Warum ist die Verbindung zum Web-Server sicher?
Die Daten werden verschlüsselt
Der Server kann sich ausweisen
Was sind die Herausforderungen für Symmetrische Verschlüsselung?
Der Schlüssel muss beiden Seiten bekannt sein
Der Schlüssel darf niemanden anderen bekannt sein
Wofür eignet sich symmetrische Verschlüsselung?
Verschlüsselung von Dokumenten
Verschlüsselung von Festplatten
Verschlüsselung der Wlan-Verbindung
Immer dann sinnvoll, wenn der Schlüssel einfach und sicher geteilt werden kann
Was sind die Herausforderungen für asymmetrische Verschlüsselung?
Der private Schlüssel muss geheim bleiben
der öffentliche Schlüssel muss sicher zugeordnet werden können
Die Verschlüsselung ist relativ langsam
Wofür eignet sich asymmetrische Verschlüsselung?
Verschlüsseltes Versenden von E-Mails
Verschlüsseltes Versenden von geheimen Schlüsseln
Immer dann sinnvoll, wenn der Schlüssel nciht einfach und sicher geteilt werden kann.
Was sind Eigenschaften der Signierung?
Der verschlüsselte Text ist nicht geheim
Jeder kann den Text mit dem öffentlichen Schlüssl lesen
Da nur der Besitzer des privaten Schlüssels den Text verschlüsseln konnte, kann dieser als Verfasser verifiziert werden
Was sind die Herausforderung der Signierung?
der private Schlüssel muss geheim bleiben
der öffentliche Schlüssel muss sicher zugordnet werden können
Wofür eignet sich Signierung?
Sicherstellen, dass ein Dokument von einem bestimmten Verfasser stammt
Wozu dienen Hash-Funktionen?
Überprüfen, ob ein Dokument verändert wurde
Speichern von Passwörtern
Was ist ein Zertifikat?
Ein Zertifikat bestätigt den Eigentümer sowie weitere Eigenschaften eines öffentlichen Schlüssels. Es beinhaltet i.d.R.:
den Namen des Ausstellers des Zertifikates
Informationen zu den Regeln und Verfahren der Ausgabe
Informationen zur Gültigkeitsdauer
Den öffentlichen Schlüssel
Den Namen des Eigentpmers des öffentlichen Schlüssels
Weitere Informationen zum Eigentümer des öffentlichen Schlüssels
Angaben zum zulässigen Anwendungs- und Geltungsbereich des öffentlichen Schlüssels
Eine digitale Signatur des Ausstellers über alle anderen Informationen
Wie wird beim Aufruf einer Webseite ein Schlüssel generiert und ausgetauscht?
Wie sollten Passwörter behandelt werden?
Gutes Passwort wählen
Individuelles Passwort pro Account
Das Passwort sollte im Wörterbuch nicht vorkommen
Mehr-Faktoren-Authentifizierung nutzen
Passwort-Manager nutzen
Namen und Geburtsdaten vermeiden
Wiederholungs- und Tastaturmuster vermeiden
Ziffern und Sonderzeichen am Anfang und am Ende eines einfachen Passwortes vermeiden
Wie werden Passwörter in den Web-Anwendungen gespeichert?
Passwörter werden mit Hash-Funktionen ‘'Ein-Weg-Verschlüsselt’’
Der Hashwert wird gescpeichert
Bei der Prüfung des Passworts werden die Hashwerte verglichen
Was ist eine Signatur?
Eine Signatur stellt sicher, dass ein Dokument von einer bestimmten Person erstellt und nicht geändert wurde.
Was sind Rahmenbedingungen für Signaturen?
Technisch sicher, wenn
der öffentliche Schlüssel eindeutig zugeordnet werden kann
der private Schlüssel sicher gespeichert ist
Erfordert Trust Service Provider der Person verifiziert und Zertifikat ausstellt
Wie kann man Schutzziele sicherstellen?
Vertraulichkeit: Informationen sind nur für den vorgesehen Empfängerkreis einsehbar
Verfügbarkeit: Informationen stehen mit einer hoher Wahrscheinlichkeit zur Verfügung
Integrität: Informationen können nicht unautorisiert verändert werden
Was ist Vertraulichkeit?
Schutz vor unbefugter Preisgabe von Informationen
Eigenschaft einer Information, nur für einen beschränkten Empfängerkreis vorgesehen zu sein.
Weitergabe und Veröffentlichung sind nicht erwünscht.
Schutzmaßnahmen
Zugangskontrolle (Bsp.: Tresor, Passwörter, etc.)
Verschlüsselung (Bsp.: HTTPS)
Was ist Verfügbarkeit?
Gewährleistung, dass die Daten/ das System
zugänglich und
funktionsfähig sind/ist
Schutz vor
Ausfällen (Stromausfall, Brand, Wasser,…)
Datenverlust
Diebstahl/ Ransomware
Denial of Service Attacken
Was ist Intgrität?
Gewährleistung, dass die Daten nur von befugten Persoen geändert werden
Schutz vor unbefugtem
Löschen
Ändern
Hinzufügen
Last changed6 months ago