Methoden des Informationssicherheitsmanagements

1. Kosten durch Imageverlust: Der Verlust von Kundenvertrauen ist ein zentraler Kostenfaktor.

   
   

2. 
   

   Operative Kosten: Ein Angriff kann den Betrieb lahmlegen und bis zur Pleite führen (Beispiel: Code Spaces).

   
   

3. 
   

   Regulatorische Kosten: Bei Verstößen (z.B. gegen die GDPR) können hohe Strafen verhängt werden (Beispiel: British Airways).

1. Definition: Als sozio-technische Systeme, die aus Menschen und Technik bestehen.

   
   

2. Risikokategorien:

   1. Externe Risiken: Hackerangriffe, Ransomware, Phishing.

      
      

   2. Personelle Risiken (intern): Insidervergehen, absichtliches oder unabsichtliches Fehlverhalten.

      
      

   3. Prozess-Risiken (intern): Fehler im Zahlungssystem, Unterbrechung von Geschäftsabläufen.

      
      

   4. System-Risiken (intern): Programmierfehler, Ausfall der IT, Sicherheitslücken.

1. Confidentiality (Vertraulichkeit): Stellt sicher, dass geschützte Daten nur von Berechtigten genutzt werden können. Typische Maßnahme: Verschlüsselung.

   
   

2. Integrity (Integrität): Stellt sicher, dass geschützte Daten nicht unautorisiert und unbemerkt modifiziert werden können. Typische Maßnahme: Kryptographische Prüfsummen (Hashing).

   
   

3. Availability (Verfügbarkeit): Stellt sicher, dass autorisierte Subjekte störungsfrei ihre Berechtigungen wahrnehmen können. Typische Maßnahmen: Redundanz, Backups.

1. Position des Angreifers: Intern oder Extern.

   
   

2. Fähigkeiten des Angreifers: Wissen und finanzielle Möglichkeiten (von Scriptkiddies bis zu staatlichen Akteuren).

   
   

3. Motivation des Angreifers: Persönliche Bereicherung, Spionage, Neugierde, etc..

   
   

4. Charakteristika der Angriffe: Passives Abhören oder aktive Eingriffe.

1. Idee: Da keine einzelne Maßnahme absolute Sicherheit bietet, werden viele Schichten von Sicherheitsmaßnahmen zum Schutz eines Assets kombiniert.

   
   

2. 
   

   Beispiel-Schichten (von außen nach innen): Physische Sicherheit -> Policies und Prozeduren -> Virtual Private Networks -> Firewalls -> Account Management -> Patchmanagement/Virusscanner.

1. Typen:

   1. 
      

      Administrativ: Organisatorische Maßnahmen (z.B. Policies, Trainings).

      
      

   2. Physisch: Physische Vorrichtungen (z.B. Schlösser, Badges).

      
      

   3. Technisch: Hardware oder Software (z.B. Antivirus, Firewalls).

      
      

2. Funktionen:

   1. Präventiv: Vermeiden, dass Vorfälle auftreten (z.B. Verschlüsselung).

      
      

   2. Erkennend (detective): Helfen, potenzielle Vorfälle zu identifizieren (z.B. Intrusion-Detection-Systeme).

      
      

   3. Korrigierend: Helfen, die Sicherheit nach einem Vorfall wiederherzustellen (z.B. Backups).

1. Typ: Technisch.

   
   

2. Funktionen: Präventiv, Erkennend und Korrigierend.

1. Logik: Informationssicherheitsmanagement ist aktives Risikomanagement. Es geht von der Annahme aus, dass es keine absolute Sicherheit gibt und ein Trade-off zwischen Maßnahmen, Einschränkungen und Nutzen existiert.

   
   

2. 2. Fragestellung: Welche Sicherheitsmaßnahmen sollen wann implementiert werden und lohnt sich der damit verbundene Aufwand?.

1. Phasen:

   1. Identifikation

   2. Bewertung

   3. Steuerung

   4. Überwachung

      
      

2. Formel: Risiko = Schadenshöhe * Eintrittswahrscheinlichkeit

1. Ziel: Die Analyse, wie ein Schutzobjekt bzw. Asset angegriffen werden kann.

   
   

2. Aufbau:

   • Es ist ein Diagramm, das aus einer Wurzel (dem Hauptziel des Angriffs, z.B. "Emails vom CEO stehlen") und Knoten (Unterzielen/Angriffsschritten) besteht.

     
     

   • Wenn ein Kind-Knoten erfüllt (angegriffen) wird, gilt auch der Eltern-Knoten als erfüllt.

     
     

   • Das Asset gilt als geschützt, wenn alle Knoten auf der untersten Ebene (die konkreten Aktionen) gesichert sind.

1. OCTAVE steht für "Operationally Critical Threat, Asset and Vulnerability Evaluation". Es ist eine Methode zur Risikobewertung, die sich auf das Wissen der Mitarbeiter in der Organisation konzentriert und auf Workshops basiert.

   
   

2. Die Methode besteht aus 3 Phasen:

   
   

   1. 1.Phase 1: Organisatorische Sicht: Identifikation von Werten, Bedrohungen, vorhandenen Maßnahmen, Schwachstellen und Sicherheitsanforderungen.

      
      

   2. 2.Phase 2: Technische Sicht: Identifikation von Schlüsselkomponenten und technischen Schwachstellen.

      
      

   3. 3. Phase 3: Strategie und Pläne: Bewertung der Risiken und Entwicklung einer Schutzstrategie.

1. AV (Asset Value): Der Wert des Assets.

   
   

2. EF (Exposure Factor): Der prozentuale Verlust, der durch eine realisierte Bedrohung entsteht.

   
   

3. SLE (Single Loss Expectancy): Der erwartete, einmalige Schaden durch eine realisierte Bedrohung.

   
   

4. ARO (Annual Rate of Occurrence): Die geschätzte Häufigkeit, mit der eine Bedrohung pro Jahr auftritt.

   
   

5. ALE (Annual Loss Expectancy): Der zu erwartende, jährliche Schaden.

1. SLE = AV × EF

   
   

   (Erwarteter einmaliger Schaden = Wert des Assets × prozentualer Verlust)

2. 
   

