Einführung in die IT-Sicherheit. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.
|
|
- Edwina Reuter
- vor 7 Jahren
- Abrufe
Transkript
1 Einführung in die IT-Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.de 1
2 Einführung: Internet Architektur stark vermaschter Graph von einzelnen Computernetzen internagonal, organisagonsübergreifend weltweit standardisierte KommunikaGonsprotokolle ausgewählte Dienste sind ebenfalls standardisiert ursprünglich entwickelt für Hochverfügbarkeit alternagve Routen: unterbrochener KommunikaGonsweg führt nicht zwangsläufig zu Verlust der Verbindung verteiltes System: Adresse (URL) und Speicher- bzw. Abrufort können räumlich unabhängig sein alle Inhalte werden in Pakete verpackt Header (Adresse,...) Payload («BitkeCe») 2
3 Sicherheit in Rechnernetzen TelekommunikaGonsnetze: sehr viele Betreiber sehr viele Anwender Bedrohungen: unbefugter InformaGonsgewinn unbefugte ModifikaGon unbefugte BeeinträchGgung der FunkGonalität Schutz der Integrität 3
4 Angriffspunkte Rechner außen: Abstrahlung Übertragungswege Leitungen >dir AUTTOEXEC.BAT COMAND.COM. Funkstrecken innen: Trojanische Pferde 4
5 Angriffspunkte Rechner Übertragungswege außen: Abstrahlung Angreifer kann nur verletzen >dir AUTTOEXEC.BAT COMAND.COM. innen: Trojanische Pferde Angreifer kann alle drei Schutzziele verletzen Integrität Leitungen Funkstrecken 8
6 Sicherheit: Abgrenzung von Security & Safety Security Schutz gegen beabsichggte Angriffe Abhörsicherheit Sicherheit gegen unbefugten Gerätezugriff Anonymität Unbeobachtbarkeit Integrität Übertragungsintegrität Zurechenbarkeit Abrechnungsintegrität Ermöglichen von KommunikaGon Safety Schutz vor unbeabsichggten Ereignissen Fehlertoleranz FunkGonssicherheit Technische Sicherheit Schutz vor Überspannung, Überschwemmung, Temperaturschwankungen Schutz vor Spannungsausfall SonsGge Schutzziele Maßnahmen gegen hohe Gesundheitsbelastung 9
7 Sicherheit InformaGonssicherheit Freiheit v. Gefährd. f.d. Daten des IT-Systems Technische Sicherheit Freiheit v. Gefährd. f.d. Umgebung des IT-Systems Abhörsicherheit Sicherheit gegen unbefugten Gerätezugriff Anonymität Unbeobachtbarkeit Integrität Übertragungsintegrität Zurechenbarkeit Abrechnungsintegrität Ermöglichen von KommunikaGon FunkGonssicherheit Technische Sicherheit Schutz vor Überspannung, Überschwemmung, Temperaturschwankungen Schutz vor Spannungsausfall Zuverlässigkeit (reliability) Korrektheit SonsGge Schutzziele Maßnahmen gegen hohe Gesundheitsbelastung 10
8 Schutzziele Voydock, Kent 1983 Klassische IT-Sicherheit berücksichggt im Wesentlichen Risiken, die durch regelwidriges Verhalten in IT-Systemen entstehen. unbefugter InformaGonsgewinn Gegensätzliche Schutzziele? Integrität unbefugte ModifikaGon unbefugte BeeinträchGgung der FunkGonalität 11
9 MehrseiGge Sicherheit Müller et. al MehrseiGge Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resulgerender Schutzkonflikte. Integrität Gegensätzliche Schutzziele? Voraussetzung regelwidriges Verhalten hält Systeme und Nutzer schadlos Ziel gegensätzliche Sicherheitsinteressen werden erkannt, Lösungen ausgehandelt und durchgesetzt 12
10 Schutzziele der mehrseiggen Sicherheit KommunikaGonsgegenstand Was?, Worüber? Inhaltsdaten Verdecktheit Inhalte Integrität Inhalte KommunikaGonsumstände Wann?, Wo?, Wer? Verkehrsdaten Anonymität Unbeobachtbarkeit Sender Empfänger Ort Zurechenbarkeit Rechtsverbindlichkeit Absender Bezahlung Empfänger Inhalte Erreichbarkeit Nutzer Rechner 13
11 : Schutzziele und Angreifermodell Inhaltsdaten Verdecktheit Inhalte Verkehrsdaten Anonymität Unbeobachtbarkeit Sender Empfänger Ort Outsider Abhören auf KommunikaGonsleitungen Verkehrsanalysen Insider Netzbetreiber oder bösargge Mitarbeiter (Verkehrsprofile) 15 Staatliche OrganisaGonen (insb. fremde)
12 : Verfahren und Algorithmen Was wird geschützt? Inhaltsdaten Verfahren des technischen Datenschutzes Verkehrsdaten Beispiele für Verfahren Beispiele für Algorithmen Inhalte Verdecktheit Inhalte Verschlüsselung DES, 3-DES, OTP, IDEA, AES, RSA, ElGamal, Steganographie Anonymität Unbeobachtbarkeit Sender Empfänger Ort Web-Anonymisierer, R er, anonyme Zahlungssysteme + Existenz Pseudonyme, Proxies, umkodierende Mixe, DC Netz, Private InformaGon Retrieval, F5, 16
