Änderungsverlauf für DatenSicherheitGliederung
neuer Text:
Die Hinweise und Empfehlungen in diesem Kapitel haben insgesamt die Aufgabe, den Blick darauf zu schärfen, wie man mit datenverarbeitender Technik umgehen sollte, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden. Da das Thema viel größer ist, als dass man es innerhalb einer Lehrveranstaltung im Umfang von 2 SWS - neben den technischen Grundlagen - erschöpfend behandeln kann, können wir uns in diesem Abschnitt nur auf die wichtigsten Mechanismen im Überblick beschränken und bei konkreten Maßnahmen und Werkzeugen muss eine - durch den Verfasser zugegebenermaßen subjektiv vorgenommene - Auswahl getroffen werden, die definitiv NICHT alle Aspekte abdecken kann. Ziel sind insofern nur Überblick, Beispiele und Blick auf ausgewählte Probleme.
gelöschter Text:
neuer Text:
- eine möglichst hohe Sicherheit; d. h. ein Sicherheitsniveau, welches die Schutzanforderungen einer konkreten Situation angemessen berücksichtigt,
- eine Vorbereitung auf eventuelle Zwischenfälle.
- eine Vorbereitung auf eventuelle Zwischenfälle.
gelöschter Text:
1) eine Vorbereitung auf eventuelle Zwischenfälle.
neuer Text:
1) eine Vorbereitung auf eventuelle Zwischenfälle.
gelöschter Text:
neuer Text:
2) eine Vorbereitung auf eventuelle Zwischenfälle.
gelöschter Text:
neuer Text:
1) eine möglichst hohe Sicherheit; d. h. ein Sicherheitsniveau, welches die Schutzanforderungen einer konkreten Situation angemessen berücksichtigt,
1) eine Vorbereitung auf eventuelle Zwischenfälle.
1) eine Vorbereitung auf eventuelle Zwischenfälle.
gelöschter Text:
1) eine Vorbereitung auf eventuelle Zwischenfälle.
neuer Text:
Die Datensicherheit ist zu einem gewissen Grad möglich. Ein zu 100 % sicheres System zur Datenverarbeitung und damit eine hundertprozentige Datensicherheit sind allerdings ausgeschlossen. Das, was erstrebenswert ist, ist
1) eine Vorbereitung auf eventuelle Zwischenfälle.
1) eine Vorbereitung auf eventuelle Zwischenfälle.
gelöschter Text:
1) eine Vorbereitung auf eventuelle Zwischenfälle.
neuer Text:
1) eine möglichst hohe Sicherheit; d. h. ein Sicherheitsniveau, welches die Schutzanforderungen einer konkreten Situation angemessen berücksichtigt,
1) eine Vorbereitung auf eventuelle Zwischenfälle.
1) eine Vorbereitung auf eventuelle Zwischenfälle.
gelöschter Text:
1) eine Vorbereitung auf eventuelle Zwischenfälle.
neuer Text:
[[DSFallRansomWareAngriffAufgabe Szenario: Der Ransomware-Angriff]]
gelöschter Text:
neuer Text:
Die häufigsten Sicherheitsprobleme im Internet nach OWASP (""***"")
gelöschter Text:
neuer Text:
Die häufigsten Sicherheitsprobleme im Internet nach OWASP ***
(""***"") OWASP = Open Web Application Security Project
(""***"") OWASP = Open Web Application Security Project
gelöschter Text:
[1] OWASP = Open Web Application Security Project
neuer Text:
CategoryDatensicherheit
neuer Text:
[[DSFallCyberAudit Szenario: Monitoring vor Abschluss einer Versicherung]]
gelöschter Text:
neuer Text:
[[DSFallCyberVersicherung Szenario: Monitoring vor Abschluss einer Versicherung]]
gelöschter Text:
TestSeiteHM
neuer Text:
[[DSFallITAusfallVersicherung Szenario: Monitoring vor Abschluss einer Versicherung]]
TestSeiteHM
TestSeiteHM
gelöschter Text:
neuer Text:
[[DSFallCyberVersicherung Szenario: Monitoring vor Abschluss einer Versicherung]]
gelöschter Text:
neuer Text:
[[DSFallITAusfallVersicherung Szenario: Monitoring vor Abschluss einer Versicherung]]
Im Szenario wird der Bedarf an Verbesserungen der Daten- und IT-Sicherheit ermittelt, die vor Abschluss einer IT-Ausfall-Versicherung notwendig sind.
Im Szenario wird der Bedarf an Verbesserungen der Daten- und IT-Sicherheit ermittelt, die vor Abschluss einer IT-Ausfall-Versicherung notwendig sind.
neuer Text:
Das Szenario basiert auf eigener Erfahrung sowie [[https://www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html auf dem Leitfaden des Bitcom über Kosten eines Cyberangriffs]].
Das Szenario basiert auf einem dem Verfasser bekannten Vorfall und stützt sich auch auf Hinweise des BS zum [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Erste-Hilfe-IT-Sicherheitsvorfall.html IT Sicherheitsvorfall]].
Das Szenario basiert auf einem dem Verfasser bekannten Vorfall und stützt sich auch auf Hinweise des BS zum [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Erste-Hilfe-IT-Sicherheitsvorfall.html IT Sicherheitsvorfall]].
gelöschter Text:
neuer Text:
((2)) Allgemeine Empfehlungen zur Vorgehensweise, Strategien
gelöschter Text:
neuer Text:
((2)) Vorgehensweise, Strategie allgemein
gelöschter Text:
neuer Text:
((2)) Allgemeine Empfehlungen
gelöschter Text:
neuer Text:
[[DSFallRansowWareAngriff Szenario: Der Ransomware-Angriff]]
neuer Text:
1) eine möglichst hohe Sicherheit; d. h. ein Sicherheitsniveau, welches die Schutzanforderungen einer konkreten Situation angemessen berücksichtigt,
gelöschter Text:
neuer Text:
Die Lehrveranstaltung ist keine Veranstaltung, deren Gegenstand Informatik im eigentlichen Sinne wäre. In ihr soll in erster Linie ein **Überblick** über die Probleme präsentiert und ein Bewusstsein dafür geschaffen werden, welche Bedeutung die Informations- und Kommunikationstechnologien (IKT) sowie ihre Sicherheit mittlerweile haben. Ferner soll sie dabei helfen, den Blick auf Probleme der IT zu schärfen. Mit anderen Worten ist hier das Ziel, den Studierenden als potenziellen Führungskräften Wissen zu vermitteln, mit dem sie
gelöschter Text:
neuer Text:
((2)) Allgemeine Überlegungen
Vgl. [[DSSinnvolleStrategien folgenden Artikel]].
Vgl. [[DSSinnvolleStrategien folgenden Artikel]].
gelöschter Text:
((3)) Konzepte
Eines der zentralen Postulate von Experten ist, für jedes "Stück" Technik auch ein Sicherheitskonzept zu haben. Wird IKT (""**"") eingesetzt, ist auch ein bewusster Umgang mit dessen Sicherheit notwendig, ebenso, wie die Klarheit über die Bedrohungen und es sind Vorgehensweisen zu überlegen:
- wie Sicherheit im konkreten Fall gewährleistet wird - welche Instrumente werden eingesetzt etc. sowie
- was für den Fall eines Problems zu tun ist.
((3)) Technische Zuverlässigkeit
((3)) //keep it simple//
((3)) Open source vs. closed source
open-source-Software wird offen programmiert - die Urheber stellen ihre Arbeit allen zur Verfügung, andere schließen sich an und wirken mit. Das bedeutet nicht, dass hinter dieser Art von Software keine kommerziellen Interessen stehen - aber durch die entsprechende Lizenzierung ist die Vereinnahmung der Software durch einen Anbieter kaum möglich.
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass derart hergestellte Lösungen (insbesondere Software) kostenlos sind. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind. Sogar dann, wenn uns ein entsprechendes Know-How nicht zur Verfügung steht, kann aus der Beobachtung des jeweiligen Projektes darauf geschlossen werden, ob viele und vor allem kompetente Fachleute an dem Produkt gearbeitet haben und ob mit zügiger Bewältigung potenzieller Probleme zu rechnen ist (Lücken schließen, Verbesserungen einarbeiten, auf Support-Anfragen reagieren).