   ALE = SLE × ARO

   
   

   (Jährlich zu erwartender Schaden = Erwarteter einmaliger Schaden × Jährliche Eintrittshäufigkeit)

1. Definition: Eine Einschätzung von Risiken auf Basis von nicht-numerischen Kategorien für die Schadenshöhe und Eintrittswahrscheinlichkeit. Die Einschätzung erfolgt oft durch Expertenbefragungen (z.B. Delphi-Methode, Brainstorming).

   
   

2. 
   

   Werkzeug: Eine qualitative Risiko-Matrix, die den Schaden auf der x-Achse und die Eintrittswahrscheinlichkeit auf der y-Achse darstellt, um Risiken in Klassen (z.B. gering, mittel, hoch, extrem) einzuteilen.

1. Nachteile Quantitative Analyse:

   • Die Berechnungen können sehr komplex und für das Management schwer nachvollziehbar sein.

     
     

   • Der Prozess ist ohne Werkzeuge sehr arbeitsintensiv, da viele detaillierte Informationen gesammelt werden müssen.

     
     

2. Nachteile Qualitative Analyse:

   • Die Bewertungen sind stark subjektiv und meinungsgetrieben.

     
     

   • Da keine monetären Werte berechnet werden, ist eine direkte Return-on-Investment (ROI) Berechnung nicht möglich und ein Budget lässt sich nur schwer ableiten.

1. Definition: Der ROSI ist die jährliche Ersparnis, die durch die Abwendung wahrscheinlicher Schäden erzielt wird, abzüglich der Kosten für die umgesetzte Sicherheitsmaßnahme.

   
   

2. 
   

   Formel: ROSI = ALE_before - ALE_after - C

   
   

   • ALE_before: Jährlicher Schaden vor der Maßnahme.

     
     

   • ALE_after: Jährlicher Schaden nach der Maßnahme.

     
     

   • C: Jährliche Kosten der Maßnahme.

1. Safety (Funktionssicherheit): Bezieht sich auf die Betriebssicherheit und Ausfallsicherheit, um Schäden durch Fehlfunktionen zu verhindern. Typische Themen sind die Steuerung von Flugzeugen oder Kraftwerken.

   
   

2. Security (Informationssicherheit): Bezieht sich auf den Schutz vor Angriffen und die Umsetzung der Schutzziele (CIA-Triade). Typische Themen sind Angriffe, Gegenmaßnahmen, Kryptographie und Security Policies.

   
   

3. Beziehung: Security (z.B. Schutz vor Hackern) hat einen Einfluss auf Safety (z.B. die Funktionssicherheit eines Kraftwerks).

   
   

1. ISO/IEC 2700x: Ein internationaler Standard, der die Entwicklung, den Betrieb und die Zertifizierung eines ISMS beschreibt.

   
   

2. 2. BSI (Grundschutz): Ein deutscher Standard, der konkrete Vorgaben und Gestaltungsempfehlungen für die Umsetzung eines ISMS gibt.

1. Kryptographie verbirgt die Bedeutung von Informationen. Die Nachricht selbst ist sichtbar, aber unleserlich (z.B. ein verschlüsselter Text).

   
   

2. 
   

   Steganographie verbirgt die Existenz von Informationen. Die geheime Nachricht wird in einem unauffälligen Trägermedium versteckt (z.B. eine Nachricht in einem Bild).

1. Definition: Ein Verschlüsselungsverfahren, bei dem nur ein einziges, festes Schlüsselalphabet verwendet wird. Jedem Buchstaben im Klartext wird dabei eindeutig ein Buchstabe im Geheimtext zugeordnet (die Caesar-Verschlüsselung ist ein Spezialfall davon).

   
   

2. Größte Schwachstelle: Sie ist einfach durch Häufigkeitsanalysen angreifbar. Da die Buchstabenhäufigkeiten der Sprache (z.B. 'E' ist im Deutschen am häufigsten) im Geheimtext erhalten bleiben, kann man auf die Zuordnung von Geheimtext- zu Klartextbuchstaben schließen.

1. Prinzip: Es ist ein polyalphabetisches Substitutionsverfahren. Es werden mehrere Caesar-Verschiebungen (bis zu 26 verschiedene Alphabete) im Wechsel verwendet. Welches Alphabet zur Anwendung kommt, wird durch ein geheimes

   
   

   Schlüsselwort bestimmt, das wiederholt über den Klartext geschrieben wird.

   
   

2. Vorteil: Durch den Einsatz verschiedener Alphabete wird die natürliche Buchstabenverteilung des Klartextes verschleiert ("geglättet"). Eine einfache Häufigkeitsanalyse ist daher nicht direkt anwendbar.

1. Suche im Geheimtext nach sich wiederholenden Buchstabenfolgen.

   
   

2. Bestimme die Abstände zwischen diesen Wiederholungen.

   
   

3. Zerlege die Abstände in ihre Primfaktoren.

   
   

4. Die wahrscheinliche Schlüssellänge ist der häufigste gemeinsame Teiler dieser Abstände.

1. Ein One-Time-Pad ist ein Verschlüsselungsverfahren, bei dem ein

   Zufallsschlüssel verwendet wird, der mindestens so lang wie die Nachricht selbst ist und nur ein einziges Mal benutzt wird. Die Ver- und Entschlüsselung erfolgt oft mittels einer XOR-Operation zwischen Nachrichten- und Schlüssel-Bit-Stream.

   
   

2. Es gilt als informationstheoretisch sicher und

   nachweislich nicht brechbar, weil jede mögliche Entschlüsselung gleich wahrscheinlich ist. Ohne den Schlüssel gibt es keine statistischen Anhaltspunkte, um den Klartext zu rekonstruieren.

1. Kerckhoffs' Prinzip besagt, dass die

   Sicherheit eines kryptographischen Verfahrens ausschließlich von der Geheimhaltung des Schlüssels abhängen darf, nicht von der Geheimhaltung des Algorithmus selbst.

   
   

2. Der Algorithmus (z.B. AES) kann und sollte öffentlich bekannt sein, damit er von Experten auf Schwachstellen überprüft werden kann. Wird der Mechanismus bekannt, darf das System dadurch nicht unsicher werden.

1. Es sind zwei zentrale Prinzipien zur Verschleierung von Klartextstrukturen.

   
   

2. Konfusion (Verwirrung): Verschleiert den Zusammenhang zwischen dem Schlüssel und dem Geheimtext. Ziel ist es, die Beziehung so komplex wie möglich zu machen, um Rückschlüsse auf den Schlüssel zu erschweren.

