Inhaltsverzeichnis. 2 Sind Sie bereit für CompTIA Security+?... 25

Transkript

1

2 1 Laras Welt Das Ziel dieses Buches Die CompTIA Security+-Zertifizierung Voraussetzungen für CompTIA Security Persönliches Sind Sie bereit für CompTIA Security+? Wo liegt denn das Problem? Fangen Sie bei sich selber an Die Gefahrenlage Die Analyse der Bedrohungslage Kategorien der Informationssicherheit Modelle und Lösungsansätze TCSEC oder ITSEC Common Criteria ISO Die IT-Grundschutzkataloge des BSI Lösungsansätze für die Praxis Das Information Security Management System Sicherheitsmanagement und Richtlinien Die Notfallvorsorge Die Cyber-Security-Strategie Fragen zu diesem Kapitel Verschlüsselungstechnologie Grundlagen der Kryptografie One-Time-Pad Blockverschlüsselung Stromverschlüsselung Symmetrische Verschlüsselung DES DES AES

3 4.2.4 Blowfish Twofish RC Asymmetrische Verschlüsselung RSA Diffie-Hellman ECC Perfect Forward Secrecy (PFS) Die Zukunft der Quanten Hash-Verfahren MD4 und MD SHA RIPEMD HMAC Hash-Verfahren mit symmetrischer Verschlüsselung Digitale Signaturen Hybride Verschlüsselung PKI in Theorie und Praxis Aufbau einer hierarchischen PKI Zurückziehen von Zertifikaten Hinterlegung von Schlüsseln Aufsetzen einer hierarchischen PKI Fragen zu diesem Kapitel Die Geschichte mit der Identität Identitäten und deren Rechte Zuweisung von Rechten Rollen Single Sign On Authentifizierungsmethoden Benutzername und Kennwort Token Zertifikate Biometrie Benutzername, Kennwort und Smartcard Wechselseitige Authentifizierung Zugriffssteuerungsmodelle Mandatory Access Control (MAC) Discretionary Access Control (DAC)

4 5.3.3 Role Based Access Control (RBAC) Principle of Least Privileges Protokolle für die Authentifizierung Kerberos PAP CHAP NTLM Die Non-Repudiation Vom Umgang mit Passwörtern Fragen zu diesem Kapitel Physische Sicherheit Zutrittsregelungen Schlüsselsysteme Badges und Keycards Biometrische Erkennungssysteme Zutrittsschleusen Videoüberwachung Multiple Systeme Bauschutz Einbruchschutz Hochwasserschutz Brandschutz Klimatisierung und Kühlung Elektrostatische Entladung Stromversorgung USV Notstromgruppen Einsatzszenarien Rotationsenergiestromversorgungen Ein Wort zu EMP Fragen zu diesem Kapitel Im Angesicht des Feindes Malware ist tatsächlich böse Die Problematik von Malware Viren und ihre Unterarten Wie aus Trojanischen Pferden böse Trojaner wurden Backdoor

5 7.1.5 Logische Bomben Würmer Ransomware Hoaxes Social Engineering Phishing Vishing Spear Phishing Pharming Drive-by-Pharming Angriffe gegen IT-Systeme Exploits und Exploit-Kits Darknet und Darkweb Malwaretising Watering-Hole-Attacke Malware Dropper RAT (Remote Access Tool) Keylogger Post Exploitation Gefahren für die Nutzung mobiler Geräte und Dienste APT Advanced Persistent Threats Stuxnet Carbanak Advanced Threats Evasion-Techniken Pass-the-Hash-Angriffe (PtH) Kaltstartattacke (Cold Boot Attack) Physische RAM-Manipulation über DMA (FireWire-Hack) Human Interface Device Attack (Teensy USB HID Attack) BAD-USB-Angriff SSL-Stripping-Angriff Angriff über Wireless-Mäuse Angriffe in Wireless-Netzwerken Spoofing in Wireless-Netzwerken Sniffing in drahtlosen Netzwerken DNS-Tunneling in Public WLANs

6 7.7.4 Rogue Access Point/Evil Twin Attacken auf die WLAN-Verschlüsselung Verschlüsselung brechen mit WPS-Attacken Denial-of-Service-Angriffe im WLAN Angriffe auf NFC-Technologien Das Internet of Angriff Fragen zu diesem Kapitel Systemsicherheit realisieren Konfigurationsmanagement Das Arbeiten mit Richtlinien Grundlagen der Systemhärtung Schutz von Gehäuse und BIOS Sicherheit durch TPM Full Disk Encryption Softwarebasierte Laufwerksverschlüsselung Hardware-Sicherheitsmodul Software-Firewall (Host-based Firewall) Softwareaktualisierung ist kein Luxus Vom Hotfix zum Upgrade Problemkategorien Maintenance-Produkte Die Bedeutung des Patch- und Update-Managements Entfernen Sie, was Sie nicht brauchen Malware bekämpfen Endpoint-Protection am Client Reputationslösungen Aktivitätsüberwachung HIPS/HIDS Online-Virenscanner Webantivirus-NIPS Sensibilisierung der Mitarbeitenden Suchen und Entfernen von Viren Virenschutzkonzept Testen von Installationen Sicher und vertrauenswürdig ist gut Advanced Threat Protection Explizites Applikations-Whitelisting versus -Blacklisting Explizites Whitelisting auf Firewalls Erweiterter Exploit-Schutz Virtualisierung von Anwendungen

