Wiederholungsfragen

Soll-Vorgaben für ein IT-Szenario bezeichnet man als Sicherheitsanforderungen, Sicherheitsziele oder Schutzziele. Die drei Begriffe werden synonym benutzt

Sicherheitsanforderungen haben typerischerweise Unternehmensziele oder Gesetze / Verordnungen als ursprung

• Unternehmensziele

  • Können nur erreicht werden wenn auch bestimmte Sicherheitsziele erreicht werdne —> Sicherheitsanforderungen leiten sich aus Unternehmensziele ab

  • Unternehmensziele sind interne Vorgaben

• Gesetze / Verordnung

  • Aus Gesetze usw leiten sich sicherheitsanforderungen für IT ab z.B. BDSG

  • Gesetze sind externe Vorgaben

• Daten sind ohne ihren Bezug zur Information keinen Wert

• Daten werden erst schützenswert und wertvoll und damit schützenswert

  
  

• Vertraulichkeit bedeutet das nur Berechtige Zugriff auf Informationen erhalten

• Integrität bedeutet das Daten nicht unberechtigt verändert oder manipuliert werden können

• Verfügbarkeit bedezetet das ein System / Dienst / Daten für einen vorgesehenen Zweck tatsächlich genutzt werden können

• Unter Authenzität versteht man die Echtheit eines Objekts oder eines Subjekts. Die Überprüfung der Echtheit erfolgt anhand einer eindeutigen Identität und anhand charakteristischer Eigenschaften. Bei Programmen oder Daten geht es um die Sicherstellung der Urheberschaft

• Der Vorgang des Sicherstellens der Echtheit einer Identitäät wird als Authentisierung bezeichnet

• Schutzziel der Verbindlichkeit wird erreicht wenn ein Subjekt die Durchführung einer Transaktion nicht abstreiten kann. In unmittelbaren Zusammenhang mit der Verbindlichkeit steht das Schutzziel der Abrechenbarkeit. Dieses wird erfüllt, wenn der Ressourcenvberbrauch einem Subjekt eindeutig zugeordnet werden kann

In einem zu pseudonymisierenden datensatz wird die Indentitätsinformation durch ein Pseudonym ersetzt. Das Psyeudonym lässt keinen unmittelbaren Rückschluss auf die Identität zu. Jedoch gibt es eine Tabelle ´, die die Zuordnung von Pseudonym zur Identität erlaubt.

Als Angriff wird eine Aktion bezeichnet die für eine Szenario aufgestellte Schutzziele verletzt oder dies zum Ziel hat

• Verstöße gegen Gesetzte, Verordnungen, Vorschriften und Verträge z.B. BDSG, Gesetzt zur kontrolle und Transparenz im Unternehmensbereich KontraG, Betriebsverfassungsgesetz BertrVG

• Beeinträchtigung der persönlichen Unversehrtheit dazu zählt alles vn Unanehmlichkeit, Krankheit, Verletzun, Tod

• Imageverlust u.a. durch rufschädigendens Verhalten oder öffentlich wirksame kompromitierung des Unternehmens

• Hacker: technisch versierte Angreife die Schwachstellen in IT-Systemen aufdecken und bei angriffen ausnutzen

• Cracker: technisch versierter Angriff der Angriffe zu seinem eigenen Vorteil oder Nachteil dritter durchführt

• Script Kiddies: Nutzer mit viel Zeit und wenig tiefes technisches know how verfügen, nutzen bekannte und verfügbare exploits für Angriffe

• Wirtschaftsspione: Ziel gewinnung vertaulicher geschäftlicher informationen, gehen planmäßig und gezielt vor

• Mitarbeiter: Verursachen Sicherheitsergeignisse durch fehlende Kenntnis der IT-System und fehlendes Bewusststein / konformität zur IT-Sicherheit oder destruktive Mitarbeiter die angriffe auf IT-Systeme machen

Als Risiko einer Bedrohung bezeichnen wir die Kombination aus Eintrittswahrscheinlichkeit des mit der Bedrohnung verbunden Schdensereignisses und der Höhe des damit verbundenen Schadens

• In der Praxis wirken Sicherheitsmaßnhemn indem sie die eintrittswahrscheinlichkeit eines Schadensereignisses verringern oder den mit dem Schadensereignis verbunden Schaden verringern

Die Wissenschaft von der Ver- und Entschlüsselung von Information bezeichnen wir als Kryptologie

Kryptologie gliedert sih in die Teilgebiete krypotgrafie, welche sie mit der Verschlüsslung befasst und die Kryptoanalyse für die Entschlüsslung verschlüsselter Nachrichten.