   
   

3. Diffusion (Verteilung): Verteilt die statistischen Eigenschaften des Klartextes über den gesamten Geheimtext. Eine kleine Änderung im Klartext (z.B. ein Bit) soll eine große Änderung im Geheimtext (viele Bits) bewirken.

1. Symmetrisch: Sender und Empfänger verwenden denselben geheimen Schlüssel zum Ver- und Entschlüsseln.

2. 
   

   Asymmetrisch: Verwendet ein Schlüsselpaar: einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln.

   
   

3. 3.Hauptproblem der symmetrischen Verschlüsselung: Das Schlüsselaustauschproblem. Wie können sich die Kommunikationspartner auf einen gemeinsamen geheimen Schlüssel einigen, ohne dass ein Angreifer diesen auf dem (unsicheren) Kanal abfängt?

1. Ziel: Ermöglicht zwei Partnern, über eine öffentliche, abhörbare Leitung einen gemeinsamen geheimen Schlüssel zu vereinbaren, ohne ihn direkt zu übertragen.

   
   

2. Funktionsweise (vereinfacht):

   1. Beide einigen sich öffentlich auf eine Primzahl

      p und eine Basis g.

      
      

   2. Jeder wählt eine geheime Zahl (Alice

      a, Bob b).

      
      

   3. Jeder berechnet einen öffentlichen Wert (Alice:

      A = g^a mod p, Bob: B = g^b mod p) und schickt ihn dem anderen.

      
      

   4. Jeder kann nun mit dem empfangenen öffentlichen Wert und seiner eigenen geheimen Zahl den gemeinsamen Schlüssel berechnen (Alice: K = B^a mod p, Bob: K = A^b mod p). Das Ergebnis ist identisch.

1. Wähle zwei große Primzahlen p und q.

   
   

2. 2. Berechne den RSA-Modul N = p * q.

   
   

3. Berechne die Eulersche Phi-Funktion φ(N) = (p - 1) * (q - 1).

4. 
   

   Wähle den öffentlichen Exponenten e, der teilerfremd zu φ(N) ist (d.h. 1 < e < φ(N)).

5. Berechne den privaten Exponenten d als multiplikativ Inverses von e modulo φ(N). Es muss gelten:

   (e * d) mod φ(N) = 1.

   
   

   Öffentlicher Schlüssel: (e, N)

   Privater Schlüssel: (d, N)

1. Gegeben sei eine Nachricht M und ein Chiffrat C.

2. Verschlüsseln (mit dem öffentlichen Schlüssel e, N):

   
   

   C = M^e mod N

   
   

3. Entschlüsseln (mit dem privaten Schlüssel d, N):

   
   

   M = C^d mod N

1. Ein Angriff, bei dem sich der Angreifer (Mallory) logisch zwischen die beiden Kommunikationspartner (Alice und Bob) schaltet und die vollständige Kontrolle über den Datenverkehr hat.

   
   

2. Mallory täuscht Alice vor, Bob zu sein, und täuscht Bob vor, Alice zu sein. Er fängt den Schlüsselaustausch ab, etabliert mit Alice einen geheimen Schlüssel und mit Bob einen anderen. So kann er alle Nachrichten im Klartext mitlesen und sogar verändern, bevor er sie an den eigentlichen Empfänger weiterleitet.

1. Hashfunktion: Eine Funktion, die eine große Eingabemenge (z.B. beliebige Daten) auf eine kleinere, begrenzte Ausgabemenge (die Hashwerte) abbildet. Formal:

   
   

   f: M -> H mit |M| >= |H|.

   
   

2. 
   

   Kollision: Ein Kollision tritt auf, wenn zwei unterschiedliche Eingabewerte (m und m') von der Hashfunktion auf denselben Hashwert abgebildet werden. Formal:

   
   

   m ≠ m' ∧ f(m) = f(m'). Kollisionen sind unvermeidbar, da die Eingabemenge größer als die Ausgabemenge ist.

1. Das

   Lawineneffekt-Kriterium (Avalanche Effect) ist besonders relevant.

   
   

2. Es besagt, dass bereits eine kleine Änderung im Eingabewert (z.B. ein einziges Bit) zu einem komplett unterschiedlichen Hashwert führen soll. Dies sorgt dafür, dass aus ähnlichen Eingabedaten keine ähnlichen Hashwerte abgeleitet werden können.

1. Nutzung: Der Sender berechnet einen Hashwert der Nachricht und hängt diesen an. Der Empfänger berechnet den Hashwert der erhaltenen Nachricht erneut und vergleicht ihn mit dem angehängten Hashwert. Sind sie identisch, wurde die Nachricht nicht verändert.

   
   

2. Schwachstelle: Das Verfahren schützt nicht vor einem Man-in-the-Middle-Angriff. Ein Angreifer (Eve) kann die Nachricht abfangen, verändern, einen neuen, passenden Hashwert für die veränderte Nachricht berechnen und beides an den Empfänger weitersenden. Der Empfänger kann die Manipulation nicht erkennen.

1. Ein MAC verwendet zusätzlich zur Nachricht einen

   geheimen Schlüssel, der nur Sender und Empfänger bekannt ist. Bei einem HMAC (Hash-based MAC) werden die Nachricht und der geheime Schlüssel gemeinsam gehasht.

   
   

2. Da ein Angreifer den geheimen Schlüssel nicht kennt, kann er für eine manipulierte Nachricht keinen gültigen MAC-Wert berechnen. Ein MAC stellt also nicht nur die

   
   

   Integrität, sondern auch die Authentizität (den Ursprung) der Nachricht sicher.

1. Die Hashfunktion muss eine

   Einweg-Funktion sein, um nicht aus dem Hashwert auf die Nachricht schließen zu können.

   
   

2. Sie muss

   kollisionsresistent sein, d.h. es sollte praktisch unmöglich sein, zwei verschiedene Nachrichten mit demselben Hashwert zu finden.

   
   

3. Der Hash sollte über die

   gesamte Nachricht berechnet werden.

   
   

4. Die Hashfunktion sollte

   resistent gegen "Birthday Attacks" sein.

S

1. Das "Birthday Paradoxon" beschreibt das statistische Phänomen, dass die Wahrscheinlichkeit für eine Kollision in einer Gruppe überraschend schnell ansteigt.