7 8.6.5 Schutz vor HID-Angriffen und BAD-USB Geschlossene Systeme Schutz vor SSL-Stripping-Angriffen Schutz vor Angriffen über drahtlose Mäuse Security Intelligence Anwendungssicherheit Sichere Codierungskonzepte Input Validation Fehler- und Ausnahmebehandlung NoSQL- versus SQL-Datenbanken Serverseitige versus clientseitige Validierung Session Token Fragen zu diesem Kapitel Sicherheit für mobile Systeme Die Risikolage mit mobilen Geräten und Diensten Organisatorische Sicherheitsmaßnahmen Technische Sicherheitsmaßnahmen Vollständige Geräteverschlüsselung (Full Device Encryption) Gerätesperren (Lockout) Bildschirmsperre (Screenlocks) Remote Wipe/Sanitation Standortdaten (GPS) und Asset Tracking Sichere Installationsquellen und Anwendungssteuerung VPN-Lösungen auf mobilen Geräten Public-Cloud-Dienste auf mobilen Geräten Anwendungssicherheit bei mobilen Systemen Schlüsselverwaltung (Key Management) Credential-Management Authentifizierung Geo-Tagging Verschlüsselung Whitelisting von Anwendungen Transitive Trust/Authentifizierung Fragen rund um BYOD Dateneigentum (Data Ownership) Zuständigkeit für den Unterhalt (Support Ownership) Antivirus-Management

8 9.5.4 Patch Management Forensik Privatsphäre und Sicherheit der geschäftlichen Daten Akzeptanz der Benutzer und akzeptable Benutzung Architektur-/Infrastrukturüberlegungen On-Board-Kamera/Video Fragen zu diesem Kapitel Den DAU gibt s wirklich und Sie sind schuld Klassifizierung von Informationen Die Klassierung nach Status Die Klassierung nach Risiken Data Loss Prevention Was es zu beachten gilt Der Datenschutz Vom Umgang mit dem Personal Sicherheit Secure Multipurpose Internet Mail Extensions (S/MIME) PGP (Pretty Good Privacy) Schwachstellen Daten sichern Datensicherung oder Datenarchivierung? Die gesetzlichen Grundlagen Das Datensicherungskonzept Methoden der Datensicherung Online-Backup Sicherheit im Umgang mit Servicepartnern Fragen zu diesem Kapitel Sicherheit für Netzwerke Trennung von IT-Systemen Subnettierung von Netzen NAT Network Access Control VLAN Planung und Aufbau von VLANs Vorgehen gegen Risiken bei Switch Infrastrukturen Port Security

9 Flood Guard Spanning Tree Protocol und Loop Protection Maßnahmen gegen Gefahren in VLANs TCP/IP-Kernprotokolle Internet Protocol Internet Control Message Protocol Transmission Control Protocol User Datagram Protocol Weitere Transport- und Netzwerkprotokolle Address Resolution Protocol Internet Group Management Protocol SLIP und PPP IP Version Portnummern Anwendungen Telnet und SSH FTP und TFTP SCP, SFTP und FTPS DNS SNMP Protokolle HTTP SSL und TLS NetBIOS und CIFS Lightweight Directory Access Sicherheit in der Cloud Formen des Einsatzes Fragen zu diesem Kapitel Schwachstellen und Attacken Welches Risiko darf es denn sein? Angriffe gegen IT-Systeme Denial of Service Pufferüberlauf Race-Condition Password Guessing und Cracking Angriffe gegen Anwendungen Directory-Traversal Cross Site Scripting

10 Cross-Site Request Forgery (XSRF) Injection-Varianten Parametermanipulation Transitive Zugriffe Phishing Angriffe gegen Clients Drive by Attack Böswillige Add-ons und Applets Local Shared Objects (LSOs) Spam, Spim und Spit Typosquatting/URL-Hijacking Netzwerkangriffe Denial of Service (DoS) Distributed Denial of Service (DDoS) Spoofing Man in the Middle Replay-Angriff SSL-Downgrading Session-Hijacking Brechen von Schlüsseln Backdoor Angriffe gegen die Public Cloud Steganografie Von Hüten und Angreifern Fragen zu diesem Kapitel Der sichere Remotezugriff Virtual Private Network Site-to-Site-VPN Remote-Access-VPN Soft- und Hardwarelösungen Remote Access Server Protokolle für den entfernten Zugriff x RADIUS TACACS, XTACACS und TACACS L2TP und PPTP IPsec SSL