((3)) Absicherung vs. Resilienz
Nicht nur Umsetzen, sondern auch testen!
neuer Text:
Vgl. [[DSMassnahmen folgenden Artikel]].
gelöschter Text:
Die Maßnahmen, die zur Sicherstellung der Datensicherheit eingesetzt werden können bzw. müssen, haben nicht nur technischen Charakter. Leider erscheinen viele von Ihnen, wie überflüssige Bürokratie und aus Sicht eines Praktikers vom eigentlichen Problem weit entfernt - Erfahrung lehrt aber, dass die rein technische Betrachtung definitiv nicht ausreichend ist, Datensicherheit optimal zu gewährleisten. Folgende Arten von Maßnahmen müssen stets in die Betrachtung einbezogen werden, wenn Daten- und IT-Sicherheit erfolgreich angegangen werden soll:
- vertraglich / rechtlich
((3)) Techniken, Technologien, Lösungen
Eine Auswahl der "Sicherheitstechnologien" oder schlicht derjenigen Werkzeuge, die bei der
- Backup - aber richtig
- Ins Netz gehen - der Router und nicht nur
- Vertraulichkeit mit Verschlüsselung
neuer Text:
Eines der zentralen Postulate von Experten ist, für jedes "Stück" Technik auch ein Sicherheitskonzept zu haben. Wird IKT (""**"") eingesetzt, ist auch ein bewusster Umgang mit dessen Sicherheit notwendig, ebenso, wie die Klarheit über die Bedrohungen und es sind Vorgehensweisen zu überlegen:
(""**"") IKT = Informations- und Kommunikationstechnologien
(""**"") IKT = Informations- und Kommunikationstechnologien
gelöschter Text:
(**) IKT = Informations- und Kommunikationstechnologien
neuer Text:
Zu Beginn sollten wir klären, welche Tragweite das Thema der Daten- und IT-Sicherheit (*) hat und welche Ziele in dieser Lehrveranstaltung wir verfolgen.
Eines der zentralen Postulate von Experten ist, für jedes "Stück" Technik auch ein Sicherheitskonzept zu haben. Wird IKT (**) eingesetzt, ist auch ein bewusster Umgang mit dessen Sicherheit notwendig, ebenso, wie die Klarheit über die Bedrohungen und es sind Vorgehensweisen zu überlegen:
(*) IT = Informationstechnologien
(**) IKT = Informations- und Kommunikationstechnologien
Eines der zentralen Postulate von Experten ist, für jedes "Stück" Technik auch ein Sicherheitskonzept zu haben. Wird IKT (**) eingesetzt, ist auch ein bewusster Umgang mit dessen Sicherheit notwendig, ebenso, wie die Klarheit über die Bedrohungen und es sind Vorgehensweisen zu überlegen:
(*) IT = Informationstechnologien
(**) IKT = Informations- und Kommunikationstechnologien
gelöschter Text:
- IKT = Informations- und Kommunikationstechnologien
- IT = Informationstechnologien
>>
Eines der zentralen Postulate von Experten ist, für jedes "Stück" Technik auch ein Sicherheitskonzept zu haben. Wird IKT eingesetzt, ist auch ein bewusster Umgang mit dessen Sicherheit notwendig, ebenso, wie die Klarheit über die Bedrohungen und es sind Vorgehensweisen zu überlegen:
keine Unterschiede
gelöschter Text:
((3)) Sicherheitsprozess - kontinuierliche Verbesserung
Ein (möglichst) sicheres System zeichnet sich dadurch aus, dass es einem kontinuierlichem Verbesserungsprozess unterliegt. Mit anderen Worten, nach Aussage der Experten ist die Daten- und IT-Sicherheit kein Zustand ("System ist sicher") sondern ein Prozess. Dabei folgt der **Prozess** einem Kreis, der mit der Abkürzung **PDCA** bezeichnet wird:
Plan => Do => Check => Act (und dann wieder => Plan)
Der Sicherheitsprozess dient der Erreichung der Schutzziele (die bereits oben ausführlich behandelt wurden, siehe D.1.). Allerdings werden hier nicht alle Ziele blind und absolut verfolgt, sondern es erfolgt auch eine Wertung und Gewichtung. Diese Wertung und auch die Feststellung, welche Maßnahmen erforderlich sind, erfolgen mithilfe geeigneter **Analysen**. Diese sind insbesondere:
- Analyse des Schutzbedarfs,
- Analyse des Gefährdungspotenzials,
- Schwachstellenanalyse.
((3)) Konstruktion sicherer Systeme aus technischer Sicht
Ein Datenverarbeitungssystem, welches grundlegenden Sicherheitsanforderungen entsprechen soll, muss einige allgemeine Regeln erfüllen.
neuer Text:
Vgl. [[DSManagementGrundlagen folgenden Artikel]].
Der Umgang mit Fragen der Datensicherheit kann sowohl aus dem technischen wie auch aus dem Management-Blickwinkel beleuchtet werden. Folgende Aspekte sollten dabei berücksichtigt werden:
((3)) Sicherheitsprozess - kontinuierliche Verbesserung
Ein (möglichst) sicheres System zeichnet sich dadurch aus, dass es einem kontinuierlichem Verbesserungsprozess unterliegt. Mit anderen Worten, nach Aussage der Experten ist die Daten- und IT-Sicherheit kein Zustand ("System ist sicher") sondern ein Prozess. Dabei folgt der **Prozess** einem Kreis, der mit der Abkürzung **PDCA** bezeichnet wird:
Plan => Do => Check => Act (und dann wieder => Plan)
Der Sicherheitsprozess dient der Erreichung der Schutzziele (die bereits oben ausführlich behandelt wurden, siehe D.1.). Allerdings werden hier nicht alle Ziele blind und absolut verfolgt, sondern es erfolgt auch eine Wertung und Gewichtung. Diese Wertung und auch die Feststellung, welche Maßnahmen erforderlich sind, erfolgen mithilfe geeigneter **Analysen**. Diese sind insbesondere:
- Analyse des Schutzbedarfs,
- Analyse des Gefährdungspotenzials,
- Schwachstellenanalyse.
((3)) Konstruktion sicherer Systeme aus technischer Sicht
Ein Datenverarbeitungssystem, welches grundlegenden Sicherheitsanforderungen entsprechen soll, muss einige allgemeine Regeln erfüllen.
Der Umgang mit Fragen der Datensicherheit kann sowohl aus dem technischen wie auch aus dem Management-Blickwinkel beleuchtet werden. Folgende Aspekte sollten dabei berücksichtigt werden:
((3)) Sicherheitsprozess - kontinuierliche Verbesserung
Ein (möglichst) sicheres System zeichnet sich dadurch aus, dass es einem kontinuierlichem Verbesserungsprozess unterliegt. Mit anderen Worten, nach Aussage der Experten ist die Daten- und IT-Sicherheit kein Zustand ("System ist sicher") sondern ein Prozess. Dabei folgt der **Prozess** einem Kreis, der mit der Abkürzung **PDCA** bezeichnet wird:
Plan => Do => Check => Act (und dann wieder => Plan)
Der Sicherheitsprozess dient der Erreichung der Schutzziele (die bereits oben ausführlich behandelt wurden, siehe D.1.). Allerdings werden hier nicht alle Ziele blind und absolut verfolgt, sondern es erfolgt auch eine Wertung und Gewichtung. Diese Wertung und auch die Feststellung, welche Maßnahmen erforderlich sind, erfolgen mithilfe geeigneter **Analysen**. Diese sind insbesondere:
- Analyse des Schutzbedarfs,
- Analyse des Gefährdungspotenzials,
- Schwachstellenanalyse.
((3)) Konstruktion sicherer Systeme aus technischer Sicht
Ein Datenverarbeitungssystem, welches grundlegenden Sicherheitsanforderungen entsprechen soll, muss einige allgemeine Regeln erfüllen.
gelöschter Text:
neuer Text:
1) eine möglichst hohe Sicherheit; d.h. ein Sicherheitsniveau, welches die Schutzanforderungen einer konkreten Situation angemessen berücksichtigt,
Im ersten Schritt (1.) werden einige Grundlagen des Umgangs mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// bzw. der Datensicherheit als Management-Prozess erläutert. Im nächsten Schritt (2.) werden im Rahmen der denkbaren Maßnahmen zur Sicherstellung der Datensicherheit insbesondere einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss (3.) werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann.
Die Hinweise und Empfehlungen in diesem Kapitel haben insgesamt die Aufgabe, den Blick darauf zu schärfen, wie man mit datenverarbeitender Technik umgehen sollte, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden. Da das Thema viel größer ist, als dass man es innerhalb einer Lehrveranstaltung im Umfang von 2 SWS - neben den technischen Grundlagen - erschöpfend behandeln kann, können wir uns in diesem Abschnitt nur auf die wichtigsten Mechanismen im Überblick beschränken und bei konkreten Maßnahmen und Werkzeugen muss eine - durch den Verfasser zugegebenermaßen subjektiv vorgenommene - Auswahl getroffen werden, die definitiv NICHT alle Aspekte abdecken kann. Ziel sind insofern nur Überblick, Beispiele und Problembewusstsein.
((2)) Grundlagen des //security engineering// bzw. des Sicherheitsmanagements
Der Umgang mit Fragen der Datensicherheit kann sowohl aus dem technischen oder aus dem Management-Blickwinkel beleuchtet werden.
Im ersten Schritt (1.) werden einige Grundlagen des Umgangs mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// bzw. der Datensicherheit als Management-Prozess erläutert. Im nächsten Schritt (2.) werden im Rahmen der denkbaren Maßnahmen zur Sicherstellung der Datensicherheit insbesondere einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss (3.) werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann.