13 Integrität und Zurechenbarkeit, Rechtsverbindlichkeit Verfahren des technischen Datenschutzes Verfahren Algorithmen Inhaltsdaten Integrität Inhalte Message AuthenGcaGon Codes Challenge-Response-AuthenGkaGon KommunikaGonsumstände Wann?, Wo?, Wer? Zurechenbarkeit Rechtsverbindlichkeit auch: AuthenGzität Unabstreitbarkeit Absender Empfänger Digitale Signaturen Bezahlung RSA, ElGamal, 17
14 : Redundanz und Diversität Redundanz Mehrfache Auslegung von Systemkomponenten Bei Ausfall übernimmt Ersatzkomponente Beispiel: Doppelung Diversität VerschiedenarGgkeit der Herkünve Tolerieren von systemagschen Fehlern und verdeckten trojanischen Pferden Unabhängige Entwicklung von redundanten (Sovware)-Komponenten Inhalte Erreichbarkeit Nutzer Rechner 19
15 Schutzziele: DefiniGonen : Geheimhaltung von Daten während der Übertragung. Niemand außer den KommunikaGonspartnern kann den Inhalt der KommunikaGon erkennen. Verdecktheit: Versteckte Übertragung von vertraulichen Daten. Niemand außer den KommunikaGonspartnern kann die Existenz eines vertraulichen Inhalts erkennen. Anonymität: Nutzer können Ressourcen und Dienste benutzen, ohne ihre IdenGtät zu offenbaren. Selbst der KommunikaGonspartner erfährt nicht die IdenGtät. Unbeobachtbarkeit: Nutzer können Ressourcen und Dienste benutzen, ohne dass andere dies beobachten können. DriCe können weder das Senden noch den Erhalt von Nachrichten beobachten. Integrität: ModifikaGonen der kommunizierten Inhalte (Absender eingeschlossen) werden durch den Empfänger erkannt. Zurechenbarkeit: Sendern bzw. Empfängern von InformaGonen kann das Senden bzw. der Empfang der InformaGonen bewiesen werden. Wechselwirkungen zwischen Schutzzielen Rechtsverbindlichkeit: Ein Nutzer kann rechtlich belangt werden, um seine Verantwortlichkeiten innerhalb einer angemessenen Zeit zu erfüllen. : Nutzbarkeit von Diensten und Ressourcen, wenn ein Teilnehmer sie benutzen will. Erreichbarkeit: Zu einer Ressource (Nutzer oder Maschine) kann Kontakt aufgenommen werden, wenn gewünscht. 20
16 EinseiGge oder mehrseigge Sicherheit? KommunikaGonspartner haben nicht immer gleiche Sicherheitsinteresssen Kunde Der Händler soll an meine Bestellung gebunden sein. Digitale Signatur Digitale Signatur Händler Der Kunde soll an seine Bestellung gebunden sein. Ich möchte anonym bleiben, solange ich nichts kaufe. Der Zustand der Ware soll einwandfrei sein, sonst: Geld zurück! Ich möchte anonym bleiben beim Einkauf. Der Händler soll keine Kundenprofile anlegen dürfen. Vertrauen nögg? Konflikte Pseudonymität: erkennen und Treuhänder Lösungen kennt finden IdenGtät des Kunden, prüv Ware und Geld vor Lieferung Anonyme Zahlungssysteme Vertrauen nögg Selbstverpflichtung, P3P Der Kunde soll sich idengfizieren. Der Bezahlvorgang soll sicher sein (Kein Betrug durch Kunden). 21
17 Formulierung und Aushandlung A 1. Aushandlung: «verschlüsselt j/n, wie?» «signiert j/n, wie?» «unbeobachtbar j/n, wie?» 2. KommunikaGon B 22
18 MehrseiGge Sicherheit MehrseiGge Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resulgerender Schutzkonflikte beim Entstehen einer KommunikaGonsverbindung. Vorgehen Sicherheitsinteressen formulieren Setzt Verständnis des Benutzers voraus Gute Bedienoberflächen sind nögg Konflikte erkennen und Lösungen aushandeln Setzt entsprechende Tools und Technische Protokolle voraus Sicherheitsinteressen durchsetzen Anwender brauchen Werkzeuge zum Selbstschutz Ziel: Möglichst wenig Vertrauen in andere setzen müssen, d.h. «Sicherheit mit minimalen Annahmen über andere» 23
19 Beobachtungen zum Monotonieverhalten Das Monotonieverhalten von Schutzzielen gibt Hinweise auf die Prioritäten bei der Umsetzung von Schutzzielen und das prakgsch erreichbare Schutzniveau. Data leakage t Integrität z.b. Digitale Signatur t Reparierbare Systeme Halbleiter t 24
20 Beobachtungen zum Monotonieverhalten Das Monotonieverhalten von Schutzzielen gibt Hinweise auf die Prioritäten bei der Umsetzung von Schutzzielen und das prakgsch erreichbare Schutzniveau. 25 Integrität, Verdecktheit, Data leakage Anonymität und Unbeobachtbarkeit können nur geringer werden. Sensible Daten müssen besonders sorgsam und mit hoher Priorisierung geschützt werden t Integrität, Zurechenbarkeit und Rechtsverbindlichkeit können nur größer z.b. Digitale werden. Signatur Ist einmal die AuthenGzität von Daten (auf technischer Ebene) festgestellt, geht sie nicht mehr verloren. und Erreichbarkeit verhalten Reparierbare Systeme nicht monoton (häufig unstegg und doch langfrisgg meist regressiv). Es sind nur probabilisgsche Aussagen zur Halbleiter möglich. t t