11 SSH Schwachstellen Fragen zu diesem Kapitel Drahtlose Netzwerke sicher gestalten Aller WLAN-Standard beginnt mit IEEE Die Standards IEEE a/b/g Die Gegenwart: IEEE n und ac Frequenzträger und Kanalbreite Die Verbindungsaufnahme im WLAN Das Ad-hoc-Netzwerk Das Infrastrukturnetzwerk Ein WLAN richtig aufbauen Aufbau der Hardware Konfiguration des drahtlosen Netzwerks Sicherheit in drahtlosen Verbindungen Wired Equivalent Privacy WPA und i Die Implementierung von 802.1x Das Extensible Authentication Protocol (EAP) WAP (Wireless Application Protocol) Near Field Communication Grundlegende Sicherheitsmaßnahmen umsetzen Wireless Intrusion Prevention System Bluetooth Risiken und Maßnahmen Fragen zu diesem Kapitel System- und Netzwerküberwachung Das OSI Management Framework SNMP-Protokolle Leistungsüberwachung Das Monitoring von Netzwerken Monitoring-Programme Der Windows-Netzwerkmonitor Wireshark inssider MRTG bzw. RRDTools Nagios Fragen zu diesem Kapitel

12 16 Brandschutzmauer für das Netzwerk Damit kein Feuer ausbricht Personal Firewalls und dedizierte Firewalls Das Regelwerk einer Firewall Positive Exceptions (Positive Rules) Negative Exceptions (Negative Rules) Das Konzept der DMZ Trennung Hostsystem von den virtuellen Maschinen Trennung bei WLAN-Infrastrukturen Nicht jede Firewall leistet dasselbe Wenn einfach auch reicht: Die Paketfilter-Firewall Der nächste Level: Stateful Packet Firewall Jetzt wird s gründlich: Application Level Gateway Anwendungsbeispiele Unified Threat Management Firewall Die Angreifer kommen aber Sie wissen s schon Unified Threat Management Fragen zu diesem Kapitel Penetration Testing und Forensics Penetration Testing Organisatorische Einbettung Prinzipielle Vorgehensweise Black Box und White Box Security-Scanner Datenbanken für Recherchen nach Sicherheitslücken Passwort-Guesser und -Cracker Paketgeneratoren und Netzwerk-Sniffer Fuzzing Metasploit Framework Forensics Vorbereitung Sichern von Beweismitteln Beweissicherung nach RFC Schutz und Analyse von Beweismitteln Timeline Data-Carving Suche nach Zeichenketten

13 Nutzung von Hash-Datenbanken Programme und Toolkits Fragen zu diesem Kapitel Die Notfallplanung Fehlertoleranz RAID RAID Level Duplexing Übersicht RAID Redundante Verbindungen und Systeme Network Loadbalancing Cluster Notfallvorsorgeplanung Analyse Ausfallszenarien Impact-Analyse Umsetzung Strategie und Planung Verschiedene Implementierungsansätze Test des Disaster-Recovery-Plans Wartung der Disaster Recovery Punktuelle Anpassungen Regelmäßige Überprüfung Merkpunkte zur Disaster Recovery Fragen zum Kapitel Security-Audit Grundlagen von Security-Audits Fragestellungen Prinzipielle Vorgehensweise Bestandteile eines Security-Audits Standards ISO IT-Grundschutzkataloge Kombination aus ISO und IT-Grundschutz Beispiel-Audit Windows Server Nutzung von Sicherheitsvorlagen Einsatz von Kommandos und Skripten

14 Passwortschutz Geräteschutz Sichere Basiskonfiguration Sichere Installation und Bereitstellung Sichere Konfiguration der IIS-Basis-Komponente Sichere Migration auf Windows Server 2003/ Umgang mit Diensten unter Windows Server Deinstallation nicht benötigter Client-Funktionen Verwendung der Softwareeinschränkungsrichtlinie Berichtswesen Titelseite Einleitung Management-Summary Ergebnisse der Untersuchung Erforderliche Maßnahmen Anhang Ergänzende Maßnahmen Logfile-Analyse Echtzeitanalyse von Netzwerkverkehr und Zugriffen Risikoanalyse Fragen zu diesem Kapitel Die CompTIA Security+-Prüfung Was von Ihnen verlangt wird Wie Sie sich vorbereiten können Wie eine Prüfung aussieht Beispielprüfung zum Examen CompTIA Security A Anhänge A.1 Hier finden Sie die Prüfungsthemen A.2 Antworten zu den Vorbereitungsfragen A.3 Antworten zu den Kapitelfragen A.4 Antworten zu Fragen der Beispielprüfung A.5 Weiterführende Literatur A.5.1 Nützliche Literatur zum Thema A.5.2 Weiterführende Links zum Thema B Abkürzungsverzeichnis Stichwortverzeichnis