Die Hinweise und Empfehlungen in diesem Kapitel haben insgesamt die Aufgabe, den Blick darauf zu schärfen, wie man mit datenverarbeitender Technik umgehen sollte, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden. Da das Thema viel größer ist, als dass man es innerhalb einer Lehrveranstaltung im Umfang von 2 SWS - neben den technischen Grundlagen - erschöpfend behandeln kann, können wir uns in diesem Abschnitt nur auf die wichtigsten Mechanismen im Überblick beschränken und bei konkreten Maßnahmen und Werkzeugen muss eine - durch den Verfasser zugegebenermaßen subjektiv vorgenommene - Auswahl getroffen werden, die definitiv NICHT alle Aspekte abdecken kann. Ziel sind insofern nur Überblick, Beispiele und Problembewusstsein.
((2)) Grundlagen des //security engineering// bzw. des Sicherheitsmanagements
Der Umgang mit Fragen der Datensicherheit kann sowohl aus dem technischen oder aus dem Management-Blickwinkel beleuchtet werden.
gelöschter Text:
Im ersten Schritt (1.) werden einige Grundlagen des Umgangs mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// bzw. der Datensicherheit als Management-Prozess erläutert. Im nächsten Schritt (2.) werden im Rahmen der denkbaren Maßnahmen zur Sicherstellung der Datensicherheit insbesondere einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss (3.) werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann. Alles soll Ihnen ermöglichen, zu verstehen, wie man mit der datenverarbeitenden Technik Blick dafür zu umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
((2)) Grundlagen des //security engineering// / des Sicherheitsmanagements
neuer Text:
((1)) Umgang mit Datensicherheit
Im ersten Schritt (1.) werden einige Grundlagen des Umgangs mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// bzw. der Datensicherheit als Management-Prozess erläutert. Im nächsten Schritt (2.) werden im Rahmen der denkbaren Maßnahmen zur Sicherstellung der Datensicherheit insbesondere einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss (3.) werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann. Alles soll Ihnen ermöglichen, zu verstehen, wie man mit der datenverarbeitenden Technik Blick dafür zu umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
Die Maßnahmen, die zur Sicherstellung der Datensicherheit eingesetzt werden können bzw. müssen, haben nicht nur technischen Charakter. Leider erscheinen viele von Ihnen, wie überflüssige Bürokratie und aus Sicht eines Praktikers vom eigentlichen Problem weit entfernt - Erfahrung lehrt aber, dass die rein technische Betrachtung definitiv nicht ausreichend ist, Datensicherheit optimal zu gewährleisten. Folgende Arten von Maßnahmen müssen stets in die Betrachtung einbezogen werden, wenn Daten- und IT-Sicherheit erfolgreich angegangen werden soll:
- vertraglich / rechtlich
Eine Auswahl der "Sicherheitstechnologien" oder schlicht derjenigen Werkzeuge, die bei der
- Ins Netz gehen - der Router und nicht nur
Nicht nur Umsetzen, sondern auch testen!
Im ersten Schritt (1.) werden einige Grundlagen des Umgangs mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// bzw. der Datensicherheit als Management-Prozess erläutert. Im nächsten Schritt (2.) werden im Rahmen der denkbaren Maßnahmen zur Sicherstellung der Datensicherheit insbesondere einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss (3.) werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann. Alles soll Ihnen ermöglichen, zu verstehen, wie man mit der datenverarbeitenden Technik Blick dafür zu umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
Die Maßnahmen, die zur Sicherstellung der Datensicherheit eingesetzt werden können bzw. müssen, haben nicht nur technischen Charakter. Leider erscheinen viele von Ihnen, wie überflüssige Bürokratie und aus Sicht eines Praktikers vom eigentlichen Problem weit entfernt - Erfahrung lehrt aber, dass die rein technische Betrachtung definitiv nicht ausreichend ist, Datensicherheit optimal zu gewährleisten. Folgende Arten von Maßnahmen müssen stets in die Betrachtung einbezogen werden, wenn Daten- und IT-Sicherheit erfolgreich angegangen werden soll:
- vertraglich / rechtlich
Eine Auswahl der "Sicherheitstechnologien" oder schlicht derjenigen Werkzeuge, die bei der
- Ins Netz gehen - der Router und nicht nur
Nicht nur Umsetzen, sondern auch testen!
gelöschter Text:
Im ersten Schritt (1.) wird der wünschenswerte Umgang mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// bzw. der Datensicherheit als Management-Prozess erläutert. Im nächsten Schritt (2.) werden im Rahmen der denkbaren Maßnahmen zur Sicherstellung der Datensicherheit insbesondere einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss (3.) werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann. Alles soll Ihnen ermöglichen, zu verstehen, wie man mit der datenverarbeitenden Technik Blick dafür zu umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
Eine Auswahl.
- Ins Netz gehen - der Router
neuer Text:
Im ersten Schritt (1.) wird der wünschenswerte Umgang mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// bzw. der Datensicherheit als Management-Prozess erläutert. Im nächsten Schritt (2.) werden im Rahmen der denkbaren Maßnahmen zur Sicherstellung der Datensicherheit insbesondere einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss (3.) werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann. Alles soll Ihnen ermöglichen, zu verstehen, wie man mit der datenverarbeitenden Technik Blick dafür zu umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
((2)) Grundlagen des //security engineering// / des Sicherheitsmanagements
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass derart hergestellte Lösungen (insbesondere Software) kostenlos sind. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind. Sogar dann, wenn uns ein entsprechendes Know-How nicht zur Verfügung steht, kann aus der Beobachtung des jeweiligen Projektes darauf geschlossen werden, ob viele und vor allem kompetente Fachleute an dem Produkt gearbeitet haben und ob mit zügiger Bewältigung potenzieller Probleme zu rechnen ist (Lücken schließen, Verbesserungen einarbeiten, auf Support-Anfragen reagieren).
((2)) Grundlagen des //security engineering// / des Sicherheitsmanagements
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass derart hergestellte Lösungen (insbesondere Software) kostenlos sind. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind. Sogar dann, wenn uns ein entsprechendes Know-How nicht zur Verfügung steht, kann aus der Beobachtung des jeweiligen Projektes darauf geschlossen werden, ob viele und vor allem kompetente Fachleute an dem Produkt gearbeitet haben und ob mit zügiger Bewältigung potenzieller Probleme zu rechnen ist (Lücken schließen, Verbesserungen einarbeiten, auf Support-Anfragen reagieren).
gelöschter Text:
((2)) Grundlagen des //security engineering// / Sicherheitsmanagements
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass sie kostenlos ist. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind.
neuer Text:
Eine Auswahl.
gelöschter Text:
neuer Text:
- Backup - aber richtig
- Ins Netz gehen - der Router
- Vertraulichkeit mit Verschlüsselung
- Ins Netz gehen - der Router
- Vertraulichkeit mit Verschlüsselung
gelöschter Text:
II((4)) Ins Netz gehen - der Router
III((4)) Vertraulichkeit mit Verschlüsselung
neuer Text:
((3)) Techniken, Technologien, Lösungen
I((4)) Backup - aber richtig
II((4)) Ins Netz gehen - der Router
III((4)) Vertraulichkeit mit Verschlüsselung
I((4)) Backup - aber richtig
II((4)) Ins Netz gehen - der Router
III((4)) Vertraulichkeit mit Verschlüsselung
gelöschter Text:
((4)) Backup - aber richtig
((4)) Ins Netz gehen - der Router
((4)) Vertraulichkeit mit Verschlüsselung
neuer Text:
Im ersten Schritt (1) wird der wünschenswerte Umgang mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// bzw. der Datensicherheit als Management-Prozess erläutert. Im nächsten Schritt (2) werden im Rahmen der denkbaren Maßnahmen zur Sicherstellung der Datensicherheit insbesondere einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann. Alles soll Ihnen ermöglichen, zu verstehen, wie man mit der datenverarbeitenden Technik Blick dafür zu umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
((2)) Grundlagen des //security engineering// / Sicherheitsmanagements
((2)) Maßnahmen
((3)) Klassifikation
((2)) Techniken, Technologien, Lösungen
Eine Auswahl
((4)) Backup - aber richtig
((4)) Ins Netz gehen - der Router
((4)) Vertraulichkeit mit Verschlüsselung
((2)) Grundlagen des //security engineering// / Sicherheitsmanagements
((2)) Maßnahmen
((3)) Klassifikation
((2)) Techniken, Technologien, Lösungen
Eine Auswahl
((4)) Backup - aber richtig
((4)) Ins Netz gehen - der Router
((4)) Vertraulichkeit mit Verschlüsselung
gelöschter Text:
((2)) Allgemeine Regeln des //security engineering//
((2)) Techniken, Technologien, Lösungen
Eine Auswahl
((3)) Backup - aber richtig
((3)) Ins Netz gehen - der Router
((3)) Vertraulichkeit mit Verschlüsselung
neuer Text:
Das Szenario basiert auf persönlicher Erfahrung sowie [[https://www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html auf dem Leitfaden des Bitcom über Kosten eines Cyberangriffs]].
gelöschter Text:
neuer Text:
((1)) Übungszenarien
gelöschter Text:
neuer Text:
Die Datensicherheit ist zu einem gewissen Grad möglich. Ein zu 100 % sicheres System zur Datenverarbeitung und damit eine hundertprozentige Datensicherheit sind allerdings ausgeschlossen. Das, was erstrebenswert ist, ist
1) eine möglichst hohe Sicherheit, eine Sicherheit, die Schutzanforderungen einer konkreten Situation angemessen berücksichtigt,
1) eine Vorbereitung auf eventuelle Zwischenfälle.
Sinnvolle Konzepte und Methoden diesbezüglich werden in diesem Punkt näher betrachtet. Die maßgeblichen Zielrichtungen der Arbeit im Hinblick auf die Datensicherheit sollen dabei stets klar sein: Probleme vermeiden, aber zugleich - da Probleme nie gänzlich ausgeschlossen werden können - auch auf diese vorbereitet sein, sie managen können...
Im ersten Schritt wird der wünschenswerte Umgang mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// erläutert. Im nächsten Schritt werden einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann. Alles soll Ihnen ermöglichen, zu verstehen, wie man mit der datenverarbeitenden Technik Blick dafür zu umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
((2)) Techniken, Technologien, Lösungen
Eine Auswahl
((3)) Backup - aber richtig
((3)) Ins Netz gehen - der Router
((3)) Vertraulichkeit mit Verschlüsselung
1) eine möglichst hohe Sicherheit, eine Sicherheit, die Schutzanforderungen einer konkreten Situation angemessen berücksichtigt,
1) eine Vorbereitung auf eventuelle Zwischenfälle.
Sinnvolle Konzepte und Methoden diesbezüglich werden in diesem Punkt näher betrachtet. Die maßgeblichen Zielrichtungen der Arbeit im Hinblick auf die Datensicherheit sollen dabei stets klar sein: Probleme vermeiden, aber zugleich - da Probleme nie gänzlich ausgeschlossen werden können - auch auf diese vorbereitet sein, sie managen können...
Im ersten Schritt wird der wünschenswerte Umgang mit dem Thema Daten- und IT-Sicherheit allgemein geschildert. Es wird sozusagen die **Theorie** des //security engineering// erläutert. Im nächsten Schritt werden einige, ausgewählte **Technologien / Techniken / Lösungen** vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Zum Schluss werden **Strategien und Vorgehensweisen** erläutert, wie man - unter Zugrundelegung eines ganzheitlichen Ansatzes - den Umgang mit dem Thema Daten- und IT-Sicherheit insgesamt optimieren kann. Alles soll Ihnen ermöglichen, zu verstehen, wie man mit der datenverarbeitenden Technik Blick dafür zu umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
((2)) Techniken, Technologien, Lösungen
Eine Auswahl
((3)) Backup - aber richtig
((3)) Ins Netz gehen - der Router
((3)) Vertraulichkeit mit Verschlüsselung
gelöschter Text:
Im ersten Schritt werden sicherheitsrelevante Technologien vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Anschließend werden Strategien und Vorgehensweisen erläutert, wie man mit dem Thema Daten- und IT-Sicherheit insgesamt umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
neuer Text:
Das Szenario basiert auf persönlicher Erfahrung sowie [[https://www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html auf dem Leitfaden des Sitcom über Kosten eines Cyberangriffs]].
keine Unterschiede
neuer Text:
Vorschriften und Regelungen, die im Hinblick auf den Einsatz von Systemen zur Datenverarbeitung relevant sind, Pflichten vorsehen, Angriffe sanktionieren.
gelöschter Text:
neuer Text:
((2)) Allgemeine Regeln des //security engineering//
neuer Text:
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass sie kostenlos ist. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind.
gelöschter Text:
neuer Text:
((3)) WWW: HTTP als verbindungsloses Protokoll
Thema "Cookies"
((3)) OWASP TOP 10
Die häufigsten Sicherheitsprobleme im Internet nach OWASP [1]
Die Datensicherheit ist zu einem gewissen Grad möglich. Ein zu 100 % sicheres System zur Datenverarbeitung und damit eine hundertprozentige Datensicherheit sind allerdings ausgeschlossen. Das, was erstrebenswert ist, ist eine möglichst hohe Sicherheit und Vorbereitung auf eventuelle Zwischenfälle. Sinnvolle Konzepte und Methoden diesbezüglich werden in diesem Punkt näher betrachtet.
Im ersten Schritt werden sicherheitsrelevante Technologien vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Anschließend werden Strategien und Vorgehensweisen erläutert, wie man mit dem Thema Daten- und IT-Sicherheit insgesamt umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
((2)) Strategien und Vorgehensweisen
((3)) Konzepte
Eines der zentralen Postulate von Experten ist, für jedes "Stück" Technik auch ein Sicherheitskonzept zu haben. Wird IKT eingesetzt, ist auch ein bewusster Umgang mit dessen Sicherheit notwendig, ebenso, wie die Klarheit über die Bedrohungen und es sind Vorgehensweisen zu überlegen:
- wie Sicherheit im konkreten Fall gewährleistet wird - welche Instrumente werden eingesetzt etc. sowie
- was für den Fall eines Problems zu tun ist.
((3)) Technische Zuverlässigkeit
((3)) //keep it simple//
((3)) Open source vs. closed source
open-source-Software wird offen programmiert - die Urheber stellen ihre Arbeit allen zur Verfügung, andere schließen sich an und wirken mit. Das bedeutet nicht, dass hinter dieser Art von Software keine kommerziellen Interessen stehen - aber durch die entsprechende Lizenzierung ist die Vereinnahmung der Software durch einen Anbieter kaum möglich.
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass sie kostenlos. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind.
((3)) Absicherung vs. Resilienz
((2)) Vorbereitung auf einen Zwischenfall
----
[1] OWASP = Open Web Application Security Project
Thema "Cookies"
((3)) OWASP TOP 10
Die häufigsten Sicherheitsprobleme im Internet nach OWASP [1]
Die Datensicherheit ist zu einem gewissen Grad möglich. Ein zu 100 % sicheres System zur Datenverarbeitung und damit eine hundertprozentige Datensicherheit sind allerdings ausgeschlossen. Das, was erstrebenswert ist, ist eine möglichst hohe Sicherheit und Vorbereitung auf eventuelle Zwischenfälle. Sinnvolle Konzepte und Methoden diesbezüglich werden in diesem Punkt näher betrachtet.
Im ersten Schritt werden sicherheitsrelevante Technologien vorgestellt, die eine Erhöhung der Sicherheit in manchen Bereichen möglich machen. Anschließend werden Strategien und Vorgehensweisen erläutert, wie man mit dem Thema Daten- und IT-Sicherheit insgesamt umgehen kann, damit reibungsloses Funktionieren der Systeme gesichert ist und Schäden vermieden werden.
((2)) Strategien und Vorgehensweisen
((3)) Konzepte
Eines der zentralen Postulate von Experten ist, für jedes "Stück" Technik auch ein Sicherheitskonzept zu haben. Wird IKT eingesetzt, ist auch ein bewusster Umgang mit dessen Sicherheit notwendig, ebenso, wie die Klarheit über die Bedrohungen und es sind Vorgehensweisen zu überlegen:
- wie Sicherheit im konkreten Fall gewährleistet wird - welche Instrumente werden eingesetzt etc. sowie
- was für den Fall eines Problems zu tun ist.
((3)) Technische Zuverlässigkeit
((3)) //keep it simple//
((3)) Open source vs. closed source
open-source-Software wird offen programmiert - die Urheber stellen ihre Arbeit allen zur Verfügung, andere schließen sich an und wirken mit. Das bedeutet nicht, dass hinter dieser Art von Software keine kommerziellen Interessen stehen - aber durch die entsprechende Lizenzierung ist die Vereinnahmung der Software durch einen Anbieter kaum möglich.
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass sie kostenlos. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind.
((3)) Absicherung vs. Resilienz
((2)) Vorbereitung auf einen Zwischenfall
----
[1] OWASP = Open Web Application Security Project
gelöschter Text:
((2)) Technische Zuverlässigkeit
((2)) //keep it simple//
((2)) Open source vs. closed source
open-source-Software wird offen programmiert - die Urheber stellen ihre Arbeit allen zur Verfügung, andere schließen sich an und wirken mit. Das bedeutet nicht, dass hinter dieser Art von Software keine kommerziellen Interessen stehen - aber durch die entsprechende Lizenzierung ist die Vereinnahmung der Software durch einen Anbieter kaum möglich.
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass sie kostenlos. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind.
((2)) Absicherung vs. Resilienz
((2)) Vorbereitung auf das Schlimmste
neuer Text:
[[DSFallErschwindelteUeberweisung Szenario: Überweisung nach betrügerischem Anruf]].
neuer Text:
((2)) Vorbereitung auf das Schlimmste
neuer Text:
((1)) Übungsszenarien
Nachstehend werden Übungsszenarien verlinkt, die zum einen potenzielle Situationen in der Praxis darstellen, zum anderen als Klausuraufgaben fungieren könnten.
