Grundlagen des Datenschutzes und der IT-Sicherheit

Transkript

1 und der IT-Sicherheit Lösungen zur 6. Übung: Bedrohungen der IT-Sicherheit 6.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter) kann zum Ausfall des Servers/Rechenzentrum führen Sabotage kann wichtige Einrichtungen oder Verbindungen gezielt beschädigen/manipulieren Vandalismus kann wichtige Einrichtungen oder Verbindungen z.t. unkontrolliert zerstören oder in Mitleidenschaft ziehen Denial-of-Service-Angriff kann Betriebssystem zur Überlastung bringen Virenangriff kann zum Verlust wichtiger Dateien führen IT-Systeme sind nicht mehr funktionsfähig, Daten sind nicht mehr vollständig 2

2 6.1 Beispiele für Bedrohungen der IT-Sicherheit (2) Bedrohungen der Integrität: Man-in-the-Middle-Angriff (Maskerade) kann dazu führen, dass zwischengeschalteter Mittelsmann Daten manipulieren kann Virenangriff kann dazu führen, dass automatisch Datenverändernde Makros aufgerufen werden Daten sind nicht mehr originalgetreu und unverfälscht Beispiele für Bedrohungen der IT-Sicherheit (3) Bedrohungen der Vertraulichkeit: Trojanische Pferde können dazu führen, dass einzelne Speicher-Bereiche eingesehen werden können kompromittierende Abstrahlung ermöglicht in hinreichender Nähe das Aufzeichnen der Tätigkeiten am Rechner Keylogger oder Network Analyzer (sniffen) können dazu genutzt werden, dass eingehender Datenverkehr unbefugt mitprotokolliert wird Daten sind nicht mehr geheim 4

3 6.1 Beispiele für Bedrohungen der IT-Sicherheit (4) Bedrohungen der Zurechenbarkeit (Authentizität): Address Spoofing kann zur Vortäuschung einer falschen und damit vertrauenswürdigen Adresse führen, da i.d.r. physische Adressen nicht von Netzsoftware überprüft werden bzw. selbst manipulierbar sind Kommunikationspartner ist nicht korrekt erkannt und damit auch nicht sicher, ob korrekte Daten empfangen wurden Password-Phishing kann dazu führen, dass Zugriffsrechte umgangen werden Daten stammen nicht vom korrekten Kommunikationspartner Beispiele für Bedrohungen der IT-Sicherheit (5) Bedrohungen der Rechtsverbindlichkeit: DNS-Cache-Poisoning kann dazu führen, dass die korrekte IP- Adresse nicht erreicht wird Password-Phishing kann dazu führen, dass Zugriffsrechte umgangen werden Identitätsdiebstahl durch Social Engineering kann dazu führen, dass Angreifer Zugriffsrechte zugebilligt werden, die dieser nicht haben darf Identität eines Kommunikationspartners ist nicht sicher 6

4 6.2 Empfohlene Gegenmaßnahmen (1) Maßnahmen gegen Bedrohungen der Verfügbarkeit: Höhere Gewalt Notfallvorsorgekonzept (z.b. Datenspiegelung, redundante Technik) Sabotage & Vandalismus Einsatz von Überwachungstechniken Denial-of-Service-Angriff Intrusion Detection System und restriktive Schreibrechte Virenangriff Virenscanner Maßnahmen gegen Bedrohungen der Integrität: Man-in-the-Middle-Angriff (Maskerade) Verschlüsselung + Authentisierungsprotokolle Virenangriff Virenscanner Empfohlene Gegenmaßnahmen (2) Maßnahmen gegen Bedrohungen der Vertraulichkeit: Trojanische Pferde restriktive Schreibrechte und Installationsbeschränkung auf Original-Software vertrauenswürdiger Partner kompromittierende Abstrahlung Tempest-Rechner sniffen Intrusion Detection System und Verschlüsselung Maßnahmen gegen Bedrohungen der Zurechenbarkeit: Address Spoofing Proxy mit Firewall Password-Phishing SPAM-Filter Maßnahmen gegen Bedrohungen der Rechtsverbindlichkeit: DNS-Cache-Poisoning DNS-Server abschotten und Einsatz eines VPN (verschlüsselte Verbindung) und Network Address Translation Password-Phishing SPAM-Filter Identitätsdiebstahl Schulung der Mitarbeiter 8