Die Spezifikation eines Kryptosystems muss öffentlich sein. Die einzige Information die ein Angeifer nicht kennt ist der geheime Schlüssel. Das heißt die Sicherheit des Kryptosystem beruht einzig auf dem geheimen Schlüssel

• Mit der asymmetrischen Kryptografie vorgesehenen Verteilung der Schlüssel ergibt sich ein wesentlicher Unterschied zur symmetrischen Kryptografie. Nun kann jeder verschlüsseln und nicht mehr nur die beiden Besitzer des gesamten Schlüssels. Trotzdem kann weiterhin nur der Empfänger mittes des geheimen privaten Schlüssels entschlüsseln

Die für Ver- und Entschlüsselung notwendigen Operationen der asymmetrischen Kryptografie sind rechentechnsísch aufwendiger als diejenigen der symmetrischen Kryptografie ( um mehrerere Größenordnungen). Bei zeitkritischen Übertragungen und Transaktionen ist die ein Ausschlusskriterieum für den Einsatz asymmetrischer Kryptografie

Ein symmetrischer Schlüssel k wird per asymmetrischer Kryptografie auf sicherem Weg vm Sender zum Empfänger übertragung. Konkret wird ein vom Sender generierter symmetrischer schlüssel k mit dem öffentlichen Schlüssel k_pub des Empfängers verschlüsselt und zum Empfänger geschickt. Der Empfänger entschlüsselt die Nachricht mit seinem k_priv. Danach besitzen beide den gleichen symmetrischen Schlüssel und setzen ihn zur Wahrung der Vertraulichkeit ein

Das Ergebnis f(M) einer Hashfunktion f wird als Fingerabdruck einer Nachricht M bezeichnet oder in umgangsbrauche Hashwert von M

Die digitale Signatur einer Nachricht M wird wie folgt gebildet und geprüft:

• Hashwert f(M) bilden

• Ergebnis mit k_priv verschlüsselt ergibt das Chiffrat C = E(f(M), k_priv)

• C wird zum Empfänger übertragen

• Klartextnachricht M zum Empfänger übertragen

• Empfänger prüft ob gilt D ( E(f(M),k_priv)k_pub) = f(M)

Es soll Rahmenbedingungen für digitale Signaturen geschaffen werden, unter denen diese als sicher gelten können. Außerdem sollten Fälschungen digitaler Signauren oder Verfälschung von signierten Daten zuverlässig festgestellt werden können. In vielen Anwendungsbereichen erwies es sich als nicht notwendig von einer elektronischen Signatur die Beweiskraft einer handschriftlichen zu fordern

• Authensierung durch Wissen --> hier wird geprüft ob Subjekt eine Information kennt

• Authentisierung durch Besitz--> prüfung ob Subjekt einen schwer zu fälschenden Gegenstand besitzt

• Authentisierung durch persönliches Merkmal --> hier wird ein möglichst unverwechselbares und nur schwer zu fälschendes persönliches Merkmal einer Person kontrolliert

Zur Realisierung von Authentisierungsverfahren werden häufig Kombination von zwei oder mehr Authentisierungsprinzipien verwendet. Dies dient zur Erhöhung der Sicherheit und dazu, die Vorteil der unterschiedlichen Techniken gezielt einzusetzen. Bei einer Kombination aus zwei Techniken spricht man von der 2-Faktor-authentisierung die auch als starke authentisierung bezeichnet wird

EC-Karte mit PIN

Vorteile

• Einfach und kostengüntige Implementierung

• keine Zusatzgeräte wie Chipkartenleser notwendig

• weitverbreitetes Verfahren was Nutzer kennen und vertrauen

Nachteile

• Mangelnde Passwortqualität

• Anfällig für Social Enginnering

• Möglichkeit unbemerkter kompromittierung

• Bedarf für eine abgesicherte Übertragung in öffentlichen Netzen

Während beim Passwortverfaren das Geheimnis selbt zum System übertragen wird, gegenüber dem die Authentisierung stattfinden soll, wird beim Challenge response Verfahren dem Benutzer eine Aufgabe gestellt die er nut mit Kenntnis des Geheimnisses nämlicht der Authentisierungsinfformation beantworten kann. Vorteil das Geheimnis muss nicht zum Zielsystem übertragen werden

• Papierdokumente mit fälschungssicheren Zusätzen wie Siegeln

• Metallschlüssel für den Zutritt zu Räumen

• Magnetstreifenkarte

• Chipkarten

• USB-Token

Die biometrische Authentisierung basiert auf biometrischen Merkmalen. Biometrische Merkmale sind physiologische oder verhaltenstypische Eigenschaften einer Person. Biometrie ist die Wissenschaft welche sich mit Vermessung von Lebenwesen beschafft. Für die authentisierung werden biometrische Merkmale benötigt sie eine Person eindeutig charakterisieren

• Eindeutigkeit: Biometrisches Merkmal ist für jede Person verschieden

• Beständigkeit: Merkmal ist unveränderlich

• Quantitative Erfassbarkeit: Merkmal lässt sich mit sensoren quantitativ erfassen

• Performanz: Erfassung des Merkmals kann mit einer erforderlichen Genauigkeit erfolgen und Vorgang ist performant durchführbar

Ist die Toleranz eines biometrischen Verfahrens zu klein, so werden auch die träger des echten biometrischen Merkmals häufig nicht erfolgreich authentisiert. Diese Art von Fehler bezeichnet man auch als False Rejection, die relative Häufigkeit mit der dies vorkommt als False Rejection rAte (FRR). Ist die Toleranz zu groß, so werden auch Träger anderer merkmale erfolgreich authentisiert. Dieser Fehlertyp ist False Acceptance und die relative Häufigkeit ist die False Acceptance Rate (FAR). Trägt man bei Fehlerraten FRR und FAR als Kurven so ergibt sich als Schnittpunkt der beiden Kurven die sogenannte Gleichfehlerrate 8 equal error rate EER )

Der große Vorteil der biometrischen Authentisierung nämlich die feste Bindung des Authentisierungsmerkmals an den echten Träger des Merkmals, ist gleichzeitig unter ethischen gesichtspuntken das größte Problem. Im Gegensatz zu Autehntisierung durch Wissen oder Besitz kann das biometrische Authentisierungsmerkmal nicht weitergegeben werden. Auch nicht im Fall des Einwirkens von Zwang z.b. bei einer Strafttat. Das Maß an Gewalt für Straftaten um Authentifizierung zu erreichen wird erhöht

Lieferantenanbindung

• Netzverbindugn steht exemplarisch für alle Verbindungen zu Lieferanten eines Unternehmens. Über diese Verbindung erfolgen beispielsweise Bestellungen von Waren oder Buchungen im EDI-Format

Kundenanbindung

• Über diese Klasse werden die Geschäftsprozesse mit den Kunden abgewickelt z.B. Entgegennahmen von Bestellungen oder Übermittlung EDI-basierter Lieferdaten

Standorte des Unternehmens

• Anbindung steht exemplarisch für alle gegebenenfalls auch internationale Standorte eines Unternehmens. Potenziell werden alle Unternehmensprozess über diese Anbindung abgewickelt

Internetzugang

• Internetzugang u.a. fr externe E-Mail Kommunikation und für die Internetrecherche. Oft kombiniert mit eigenen webangebot

ggf. Einwahlleitungen für kurzen temporären Zugang zum zentralen Netz

Öffentliche Netze wie das internet bieten ein hohes Maßn an Anonymität. Die Protokolle des Internets bieten auf unteren Ebenen keine Möglichkeit zur Sicherstellung der Authentizität. IP Quell Adressen können auch ohne weitergehende Kenntnisse einfach gefälscht werden z.b. durch Spoofing. Authentizität muss bei Nutzung der TCP/ IP Protokollfamilie auf Anwendungsschicht hergestellt werden. Darüber hinaus ist auch bei Verwendung einer authentischen IP-adresse eine Identifizierung der dahinterstehenende Person / Organisation nicht möglich. In Deutschland gibt es zwar Verfahren zur Identifizierung von Personen / Organisation die hitner einer IP-Adresse stehen. Diese Verfahren können nur durch deutsche Strafverfolgungsbehörden durchgeführt werden. Im Ausland gibt es diese Möglichkeit in weit geringerem Maß. Teilweise wird Strafverfolgung im Internet überhaupt nicht praktiziert