21 Vor wem ist zu schützen? Rollen des Angreifers Rollen des Angreifers: 1. Outsider (Außenstehende) 2. Insider 29 Innentäter: Benutzer des Systems KommunikaGonspartner Betreiber des Systems Wartungsdienst Produzenten des Systems Entwerfer des Systems Transitive Trojanische Pferde: Produzenten oder Entwerfer der Entwurfs- und ProdukGonshilfsmiCel Produzenten oder Entwerfer der Entwurfs- und ProdukGonshilfsmiCel der Entwurfs- und Prod Entwerfer der
22 Angreifermodell Das Angreifermodell definiert die maximal berücksichggte Stärke eines Angreifers, gegen den ein Schutzmechanismus gerade noch wirkt. Es beschreibt Rollen des Angreifers (Außenstehender, Benutzer, Betreiber, Wartungsdienst, Produzent, Entwerfer ), auch kombiniert Geld Zeit Verbreitung des Angreifers (Stellen im System, an denen der Angreifer InformaGonen gewinnen oder Systemzustände verändern kann) Verhalten des Angreifers passiv / akgv, beobachtend / verändernd Rechenkapazität des Angreifers unbeschränkt: informagonstheoregsch beschränkt: komplexitätstheoregsch 30 Schutz vor einem allmächggen Angreifer ist unmöglich.
23 Verhalten des Angreifers Beobachtend AkGv Passiv Verletzbare Schutzziele ( ) etwas BerechGgtes tun und dabei InformaGon gewinnen Verändernd Ø Integrität 34
24 Angriffsformen Passive Angriffe Lauschangriff (eavesdropping) Verkehrsflussanalyse (traffic analysis) AkGve Angriffe Maskerade (masquerading) Man-in-the-middle acack Integrität Verändern von Daten (modificagon) Einfügen von Daten (injecgon, spoofing) Wiederholen (replay) Fluten (flooding, spamming) 35 Dienstverweigerung (denial of service)
25 Typische Angriffsfolge 1. InformaGonsgewinnung IP-Adressen, Passwörter, Eindringpunkte Beispiele: Social Engineering, Security Scanner, Port Scanner 2. Angriff (über das Netz) Ausnutzen von Schwächen, Missbrauch von Daten 3. Erweiterung der Rechte insb. Schaffen einer unauffälligen Hintertür 4. Spuren verwischen Löschen oder Manipulieren von Log-Dateien Schutz z.b. TrueWORM Write Once Read MulGple micels CD-R, DVD±R, «Datendiode» 36
Einführung in die IT-Sicherheit. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.
Einführung in die IT-Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.de 1 Einführung: Internet Architektur stark vermaschter Graph von einzelnen
MehrInformationssicherheit und technischer Datenschutz durch verteilte Systeme
Informationssicherheit und technischer Datenschutz durch verteilte Systeme Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Herbsttagung»Sicherheit
MehrGrenzen des Schutzes der Vertraulichkeit in IT-Systemen
Grenzen des Schutzes der Vertraulichkeit in IT-Systemen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de/ Dresden, 17. Juli 2013 1 Gliederung des
MehrDas Internet vergisst nicht
Das Internet vergisst nicht 30. Mai 2011 Prof. Dr. Hannes Federrath http://svs.informatik.uni-hamburg.de/ 1 Sicherheit in Rechnernetzen Telekommunikationsnetze: sehr viele Betreiber sehr viele Anwender
MehrSelbstdatenschutz - Tools und Technik
Selbstdatenschutz - Tools und Technik Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Sommerakademie des Unabhängigen Landeszentrums für Datenschutz
MehrAls die digitale Privatheit Laufen lernte
Digitalisierung: Ko-Evolution oder Landnahme? Festkolloquium für Prof. Günter Müller, Universität Freiburg, 20. April 2018 Als die digitale Privatheit Laufen lernte Prof. Dr. Hannes Federrath Sicherheit
MehrDatenschutz und Datensicherheit in sozialen Netzen
Datenschutz und Datensicherheit in sozialen Netzen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de/ Girlsday, 28. April 2016 3 Datensicherheit Voydock,
MehrDatenschutz und Sicherheit
Datenschutz und Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de 12. Tagung der DFN-Nutzergruppe Hochschulverwaltung "Sicherheit trotz(t)
MehrDatenschutz und Datensicherheit in sozialen Netzen
Girlsday, 27. April 2017 Datenschutz und Datensicherheit in sozialen Netzen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) h?p://svs.informack.uni-hamburg.de/ 3 Schutzziele Voydock,
MehrVergessensermöglichende und vergessensfördernde Techniken im Internet?
Vergessensermöglichende und vergessensfördernde Techniken im Internet? Prof. Dr. Hannes Federrath http://svs.informatik.uni-hamburg.de/ 17. Januar 2014 1 Sicherheit in Rechnernetzen Telekommunikationsnetze:
MehrProf. Dr. Hannes Federrath Lehrstuhl Management der Informationssicherheit Universität Regensburg.