5 6.3 Informationstechnische Angriffsformen Denial of Service (DoS) = aktiver Angriff Virenangriff = aktiver Angriff Trojanisches Pferd = aktiver Angriff Man-in-the-Middle-Attack = aktiver Angriff Sniffen = passiver Angriff Address Spoofing = aktiver Angriff Password-Phishing = passiver Angriff DNS-Cache-Poisoning = aktiver Angriff Hinweis: passiver Angriff = Angriff, ohne Daten zu verändern aktiver Angriff = Angriff mit Änderung von Daten Risikomatrix Risiko-Rang Risiko-Kategorie Auswirkung Eintrittswahrscheinlichkeit Risikofaktor 1. Computer-Viren 6 90% 5,4 2. Trojanische Pferde 6 40% 2,4 3. Denial-of-Service-Attacken 4 20% 0,8 4. Unberecht. Telekom.-zugang 5 10% 0,5 5. Verbreitung illegaler Inhalte 4 10% 0,4 Hinweis: oftmals rang-bezogene Angaben bei Auswirkung und Eintrittswahrscheinlichkeit, da konkrete Werte neuer Risiken nur abgeschätzt werden können 10

6 6.5 Vergleich TCP & UDP TCP: RFC 793, 1122, 1323, 2001 (= Transmission Control Protocol) Transportschicht Verbindungsaufbau via Three- Way-Handshake Priorisierung beim Datentransport möglich Quittierung abgesandter Pakete Prüfung auf Korrektheit und Vollständigkeit eingehender Pakete verlorene oder beschädigte Pakete werden erneut angefordert UDP: RFC 768 (= User Datagram Protocol) Transportschicht kein Verbindungsaufbau via Three-Way-Handshake Quell-Port muss nicht angegeben sein keine Quittierung abgesandter Pakete keine Prüfung auf Korrektheit und Vollständigkeit eingehender Pakete große Datenmengen in kurzer Zeit übermittelbar IP = Internet Protocol (RFC 791, 1883) Vermittlungsschicht weitere Hinweise (nicht aufgabenrelevant): keine Datensicherung versendete Datagramme müssen nicht bestätigt werden keine Fehlerkorrektur freie Wegewahl zwischen zwei kommunizierenden Stationen Datagramme mit Time-to-Live versehen, die pro Passage durch Verbindungsstation reduziert wird verhindert endlose Reise IPSec in IPv6 integriert 12

7 6.5 Informationen aus Protokolldaten IP-Protokoll verrät einem potentiellen Angreifer Quell- und Zieladressen, TCP außerdem Quell- und Zielport, UDP u.u. nur den Zielport Verkehrsflussanalyse kann gezielt vorgenommen werden bei IP keine vorgegebenen Wege Angreifer kann sich zwischenschalten und Datagramme sniffen bzw. manipulieren bei IP sind höhere Protokolle angegeben gezieltere Angriffe planbar Hinweise zu Ports Port = 16-Bit-Adresse zur Identifikation eines eindeutigen Zugangspunktes well-known-ports werden von der Internet Assigned Numbers Authority (IANA) vergeben und finden sich im Bereich von 0 bis 1023 registrierte Ports dagegen im Bereich von restliche Ports ( ) sind dynamic/private Ports 14

8 Ergebnisse: 4. Übungsblatt Schnitt: 3,67 3, ,50 [12..15] [09..12) [06..09) [03..06) [00..03) Verteilung: Ergebnisse: 5. Übungsblatt Schnitt: 3,25 3,08 2,83 3,17 5,00 [20..25] [15..20) [10..15) [05..10) [00..05) Verteilung: