Welches erweiterte Schutzziel wird primär durch die Einführung einer Multi-Faktor-Authentifizierung (MFA) gestärkt?
a) Verfügbarkeit b) Zuverlässigkeit c) Nichtabstreitbarkeit d) Authentizität
Authentizität
Ein Unternehmen möchte sicherstellen, dass eine digital getätigte Bestellung später vom Besteller nicht geleugnet werden kann. Welches Schutzziel steht hier im Vordergrund?
a) Integrität b) Nichtabstreitbarkeit c) Vertraulichkeit d) Zuverlässigkeit
Nichtabstreitbarkeit
Eine digitale Signatur unter einem Dokument dient hauptsächlich dazu, die...
a) Verfügbarkeit und Vertraulichkeit des Dokuments zu sichern. b) Authentizität des Absenders und die Integrität des Dokuments nachzuweisen. c) Zuverlässigkeit des Übertragungskanals zu gewährleisten. d) Daten vor Viren zu schützen.
b) Authentizität des Absenders und die Integrität des Dokuments nachzuweisen
Ein Unternehmen führt intensive Lasttests vor der Inbetriebnahme eines neuen Onlineshops durch, um sicherzustellen, dass dieser auch bei hoher Last stabil läuft. Welches erweiterte Schutzziel wird hier primär adressiert?
a) Authentizität b) Nichtabstreitbarkeit c) Zuverlässigkeit d) Vertraulichkeit
c) Zuverlässigkeit
Was ist die Hauptaufgabe eines digitalen Zertifikats (z.B. bei einer HTTPS-Webseite)?
a) Die Webseite vor DDoS-Angriffen zu schützen. b) Die Daten auf der Webseite für Suchmaschinen zu optimieren. c) Die Echtheit (Authentizität) der Webseite zu bestätigen. d) Die Korrektheit (Integrität) der angezeigten Bilder zu garantieren.
c) Die Echtheit (Authentizität) der Webseite zu bestätigen
Teil 2: Zuordnungsaufgabe
Ordnen Sie die folgenden technischen Maßnahmen dem primären erweiterten Schutzziel zu, das sie gewährleisten (Authentizität, Nichtabstreitbarkeit oder Zuverlässigkeit). Begründen Sie Ihre Wahl in einem Satz.
• Maßnahme a): Eine Blockchain, die jede Transaktion manipulationssicher und chronologisch für immer speichert.
• Maßnahme b): Der Einsatz von Server-Hardware eines Herstellers, der für extrem niedrige Ausfallraten bekannt ist.
• Maßnahme c): Ein Anmeldeverfahren, bei dem ein Benutzer zusätzlich zu seinem Passwort einen Code aus einer App auf seinem Smartphone eingeben muss.
• Maßnahme d): Ein System zur kontinuierlichen Überwachung der CPU- und Speicherauslastung eines kritischen Servers mit automatischer Alarmierung bei Schwellenwertüberschreitung.
Maßnahme a: Schutzziel: Nichtabstreitbarkeit
Maßnahme b: Schutzziel: Zuverlässigkeit
Maßnahme c: Schutzziel: Authentizität
Maßnahme d: Schutzziel: Zuverlässigkeit
Szenario A:
Die gefälschte Chef-E-Mail Ein Mitarbeiter in der Buchhaltung erhält eine E-Mail, die scheinbar vom Geschäftsführer stammt. Darin wird er angewiesen, dringend einen fünfstelligen Betrag auf ein ausländisches Konto zu überweisen. Der Mitarbeiter wird misstrauisch, da der Schreibstil ungewöhnlich ist.
o Aufgabe 1: Welches erweiterte Schutzziel kann der Mitarbeiter in diesem Moment nicht sicher überprüfen?
o Aufgabe 2: Welche technische Maßnahme hätte dem Mitarbeiter helfen können, die Echtheit der E-Mail zu verifizieren, vorausgesetzt, das Unternehmen nutzt diese Technologie?
Aufgabe 1
Begründung:
Der Mitarbeiter weiß nicht mit Sicherheit, ob die E-Mail wirklich vom Geschäftsführer stammt.
Die Echtheit (Identität des Absenders) ist also nicht eindeutig nachweisbar.
Aufgabe 2
Antwort: Eine digitale Signatur der E-Mail
Mit einer digitalen Signatur kann der Mitarbeiter überprüfen, ob die E-Mail tatsächlich vom Geschäftsführer stammt und nicht verändert wurde.
Das würde die Authentizität und Integrität der Nachricht gewährleisten.
Szenario B:
Der Online-Wettbewerb Ein Unternehmen veranstaltet einen Online-Wettbewerb, bei dem die Teilnehmer für ein Foto abstimmen können. Nach kurzer Zeit stellt sich heraus, dass einige Teilnehmer ein Skript verwenden, um tausende von Stimmen für ihr eigenes Bild zu generieren. Die Abstimmung ist dadurch wertlos geworden.
o Aufgabe 1: Die Stimmen wurden erfolgreich abgegeben, sind also verfügbar. Die Namen der Teilnehmer wurden nicht gestohlen, also ist die Vertraulichkeit gewahrt. Welches klassische Schutzziel wurde hier dennoch massiv verletzt?
o Aufgabe 2: Welches erweiterte Schutzziel müsste das System besser umsetzen, um sicherzustellen, dass jede Stimme von einer echten, einzigartigen Person stammt? Nennen Sie eine Maßnahme dafür
Aufgabe 1:
Integrität
Die Daten (die abgegebenen Stimmen) wurden manipuliert – nicht durch Löschung, sondern durch künstliche Vervielfachung.
Das Ergebnis der Abstimmung ist dadurch nicht mehr vertrauenswürdig oder korrekt, also ist die Integrität der Daten verletzt.
Augabe 2:
Erweitertes Schutzziel: Authentizität
Das System muss sicherstellen, dass nur echte, individuelle Personen abstimmen können – also die Echtheit der Abstimmenden garantiert ist.
Szenario C:
Der unzuverlässige Rauchmelder Ein Rauchmelder im Serverraum ist so konzipiert, dass er bei Rauchentwicklung einen Alarm an die IT-Abteilung sendet. Aufgrund eines Softwarefehlers sendet der Rauchmelder jedoch nur bei jedem zweiten erkannten Rauchereignis eine Meldung.
o Aufgabe 1: Die Verfügbarkeit und Integrität des Rauchmelders sind theoretisch gegeben (er funktioniert ja manchmal). Welches erweiterte Schutzziel wird hier fundamental verletzt?
o Aufgabe 2: Nennen Sie zwei Maßnahmen aus dem Skript, die helfen könnten, ein solches Problem zu vermeiden.
Zuverlässigkeit
Obwohl der Rauchmelder theoretisch verfügbar ist und keine Daten manipuliert wurden (Integrität), ist er nicht verlässlich.
Ein Sicherheitsmechanismus, der nur manchmal funktioniert, ist nicht zuverlässig – und kann im Ernstfall versagen.
Augabe 2
Zwei typische Maßnahmen aus dem Bereich IT-Sicherheit / Qualitätsmanagement:
1. Regelmäßige Proaktive Wartung
2 Umfassende Test unter realistische Bedingungen
Last changeda month ago