15 Kapitel 1 Laras Welt Guten Tag, ich bin Lara aus Neustadt. Ich arbeite bei der lokalen Agentur der Nixsicura-Versicherungen und möchte euch einen Einblick in meinen beruflichen Alltag und den Umgang mit Informatik und Sicherheit geben. Morgens bin ich jeweils die Erste, die anfängt, also schließe ich die Agentur und die Büros auf und starte die Kaffeemaschine. Anschließend gehe ich an meinen Computer und starte diesen, damit ich Zugriff auf die Daten und das Internet habe. Am Morgen genieße ich die Ruhe, da kann ich alle Mails lesen und noch ein wenig im Internet surfen und lesen, was auf der Welt Interessantes geschieht. So gegen acht Uhr kommen dann die beiden Kollegen und die Chefin, und der Arbeitstag beginnt: Kunden bedienen, Post öffnen, Verträge schreiben, Policen einordnen oder auch mal Reklamationen bearbeiten was alles so anfällt in einer Versicherungsagentur. Die Daten sind für mich zum Glück alle zugänglich, so kann ich auch der Chefin mal bei einem Vertrag unter die Arme greifen oder Arbeiten meiner Kollegen ordnen, die gerne alles einfach irgendwo speichern. Über Mittag gehen wir meist alle zusammen essen. Wir kennen da ein kleines Restaurant in der Nähe, das ist über Mittag zwar gut gefüllt, aber für uns halten sie immer einen Tisch frei. Das Büro schließen wir natürlich ab, den Rest lassen wir laufen, damit wir nicht so viel Zeit verlieren, bis wir wieder arbeiten können. Am Mittagstisch kann man schon auch mal was Privates bereden, aber auch aktuelle Vorgänge vom Vormittag, interessante Schadensfälle oder die neuesten Ideen unserer Kunden können wir hier ebenso besprechen. Das kann auch mal laut werden, aber meistens ist es einfach interessant der Mittag ist immer schnell vorbei. Am Nachmittag geht s wieder zurück in die Agentur. Während die beiden Kollegen dann öfter draußen bei den Kunden sind, bleibe ich in der Agentur für die Administration zuständig und erledige Telefonate oder bediene Kunden, die sich bei mir an den Tisch setzen, um mit mir ihre Sorgen oder Anliegen zu besprechen. So gegen 17 Uhr verlasse ich dann das Büro abschließen tut in der Regel die Chefin, da sie länger bleibt. 19

16 Kapitel 1 Laras Welt Soweit ist eigentlich alles wie immer, wir sind organisiert, und ich bin auf meiner Stelle zufrieden. Nur nächste Woche, da müssen wir die Agentur für einen Tag schließen, weil unsere Zentrale uns alle in ein Sicherheitstraining schicken will. Ich weiß zwar nicht, wozu das gut sein soll, bei uns ist ja noch nie etwas passiert aber wenn es angeordnet ist, gehen wir doch und sehen, was wird. Vielleicht lässt sich ja noch etwas lernen. 1.1 Das Ziel dieses Buches Laras Welt ist in Ordnung. Und für viele andere ist sie das auch, selbst wenn sie sich keine großen Gedanken über die Informatik machen, da sie diese als Instrument für ihre Arbeit nutzen und nicht als zentrales Thema um seinetwillen betrachten. Gegensteuern können wir hier nicht, sondern Sie als (künftige) Fachleute im Bereich der IT-Sicherheit müssen der Sorglosigkeit entgegensteuern. Unser Buch soll Ihnen dazu die notwendigen Anleitungen, Hilfestellungen, Erklärungen und praktischen Hinweise liefern, damit Ihnen das auch gelingen kann. Und Sie darüber hinaus auf die entsprechende Zertifizierung Ihrer Fähigkeiten als CompTIA Security+-Techniker/-in gründlich vorzubereiten. Die folgenden Kapitel dieses Buches möchten Ihnen dazu das notwendige Wissen vermitteln und Ihnen eine Orientierung anbieten, damit Sie sich anschließend in den verschiedenen Themenbereichen der Netzwerk- und Systemsicherheit auskennen. So sind Sie auch in der Lage, sich von verschiedenen Seiten her mit der Thematik auseinanderzusetzen: von den Modellen wie IT-Grundschutz, ISO über die Bedrohungslage bis hin zur Implementation von Maßnahmen oder eines ganzen Security-Management-Systems! Die Inhalte dieses Buchs und eventuell auch ein dazugehöriges Seminar helfen Ihnen beim Verständnis der technischen Begriffe, der Funktionsweise von Sicherheitsmaßnahmen und den aktuellen Bedrohungen und einem praxistauglichen Vorgehen, um die Prüfung CompTIA Security+ bestehen zu können. 1.2 Die CompTIA Security+-Zertifizierung CompTIA ist ein weltweiter Verband der Informationstechnologieindustrie. Der Verband wurde 1982 in den USA gegründet und zählt heute mehr als Unternehmen und professionelle Branchenangehörige zu seinen Mitgliedern. CompTIA hat Mitglieder in mehr als 100 Ländern und liefert Technologiestandards in den Bereichen internetfähige Dienstleistungen, E-Commerce, herstellerunabhängige Zertifizierung, Kundenzufriedenheit, Public Policy sowie Ausbildung. Die Arbeit von CompTIA beruht auf einem kooperierenden Mitgliedsmodell d.h. 20

