Get these flashcards, study & pass exams. For free! Even on iPhone/Android!

Angriffe:
- Ransomware
- Software-Schwachstellen
- (D)DoS-Attacken

Gesellschaftlich:
- zunehmende Vernetzung
- mehr Digitalisierung
- mobile Geschäftsprozesse
- Cloud
- Big Data
- IoT

Personenbezogen:
- unsicherer Umgang
- Phishing
- Passwörter
- ID-Klaur

IT-Sicherheit:
Anspruch des Unternehmens. Sicherheitsmaßnahmen ohne Datenschutz-Relevanz.

Datenschutz:
Anforderung des Gesetzes. Spezifisch Datenschutz-Maßnahmen.

Kombiniert:
Maßnahmen zur Sicherung der Daten und der Unternehmens-IT. (z.B. Passwörter, Zugänge)

- Integrität
- Authentizität
- Vertraulichkeit
- Zuverlässigkeit / Verfügbarkeit

S/MIME
PGP

Auf dem Weg: SSL

- Ende-zu-Ende
- Gateway

+ Personenbezogen
- keine Vertreter
- kein Virenschutz
- aufwändiges Schlüsselmanagement

+ zentrale Schlüsselverwaltung
+ einfache Handhabung
+ keine Verschlüsselung in LAN (Vertreter, Virenschutz)
- Man in the Middle Attacken

- selber Schlüssel zu ver- und entschlüsseln
- Schlüssel muss geheim sein (Übergabe schwer)
- ab 128bit sichere Schlüssel
- schnell
- viele Schlüssel bei vielen Kommunikationen

- ein Schlüssel zum Entschlüsseln (privat)
- ein Schlüssel zum Verschlüsseln (öffentlich)
- langsam, nicht echtzeitgeeignet

- Vorteile asymmetrische und symmetrischer Nutzen
- Auswahl je nach Aufgabe

Beispiel:
- Verbindungsaufbau asymetrisch
- Danach Kommunikation symmetrisch

- dient zur Integritätsprüfung
- ein Datenpaket hat einen einzigartigen hash
- Datenpaket aus Hash nicht zurück rechenbar
- kleine Veränderung = komplett anderer Hash

- asymmetrische Verschlüsselung (Authentizität)
- Hash (Integrität)

- einfache (nicht vertraulich, unverschlüsselt)
- fortgeschrittene (verschlüsselt, sicheres Zertifikat)
- qualifizierte (qualifiziertes Zertifikat, natürliche Person, Gesetz)

- Digital Signature Standard (DSS) zum Signieren
- Diffie/Hellman (DH) zum Verschlüsseln

Jeweils eigenes Schlüsselpaar. Einstiegspunkt ist DSS Schlüssel.

- baut auf Zertifikaten auf
- wenig Aufwand
- Registrierung und Bezahlung bei Zert-Stelle notwendig

Public-Key-Infrastructure, ist Verteilung digitaler Zertifikate.

- Certification Authority
- Registration Authority
- Certificate Revocation List
- Verzeichnisdienst
- Validierungsdienst

1. RSA-Key generieren
2. Mit RSA-Key einen Certificate Signing Request (CSR) erstellen
3. CSR an Zertifizierungsstelle senden
4. Authority sendet signiertes Zertifikat
5. Installation

Hierarchische Liste.

Root CA
=> Subordinate CA (Sub CA)
=> Certificate (Single/Wildcard)

PGP nutzt Web of Trust und jeder kann selbst als Zertifizierungsinstanz auftreten. Keine zentrale Zertifizierung für alle.

S/MIME nutzt zentrale Zertifizierungsstellen nach X.509-Welt. Es gibt je nach Zertifizierungsstelle verschiedene Trust-level.

Time Memory Trade-Off

Kombination von Bruteforce und vorgerechneten Daten zur Effizienzsteigerung. Wörterbuch muss nicht ganz gespeichert werden, da fehlende Teile errechnet werden.

Ziel: Nutzung von Rainbow-Tables.