((2)) Erschwindelte Überweisung
((2)) Ransomware-Angriff
Nachstehend werden Übungsszenarien verlinkt, die zum einen potenzielle Situationen in der Praxis darstellen, zum anderen als Klausuraufgaben fungieren könnten.
((2)) Erschwindelte Überweisung
((2)) Ransomware-Angriff
neuer Text:
((2)) Risikosphäre Internet
Das Netz der Netze hat zahlreiche neue Bedrohungen und Angriffsmöglichkeiten entweder gebracht oder erleichtert. Diesem Thema wird im für unser Fach empfehlenswerten Buch von Frau Eckert ein ganzes Kapitel gewidmet (vgl. dort Kapitel 3.)
((3)) Angriffsansätze in den Internetprotokollen
((3)) Probleme der Netzdienste
Das Netz der Netze hat zahlreiche neue Bedrohungen und Angriffsmöglichkeiten entweder gebracht oder erleichtert. Diesem Thema wird im für unser Fach empfehlenswerten Buch von Frau Eckert ein ganzes Kapitel gewidmet (vgl. dort Kapitel 3.)
((3)) Angriffsansätze in den Internetprotokollen
((3)) Probleme der Netzdienste
gelöschter Text:
neuer Text:
((2)) Risiken des Internet
gelöschter Text:
neuer Text:
((2)) Risiken des Internets
((2)) Spezielle Problemkategorie: //mobile computing//
Mobile Apps und Endgeräte bringen eine Reihe von speziellen Herausforderungen mit sich. Werden diese intensiv im geschäftlichen Umfeld eingesetzt, müssen die damit verbundenen Risiken in die Gesamtbetrachtung eines Unternehmens einbezogen werden.
((2)) Spezielle Problemkategorie: //mobile computing//
Mobile Apps und Endgeräte bringen eine Reihe von speziellen Herausforderungen mit sich. Werden diese intensiv im geschäftlichen Umfeld eingesetzt, müssen die damit verbundenen Risiken in die Gesamtbetrachtung eines Unternehmens einbezogen werden.
gelöschter Text:
Mobile Apps und Endgeräte bringen eine Reihe von speziellen Herausforderungen mit sich. Werden diese intensiv im geschäftlichen Umfeld eingesetzt, müssen die damit verbundenen Risiken in die Gesamtbetrachtung eines Unternehmens einbezogen werden.
neuer Text:
((2)) Angriffsarten, Werkzeuge und Probleme im Detail
((3)) Meltdown / Spectre
((3)) Meltdown / Spectre
gelöschter Text:
neuer Text:
((1)) Spezielle Problemkategorie: //mobile computing//
Mobile Apps und Endgeräte bringen eine Reihe von speziellen Herausforderungen mit sich. Werden diese intensiv im geschäftlichen Umfeld eingesetzt, müssen die damit verbundenen Risiken in die Gesamtbetrachtung eines Unternehmens einbezogen werden.
Mobile Apps und Endgeräte bringen eine Reihe von speziellen Herausforderungen mit sich. Werden diese intensiv im geschäftlichen Umfeld eingesetzt, müssen die damit verbundenen Risiken in die Gesamtbetrachtung eines Unternehmens einbezogen werden.
neuer Text:
((2)) Angriffsarten und Werkzeuge im Detail
((3)) Bot-Netz
((3)) Spam
((3)) Bot-Netz
((3)) Spam
gelöschter Text:
neuer Text:
((3)) Buffer overflow
Funktionsweise, Bedeutung etc.
((3)) Virus
Merkmale, Verbreitung, Abwehr
((3)) Computerwurm
((3)) Trojaner
Funktionsweise, Bedeutung etc.
((3)) Virus
Merkmale, Verbreitung, Abwehr
((3)) Computerwurm
((3)) Trojaner
gelöschter Text:
neuer Text:
Vgl. dazu Eckert, IT-Sicherheit, Kapitel 2.
neuer Text:
Buffer overflow, Virus etc. - einige Details.
Vorschriften, die Angriffe sanktionieren.
Vorschriften, die Angriffe sanktionieren.
neuer Text:
((2)) Rechtsrahmen
neuer Text:
((1)) Angriff - Hacker als Gegner
gelöschter Text:
neuer Text:
neuer Text:
((2)) Einige Angriffsarten im Detail
keine Unterschiede
neuer Text:
((2)) Hardware
((2)) Software
((2)) Exkurs: Virtualisierung
((2)) Netzwerke und Netzwerktechnik
((2)) Spezielle Netzwerktechnologien
((2)) Datensicherheit als technische Zuverlässigkeit
((2)) Software
((2)) Exkurs: Virtualisierung
((2)) Netzwerke und Netzwerktechnik
((2)) Spezielle Netzwerktechnologien
((2)) Datensicherheit als technische Zuverlässigkeit
gelöschter Text:
Insbesondere Thema der Verfügbarkeit von Daten und Diensten.
neuer Text:
Insbesondere Thema der Verfügbarkeit von Daten und Diensten.
gelöschter Text:
keine Unterschiede
keine Unterschiede
neuer Text:
Zu Beginn sollten wir klären, welche Tragweite das Thema der Daten- und IT-Sicherheit (*) hat und welche Ziele in dieser Lehrveranstaltung wir verfolgen.>>(*) **Kleines Vokabular und Abkürzungsverzeichnis**
gelöschter Text:
**Kleines Vokabular und Abkürzungsverzeichnis**
----
*) IT = Informationstechnologien; IKT = Informations- und Kommunikationstechnologien
neuer Text:
Zu Beginn sollten wir klären, welche Tragweite das Thema der Daten- und IT-Sicherheit (*) hat und welche Ziele in dieser Lehrveranstaltung wir verfolgen.>>*)
**Kleines Vokabular und Abkürzungsverzeichnis**
**Kleines Vokabular und Abkürzungsverzeichnis**
gelöschter Text:
neuer Text:
Die technischen Grundlagen der digitalen Datenverarbeitung [[DSTechnikGrundlagen werden im folgenden Artikel im Überblick behandelt]].
gelöschter Text:
Es werden besprochen:
- Prozessorarchitekturen und Komponenten eines EDV-Systems
- insbesondere Netzwerkgeräte und Netzwerke
- Betriebssystem und Anwendung
- Internet, WWW, E-Mail
- Virtualisierung
- Cloudtechnologien
neuer Text:
((2)) Exploit
neuer Text:
((2)) Angriffe und Angriffstypen
gelöschter Text:
neuer Text:
((2)) Bedrohung vs. Risiko
((2)) Angriff
((2)) Angriff
gelöschter Text:
neuer Text:
((2)) Schwachstelle und Verwundbarkeit
gelöschter Text:
neuer Text:
((2)) Schachstelle und Verwudnbarkeit
((2)) Gefährdungsfaktoren
((2)) Bedrohung, Risiko, Angriff
((2)) Gefährdungsfaktoren
((2)) Bedrohung, Risiko, Angriff
neuer Text:
((2)) Schutzziele
gelöschter Text:
neuer Text:
((1)) Grundbegriffe der Daten- und IT-Sicherheit
Die Grundbegriffe rund um das Thema der Datensicherheit sowie ihre Systematik stehen am Anfang der genaueren Betrachtung der Gefahren, Risiken und auch der Maßnahmen hiergegen. Eine kurze Darstellung dazu finden Sie in der Präsentation sowie [[DSSystematikGrundBegriffe im folgenden Artikel]].
Die Grundbegriffe rund um das Thema der Datensicherheit sowie ihre Systematik stehen am Anfang der genaueren Betrachtung der Gefahren, Risiken und auch der Maßnahmen hiergegen. Eine kurze Darstellung dazu finden Sie in der Präsentation sowie [[DSSystematikGrundBegriffe im folgenden Artikel]].
neuer Text:
Nicht nur als Nutzer spielt der Mensch in Absehbarer Zeit immer noch die entscheidende Rolle in der elektronischen (digitalen) Datenverarbeitung. Die allgemeinen Aspekte der Koexistenz zwischen Mensch und Maschine in der Datenverarbeitung [[DSMenschUndIKT werden im folgenden Kapitel behandelt]].
gelöschter Text:
((2)) Mensch als Sicherheitsfaktor
Zahlreiche Probleme der IT- und Datensicherheit hängen mit dem Faktor Mensch zusammen. Erwähnenswert sind allein folgende:
- viele Angriffsarten zielen auf Menschen als Angriffsvektoren ab ("//social engineering//"),
- das menschliche Versagen kann auch ohne Absicht große Schäden einrichten,
- ein Insider hat viel mehr Möglichkeiten, Daten zu stehlen, zu manipulieren oder zu löschen, als der fähigste Hacker.
Demzufolge muss bei der Betrachtung der IT- und Datensicherheit stets der Faktor Mensch ins Kalkül gezogen werden. Das dürfen wir nie vergessen.