   
   

2. Der Kern des Paradoxons ist der Unterschied zwischen zwei Fragestellungen:

   1. Spezifischer Treffer: Wie viele Personen braucht es, damit jemand denselben Geburtstag hat wie ich? (Antwort: viele, 253 für >50% Chance)

      
      

   2. Beliebiger Treffer: Wie viele Personen braucht es, damit irgendwelche zwei Personen denselben Geburtstag haben? (Antwort: wenige, nur 23 für >50% Chance)

      
      

3. Es ist also viel einfacher, eine beliebige Kollision zu finden, als eine bestimmte zu erzeugen.

1. Anzahl der möglichen Paare (x) berechnen:

   
   

   x = (Anzahl möglicher Personen * (Anzahl möglicher Personen - 1)) / 2

   
   

2. Wahrscheinlichkeit berechnen, dass ein Paar KEINEN Treffer hat (P(Z)):

   
   

   P(Z) = (Anzahl möglicher Geburtstage - 1) / (Anzahl möglicher Geburtstage)

   
   

3. Wahrscheinlichkeit berechnen, dass ALLE Paare KEINEN Treffer haben (P(A)):

   
   

   P(A) = P(Z)^x

   
   

4. Wahrscheinlichkeit für mindestens eine Kollision: P(Kollision) = 1 - P(A)

1. Administrative Kontrollschicht: Definiert die Grundlagen durch das Management. Umfasst Richtlinien, Personalkontrollen und Sicherheitsschulungen.

   
   

2. 
   

   Physikalische Kontrollschicht: Kontrolliert den physischen Zugang zu Systemen und Bereichen. Beispiele sind das Vorzeigen von Ausweisen, Netzwerkseparierung und Schlösser an Computern.

   
   

3. 
   

   Technische Kontrollschicht: Umfasst Softwarelösungen, die den Zugriff auf System- und Netzwerkebene einschränken. Beispiele sind Netzwerkarchitektur (IP-Adressbereiche), Verschlüsselung und Zugriffskontrollmechanismen.

1. Authentisierung: Die Behauptung einer Identität durch ein Subjekt (z.B. die Eingabe eines Benutzernamens).

   
   

2. 
   

   Authentifizierung: Die Überprüfung der behaupteten Identität (z.B. der Abgleich des Passworts).

   
   

3. 
   

   Autorisierung: Die Vergabe von Rechten an das Subjekt, nachdem es erfolgreich authentifiziert wurde.

1. Wissensfaktoren: Etwas, das man weiß (z.B. ein Passwort).

   
   

2. Eigentumsfaktoren (Besitz): Etwas, das man besitzt (z.B. ein Personalausweis, eine Chipkarte, ein Token).

   
   

3. Biometrische Faktoren: Etwas, das man ist (z.B. ein Fingerabdruck, Iris-Scan).

   
   

4. Standortfaktor: Ein Ort, an dem man sich aufhält (z.B. Zugriff nur aus dem Heimnetzwerk).

1. Discretionary Access Control (DAC): Der Eigentümer eines Objekts legt die Zugriffsrechte für andere Subjekte fest.

   
   

2. Mandatory Access Control (MAC): Der Zugriff wird durch systemglobale Regeln auf Basis von Sicherheits-Attributen (z.B. "Top Secret") von Subjekten und Objekten gesteuert.

   
   

3. Role Based Access Control (RBAC): Der Zugriff basiert auf den Rollen, die einem Subjekt zugewiesen sind (z.B. "HR", "Finance").

   
   

4. Attribute-based access control (ABAC): Der Zugriff wird dynamisch durch Policies entschieden, die Attribute von Subjekt, Objekt und Systemumgebung auswerten.

1. Passwort-"Snooping" (Ausspähen/Knacken): Angreifer versuchen aktiv, Passwörter zu erlangen. Beispiele sind Dictionary- und Brute-Force-Angriffe.

   
   

2. Menschliche Fehler: Benutzer wählen unsichere Passwörter oder verwenden sie mehrfach. Das häufigste Passwort ist "password".

1. Passwörter dürfen

   niemals im Klartext gespeichert werden.

   
   

2. Stattdessen werden sie mit einer

   kryptographischen Hash-Funktion gespeichert.

   
   

3. Um Angriffe mit vorberechneten Hash-Werten (z.B. Rainbow Tables) zu verhindern, wird vor dem Hashing ein zufälliger Salt an das Passwort angehängt. Dadurch haben identische Passwörter unterschiedliche Hash-Werte in der Datenbank.

1. Der Zweck ist die Erhöhung der Sicherheit, da ein einzelner kompromittierter Faktor (z.B. ein geklautes Passwort oder eine gestohlene Chipkarte) nicht mehr für einen erfolgreichen Login ausreicht.

   
   

2. 2FA kombiniert zwei Faktoren aus unterschiedlichen Kategorien, z.B.

   Wissen (PIN) und Besitz (Kreditkarte).

1. Fehler erster Art (Type I): Ein autorisiertes Individuum wird fälschlicherweise abgelehnt (False Rejection).

   
   

2. Fehler zweiter Art (Type II): Ein nicht-autorisiertes Individuum wird fälschlicherweise akzeptiert (False Acceptance). (Dieser Fehler hat meist Vorrang bei der Vermeidung).

   
   

3. Crossover-Error-Rate (CER): Ist der Punkt, an dem die Falsch-Ablehnungsrate gleich der Falsch-Annahmerate ist. Sie dient als Kennzahl, um die Genauigkeit von Authentifizierungssystemen zu vergleichen (ein niedrigerer CER-Wert ist besser).

1. Dieses Modell teilt die Sicherheitsverantwortung zwischen dem Cloud-Anbieter (wie AWS) und dem Kunden auf.

2. AWS ist verantwortlich für die Sicherheit DER Cloud: Schutz der globalen Infrastruktur, die alle Services betreibt (Hardware, Software, Netzwerk, Rechenzentren).

3. Der Kunde ist verantwortlich für die Sicherheit IN DER Cloud: Schutz der eigenen Daten, Konfiguration des Betriebssystems, der Firewalls und die Verwaltung von Berechtigungen (IAM).

1. Die Verantwortung des Kunden ist bei

   Infrastructure as a Service (IaaS)-Diensten (z.B. Amazon EC2) am größten, da er hier auch das Betriebssystem und die Anwendungsplattform selbst verwalten muss.

   
   

2. Bei

   Managed Services (z.B. Amazon RDS) oder Abstracted Services (z.B. Amazon S3) übernimmt AWS mehr Verwaltungsaufgaben, wodurch die Verantwortung des Kunden sinkt.