17 1.2 Die CompTIA Security+-Zertifizierung Hersteller, Dienstleister und Beschäftigte der IT-Industrie arbeiten bei der Formulierung und Umsetzung konkreter Ziele zusammen. Insbesondere im Bereich der IT-Zertifizierung hat sich CompTIA weltweit einen anerkannten Ruf erworben und ist heute der größte herstellerunabhängige Anbieter von Zertifizierungen im Bereich der Informationstechnologie. Die Basis für die anerkannte Güte der CompTIA-Zertifikate ist nicht zuletzt deren gemeinschaftliche Entwicklung durch IT-Fachkräfte und Mitgliedsunternehmen. Da ein großes Problem der IT-Branche der Wildwuchs zahlreicher Fort- und Weiterbildungsmaßnahmen ist, bietet CompTIA insbesondere im Rahmen der technischen Grundausbildung hochwertige Zertifikate an, die Privatpersonen wie Unternehmen die Orientierung auf dem unübersichtlichen Fortbildungsmarkt erleichtern sollen. Das erklärte Ziel von CompTIA ist die Etablierung von technischen und fachlichen, aber auch ethischen und professionellen Qualitätsstandards in der IT-Industrie. Indem Unternehmen wie Cisco, Hewlett-Packard, IBM, Intel, Microsoft und Ricoh die Entwicklung der Zertifikate von CompTIA finanziell und mit ihrem Know-how unterstützen, gewinnen diese gleichzeitig Anhaltspunkte über die Fachkompetenz und ein sicheres Anforderungsprofil für die Auswahl von Mitarbeitern. Weltweit haben mehr als 1 Million Menschen CompTIA-Zertifikate in Systemtechnik, Netzwerktechnologie, Serverbetreuung und anderen Gebieten erworben. Die CompTIA Security+-Zertifizierung wendet sich an Techniker mit eigener Berufserfahrung im Informatikbereich und bescheinigt dem Träger eine breite Kenntnis auf dem Gebiet der Sicherheitstechnologie. Das bestandene Examen bedeutet, dass der Geprüfte über ausreichend Wissen verfügt, um die Bedrohungslage zu verstehen und eine Reihe von Maßnahmen zu konfigurieren bzw. in Betrieb zu nehmen. Im Rahmen der Zertifizierung werden zahlreiche herstellerunabhängige Technologien behandelt. Die CompTIA Security+-Prüfung eignet sich sehr gut als Vorbereitung auf die IT-Zertifikate diverser, im Security-Sektor aktiver Hersteller. Damit die Zertifizierung am Markt erfolgreich bleibt, wird die Prüfung durch die CompTIA regelmäßig aktualisiert und an die aktuellen Anforderungen angepasst, und so liegt mittlerweile die vierte Version von CompTIA Security+ vor. Die Inhalte der Zertifizierung werden anschließend in Lernzieldokumenten auf der Website von CompTIA unter veröffentlicht (sogenannte»exam Objectives«). Die CompTIA Security+-Zertifizierung teilt sich in mehrere Fachgebiete, im CompTIA-Sprachgebrauch»Domains«genannt. In der aktuellen Fassung der Prüfung (SY0-401) lauten diese Themen wie folgt: 21