Mehrseitige IT-Sicherheit Prof. Dr. Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ 1 Management der Informationssicherheit IT-Sicherheitsmanagement
MehrLöschen im Internet. Erhebliche Diskrepanz zwischen Erwartung und Realität
Löschen im Internet Erhebliche Diskrepanz zwischen Erwartung und Realität Prof. Dr. Hannes Federrath Universität Regensburg / Uni Hamburg (ab 1.4.11) http://www-sec.uni-regensburg.de Saarbrücken 22.2.11
MehrDatenschutz und Datensicherheit. in sozialen Netzen
Girlsday, 26. April 2018 Datenschutz und Datensicherheit in sozialen Netzen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de/ 8 Schutzziele Voydock,
MehrMehrseitige Sicherheit im Internet am Beispiel Privacy Enhancing Technologies (PET)
Mehrseitige Sicherheit im Internet am Beispiel Privacy Enhancing Technologies (PET) Universität Regensburg http://www-sec.uni-regensburg.de 1 Gliederung Einführung Mehrseitige Sicherheit Privacy Enhancing
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Lösungen zur 6. Übung: Bedrohungen der IT-Sicherheit 6.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter) kann zum Ausfall
MehrSicherheit am Strand. Netzwerksicherheit. Risiken und Schutzmöglichkeiten
Sicherheit am Strand Netzwerksicherheit Risiken und Schutzmöglichkeiten Prof. Dr. Universität Regensburg Lehrstuhl Management der Informationssicherheit http://www-sec.uni-regensburg.de/ 3 Gliederung Einordnung
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit
und der IT-Sicherheit Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit 5.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter) kann zum
MehrErmittlungen im Spannungsfeld von Freiheit und Sicherheit
Ermittlungen im Spannungsfeld von Freiheit und Sicherheit Prof. Dr. Hannes Federrath Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ Internationales
Mehr> HACKER AM WERK. Von der šffentlichen ZugŠnglichkeit privater Internetkommunikation. Hannes Federrath TU Dresden
$a3/.v%>login: root $a3/.v%>password: gs$vm/73.$a3/.v%>sniffit.....$a3/.v%> > HACKER AM WERK Von der šffentlichen ZugŠnglichkeit privater Internetkommunikation Hannes Federrath TU Dresden INTERNETKOMMUNIKATION
Mehr5 Un/sichere Anwendungssoftware NS-5.1 1
5 Un/sichere Anwendungssoftware NS-5.1 1 World-Wide Web E-mail Zahlungsverkehr..... und diverse andere, aufsetzend auf Middleware ( 6) NS-5.1 2 5.1 World-Wide Web Angriff Verletztes Schutzziel Angreifer
MehrInformations- und Netzwerksicherheit: Ein Überblick. B. Plattner / H. Lubich Sicherheit in Datennetzen Einführung 1
Informations- und Netzwerksicherheit: Ein Überblick H. Lubich Sicherheit in Datennetzen Einführung 1 Warum ist Sicherheit überhaupt ein Thema? Verteilte Informatiksysteme sind kritische Ressourcen Globalisierung
Mehr»Alternative«Methoden zur Erhöhung der Sicherheitstransparenz [im Open-Source-Bereich]
»Alternative«Methoden zur Erhöhung der Sicherheitstransparenz [im Open-Source-Bereich] Hannes Federrath http://www.inf.fu-berlin.de/~feder/ Einführung OS und Evaluation von Software Formale Spezifikation
MehrTechnische Verfahren zur anonymen Nutzung des Internet und deren Folgen für Strafverfolgung
Technische Verfahren zur anonymen Nutzung des Internet und deren Folgen für Strafverfolgung Prof. Dr. Universität Regensburg Lehrstuhl Management der Informationssicherheit http://www-sec.uni-regensburg.de/
MehrVorgehensmodelle und Softwareunterstützung zur Umsetzung des Standard-Datenschutzmodells
Workshop Data Protection by Design des Kompetenzverbunds Software Systems Engineering, Kiel, 14. November 2018 Vorgehensmodelle und Softwareunterstützung zur Umsetzung des Standard-Datenschutzmodells Hannes
MehrAusgewählte Themen der IT-Sicherheit. Wintersemester 2009/2010
Ausgewählte Themen der IT-Sicherheit Wintersemester 2009/2010 Harald Baier Kapitel 4: Anonymisierung im Internet Inhalt Begriffe und Sicherheitsziele Chaums MIXe und Kaskaden Harald Baier Ausgewählte Themen
MehrMehrseitige Sicherheit Sicherheitsaspekte in der Softwaretechnik
Mehrseitige Sicherheit Sicherheitsaspekte in der Softwaretechnik Andreas Janson nighty@cs.tu-berlin.de Felix Schwarz scfe@cs.tu-berlin.de November 2004 1 Zum Begriff der mehrseitigen Sicherheit Mehrseitige
MehrNetzsicherheit 9: Das Internet und Public-Key-Infrastrukturen
Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen Das TCP/IP-Schichtenmodell Session 2 / 1 Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP
MehrSystemsicherheit 8: Das Internet und Public-Key-Infratrukturen
Systemsicherheit 8: Das Internet und Public-Key-Infratrukturen Das TCP/IP-Schichtenmodell Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP IP IP IP PPP
Mehr>Schwachstelle Schnittstelle Angriffspunkt für Datenspione?