1. AWS IAM ist ein zentraler Dienst, der den sicheren Zugriff auf AWS-Ressourcen steuert.

   
   

2. Die zwei Hauptfunktionen sind:

   1. Authentifizierung (wer ist angemeldet?): Es wird überprüft, wer ein Benutzer ist.

   2. Autorisierung (wer hat welche Berechtigungen?): Es wird festgelegt, welche Aktionen ein authentifizierter Benutzer auf welchen Ressourcen durchführen darf.

1. AM User: Repräsentiert eine einzelne Person oder eine Anwendung. Ein User hat dauerhafte Anmeldedaten (Passwort oder Zugriffsschlüssel).

   
   

2. 
   

   IAM Group: Ist eine Sammlung von IAM-Usern, um die Vergabe von Berechtigungen zu vereinfachen. Man weist die Berechtigungen der Gruppe zu, nicht jedem einzelnen User.

   
   

3. 
   

   IAM Role: Ist eine Identität, die von jedem (User, Anwendung, Service), der sie benötigt, temporär angenommenwerden kann. Sie ist nicht an eine Person gebunden und hat keine dauerhaften, sondern nur temporäre Anmeldeinformationen.

1. Der Hauptgrund ist, dass

   IAM Roles keine langfristigen Anmeldedaten wie Passwörter oder dauerhafte Zugriffsschlüssel haben.

   
   

2. Sie gewähren stattdessen

   temporäre Sicherheits-Anmeldedaten für eine Sitzung. Dadurch wird das Risiko, dass dauerhafte Schlüssel kompromittiert und missbraucht werden, erheblich reduziert.

1. Berechtigungen werden in

   IAM Policies definiert. Dies sind Dokumente im JSON-Format, die festlegen, welche Aktionen erlaubt (

   
   

   Allow) oder verboten (Deny) sind.

2. Es sollte immer das

   Principle of Least Privilege (Prinzip der geringsten Rechte) befolgt werden: Man startet mit einem Minimum an Berechtigungen und gewährt zusätzliche Rechte nur bei Bedarf.

1. Die Auswertung startet standardmäßig immer mit einem

   impliziten Deny (alles ist verboten, was nicht explizit erlaubt ist).

   
   

2. Ein

   explizites Deny in einer Policy hat immer Vorrang und überschreibt jede Allow-Regel.

1. Der

   IT-Grundschutz ist eine Methode des Bundesamts für Sicherheit in der Informationstechnik (BSI), die Unternehmen und Behörden einen systematischen Weg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS) bietet.

   
   

2. Er besteht aus drei Standards:

   1. BSI-Standard 200-1: Definiert die allgemeinen Anforderungen an ein ISMS.

   2. BSI-Standard 200-2: Beschreibt die konkrete Vorgehensweise (die Methodik) zur Umsetzung.

   3. BSI-Standard 200-3: Detailliert den Prozess der Risikoanalyse auf Basis des IT-Grundschutzes.

1. Die Grundlage ist der

   PDCA-Zyklus. Er beschreibt, dass Informationssicherheit ein fortlaufender Prozess ist, der ständig angepasst werden muss.

   
   

2. Die vier Phasen sind:

   1. Plan (Planung): Maßnahmen werden geplant.

   2. Do (Umsetzung): Die geplanten Maßnahmen werden umgesetzt.

   3. Check (Erfolgskontrolle): Die Wirksamkeit der Maßnahmen wird überprüft.

   4. Act (Verbesserung): Basierend auf der Kontrolle werden Anpassungen und Verbesserungen vorgenommen.

1. Initiierung des Sicherheitsprozesses

   
   

2. Erstellung der Leitlinie zur Informationssicherheit

   
   

3. Organisation des Sicherheitsprozesses

   
   

4. Erstellung einer Sicherheitskonzeption

   
   

5. Umsetzung der Sicherheitskonzeption

   
   

6. Aufrechterhaltung und Verbesserung

1. Das Ziel ist es,

   alle schützenswerten Objekte (Schutzobjekte) zu identifizieren und ihr Zusammenwirken zu beschreiben.

   
   

2. Dabei geht es nicht darum, ein vollständiges Inventar aller Komponenten zu erstellen, sondern die Objekte

   sinnvoll zu Gruppen zusammenzufassen (z.B. alle Büro-PCs mit gleicher Konfiguration).

1. Das Ziel ist es,

   alle schützenswerten Objekte (Schutzobjekte) zu identifizieren und ihr Zusammenwirken zu beschreiben.

   
   

2. Dabei geht es nicht darum, ein vollständiges Inventar aller Komponenten zu erstellen, sondern die Objekte

   sinnvoll zu Gruppen zusammenzufassen (z.B. alle Büro-PCs mit gleicher Konfiguration).

1. Geschäftsprozesse: Welche Abläufe und Informationen sind für die Organisation wesentlich?

   
   

   2/ Anwendungen: Welche IT-Lösungen unterstützen die Geschäftsprozesse?

   
   

2. 3.Netzplan: Wie sind die Netzkomponenten grafisch miteinander verbunden?

   
   

3. 4. IT-Systeme: Welche Computer, Server, Drucker etc. sind im Einsatz?

   
   

4. 5. Räume: In welchen Räumlichkeiten (z.B. Serverräume, Büros) befinden sich die IT-Systeme und Daten?

1. Die Schutzbedarfsfeststellung ist ein Schritt im IT-Grundschutz-Prozess, der nach der Strukturanalyse folgt.

   
   

2. Hierbei wird bewertet,

   wie hoch der Schutzbedarf für die zuvor identifizierten Geschäftsprozesse und IT-Komponenten ist.

   
   

3. Typischerweise wird der Schutzbedarf in Kategorien wie "normal", "hoch" oder "sehr hoch" eingeteilt, basierend auf den potenziellen Schäden, die bei einem Ausfall von Vertraulichkeit, Integrität oder Verfügbarkeit entstehen würden.

1. Ziel: Es wird untersucht, welcher Schaden entstehen kann, wenn die Grundwerte Vertraulichkeit, Integrität oder Verfügbarkeit für einen Geschäftsprozess oder eine Anwendung verletzt werden.

   
   

2. Kategorien:

   • 
     

     Normal: Die Schadensauswirkungen sind begrenzt und überschaubar.