18 Kapitel 1 Laras Welt Domain 1 Domain 2 Domain 3 Domain 4 Domain 5 Domain 6 Netzwerksicherheit Compliance und Betriebssicherheit Bedrohungen und Schwachstellen Anwendungs-, Daten- und Rechnersicherheit Zugriffskontrolle und Identitätsmanagement Kryptografie Entsprechend erhalten Sie in diesem Handbuch zur Sicherheit alle genannten Themen und ihre Zusammenhänge ausführlich erklärt und erlernen so zugleich das für die Zertifizierung notwendige Wissen. Im Zentrum steht dabei weniger die Auflistung aller möglichen und unmöglichen Abkürzungen aus diesem Bereich, sondern die Schaffung des Verständnisses für die Thematik Sicherheit. Für die Abkürzungen finden Sie zudem ein Abkürzungsverzeichnis im Anhang dieses Buchs, ebenso wie eine Zuordnung der einzelnen Lernziele zu den Inhalten des Buchs. 1.3 Voraussetzungen für CompTIA Security+ Gemäß der Website von CompTIA ( sind die empfohlenen Voraussetzungen für das Bestehen der Security-Prüfung die CompTIA Network+- Zertifizierung sowie zwei Jahre Erfahrung im Netzwerkbereich mit Schwerpunkt Sicherheit. Diesen Empfehlungen stimmen die Autoren natürlich zu. Dieses Buch kann Ihnen nicht die praktische Erfahrung vermitteln, die im Bereich Netzwerktechnik nötig ist, um erfolgreich zu sein. Wenn Sie sich also auf die Zertifizierung vorbereiten möchten, lesen Sie dieses Buch, aber installieren Sie auch selber ein Netzwerk, befassen Sie sich regelmäßig mit Sicherheitsthemen, gehen Sie in ein Training oder bauen Sie mit Kollegen eine Umgebung auf, die dafür geeignet ist, und üben Sie sich praktisch in der Erkennung von Bedrohungen, der Anwendung von Sicherheitsmaßnahmen und -konzepten. Für weitere Informationen begeben Sie sich bitte auf die Website von CompTIA unter oder Details zur Prüfung finden Sie zudem in Kapitel 20,»Die CompTIA Security+-Prüfung«. 1.4 Persönliches Wer sich zum ersten Mal mit der Thematik Informatiksicherheit befasst, wird vor allem eins feststellen: Es wimmelt nur so von Fremdwörtern und Fachbegriffen. Von Antispam über Phishing bis zum Zombie ist alles vertreten, was das Alphabet zu bieten hat. 22

19 1.4 Persönliches Als Autoren staunen wir manchmal selber über die Vielfalt an Kreationen, die hier geschaffen werden auch wir mussten nachdenken, als wir zum ersten Mal über»whaling«gelesen haben... und längst nicht alle Begriffe verfügen über den gleichen Tiefsinn oder fachlichen Rückhalt. Ein Buch zur Informatiksicherheit zu verfassen ist daher eine Gratwanderung zwischen der notwendigen Vermittlung von Fachwissen und der Zurückhaltung gegen ein Überborden von Pseudofachbegriffen und (vorwiegend) Anglizismen, die mehr vorgeben, als sie wirklich bedeuten. Wir haben uns daher beim Schreiben bemüht, Ihnen einen Überblick zu ermöglichen, sich mit den zentralen Themen vertraut zu machen, und vor allem die Thematik zu verstehen, aber nicht schlicht Begriffe auswendig zu lernen obwohl sich das prüfungstechnisch nicht ganz vermeiden lässt. Es ist unsere feste Hoffnung, dass wir Sie mit diesem Buch für die Thematik der Informationssicherheit über die reine Prüfung hinaus sensibilisieren können, Ihnen Hilfen an die Hand geben und Sie ausrüsten für einen sinnvollen und sicheren Umgang mit Informationen und Informatikmitteln in Ihrem Umfeld. Zu den Autoren selber: Mathias Gut, Master of Advanced Studies ZFH in Business Analysis und Dipl. Informatiker, ist Information- und Cyber-Security-Spezialist. Er ist in verschiedenen Bereichen von Sicherheitsfragen ausgebildet und zertifiziert, unter anderem als zertifizierter IT-Sicherheitsbeauftragter (BSI), CompTIA Security+, CompTIA Network+ und hat zusätzlich ein abgeschlossenes CAS Information Security & Risk Management der Fachhochschule Nordwestschweiz. Er arbeitet täglich mit Fragen der Sicherheit und unterrichtet zudem als Dozent im Bereich der Informationstechnik mit Schwerpunkt IT-Sicherheit in der höheren beruflichen Bildung. Er ist Initiator des Open Projects»Cyber Security Analyse Framework«( Markus Kammermann, ursprünglich Theologe, später weitere Berufsbildungen zum IT-Projektleiter, Ausbilder, SCRUM Master, CompTIA Security+ und etlichen weiteren Zertifizierungen, ist Autor mehrerer Fachbücher aus der CompTIA- Zertifizierungsreihe bei mitp. Allen voran des bereits in 6. Auflage erschienen Grundlagenwerks»CompTIA Network+«sowie des 2016 wiederum neu und in 4. Auflage erscheinenden Studienwerks»CompTIA A+«. Er arbeitet seit vielen Jahren als technischer Berater, Dozent und Referent in verschiedenen Ländern und bleibt in seiner Seele doch ein»techniker«, der nach wie vor selber schraubt, vernetzt und installiert und somit die Sicherheit in der IT tagtäglich erlebt, gerade wenn sie nicht funktioniert. Als Dozent in der höheren beruflichen Bildung und Autor ist es ihm wichtig, nicht nur Sachverhalte darzulegen, sondern sie verständlich zu machen, denn Lernen lebt nicht vom Hören, sondern vom Verstehen und Befähigt werden. 23