10010101000101010100101010 11101110111010110100101000010100010 101000101010010101000101010101000011 >Schwachstelle Schnittstelle Angriffspunkt für Datenspione? Hannes Federrath TU Dresden / Freie Universität
MehrSicherheit und Schutz im Internet
Sicherheit und Schutz im Internet Hannes Federrath http://www.inf.fu-berlin.de/~feder/ Sicherheit in Rechnernetzen z Telekommunikationsnetze: sehr viele Betreiber sehr viele Anwender Bedrohungen unbefugter
MehrAnonymität im Internet
1 Anonymität im Internet München, 28.11.2006 Prof. Dr. Universität Regensburg Lehrstuhl Management der Informationssicherheit http://www-sec.uni-regensburg.de 2 Schutzziele (Voydock, Kent 1983) Klassische
MehrDatensicherheit und -schutz aus informationstechnischer Sicht
1 Datensicherheit und -schutz aus informationstechnischer Sicht Andreas Pfitzmann TU Dresden, Fakultät Informatik, D-01062 Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ 463-38277, e-mail: pfitza@inf.tu-dresden.de,
Mehr2.4 Hash-Prüfsummen Hash-Funktion message digest Fingerprint kollisionsfrei Einweg-Funktion
2.4 Hash-Prüfsummen Mit einer Hash-Funktion wird von einer Nachricht eine Prüfsumme (Hash-Wert oder message digest) erstellt. Diese Prüfsumme besitzt immer die gleiche Länge unabhängig von der Länge der
MehrTechnischer Datenschutz und mehrseitige IT-Sicherheit
Informatik im Kontext: Technischer Datenschutz und mehrseitige IT-Sicherheit Prof. Dr. Hannes Federrath http://svs.informatik.uni-hamburg.de/ 1 Neue Technik wird nicht nur zu legalen Zwecken eingesetzt,
MehrModerne Konzepte für Datenschutz und IT-Sicherheit im Smart Grid
Moderne Konzepte für Datenschutz und IT-Sicherheit im Smart Grid Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de/ Stuttgart, 6. November 2012 1 Gliederung
MehrSicherheit und Schutz im Internet
Sicherheit und Schutz im Internet Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Unitag 2015, Hamburg, 25. Feburar 2015 1 Schutzziele Voydock, Kent
MehrMehrseitige Sicherheit := Autonomie + Datensicherheit + Datenschutz
Mehrseitige Sicherheit := Autonomie + Datensicherheit + Datenschutz Andreas Pfitzmann (Un-)Sicherheit Mehrseitige Sicherheit Schutzziele und ihre Wechselwirkungen Techniken für Mehrseitige Sicherheit Unilateral
MehrTechnischer Datenschutz und mehrseitige IT-Sicherheit
Technischer Datenschutz und mehrseitige IT-Sicherheit Prof. Dr. Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ Seminar»Sichere und datenschutzgerechte
MehrAnonyme und unbeobachtbare Kommunikation Theorie und Praxis
Anonyme und unbeobachtbare Kommunikation Theorie und Praxis Stefan Köpsell Technische Universität Dresden Institut für Systemarchitektur sk13@inf.tu-dresden.de http://anon.inf.tu-dresden.de/ Überblick
MehrEntwurf eines datenschutzfreundlichen Speicherprotokolls
Entwurf eines datenschutzfreundlichen Speicherprotokolls M. Sc. Erik Sy Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Arbeitstreffen des AppPETs-Projektes Hamburg, 22. August
MehrIT-Sicherheit in der Produktion
Herzlich willkommen zur Veranstaltung IT-Sicherheit in der Produktion Gerhard Sutschet IT-Sicherheit in der Produktion Stefan Riel Fraunhofer IOSB 2014 IT-Sicherheit in der Produktion 12/15 LTL 1 Folie
MehrTechnischer Datenschutz im Internet
Technischer Datenschutz im Internet Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/ Was ist Sicherheit? Techniken zum Schutz? Stand der Technik?
MehrÜbung GSS Blatt 6. SVS Sicherheit in Verteilten Systemen
Übung GSS Blatt 6 SVS Sicherheit in Verteilten Systemen 1 Einladung zum SVS-Sommerfest SVS-Sommerfest am 12.07.16 ab 17 Uhr Ihr seid eingeladen! :-) Es gibt Thüringer Bratwürste im Brötchen oder Grillkäse
MehrDatensicherheit. Inhalt. Allgemeines zur Datensicherheit Malware (Viren, Würmer, Trojanische Pferde) Firewalls Verena Novak 1
Datensicherheit Inhalt Allgemeines zur Datensicherheit Malware (Viren, Würmer, Trojanische Pferde) Firewalls 14.11.2003 Verena Novak 1 Was bedeutet Datensicherheit? Zustand, in dem Daten sowohl inhaltlich
MehrIst das Internet unkontrollierbar?