     
     

   • Hoch: Die Schadensauswirkungen sind beträchtlich.

     
     

   • Sehr hoch: Der Schaden erreicht ein existentiell bedrohliches, katastrophales Ausmaß.

1. Die Bausteine sind der Kern des IT-Grundschutz-Kompendiums und beschreiben für einen spezifischen Aspekt (z.B. "Webserver") die typischen Gefährdungen und die dazugehörigen Sicherheitsanforderungen.

   
   

2. Aufbau:

   • Beschreibung des Sachverhalts.

     
     

   • Darstellung der Gefährdungslage.

     
     

   • Sicherheitsanforderungen, unterteilt in:

     Basis-, Standard- und Anforderungen für erhöhten Schutzbedarf.

1. Der Mensch gilt als schwächstes Glied, weil technische Maßnahmen (Firewalls, Virenscanner etc.) durch menschliches Verhalten umgangen werden können.

2. Arten von Fehlverhalten:

   1. Absichtlich-Böswillig (Intentional malicious): z.B. Diebstahl von vertraulichen Daten.

   2. Absichtlich-Nicht-Böswillig (Intentional non-malicious): z.B. das Veröffentlichen von Dokumenten im Glauben, das Richtige zu tun (Whistleblowing).

   3. Unabsichtlich (Unintentional): z.B. das Hereinfallen auf Social-Engineering-Angriffe wie Phishing.

1. Vertraulichkeit: Unberechtigte Weitergabe von Informationen.

   
   

2. 
   

   Integrität: Korrektheit und Funktionsweise von Systemen ist nicht mehr gegeben.

   
   

3. 
   

   Verfügbarkeit: Autorisierter Benutzer wird am Zugriff gehindert.

1. Verstöße gegen Gesetze, Verträge und Vorschriften

   
   

2. Beeinträchtigungen der persönlichen Unversehrtheit

   
   

3. Beeinträchtigungen des informationellen Selbstbestimmungsrechts

   
   

4. Beeinträchtigungen der Aufgabenerfüllung

   
   

5. Negative Innen- oder Außenwirkungen

   
   

6. Finanzielle Auswirkungen

1. Prozesse und Anwendungen

   
   

2. IT-Systeme

   
   

3. Räume

   
   

4. Kommunikationsverbindungen

Der Schutzbedarf von IT-Systemen ist abhängig vom Schutzbedarf der Anwendungen, die auf ihnen laufen. Er leitet sich also von diesen ab.

1. Vererbungsprinzip: Der Schutzbedarf eines Raumes hängt vom Schutzbedarf der IT-Systeme ab, die sich darin befinden.

   
   

2. 
   

   Maximalprinzip: Der Schutzbedarf des Raumes richtet sich nach dem höchsten Schutzbedarf der darin enthaltenen Systeme.

Bausteine bilden den Kern des Kompendiums und beschreiben für einen spezifischen Aspekt die typischen Gefährdungen und die dazugehörigen Sicherheitsanforderungen.

Sie enthalten:

• Eine Beschreibung des Sachverhalts.

  
  

• Eine Darstellung der Gefährdungslage.

  
  

• Gruppen von Sicherheitsanforderungen (Basis, Standard, für erhöhten Schutzbedarf).

1. Basis-Anforderungen: Müssen vorrangig erfüllt werden.

   
   

2. 
   

   Standard-Anforderungen: Notwendig für die vollständige Umsetzung des IT-Grundschutzes bei normalem Schutzbedarf.

   
   

3. 
   

   Anforderungen für erhöhten Schutzbedarf: Für Bereiche, die ein höheres Schutzniveau benötigen.

1. Prozess-Bausteine (z.B. ISMS, ORP, CON, OPS, DER)

   
   

2. 
   

   System-Bausteine (z.B. APP, SYS, NET, IND, INF)

Eine zusätzliche Risikoanalyse ist notwendig, wenn:

1. Ein hoher oder sehr hoher Schutzbedarf für einen der drei Grundwerte (Vertraulichkeit, Integrität, Verfügbarkeit) besteht.

   
   

2. Für ein Zielobjekt kein passender Baustein im IT-Grundschutz-Kompendium existiert.

   
   

3. Die Einsatzumgebung des Zielobjekts untypisch für den IT-Grundschutz ist.

1. Gefährdungsübersicht erstellen

   
   

2. Risiken einstufen

   
   

3. Risiken behandeln

   
   

4. Sicherheitskonzept konsolidieren

Ein Risiko ergibt sich aus der

Eintrittshäufigkeit einer Gefährdung und der potenziellen Schadenshöhe (Auswirkung). Eine Risikomatrix stellt diese beiden Dimensionen (z.B. mit den Achsen "Eintrittshäufigkeit" und "Auswirkungen/Schadenshöhe") grafisch dar, um das Risiko zu klassifizieren (z.B. als gering, mittel, hoch, sehr hoch).

1. A: Risikovermeidung: Prozesse oder den Informationsverbund so umstrukturieren, dass die Gefährdung nicht mehr eintreten kann.

   
   

2. 
   

   B: Risikoreduktion: Das Risiko durch zusätzliche oder höherwertige Sicherheitsmaßnahmen verringern.

   
   

3. 
   

   C: Risikotransfer: Das Risiko an Dritte verlagern, z.B. durch Auslagerung an einen Dienstleister oder durch den Abschluss einer Versicherung.

   
   

4. 
   

   D: Risikoakzeptanz: Ein Restrisiko bewusst in Kauf nehmen, z.B. wenn keine wirksamen Gegenmaßnahmen bekannt sind oder deren Aufwand unangemessen hoch ist.

Eignung, Angemessenheit und Benutzerfreundlichkeit der zusätzlichen Sicherheitsmaßnahmen prüfen

• Zusammenwirken mit anderen Maßnahmen überprüfen

• Konsolidierung des Konzepts kann zu Anpassungen der Sicherheitsmaßnahmen

oder zu kompletten Konzeptänderungen führen

• Im nächsten Schritt kann ein erneuter IT-Grundschutz-Check erfolgen

1. Maßnahmen konsolidieren

   
   

2. Kosten und Aufwand schätzen

   
   

3. Umsetzungsreihenfolge festlegen

   
   

4. Verantwortlichkeit regeln

   
   

5. Begleitende Maßnahmen planen

Ziel ist die Minimierung des finanziellen und personellen Realisierungsaufwands. Dies geschieht durch die Streichung überflüssiger Maßnahmen (die z.B. durch andere Maßnahmen abgedeckt werden) und die Konkretisierung der verbleibenden Sicherheitsmaßnahmen.