20 Kapitel 1 Laras Welt Bedanken möchten wir uns an der Stelle auch bei Markus a Campo, der an der ersten Auflage aktiv mitgearbeitet und damit etliche Vorarbeit zu dieser aktuellen Auflage beigetragen hat. Er arbeitet als Berater, Autor und Schulungsreferent mit dem Schwerpunkt IT-Sicherheit. Er ist von der IHK Aachen öffentlich bestellter und vereidigter Experte im Bereich IT-Sicherheit. Bedanken möchten wir uns an dieser Stelle zudem ausdrücklich bei den Herstellern und ihren Kommunikationsabteilungen, die uns mit Bildmaterial und Unterlagen unterstützt haben. Ebenso möchten wir uns an dieser Stelle beim mitp-verlag bedanken und persönlich bei Katja Völpel ja, wir haben wieder einen Titel zusammen publiziert, und das ist erfreulich. Da hat doch während eines Interviews mit Markus Kammermann im Februar 2016 ein Journalist ernsthaft gefragt:»ist es nicht ein Widerspruch, neueste Technologien mit einem aussterbenden Medium wie dem gedruckten Buch zu unterrichten?«ich habe ihm dann die Verkaufszahlen von Büchern in den letzten Jahren gezeigt Leute, Aussterben sieht ganz anders aus! Oder sollte man»das Buch«mit neuen Titeln und 9 Milliarden Umsatz pro Jahr allein in Deutschland im Jahr 2015 wirklich als»am Aussterben«bezeichnen? Also lesen Sie weiter wider das Aussterben. Wir wünschen Ihnen viele spannende Stunden, ob am Tablet, am PC oder vor Ihrem Papierexemplar. 24

21 Stichwortverzeichnis Numerisch 2,4 GHz-ISM-Band 341 3DES 59 5 GHz-ISM-Band a 342, ac b 338, 342, g 338, 342, i n 339, 342, p s x 322, 354 A AAA-Protokoll 325 Absichtserklärung 258 Access Control List 78, 87 Access Point Captive Portal 160 Evil Twin 159 Rogue 159 Ad hoc 348 Ad-hoc-Netzwerk 344 Administrative Richtlinie 48 Advanced Threat 194 Adware 118 AES 59 AH 328 Analyse WLAN 379 Annual Loss Expectancy 441 Application Gateway 394, 395, 396 Application Level Gateway 389 APT 128, 129, 149 Arbitrary Code Execution 143 Archivierung 245, 246 Asymmetrische Verschlüsselung 61, 69 Attacke Advanced Persistent Threat 129 Carbanak 150 DNS-Tunneling 158 HID-Angriff 154 Kaltstartattacke 153 MMS-Phishing 128 Pass-the-Hash 153 Pharming 129 Phishing 129 SMS-Phishing 128 Zero hour 128 Aufbewahrung 230 Aufbewahrungspflicht 246 Aufgabenteilung 235 Ausfallszenario 440 Authentifizierung 80 Authentifizierungsmethode 80 Autorisierung 78 B Backdoor 309 Badge 98, 100 BAD-USB-Angriff 154 Baselinemanagement 370 Bastion Host 394 Bauliche Maßnahme 97 Bell La Padula 86 Benutzerverwaltung 49 Bildschirmsperre 213 Biometrisches Erkennungssystem 100 Black Hats 312 Black-Box-Test 411 Blockverschlüsseler 55 Blowfish 60 Bluejacking 361 Bluesnarfing 361 Bluetooth 360 Boot-Virus 123 Botnet 334 Brandklasse 106 Brandschutz 105 Broadcast 263 BSI 44 Buffer Overflow 142 Business Continuity Management 248 C CA 71 CCMP 352 CERT 290 CHAP 91 Chassis Intrusion Detection 175 CIA 39 CIFS 283 Circuit Level-Firewall 396 Clean Desk Policy 233 Cloud 310 Cluster 438 Clustering 437 CO2 106 Cold Site 445 Command-Injection 297 Common Criteria 177 CompTIA Security+ 21 Cookie-Manipulation 298 Crimeware 119 CRL 72, 82 Cross Site Scripting 296 CSR 71 CVE 143 D DAC Siehe Zugriffssteuerung Darknet 144 Darkweb