((2)) Spezielles Problem: Benutzerfreundlichkeit
Der breite Einsatz von IKT ist nur möglich, wenn die Technik für viele Menschen leicht benutzbar ist. Mit grafischen Benutzeroberflächen, Touch-Bedienung, Sprachsteuerung und weiteren Annehmlichkeiten moderner IT gelingt dies seit Jahrzehnten zumindest auf den ersten Blick immer besser. Die Nutzung der Technik zur Datenverarbeitung durch immer mehr Menschen - auch solche, die diese Technik nicht wirklich oder nur vermeintlich verstehen - birgt stets die Gefahr, dass diese Menschen mit dem Sicherheitsthema überfordert sind. Es ist zu befürchten, dass das Problem noch zunimmt.
((2)) Komplexität und Benutzerfreundlichkeit
Die Verbindung "benutzerfreundlich" und "komplex" ist aus Sicht der Datensicherheit erfahrungsgemäß gefährlich. Eine Benutzerfreundliche, aus Sicht des Benutzer "einfache" Technik ist selten auch "innen" einfach - ein Computer "denkt" und "fühlt" nicht, wie der Mensch. Wenn datenverarbeitende Systeme dem Menschlichen Verhalten entgegenkommen sollen, ist dafür ein enormer technischer Aufwand erforderlich. Sensoren, Rechenleistung und viele Bestandteile sind hardwareseitig erforderlich. Die Software wird dabei sehr komplex.
Insgesamt verstärken sich die beiden Phänomene gegenseitig: je benutzerfreundlicher die Technik, umso komplexer ihr innerer Aufbau. Da die Benutzerfreundlichkeit dem Ziel dient, immer mehr Benutzern die Verwendung der Technik (insbesondere IT-technik) zu ermöglichen, werden wir künftig immer häufiger mit extrem komplexer IKT zu tun haben, die von Menschen genutzt wird, die immer weniger von dieser Technik verstehen.
neuer Text:
Der breite Einsatz von IKT ist nur möglich, wenn die Technik für viele Menschen leicht benutzbar ist. Mit grafischen Benutzeroberflächen, Touch-Bedienung, Sprachsteuerung und weiteren Annehmlichkeiten moderner IT gelingt dies seit Jahrzehnten zumindest auf den ersten Blick immer besser. Die Nutzung der Technik zur Datenverarbeitung durch immer mehr Menschen - auch solche, die diese Technik nicht wirklich oder nur vermeintlich verstehen - birgt stets die Gefahr, dass diese Menschen mit dem Sicherheitsthema überfordert sind. Es ist zu befürchten, dass das Problem noch zunimmt.
((2)) Komplexität und Benutzerfreundlichkeit
Die Verbindung "benutzerfreundlich" und "komplex" ist aus Sicht der Datensicherheit erfahrungsgemäß gefährlich. Eine Benutzerfreundliche, aus Sicht des Benutzer "einfache" Technik ist selten auch "innen" einfach - ein Computer "denkt" und "fühlt" nicht, wie der Mensch. Wenn datenverarbeitende Systeme dem Menschlichen Verhalten entgegenkommen sollen, ist dafür ein enormer technischer Aufwand erforderlich. Sensoren, Rechenleistung und viele Bestandteile sind hardwareseitig erforderlich. Die Software wird dabei sehr komplex.
Insgesamt verstärken sich die beiden Phänomene gegenseitig: je benutzerfreundlicher die Technik, umso komplexer ihr innerer Aufbau. Da die Benutzerfreundlichkeit dem Ziel dient, immer mehr Benutzern die Verwendung der Technik (insbesondere IT-technik) zu ermöglichen, werden wir künftig immer häufiger mit extrem komplexer IKT zu tun haben, die von Menschen genutzt wird, die immer weniger von dieser Technik verstehen.
((2)) Komplexität und Benutzerfreundlichkeit
Die Verbindung "benutzerfreundlich" und "komplex" ist aus Sicht der Datensicherheit erfahrungsgemäß gefährlich. Eine Benutzerfreundliche, aus Sicht des Benutzer "einfache" Technik ist selten auch "innen" einfach - ein Computer "denkt" und "fühlt" nicht, wie der Mensch. Wenn datenverarbeitende Systeme dem Menschlichen Verhalten entgegenkommen sollen, ist dafür ein enormer technischer Aufwand erforderlich. Sensoren, Rechenleistung und viele Bestandteile sind hardwareseitig erforderlich. Die Software wird dabei sehr komplex.
Insgesamt verstärken sich die beiden Phänomene gegenseitig: je benutzerfreundlicher die Technik, umso komplexer ihr innerer Aufbau. Da die Benutzerfreundlichkeit dem Ziel dient, immer mehr Benutzern die Verwendung der Technik (insbesondere IT-technik) zu ermöglichen, werden wir künftig immer häufiger mit extrem komplexer IKT zu tun haben, die von Menschen genutzt wird, die immer weniger von dieser Technik verstehen.
gelöschter Text:
((2))
Die Verbindung "benutzerfreundlich" und "komplex" ist aus Sicht der Datensicherheit erfahrungsgemäß gefährlich.
neuer Text:
Zu Beginn sollten wir klären, welche Tragweite das Thema der Daten- und IT-Sicherheit (*) hat und welche Ziele in dieser Lehrveranstaltung wir verfolgen.>>**Kleines Vokabular und Abkürzungsverzeichnis**
Welche Bedeutung Probleme der IT- und Datensicherheit haben können, wird in den Medien in den letzten Jahren immer häufiger berichtet. Eine kleine Zusammenstellung größerer, relevanter Ereignisse auf diesem Feld finden Sie hier: [[ITSecurityZwischenfaelle Zwischenfälle]].
Welche Bedeutung Probleme der IT- und Datensicherheit haben können, wird in den Medien in den letzten Jahren immer häufiger berichtet. Eine kleine Zusammenstellung größerer, relevanter Ereignisse auf diesem Feld finden Sie hier: [[ITSecurityZwischenfaelle Zwischenfälle]].
gelöschter Text:
Welche Bedeutung Probleme der IT- und Datensicherheit haben können, wird in den Medien in den letzten Jahren immer häufiger berichtet. Eine kleine Zusammenstellung größerer, relevanter Ereignisse auf diesem Feld finden Sie hier: [[ITSecurityZwischenfaelle Zwischenfälle]].>>**Kleines Vokabular und Abkürzungsverzeichnis**
neuer Text:
Welche Bedeutung Probleme der IT- und Datensicherheit haben können, wird in den Medien in den letzten Jahren immer häufiger berichtet. Eine kleine Zusammenstellung größerer, relevanter Ereignisse auf diesem Feld finden Sie hier: [[ITSecurityZwischenfaelle Zwischenfälle]].>>**Kleines Vokabular und Abkürzungsverzeichnis**
gelöschter Text:
>>**Kleines Vokabular und Abkürzungsverzeichnis**
neuer Text:
((2)) Prüfungsform und -inhalt
>>**Kleines Vokabular und Abkürzungsverzeichnis**
- IKT = Informations- und Kommunikationstechnologien
- IT = Informationstechnologien
>>
Mit zunehmender Verbreitung des Einsatzes von IKT
((2))
>>**Kleines Vokabular und Abkürzungsverzeichnis**
- IKT = Informations- und Kommunikationstechnologien
- IT = Informationstechnologien
>>
Mit zunehmender Verbreitung des Einsatzes von IKT
((2))
gelöschter Text:
neuer Text:
Die Verbindung "benutzerfreundlich" und "komplex" ist aus Sicht der Datensicherheit erfahrungsgemäß gefährlich.
gelöschter Text:
neuer Text:
Nicht nur als Nutzer spielt der Mensch in Absehbarer Zeit immer noch die entscheidende Rolle in der elektronischen (digitalen) Datenverarbeitung.
Zahlreiche Probleme der IT- und Datensicherheit hängen mit dem Faktor Mensch zusammen. Erwähnenswert sind allein folgende:
- viele Angriffsarten zielen auf Menschen als Angriffsvektoren ab ("//social engineering//"),
- das menschliche Versagen kann auch ohne Absicht große Schäden einrichten,
- ein Insider hat viel mehr Möglichkeiten, Daten zu stehlen, zu manipulieren oder zu löschen, als der fähigste Hacker.
Demzufolge muss bei der Betrachtung der IT- und Datensicherheit stets der Faktor Mensch ins Kalkül gezogen werden. Das dürfen wir nie vergessen.
Zahlreiche Probleme der IT- und Datensicherheit hängen mit dem Faktor Mensch zusammen. Erwähnenswert sind allein folgende:
- viele Angriffsarten zielen auf Menschen als Angriffsvektoren ab ("//social engineering//"),
- das menschliche Versagen kann auch ohne Absicht große Schäden einrichten,
- ein Insider hat viel mehr Möglichkeiten, Daten zu stehlen, zu manipulieren oder zu löschen, als der fähigste Hacker.