Ist das Internet unkontrollierbar? Hannes Federrath Technische Universität Dresden, Fakultät Informatik, 01062 Dresden E-Mail: federrath@inf.tu-dresden.de http://www.inf.tu-dresden.de/~hf2 Gliederung des
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2007: Einführung in die IT-Sicherheit 5.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter)
MehrVorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014
Vorlesung des Software-Engineering im Sommersemester 2014 Prof. Dr. Jan Jürjens TU Dortmund, Fakultät Informatik, Lehrstuhl XIV v. 25.06.2014 1 Einordnung Geschäftsprozessmodellierung Process-Mining Modellbasierte
MehrKryptographie. Nachricht
Kryptographie Kryptographie Sender Nachricht Angreifer Empfänger Ziele: Vertraulichkeit Angreifer kann die Nachricht nicht lesen (Flüstern). Integrität Angreifer kann die Nachricht nicht ändern ohne dass
MehrBeobachtet, ausgewertet, optimiert
Beobachtet, ausgewertet, optimiert Die Verantwortung der Informatik(er) für ein dauerhaft freies und selbstbestimmtes Leben im Internet Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS)
MehrSichere und verlässliche Datenverarbeitung: Gefährdungs- und Bedrohungspotentiale der automatischen Datenverarbeitung
Sichere und verlässliche Datenverarbeitung: Gefährdungs- und Bedrohungspotentiale der automatischen Datenverarbeitung Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/
MehrSysteme II. Christian Schindelhauer Sommersemester Vorlesung
Systeme II Christian Schindelhauer Sommersemester 2006 20. Vorlesung 13.07.2006 schindel@informatik.uni-freiburg.de 1 Sicherheit in Rechnernetzwerken Spielt eine Rolle in den Schichten Bitübertragungsschicht
MehrKryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik
Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Übersicht Zwecke der Krytographie Techniken Symmetrische Verschlüsselung( One-time Pad,
Mehr2 Netzwerksicherheit und Kryptographie. Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 1
2 Netzwerksicherheit und Kryptographie Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 1 Das Internet Backbone Internet Service Provider Mobiler Teilnehmer FTP Server Mail Server DNS
MehrPacketsniffer. Jens Zentgraf. 26. Juli Zentgraf Packetsniffer 26. Juli / 21
Packetsniffer Jens Zentgraf 26. Juli 2015 Zentgraf Packetsniffer 26. Juli 2015 1 / 21 Outline 1 Was ist ein Packetsniffer? 2 Netzwerkaufbau 3 Aufbau eines Sniffers Socket Aufarbeitung der Daten Wireshark
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 2b) Vorlesung im Sommersemester 2017 an der Universität Ulm von Bernhard C.
Vorlesung im Sommersemester 2017 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 2b) Vorlesung im Sommersemester 2016 an der Universität Ulm von Bernhard C.
Vorlesung im Sommersemester 2016 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche
MehrEinführung in PGP/GPG Mailverschlüsselung
Einführung in PGP/GPG Mailverschlüsselung Olaf Olaf.P@gmx.at KeyID: 0xCAB623BD Finger Abdruck: CAAF 5E4E E0D3 A122 0FC1 568F 995D 1164 CAB6 23BD 12.4.2014 Vorweg bei Unklarheiten gleich fragen Neueinsteiger
MehrWie lässt sich Vertrauen technisch umsetzen?
Wie lässt sich Vertrauen technisch umsetzen? Prof. Dr. Hannes Federrath Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ "Angst, Kontrolle, Vertrauen"
MehrWie sicher können PKI sein?
Wie sicher können PKI sein? Hannes Federrath http://www.inf.tu-dresden.de/~hf2/ Grundlagen Grundaufbau eines Signatursystems Schlüsselgenerierung durch Teilnehmergeräte Public Key Infrastrukturen Web of
MehrIT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller
IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller Christoph Isele Senior Solution Designer 27. April 2017; conhit Kongress Cerner leistet einen Beitrag zur systemischen Verbesserung einer vernetzten
MehrWie Informatik Demokratie und Freiheit unterstützen kann
Wie Informatik Demokratie und Freiheit unterstützen kann Münster, 16. Dezember 2011 Prof. Dr. Hannes Federrath http://svs.informatik.uni-hamburg.de/ 1 Fragen Wie ist heute die Welt der Informationssicherheit
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Bernhard C. Witt
und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Ergebnis Risikomanagement Risikomanagement setzt Bedrohungsanalyse und Schutzbedarffeststellung voraus Grundlage: Gesetzliche bzw. vertragliche
MehrKryptographie und IT-Sicherheit
Joachim Swoboda Stephan Spitz Michael Pramateftakis Kryptographie und IT-Sicherheit Grundlagen und Anwendungen Mit 115 Abbildungen STUDIUM VIEWEG+ TEUBNER 1 Ziele und Wege der Kryptographie 1 1.1 Historische
MehrVerschlüsselung mit Enigmail Valentin Ochs Grundlagen Enigmail Ende Schlüsselverwaltung
mit mit 2017-02-27 Notwendigkeit der E-Mail-Verschlüsselung mit Privatsphäre 110 Telekommunikationsgesetz: automatisiertes Überwachen der Telekommunikation durch berechtigte Stellen Abfangen von E-Mail-