Maßnahmen sollten vorrangig umgesetzt werden, wenn sie:

• Basis-Anforderungen erfüllen.

  
  

• Voraussetzung für andere Maßnahmen sind.

  
  

• Komponenten mit höherem Schutzbedarf betreffen.

  
  

• eine große Breitenwirkung entfalten.

  
  

• Bereiche betreffen, in denen viele Sicherheitsmaßnahmen fehlen.

Der Erfolg einer Maßnahme hängt überwiegend von der Akzeptanz der Mitarbeiter ab.

• 
  

  Schulungen sind nötig, um Mitarbeiter bei der Einführung neuer Sicherheitsmaßnahmen anzuleiten und ihnen notwendige Fachkenntnisse zu vermitteln.

  
  

• 
  

  Sensibilisierung fördert die Bereitschaft, Maßnahmen umzusetzen, Verhaltensregeln zu beachten und Unbequemlichkeiten zu akzeptieren.

1. Informationssicherheitsrevision (IS-Revision): Liefert belastbare Informationen über den Zustand der Informationssicherheit an die Führungsebene.

   
   

2. 
   

   Cyber-Sicherheitscheck: Gibt Institutionen mit wenig Erfahrung Hinweise zur Anfälligkeit gegenüber Cyberangriffen.

Kennzahlen dienen als Indikatoren für die Güte des Sicherheitsprozesses oder einzelner Teilprozesse. Sie sind ein bewährtes Instrument in der Kommunikation mit der Leitungsebene über Erfolge und Probleme der Informationssicherheit.

​Diese Kennzahlen helfen, den Erfolg von Sicherheitsmaßnahmen zu messen. Sie werden in verschiedene Bausteine und Anforderungen unterteilt:

​1. ORP - Organisation & Personal

​Anforderung: Aufgaben und Zuständigkeiten für die Sicherheit klar dokumentieren.

​Kennzahl: Anzahl der Mitarbeiterverträge mit Verpflichtung zur sicheren Handhabung von Informationen im Verhältnis zur Gesamtzahl der Mitarbeiterverträge.

​Einfach gesagt: Wie viele Mitarbeiter haben die Sicherheitsregeln unterschrieben?

​2. ISMS - Informationssicherheitsmanagement

​Anforderung: Die Leitungsebene regelmäßig über den Stand der Informationssicherheit informieren.

​Kennzahl: Anzahl der Leitungssitzungen mit einem Sicherheitsreport im Verhältnis zur Gesamtzahl der Leitungssitzungen.

​Einfach gesagt: Wie oft wird das Thema Sicherheit in der Chefetage besprochen?

​3. CON - Datensicherungskonzept

​Anforderung: Die Wiederherstellung von Daten regelmäßig testen.

​Kennzahl: Anzahl der erfolgreichen Wiederherstellungstests im Verhältnis zur Gesamtzahl der Tests.

​Einfach gesagt: Wie oft funktionieren unsere Backups, wenn wir sie testen?

​4. OPS - Detektion von sicherheitsrelevanten Ereignissen

​Anforderung: Protokolle der IT-Systeme zentral sammeln, um Angriffe zu erkennen.

​Kennzahl: Anzahl der zentral gesammelten Ereignismeldungen im Verhältnis zu allen Ereignismeldungen.

​Einfach gesagt: Wie viele Sicherheitswarnungen unserer Systeme sammeln wir an einem Ort?

​5. APP - Office-Produkte

​Anforderung: Neue Produkte auf Kompatibilität testen.

​Kennzahl: Anzahl der getesteten neuen Produkte im Verhältnis zu allen eingesetzten neuen Produkten.

​Einfach gesagt: Wie viele unserer neuen Programme haben wir vor dem Einsatz geprüft?

​6. SYS - Allgemeine Server

​Anforderung: Administrator-Aufgaben und -Rahmenbedingungen festschreiben.

​Kennzahl: Anzahl der Server mit einem detaillierten Administratorenkonzept im Verhältnis zur Gesamtzahl der Server.

​Einfach gesagt: Für wie viele unserer Server gibt es klare Regeln für die Administratoren?

Ein Reifegradmodell liefert eine umfassende Qualitätsbetrachtung des Informationssicherheitsprozesses. Als Maßstab für die Reife dient der Grad der Strukturierung und der systematischen Steuerung des ISMS. Es gibt typischerweise 6 Stufen (0-5), von "kein Prozess" bis "kontinuierliche Verbesserung".

1. Antragsteller: Stellt die notwendigen Dokumente (Sicherheitskonzept, Risikoanalyse etc.) und den zu prüfenden Informationsverbund bereit.

   
   

2. 
   

   Auditor: Führt die formale, inhaltliche und praktische Prüfung (Realisierungsprüfung) durch und erstellt einen Audit-Report.

   
   

3. 
   

   Zertifizierungsstelle: Prüft den Audit-Report des Auditors und vergibt bei positivem Ergebnis das Zertifikat.

1. Phase 1: Dokumentenprüfung: Der Auditor prüft die Vollständigkeit und Konformität aller relevanten Dokumente (Sicherheitsrichtlinien, Strukturanalyse, Schutzbedarfsfeststellung, etc.).

   
   

2. 
   

   Phase 2: Umsetzungsprüfung (Realisierungsprüfung): Der Auditor überprüft vor Ort die Korrektheit, Wirksamkeit und Vollständigkeit der umgesetzten Maßnahmen.

Weil technische Maßnahmen (wie Firewalls, Antivirus-Software etc.) durch menschliches Fehlverhalten umgangen werden können. Der Mensch ist die "letzte Verteidigungslinie".

1. Vorsätzliches böswilliges Verhalten (Intentional malicious): z.B. Diebstahl von vertraulichen Informationen.

   
   

2. Vorsätzliches nicht-böswilliges Verhalten (Intentional non-malicious): z.B. Veröffentlichung vertraulicher Dokumente aus einer bestimmten Überzeugung heraus (Fall Edward Snowden).

   
   

3. Unbeabsichtigtes Verhalten (Unintentional): z.B. Opfer von Social-Engineering-Angriffen werden.

1. Social Engineering: Die Manipulation von Menschen, um an vertrauliche Informationen zu gelangen oder sie zu bestimmten Handlungen zu bewegen.