Demzufolge muss bei der Betrachtung der IT- und Datensicherheit stets der Faktor Mensch ins Kalkül gezogen werden. Das dürfen wir nie vergessen.
neuer Text:
- Betriebssystem und Anwendung
neuer Text:
- Internet, WWW, E-Mail
neuer Text:
Es werden besprochen:
- Prozessorarchitekturen und Komponenten eines EDV-Systems
- insbesondere Netzwerkgeräte und Netzwerke
- Virtualisierung
- Cloudtechnologien
- Prozessorarchitekturen und Komponenten eines EDV-Systems
- insbesondere Netzwerkgeräte und Netzwerke
- Virtualisierung
- Cloudtechnologien
neuer Text:
((1)) Technologie im Kontext der Datensicherheit
Unzählige IT-Technologien werden bei digitaler Verarbeitung von Daten genutzt. Diese Technologien haben teils unmittelbaren, teils jedenfalls mittelbaren Einfluss auf die Datensicherheit. Diese Technologien zu verstehen ist eine wichtige Grundlage dafür, auch Sicherheitsfragen der Datenverarbeitung zu begreifen.
Unzählige IT-Technologien werden bei digitaler Verarbeitung von Daten genutzt. Diese Technologien haben teils unmittelbaren, teils jedenfalls mittelbaren Einfluss auf die Datensicherheit. Diese Technologien zu verstehen ist eine wichtige Grundlage dafür, auch Sicherheitsfragen der Datenverarbeitung zu begreifen.
neuer Text:
((2)) Angriffsvektoren / Wege und Verfahren der Angriffe
((2)) Angriffsziele
Die Ziele, also der Gegenstand eines Angriffs, die Technik, gegen die sich ein Angriff richten kann, sind vielfältig. Sie werden [[DSAngriffsZiele im folgenden Artikel zusammengefasst]].
((2)) Angriffsziele
Die Ziele, also der Gegenstand eines Angriffs, die Technik, gegen die sich ein Angriff richten kann, sind vielfältig. Sie werden [[DSAngriffsZiele im folgenden Artikel zusammengefasst]].
gelöschter Text:
neuer Text:
((1)) Schutzziele
((1)) Datensicherheit als technische Zuverlässigkeit
Insbesondere Thema der Verfügbarkeit
((1)) Problem eines Angriffs - Hacker als Gegner
((1)) Angriffsvektoren / Wege und Verfahren der Angriffe
Die absichtlichen Angriffe auf die Integrität der IT-Infrastruktur und datenverarbeitende Systeme können auf verschiedenen Wegen erfolgen. Sie [[DSAngriffsWege werden hier näher behandelt]].
((1)) Datensicherheit als technische Zuverlässigkeit
Insbesondere Thema der Verfügbarkeit
((1)) Problem eines Angriffs - Hacker als Gegner
((1)) Angriffsvektoren / Wege und Verfahren der Angriffe
Die absichtlichen Angriffe auf die Integrität der IT-Infrastruktur und datenverarbeitende Systeme können auf verschiedenen Wegen erfolgen. Sie [[DSAngriffsWege werden hier näher behandelt]].
gelöschter Text:
Die absichtlichen Angriffe auf die Integrität der IT-Infrastruktur können insbesondere auf folgende Weise erfolgen:
- Netzwerkhacking, d. h. Angriffe über Passwörter der Netzwerkdienste, Ausnutzung von Sicherheitslücken in Netzwerkprotokollen etc. (auch HTML oder SQL-Injections)
- Passworthacking (= durch Ausspähen von Passwörtern)
- Backdoors
- Bugdoors
-
neuer Text:
((2)) //keep it simple//
neuer Text:
((1)) Konzepte und Methoden
Die Datensicherheit ist zu einem gewissen Grad möglich. Ein zu 100 % sicheres System zur Datenverarbeitung und damit eine hundertprozentige Datensicherheit sind allerdings nicht möglich. Das, was erstrebenswert ist, ist eine möglichst hohe Sicherheit und Vorbereitung auf eventuelle Zwischenfälle. Sinnvolle Konzepte und Methoden diesbezüglich werden in diesem Punkt näher betrachtet.
((2)) Technische Zuverlässigkeit
((2)) Open source vs. closed source
open-source-Software wird offen programmiert - die Urheber stellen ihre Arbeit allen zur Verfügung, andere schließen sich an und wirken mit. Das bedeutet nicht, dass hinter dieser Art von Software keine kommerziellen Interessen stehen - aber durch die entsprechende Lizenzierung ist die Vereinnahmung der Software durch einen Anbieter kaum möglich.
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass sie kostenlos. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind.
((2)) Absicherung vs. Resilienz
Die Datensicherheit ist zu einem gewissen Grad möglich. Ein zu 100 % sicheres System zur Datenverarbeitung und damit eine hundertprozentige Datensicherheit sind allerdings nicht möglich. Das, was erstrebenswert ist, ist eine möglichst hohe Sicherheit und Vorbereitung auf eventuelle Zwischenfälle. Sinnvolle Konzepte und Methoden diesbezüglich werden in diesem Punkt näher betrachtet.
((2)) Technische Zuverlässigkeit
((2)) Open source vs. closed source
open-source-Software wird offen programmiert - die Urheber stellen ihre Arbeit allen zur Verfügung, andere schließen sich an und wirken mit. Das bedeutet nicht, dass hinter dieser Art von Software keine kommerziellen Interessen stehen - aber durch die entsprechende Lizenzierung ist die Vereinnahmung der Software durch einen Anbieter kaum möglich.
Der wichtigste Vorteil von //open source// ist allerdings nicht der Umstand, dass sie kostenlos. In vielerlei Hinsicht wichtiger - und im Hinblick auf Datensicherheit von herausragender Bedeutung - ist, dass sie transparent ist. Jeder Experte kann überprüfen, wie die Software funktioniert und so zum Beispiel feststellen, dass darin keinerlei //backdoors// versteckt sind.
((2)) Absicherung vs. Resilienz
neuer Text:
((1)) Kurze Bestandsaufnahme - Datenverarbeitung im Jahre 2020
Vor der Auseinandersetzung mit speziellen, die Datensicherheit betreffenden Themen, soll eine kurze Bestandsaufnahme erfolgen, mit der die aktuelle Situation im Hinblick auf Systeme zur Datenverarbeitung sowie die Bedeutung der Thematik beleuchtet werden sollen. [[DSBestandsaufnahmeIKT Mehr dazu hier]].
Vor der Auseinandersetzung mit speziellen, die Datensicherheit betreffenden Themen, soll eine kurze Bestandsaufnahme erfolgen, mit der die aktuelle Situation im Hinblick auf Systeme zur Datenverarbeitung sowie die Bedeutung der Thematik beleuchtet werden sollen. [[DSBestandsaufnahmeIKT Mehr dazu hier]].
gelöschter Text:
Vor der Auseinandersetzung mit speziellen, die Datensicherheit betreffenden Themen soll eine kurze Bestandsaufnahme erfolgen, mit der die aktuelle Situation im Hinblick auf Systeme zur Datenverarbeitung sowie die Bedeutung der Thematik beleuchtet werden sollen. [[DSBestandsaufnahmeIKT Mehr dazu hier]].
neuer Text:
((2)) Mensch als Sicherheitsfaktor
((2)) Spezielles Problem: Benutzerfreundlichkeit
Die Verbindung "benutzerfreundlich" und "komplex" ist erfahrungsgemäß aus dem Blickwinkel der Datensicherheit gefährlich.
((2)) Spezielles Problem: Benutzerfreundlichkeit
Die Verbindung "benutzerfreundlich" und "komplex" ist erfahrungsgemäß aus dem Blickwinkel der Datensicherheit gefährlich.
neuer Text:
((1)) Kurze Bestandsaufnahme - IT im Jahre 2020
Vor der Auseinandersetzung mit speziellen, die Datensicherheit betreffenden Themen soll eine kurze Bestandsaufnahme erfolgen, mit der die aktuelle Situation im Hinblick auf Systeme zur Datenverarbeitung sowie die Bedeutung der Thematik beleuchtet werden sollen. [[DSBestandsaufnahmeIKT Mehr dazu hier]].
((1)) Bedeutung des Menschen für die Datensicherheit
Vor der Auseinandersetzung mit speziellen, die Datensicherheit betreffenden Themen soll eine kurze Bestandsaufnahme erfolgen, mit der die aktuelle Situation im Hinblick auf Systeme zur Datenverarbeitung sowie die Bedeutung der Thematik beleuchtet werden sollen. [[DSBestandsaufnahmeIKT Mehr dazu hier]].
((1)) Bedeutung des Menschen für die Datensicherheit
gelöschter Text:
Vor speziellen, die Datensicherheit betreffenden Themen soll eine kurze Bestandsaufnahme erfolgen, mit der die aktuelle Situation im Hinblick auf Systeme zur Datenverarbeitung sowie die Bedeutung der Thematik beleuchtet werden sollen. [[DSBestandsaufnahmeIKT Mehr dazu hier]].