MehrLeistungsnachweis-Klausur Kurs Sicherheit im Internet I Ergänzungen Lösungshinweise
Leistungsnachweis-Klausur Kurs 01868 Sicherheit im Internet I Ergänzungen 05.02.2010 Lösungshinweise Name: Matr.-Nr. Seite: 1 Aufgabe 1: (8 Punkte) Geben Sie vier Systeminformationen an, die zum Systemzustand
MehrKurs 1866 Sicherheit im Internet
Fachbereich Informatik Lehrgebiet Technische Informatik II Kurs 1866 Sicherheit im Internet Lösungsvorschläge zur Hauptklausur im SS 2003 am 20.09.2003 Aufgabe 1 (7 Punkte) Warum sollen Passwörter auch
MehrDenn es geh t um ihr Geld: Kryptographie
Denn es geht um ihr Geld: Kryptographie Ilja Donhauser Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2 Allgemeines Allgemeines Wissenschaft
MehrPerspektiven der Sicherheit kryptographischer Verfahren gegen starke Angreifer
Perspektiven der Sicherheit kryptographischer Verfahren gegen starke Angreifer Prof. Dr. Hannes Federrath http://svs.informatik.uni-hamburg.de Technologische Aspekte der Internetüberwachung und der Kryptographie
MehrInhaltsverzeichnis. Wolfgang Ertel. Angewandte Kryptographie. ISBN (Buch): ISBN (E-Book):
Inhaltsverzeichnis Wolfgang Ertel Angewandte Kryptographie ISBN (Buch): 978-3-446-42756-3 ISBN (E-Book): 978-3-446-43196-6 Weitere Informationen oder Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-42756-3
MehrNationale Initiative für Internet- und Informations-Sicherheit
Sichere Kommunikation im Zeitalter von PRISM? Nationale Initiative für Internet- und Informations-Sicherheit Mathias Gärtner, NIFIS e.v. zweiter Vorstand Öffentlich bestellter und vereidigter Sachverständiger
MehrByzantinische Fehlertoleranz durch Gruppenkommunikation am Beispiel des Rampart-Toolkit Frank Mattauch
1 Hauptseminar: Moderne Konzepte für weitverteilte Systeme: Peer-to-Peer-Netzwerke und fehlertolerante Algorithmen (DOOS) Byzantinische Fehlertoleranz durch Gruppenkommunikation am Beispiel des Rampart-Toolkit
MehrIPsec. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science
IPsec Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science Einleitung Entwickelt 1998 um Schwächen von IP zu verbessern Erweitert IPv4 um: Vertraulichkeit (Unberechtigter
MehrErkennung von Angriffen auf Industrieanlagen Alternative Ansätze vs. Methoden der Office-IT
Erkennung von Angriffen auf Industrieanlagen Alternative Ansätze vs. Methoden der Office-IT secxtreme GmbH Kiefernstraße 38, D-85649 Brunnthal-Hofolding Tel: +49 (0)89-18 90 80 68-0 Fax: +49 (0)89-18 90
MehrIT-Sicherheit BS 2008/09 IAIK 1
IT-Sicherheit BS 2008/09 IAIK 1 Motivation Rechner enthalten Informationen Informationen haben Wert Manche Firmen: gesamter Wert in elektronischer Form Aufgabe von Betriebssystemen: Information vor unautorisierter
MehrKryptologie. Bernd Borchert. Univ. Tübingen SS Vorlesung. Teil 10. Signaturen, Diffie-Hellman
Kryptologie Bernd Borchert Univ. Tübingen SS 2017 Vorlesung Teil 10 Signaturen, Diffie-Hellman Signatur Signatur s(m) einer Nachricht m Alice m, s(m) Bob K priv K pub K pub Signatur Signatur (Thema Integrity
MehrDezentralität, Diversität, Redundanz Auf dem Weg zu einer bürger_innenorientierten Netzwelt
Fakultät Informatik Institut Systemarchitektur Professur Datenschutz und Datensicherheit Dezentralität, Diversität, Redundanz Auf dem Weg zu einer bürger_innenorientierten Netzwelt Dr.-Ing. Stefan Köpsell
Mehr6.3 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen. die Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde
6.3 Authentizität Zur Erinnerung: Geheimhaltung: nur der Empfänger kann die Nachricht lesen Integrität: die Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde Authentizität: es ist sichergestellt,
MehrUMGANG MIT SICHERHEITSRISIKEN
UMGANG MIT SICHERHEITSRISIKEN BEIM BETRIEB KRITISCHER INFRASTRUKTUREN Dr. Dominik Herrmann Universität Siegen & Universität Hamburg Folien: https://dhgo.to/kritis-basel Inzwischen gibt es zahlreiche gut
MehrDatenschutz und Datensicherheit im Kontext intelligenter Messsysteme
Datenschutz und Datensicherheit im Kontext intelligenter Messsysteme Dr. Christian Hofmann, Spreitenbach, 26.09.2014 Die Software Datenbank-Spezialisten. mit Energie. Datenschutz vs. Datensicherheit Datenschutz
MehrIT - Sicherheit und Firewalls
IT - Sicherheit und Firewalls C. Lenz, B. Schenner, R. Weiglmaier 24. Jänner 2003 IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 1 TEIL 1 o Grundlegendes o Cookies o Web-Log o Spoofing
MehrDatensicherheit. Vorlesung 5: 15.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter
Datensicherheit Vorlesung 5: 15.5.2015 Sommersemester 2015 h_da, Lehrbeauftragter Inhalt 1. Einführung & Grundlagen der Datensicherheit 2. Identitäten / Authentifizierung / Passwörter 3. Kryptografie 4.