22 Stichwortverzeichnis Data Loss Prevention 231 Datenhaltung 230 Datenschutzgesetz 233, 246 Datensicherung 244, 245, 248, 253 Datensicherungskonzept 248 Datensicherungsmedium 245 Dedizierte Firewall 387 Denial of Service 130, 291, 301 DES 58 Diebstahlsicherung 174 Dienstleistungsrahmenvertrag 258 Differenziell Siehe Datensicherung Diffie-Hellman 62 Digitale Signatur 68 Directory-Traversal 295 Disaster Recovery 48, 252, 439 Distributed Denial of Service 302 DLP 232 DMZ 386 DNS 280, 390 Drehschleuse 102 Drive-by-Angriff 300 Drive-by-Pharming 141 Dual-homed Firewall 388 duplexing 437 E EAP 355 EAP-TLS 323 ECC 63 Echtzeitüberwachung 189 EICAR 192 Einbruchschutz 104 Elektrostatische Entladung 108 ElGamal 63 EMP 114 Energieversorgung 109 Enigma 54 ESD 108, 109 ESP 328 Exploit 410 F FCAPS 366 FDE 176 Fehler kritischer 180 sicherheitskritischer 179 Fingerprinting 409 Firewall 391 dedizierte 387 FireWire-Hack 154 Footprinting 407 FORM-Field 298 FTP 279 Full Disk Encryption 176 G Generationenprinzip Siehe Datensicherung Gerätename 361 GPS-Tracker 213 Grayware 118 Grey Hats 312 Gruppenrichtlinie 171 H Hardware-Firewall 388 Hardware-Sicherheitsmodul 176 Hash 91 Hash-Wert 64 HIPAA 234, 248 HIPS 188 HMAC 67 Hoax 133 Hochwasserschutz 105 Honeynet 398 Honeypot 398 Hot Site 445 Hotfix 181 HOTP 81 HSM 176 HTTP 281, 390 Hybride Verschlüsselung 69 I IaaS 310 Identifizierung 80 Identität 77 IDS 399, 400 IEEE IKE 330 Implementierung 274 Implicit Deny 78 Incident Response 416 Information Gathering 147 Informationsklasse 228 Informationsrichtlinie 48 Infrastrukturnetzwerk 344 Inkrementell Siehe Datensicherung Integrität 38 Internet of Things 163 IP-Protokoll 274 IPsec 327, 330 IPv6 277 ISO/IEC IT-Grundschutz 44, 46 IT-Grundschutzkatalog 46 IV-Attacke 351 J Job Rotation 235 K Kensington 174 Kerberos 90 Keycard 99 Keylogger 146, 300 Klassierung zur Datenhaltung 231 Klassifizierung 228 Koppelung Siehe Bluetooth Kritischer Fehler 180 Kryptografie 53 L L2TP 326 Lastwert 370 LDAP 283 LDAP-Injection 297 Least Privileges 89 Leistungsbeschreibung 257 Leistungsüberwachung 371 Letter of Intent 258 Loadbalancing 438 LoMAC

23 Stichwortverzeichnis M MAC Siehe Zugriffssteuerung MAC-Adresse 375 Mail Spoofing 241 Makroviren 124 Malware 119 Adware 118 Antispyware 118 Crimeware 119 Grayware 118 Spam 118 Spyware 118 Malware Dropper 145, 152 Malwaretising 144 Man in the Middle 304, 334 Man Trap 101 Managed Objects 365 Management Information Base 366 mandatory vacations 236 Mannschleuse 102 Maßnahme bauliche 97 MD4 66 MD5 66 Memory of Understanding 258 MIMO 339 Mirror 431 Modus 1 Siehe Bluethooth MOU 258 MTO 255 Multifaktorauthentifizierung 84 Multi-Level-Security 86 MUMIMO 341 N NAC 265 NAS 325 NAT 264 DNAT 264 NAPT 264 PAT 264 SNAT 264 SUA 264 Negative Rules 389 NetBIOS 283 Network Access Server 325, 354 Netzwerkmonitor 374 Netzwerküberwachung 374 NFC 162 nicht sichtbar Siehe Bluetooth Nicht-Leugbarkeit 92 NIDS 399 NIPS 399 Non-Repudiation 92 Notfallplan 443 Notstromaggregat 112 NTLM 92 O OCSP 71 Öffentlicher Schlüssel 61 OLA 258 One-Time-Pad 54 Online Backup 255 P Paketfilter 389, 393 PAP 91 Passwort Guessing 293 Patch 180 Patch Management 182 PEAP 323 PEAP-EAP-TLS 324 Persistence 147 Personal Firewall 387 PGP 238 Pharming 140 Phishing 299 PII 234 PIN-Code 211 Ping of Death 302 Pivoting 147 Pixie Dust 161 PKI 69, 73 Portnummer 278 Portscanner 408 Positive Rules 389 Post Exploitation 147 PPTP 326 Privater Schlüssel 61 Privilege Escalation 147 Proxy 396, 398 PSK 331 Pufferüberlauf 292 Punkt-zu-Punkt-Verbindung 318 Q Quarantänebereich Siehe NAC R Race-Condition 293 RADIUS 324, 325, 354 RAID 430 RAID RAID RAID RAID RAID 50/ RAID RAID Levels 430 Rainbow-Tabelle 413 RAS-System 322 RAT 145 RBAC Siehe Zugriffssteuerung RC4 60 Recovery-Agent 73 Redundanz 445 Registrierung 71 Release-Notes 413 Remote Sanitation 213 Remote Wipe 213 Remote-Access 317 Remote-Access-VPN Siehe VPN Remote-Zugriff 317 Replay-Angriff 307 Reputationslösungen 187 Richtlinie administrative 48 RIPEMD 67 RMON 368 Rollenbasierte Zugriffskontrolle 88 Rollups 181 Root-Zertifikat 71 RPO 255 RSA