- DNS
- SMTP
- HTTP
- NTP
- NFS

Unverschlüsselt:
- Telnet
- FTP

- Paketfilter
- Routet Pakete auf Basis der Einstellungen
- Gibt Stateful und Stateless

Demilitarisierte Zone

- ermöglicht sicheren Serverbetrieb im Internet
- mit 2 Firewalls oder 1 Firewall + 2 Netzwerkkarten umgesetzt

- leased lined
- Internet (SLA fragwürdig)

Laut IANA:

- 10.0.0.0/8 (A)
- 172.16.0.0/12 (B)
- 192.168.0.0/16 (C)

- Trennung von Netzwerken
- Verkehr nur von vertrauenswürdig in nicht vertrauenswürdig
- Nutzung privater Adressräume
- Nutzung stateful Firewalls
- Nutzung IDS/IPS
- Webapplication Firewall (höheres OSI)

- Skript Kiddie
- Cyber-Kriminelle
- Wirtschaftsspionage
- NGO
- Cyber-War

- Nachricht in Blöcke fester Länge geteilt
- jeder Block separat Ver- und Entschlüsselt
- letzter Block wird aufgefüllt (1000....)

- jedes Bit einzeln Ver- und Entschlüsselt
- arbeitet just-in-time
- arbeitet mit Schieberegistern

- Stromverschlüsselung
- existiert seit ca. 2500 Jahren
- Monoalphabetische Chiffre
- Substitution durch verschobenes Alphabet

- Nachrichtentext
- Schlüssel (Substitotionstabelle)

- Brute Force
- Häufigkeitsverteilung der Buchstaben

Data Encryption Standard

- Blockverschlüsselung (64 Bit Blöcke, 56 Bit Schlüssel)
- Ver- und Entschlüsselung in 16 Runden
- Pro Runde nur eine Hälfte
- 8 Schritte pro Runde auf Halbblock
- nach jeder Runde Hälften tauschen (außer letzte)
- nicht mehr sicher (kurzer Schlüssel)

Advanced Encryption Standard

- Algorithmus erlaubt Blockgrößen 128, 192 oder 256 Bit
- Schlüssel auch 128, 192 oder 256 Bit
- AES selbst feste Größe von 128 Bit Blöcken

- Kryptogramme müssen wie Zufallsmuster aussehen
- Nachvollziehbar und mathematisch fundiert
- Als Hard- und Softwarelösung möglich
- Möglichst geringe Ressourcennutzung
- Ohne Lizenzkosten weltweit nutzbar
- Klar Strukturiert und flexibel anpassbar
- variable Schlüssellänge

- historisch verstecken Schreiben (Geheimtinte, Wörter in gewissen Abständen)

Definition:
- geheimzuhaltende Nachricht in Hülle versteckt
- minimale Veränderungen kaum erkennbar
- Veränderung nicht mit Messmethode messbar

Steganographie:
- keine verschlüsselung
- Hülle sieht man Botschaft nicht an

Kryptographie:
- Geheimer Text als verschlüsselt erkennbar

- Algorithmus offengelegt
- Parameterisierung durch steganographischen Schlüssel
- Finden und Ausnutzen von natürlichen Schmutzeffekten

Randbedingungen:
- Original der Hülle unwiederbringlich vernichten
- nie gleiche Hülle zwei mal
- vermeiden von unnatürlichen Prozessen

- visuelle Analyse (kein Ergebnis)
- Verteilung niederwertigste Bits (kann Aufschluss geben)
- Treppenangriff (zeigt Veränderung aber Nachricht nicht unbedingt)

Aufdecken der Verwendung von Steganographie durch Analyse der Verteilung der Kosinustransformation.

- Watermarking
- Encryption
- Traitor Tracing

Individualisierung des legalen Inhalts bzw. Lizenzschlüssels, sodass Rückverfolgung möglich ist.

Watermarking:
- Robust
- keine Beeinträchtigung
- Nachweisbar (offene Schlüssel)

Steganographie:
- Fehlerfreie Übertragung
- Unauffällig
- Nicht-Nachweisbar

Stirmark Attack:
nichtlineares Verbeulen, Synchronisationspunkte dabei versetzt

Mosaic Attack:
Bild zerlegen, gibt Schutz vor Crawlern

Dienen zur Identifikation teilweise sehr stark veränderter Bilder.

1. Zerlegen in Blöcke
2. Hashwerte der Blöcke
3. Vergleich des Hammingabstandes um Ähnliche zu finden

1. Initialisierung
2. vorgelagerter Untersuchung
3. Hauptuntersuchung (Vorbereitung, Beweisaufnahme, Ergebnisse)
4. Abschluss-Untersuchung

Prozesskontrolle und -steuerung.

Schriftliche Vorgabe zur IT-Forensik (Wann, Wer, Was, Auswirkungen)