   
   

2. 
   

   Phishing: Eine Form des Social Engineering, bei der Angreifer versuchen, über gefälschte E-Mails, Websites oder Nachrichten an persönliche Daten wie Passwörter oder Kreditkarteninformationen zu gelangen.

1. Seien Sie skeptisch gegenüber E-Mails, die zu Änderungen an Accounts auffordern.

   
   

2. Teilen Sie Passwörter oder Zugangsdaten niemals per E-Mail/Telefon.

   
   

3. Achten Sie bei der Übermittlung sensibler Daten auf eine verschlüsselte Verbindung (https://).

   
   

4. Klicken Sie nicht auf HTML-Links in E-Mails, sondern geben Sie die URL manuell ein.

   
   

5. Überprüfen Sie den Domänennamen in der Adressleiste auf Korrektheit.

Eine Security Policy ist eine allgemeine Erklärung der Geschäftsführung (Sicherheitsrichtlinie), die:

• das grundlegende Ziel der Sicherstellung der CIA-Triade verfolgt.

  
  

• Gesetze und Vorschriften berücksichtigen muss.

  
  

• von den Unternehmenszielen gelenkt werden sollte.

1. Clean Desk Policy: Regeln für einen aufgeräumten Arbeitsplatz, um zu verhindern, dass vertrauliche Dokumente offen herumliegen.

   
   

2. 
   

   Password Policy: Vorgaben für die Erstellung, Komplexität und den Wechsel von Passwörtern.

   
   

3. 
   

   Data Classification Policy: Regeln zur Einstufung von Daten nach ihrer Sensibilität (z.B. öffentlich, intern, vertraulich).

1. Sie müssen für alle Mitarbeiter verständlich und leicht zugänglich sein (z.B. im Intranet).

   
   

2. Die Einhaltung muss von Führungskräften überwacht werden.

   
   

3. Bei Verstößen müssen benannte Sanktionen durchgesetzt werden.

   
   

4. Sie müssen regelmäßig evaluiert und bei Vorfällen oder Änderungen im Unternehmen angepasst werden.

Durch einen dreistufigen Prozess:

1. 
   

   Information security policies: Mitarbeiter müssen Richtlinien unterschreiben und an Trainings teilnehmen.

   
   

2. 
   

   Monitoring: Mitarbeiter werden auf Richtlinienverstöße überwacht.

   
   

3. 
   

   Disciplinary process: Auf einen Verstoß folgen disziplinarische Sanktionen (z.B. Verwarnung, Kündigung).

Die Theorie besagt, dass ein rationaler Akteur Kosten und Nutzen abwägt. Die Entscheidung, von einer Norm abzuweichen, basiert primär auf der Wahrnehmung von:

1. 
   

   Sanction Severity (Strenge der Sanktion): Wie hart die Strafe empfunden wird.

   
   

2. 
   

   Sanction Certainty (Sicherheit der Sanktion): Mit welcher Wahrscheinlichkeit eine Strafe erwartet wird.

   
   

3. 
   

   Sanction Celerity (Schnelligkeit der Sanktion): Wie schnell die Strafe auf das Fehlverhalten folgt.

Formelle Abschreckung funktioniert zwar, aber der geschätzte Effekt ist nur klein bis mittel. Das bedeutet, dass Sanktionen allein nur eine begrenzte Wirkung auf das Verhalten der Mitarbeiter haben.

1. (a) Strenge der Sanktion (Sanction Severity): Wirkt besser, um böswilliges Verhalten (malicious behavior) zu verhindern.

   
   

2. 
   

   (b) Sicherheit der Sanktion (Sanction Certainty): Wirkt besser in Kulturen mit einer hohen Machtdistanz (high power distance).

SETA steht für

Security Education, Awareness, and Training.

Es umfasst Maßnahmen wie:

• Regelmäßige Vor-Ort-Schulungen

  
  

• E-Learning mit Tests

  
  

• Newsletter und Intranet-Mitteilungen

  
  

• Aktive Awareness-Maßnahmen

Das Ziel ist, das Interesse und die Motivation der Mitarbeiter zu wecken, sich dauerhaft mit IT-Security zu befassen.

Eine Win-Win-Situation entsteht, wenn der Arbeitgeber Unterstützung für die private IT-Sicherheit bietet (z.B. Tipps gegen Phishing im privaten Postfach). Der Mitarbeiter ist im privaten Umfeld sicherer und überträgt dieses Wissen und Verhalten auf den Arbeitsplatz.

1. Planung: Sensibilisierungsbedarf identifizieren, Unterstützung der Geschäftsleitung einholen.

   
   

2. 
   

   Implementierung: Ziele und Umfang festlegen, Verantwortlichkeiten regeln.

   
   

3. 
   

   Durchführung und Pflege: Praktische Übungen und Trainings durchführen, um Wissen aufzufrischen.

   
   

4. 
   

   Überwachen und Bewerten: Den Erfolg des Programms durch Metriken, Reviews und Feedback messen.

1. What? (Was?):

   Die Regeln der Sicherheitsrichtlinie (ISP Rules).

   
   

2. How? (Wie?):

   Die Prozeduren und Anleitungen zur Umsetzung (ISP Procedures and Guidelines).

   
   

3. Why? (Warum?):

   Die Gründe für die Regeln, z.B. durch Abschreckungs- (Deterrence) oder Verwundbarkeitsargumente (Vulnerability).

1. Das Erklären des "Warums" (sowohl mit Abschreckungs- als auch mit Verwundbarkeitsargumenten) erhöhte das Wissen und die Absicht (intended behavior), sich an die Regeln zu halten.

   
   

2. Das Erklären des "Warums" führte zu einer signifikanten Reduzierung des tatsächlichen Klickverhaltens bei einer Phishing-Kampagne.

   
   

3. Es hatte jedoch keinen signifikanten Effekt auf das tatsächliche Verhalten bei der Clean Desk Policy.

1. Administrative Kontrolle: "Weiche" Kontrollen wie Sicherheitsdokumentation, Risikomanagement und Trainings.

   
   

2. 
   

   Technische Kontrolle: "Logische" Kontrollen durch Hard- oder Software wie Firewalls, IDS oder Verschlüsselung.

   
   

3. 
   

   Physische Kontrolle: Zutrittskontrollen wie Wächter oder Schlösser.

Security Education, Training, and Awareness