MehrTechnische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg
Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik
MehrInhalt. 1 Grundlagen und Motivation Einleitung Begriffe Motivation Aufgaben 4
Inhalt 1 Grundlagen und Motivation 1 1.1 Einleitung----- 1 1.2 Begriffe----- 1 1.3 Motivation----- 3 1.4 Aufgaben 4 2 Symmetrische Verschlüsselung 5 2.1 Definitionen und Anwendung 5 2.2 Substitutions-Chiffren-----
MehrIT-Sicherheit am Mittag
IT-Sicherheit am Mittag Die Universität Hohenheim 2 Agenda Wozu sichere E-Mails? Wie und wo erhalte ich das nötige Werkzeug? Wie konfiguriere ich mein E-Mail-Programm? Zusätzlicher Nutzen. Tipps für die
MehrAnonymes Kommunizieren mit Mixminion
Anonymes Kommunizieren mit Mixminion Seminar Peer-to-Peer Netzwerke Claudius Korzen Institut für Informatik Albert-Ludwigs-Universität, Freiburg SS 2009 28. Juli 2009 1/ 35 Überblick 1 Motivation 2 Grundlagen
MehrSysteme II. Christian Schindelhauer Sommersemester Vorlesung
Systeme II Christian Schindelhauer Sommersemester 2006 21. Vorlesung 19.07.2006 schindel@informatik.uni-freiburg.de 1 Verschlüsselungsmethoden Symmetrische Verschlüsselungsverfahren z.b. Cäsars Code Enigma
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (13) Vorlesung im Sommersemester 2005 von Bernhard C. Witt
und der IT-Sicherheit (13) Vorlesung im Sommersemester 2005 von Struktur der heutigen Vorlesung Fortsetzung Verknüpfung unterschiedlicher Grundlagen: Sicherheitsmaßnahmen & Notfall-Vorsorge-Konzept Zusammenfassung
MehrSECURITY IN DER ELEKTRONISCHEN KOMMUNIKATION HANNOVER, CEBIT, 17. MÄRZ 2015
SECURITY IN DER ELEKTRONISCHEN KOMMUNIKATION HANNOVER,, 17. MÄRZ 2015 Softwarehaus spezialisiert auf: Qualifizierte elektronische Signaturen Langzeitarchivierung / Beweiswerterhaltung (TR-ESOR) Identmanagement
MehrVorlesung Netzsicherheit
Vorlesung Netzsicherheit Einführung Prof. Dr. Überblick Sicherheit ist nicht nur Kryptographie David Kahn: Das Wettrennen der Codemaker mit den Codebreakern ist gelaufen, die Codemaker haben gewonnen.
MehrMicrosoft Outlook 2013: Externe - Verschlüsselung
Microsoft Outlook 2013: Externe E-Mail- Verschlüsselung Inhalt 1 Einleitung... 3 2 Funktionen für interne Benutzer... 3 2.1 Verschlüsseln einer E-Mail... 3 Verschlüsseln durch Eintrag in der Betreffzeile...
MehrWas sind die größten IT-Sicherheitsherausforderungen?
Was sind die größten IT-Sicherheitsherausforderungen? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de
MehrEINIGE GRUNDLAGEN DER KRYPTOGRAPHIE
EINIGE GRUNDLAGEN DER KRYPTOGRAPHIE Steffen Reith reith@thi.uni-hannover.de 22. April 2005 Download: http://www.thi.uni-hannover.de/lehre/ss05/kry/folien/einleitung.pdf WAS IST KRYPTOGRAPHIE? Kryptographie
MehrAnonymität contra Straftatverfolgung im Internet
Anonymität contra Straftatverfolgung im Internet Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) 4. November 2004 Persönlichkeitsentwicklung Persönlichkeitsentwicklung durch Interaktion
MehrVIII. Digitale Signaturen
VIII. Digitale Signaturen Bob Eve Eve möchte - lauschen - ändern - personifizieren Alice 1 Aufgaben - Vertraulichkeit - Lauschen - Authentizität - Tauschen des Datenursprungs - Integrität - Änderung der
MehrSicherheit in Pervasiven Systemen. Peter Langendörfer & Zoya Dyka
Sicherheit in Pervasiven Systemen Peter Langendörfer & Zoya Dyka 1 Grundlagen der Sicherheit 2 Sichere Kommunikation - Ist er wirklich von Bob? - authentication - non-repudiation - Ist Inhalt nicht geändert/gefälscht?
MehrHomomorphe Verschlüsselung
Homomorphe Verschlüsselung Definition Homomorphe Verschlüsselung Sei Π ein Verschlüsselungsverfahren mit Enc : G G für Gruppen G, G. Π heißt homomorph, falls Enc(m 1 ) G Enc(m 2 ) eine gültige Verschlüsselung
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (6) Vorlesung im Sommersemester 2005 von Bernhard C. Witt
und der IT-Sicherheit (6) Vorlesung im Sommersemester 2005 von Grundlagen der IT-Sicherheit 2 Ziele mehrseitiger IT-Sicherheit (1) Definition 17: Verfügbarkeit (availability) Gewährleistung, dass das IT-System
Mehr! Zukunftsskizze Anonymität im Netz
1 Abschlussvortrag Projekt AN.ON! Zukunftsskizze Anonymität im Netz Prof. Dr. Andreas Pfitzmann TU Dresden, Fakultät Informatik, D-01062 Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ 463-38277, e-mail:
MehrMöglichkeiten der sicheren Kommunikation mit Zurich
Möglichkeiten der sicheren Kommunikation mit Zurich Mit 25.Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO, engl. GDPR General Data Protection Regulation) in Geltung und ist ab sofort zwingend
Mehr