Der Unterschied liegt in der in geringerem Mßa gegebenen Anonymität und dem Personenkreis der im Rahmen der Netzkonnektivität Zugriff hat. Im Idealfall haben das Unternehmen und seine Partner die Kontrolle über die Vergabe aller IP-Adressen und alle Mitarbeiter des Unternehmen und seiner artner sind als vertrauenswürdig einzustufen. Beide Punkte treffe in realen Szenarien unterschiedlich stark zu

Kritierien

• Quell IP Adresse

• Ziel IP Adresse

• Quellport

• Zielport

• Protokolltyp

• IP Falgs (Syn, Ack) die u.a. die Richtung des Verbindungsaufbaus indizieren

• Interface auf dem das Paket eintrifft

Da es sich bei der Proxy Firewall um eine eigenständige SW-Komponente handelt ist sie fähig Zustandsinformationen zu verwalten und Sicherheitsdienste zu erbringen die über Paketfilter hinausgehen. Dazu gehören autehntisierung des aufrufenden Clients, protokollierug durchgeführter Aktivitäten. Außerdem kann kontrolliert werden welche Inhalte oder Protokollschritte auf Dienstebene übertragen werden

• Virenscanner für Datenübertragungn

• Filter von Java oder JavaScript auf Webseiten

• URL-Blacklists

• Blockieren von per HTTP übertragenen Bildern

Es findet kein Verbindungsaufbau vom Internet in das interne Netz statt. Bei einer Kompromittierung des Servers verbleiben nennenswerte Hürden vor dem Eindringen in das interne Netz

• Nur berechtigte Nutzer dürfen sich mit dem Firmennetz verbinden. Hier sit eine starke Authentisierung vor Herstellung der Netzkonnektivität sicherzustellen. Für eine Realisierung der Internetvariante ist ein um den erforderlichen Authentisierungsmechanismus erweitertes Firewallsystem erforderlich

• Integrität und die Vertraulichkeit der über das öffentliche Netz übertragenen Daten ist sicherzustellen. Dazu werden in der Regel die bekannten Mechanismen der hybriden Krypografie eingesetzt

• Nutzer sollten nur Zugriff auf die System und Dienste haben, die zur Erledigung seiner Aufgaben benötigt werden, weitere Autorisierungen sind zu vermeiden. Die Zugriffsrechte können durch ein Firewallsystem kontrolliert werden, das Zugriffsrechte auf festgelegte IP-Adresen und Dienste auf Basis der Nutzeridentität vergibt

Allgemein verfübare Web Security Scanner sind nicht in der Lage die unterliegende Anwendungslogik zu verstehn und können dementsprechend auch keine spezifischen Tests durchführen

Web Security Scanner versuchen bekannte Angriffsvarianten Manipulation von Eingabeparamtern, Cross-Site-scripting, SQL Injection und Buffer Overflows möglichs schematisch auf alle in einer Webanwendung erkennbaren Eingabefelder und die URI / URL anzuwenden

Whtiebox-Tests erfolgen unter Kenntnis der (Sicherheits) spezifikation, der Anwendungsarchitektur und der Implementierung. Es werden Testfälle entwickelt und das Verhalten der Anwendungen für diese Testfälle geprüft

Blackblox Tests sind Angriffssimulationen welche auf bekannte Schwachstellen von webapplikationen prüfen, auf Anwendungsebene auch penetration Testing auf Anwendungsebene

Manipluation von Eingabeparametern, Cross-Site Scripting, SQL Injection und Buffer Overflows

Bei der Definition der Schutzziele Vertaulichkeit und Integrität haben wir gesehen, dass Kenntnisnahmen oder Manipulaiont nur autorisierten Personen möglich sein soll. Beim thema Authentisierung hat sich gezeigt dass dise die Grundvoraussetzung für autorisierung ist. Die Zugriffskontrolle soll sicherstellen,, dass nach erfolgreicher Autehntisierung nur die Zugriffe möglich sind, für die der Nutzer oder das System autorisiert ist.

Ohne zusätzliche Schutzmaßnahmen ist die Vertaulichkeit der übertragenen Daten gefährtdet und eine unautorisierte Nutzung des netzes möglich