((1)) Unsere Rolle - also des Menschen - bei Datensicherheit
neuer Text:
Welche Bedeutung Probleme der IT- und Datensicherheit haben können, wird in den Medien in den letzten Jahren immer häufiger berichtet. Eine kleine Zusammenstellung größerer, relevanter Ereignisse auf diesem Feld finden Sie hier: [[ITSecurityZwischenfaelle Zwischenfälle]].
Die Klausuraufgabe besteht aus einem Praxisfall, auf den bezogen Fragen zu beantworten sind:
Die Klausuraufgabe besteht aus einem Praxisfall, auf den bezogen Fragen zu beantworten sind:
gelöschter Text:
Die Klausuraufgabe besteht aus einem Praxisfall, auf den bezogen Fragen zu beantworten sind
neuer Text:
Vor speziellen, die Datensicherheit betreffenden Themen soll eine kurze Bestandsaufnahme erfolgen, mit der die aktuelle Situation im Hinblick auf Systeme zur Datenverarbeitung sowie die Bedeutung der Thematik beleuchtet werden sollen. [[DSBestandsaufnahmeIKT Mehr dazu hier]].
gelöschter Text:
neuer Text:
((2)) Prüfungsform und -inhalt
Die Klausuraufgabe besteht aus einem Praxisfall, auf den bezogen Fragen zu beantworten sind
- welche Probleme im Hinblick auf die Datensicherheit darin bestehen,
- mit welchen konkreten Werkzeugen und Maßnahmen diesen Problemen begegnet werden kann.
Die Klausuraufgabe besteht aus einem Praxisfall, auf den bezogen Fragen zu beantworten sind
- welche Probleme im Hinblick auf die Datensicherheit darin bestehen,
- mit welchen konkreten Werkzeugen und Maßnahmen diesen Problemen begegnet werden kann.
neuer Text:
Welche Tragweite Probleme der IT- und Datensicherheit haben können, wird in den Medien in den letzten Jahren immer häufiger berichtet. Eine kleine Zusammenstellung größerer, relevanter Ereignisse auf diesem Feld finden Sie hier: [[ITSecurityZwischenfaelle Zwischenfälle]].
gelöschter Text:
neuer Text:
((1)) Unsere Rolle - also des Menschen - bei Datensicherheit
neuer Text:
Vor speziellen, die Datensicherheit betreffenden Themen soll eine kurze Bestandsaufnahme erfolgen, mit der die aktuelle Situation und Bedeutung der Thematik erleichtert werden soll. [[DSBestandsaufnahmeIKT Mehr dazu hier]].
gelöschter Text:
1) Die **Abhängigkeit** von der IT hat mittlerweile ein Niveau erreicht, bei dem nur noch wenige Tätigkeitsfelder ohne funktionsfähige IKT denkbar sind.
1) Die IKT sind durch die vielfältigen Einsatzbereiche zugleich extrem **komplex** geworden. Ein Mobiltelefon ist heutzutage viel komplexer, als ein Mainframe-Computer vor 30 Jahren.
1) Der Zeit- und Kostendruck ist extrem hoch - sowohl in der Wirtschaft allgemein, wie
neuer Text:
1) Die **Abhängigkeit** von der IT hat mittlerweile ein Niveau erreicht, bei dem nur noch wenige Tätigkeitsfelder ohne funktionsfähige IKT denkbar sind.
1) Die IKT sind durch die vielfältigen Einsatzbereiche zugleich extrem **komplex** geworden. Ein Mobiltelefon ist heutzutage viel komplexer, als ein Mainframe-Computer vor 30 Jahren.
1) Der Zeit- und Kostendruck ist extrem hoch - sowohl in der Wirtschaft allgemein, wie
1) Die IKT sind durch die vielfältigen Einsatzbereiche zugleich extrem **komplex** geworden. Ein Mobiltelefon ist heutzutage viel komplexer, als ein Mainframe-Computer vor 30 Jahren.
1) Der Zeit- und Kostendruck ist extrem hoch - sowohl in der Wirtschaft allgemein, wie
gelöschter Text:
1) sdfsf
neuer Text:
Die Situation, in der sich die IT aktuell befindet (Momentaufnahme 2020) ist durch folgende Phänomene gekennzeichnet:
1) die Abhängigkeit von der IT hat mittlerweile ein Niveau erreicht, bei dem nur noch wenige Tätigkeitsfelder ohne funktionsfähige IKT denkbar sind;
1) sdfsf
1) die Abhängigkeit von der IT hat mittlerweile ein Niveau erreicht, bei dem nur noch wenige Tätigkeitsfelder ohne funktionsfähige IKT denkbar sind;
1) sdfsf
gelöschter Text:
neuer Text:
Zu Beginn sollten wir klären, welche Tragweite das Thema der Daten- und IT-Sicherheit (*) hat und welche Ziele in dieser Lehrveranstaltung wir verfolgen.
((2)) Was und warum wird in der Veranstaltung behandelt?
Die Situation, in der sich die IT
----
*) IT = Informationstechnologien; IKT = Informations- und Kommunikationstechnologien
((2)) Was und warum wird in der Veranstaltung behandelt?
Die Situation, in der sich die IT
----
*) IT = Informationstechnologien; IKT = Informations- und Kommunikationstechnologien
gelöschter Text:
((2)) Was und warum wird in der Veranstaltung behandelt
Die
neuer Text:
Die
gelöschter Text:
neuer Text:
((1)) Bestandsaufnahme - IT im Jahre 2020
neuer Text:
Die Lehrveranstaltung ist keine Veranstaltung, deren Gegenstand Informatik im eigentlichen Sinne wäre. In ihr soll in erster Linie ein **Überblick** über die Probleme präsentiert und ein Bewusstsein dafür geschaffen werden, welche Bedeutung die Informationstechnologien sowie ihre Sicherheit mittlerweile haben. Ferner soll sie dabei helfen, den Blick auf Probleme der IT zu schärfen. Mit anderen Worten ist hier das Ziel, den Studierenden als potenziellen Führungskräften Wissen zu vermitteln, mit dem sie
- richtige Strategie bei Beschaffung von Hardware und Software verfolgen können,
- sich von "Fachleuten" aus der IT nicht blenden lassen und deren Vorschläge bzw. insgesamt Arbeit auf sinnvolle Weise hinterfragen,
- sinnvolle Weichenstellungen im Hinblick auf die IT aus dem Blickwinkel der Sicherheit setzen können.
- richtige Strategie bei Beschaffung von Hardware und Software verfolgen können,
- sich von "Fachleuten" aus der IT nicht blenden lassen und deren Vorschläge bzw. insgesamt Arbeit auf sinnvolle Weise hinterfragen,
- sinnvolle Weichenstellungen im Hinblick auf die IT aus dem Blickwinkel der Sicherheit setzen können.
neuer Text:
((2)) Einige Beispiele zum Einstieg
Welche Bedeutung IT- und Datensicherheit haben kann, wird in den Medien in letzten Jahren immer häufiger berichtet. Eine kleine Zusammenstellung größerer relevanter Ereignisse auf diesem Feld finden Sie hier: [[ITSecurityZwischenfaelle Zwischenfälle]].
((2)) Was und warum wird in der Veranstaltung behandelt
Welche Bedeutung IT- und Datensicherheit haben kann, wird in den Medien in letzten Jahren immer häufiger berichtet. Eine kleine Zusammenstellung größerer relevanter Ereignisse auf diesem Feld finden Sie hier: [[ITSecurityZwischenfaelle Zwischenfälle]].
((2)) Was und warum wird in der Veranstaltung behandelt
gelöschter Text:
((2)) Was und warum wird im Rahmen der Veranstaltung erklärt
neuer Text:
Zu Beginn sollten wir klären, welche Tragweite das Thema der Daten- und IT-Sicherheit hat und welche Ziele in dieser Lehrveranstaltung wir verfolgen.
((2)) Einige Beispiele als Einstieg
((2)) Was und warum wird im Rahmen der Veranstaltung erklärt
((2)) Ziele
((2)) Einige Beispiele als Einstieg
((2)) Was und warum wird im Rahmen der Veranstaltung erklärt
((2)) Ziele
neuer Text:
- Backdoors
- Bugdoors
-
- Bugdoors
-
neuer Text:
((1)) Angriffsvektoren / Wege und Verfahren der Angriffe
Die absichtlichen Angriffe auf die Integrität der IT-Infrastruktur können insbesondere auf folgende Weise erfolgen:
- Netzwerkhacking, d. h. Angriffe über Passwörter der Netzwerkdienste, Ausnutzung von Sicherheitslücken in Netzwerkprotokollen etc. (auch HTML oder SQL-Injections)
- Passworthacking (= durch Ausspähen von Passwörtern)
Die absichtlichen Angriffe auf die Integrität der IT-Infrastruktur können insbesondere auf folgende Weise erfolgen:
- Netzwerkhacking, d. h. Angriffe über Passwörter der Netzwerkdienste, Ausnutzung von Sicherheitslücken in Netzwerkprotokollen etc. (auch HTML oder SQL-Injections)
- Passworthacking (= durch Ausspähen von Passwörtern)
