Einführung in die IT-Sicherheit. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.
|
|
- Alexa Juliane Simen
- vor 6 Jahren
- Abrufe
Transkript
1 Einführung in die IT-Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.de 1
2 Einführung: Internet Architektur stark vermaschter Graph von einzelnen Computernetzen internagonal, organisagonsübergreifend weltweit standardisierte KommunikaGonsprotokolle ausgewählte Dienste sind ebenfalls standardisiert ursprünglich entwickelt für Hochverfügbarkeit alternagve Routen: unterbrochener KommunikaGonsweg führt nicht zwangsläufig zu Verlust der Verbindung verteiltes System: Adresse (URL) und Speicher- bzw. Abrufort können räumlich unabhängig sein alle Inhalte werden in Pakete verpackt Header (Adresse,...) Payload («BitkeCe») 2
3 Sicherheit in Rechnernetzen TelekommunikaGonsnetze: sehr viele Betreiber sehr viele Anwender Bedrohungen: unbefugter InformaGonsgewinn unbefugte ModifikaGon unbefugte BeeinträchGgung der FunkGonalität Schutz der Vertraulichkeit Integrität 3
4 Angriffspunkte Rechner außen: Abstrahlung Übertragungswege Leitungen >dir AUTTOEXEC.BAT COMAND.COM. Funkstrecken innen: Trojanische Pferde 4
5 Angriffspunkte Rechner Übertragungswege außen: Abstrahlung Angreifer kann nur Vertraulichkeit verletzen >dir AUTTOEXEC.BAT COMAND.COM. innen: Trojanische Pferde Angreifer kann alle drei Schutzziele verletzen Vertraulichkeit Integrität Leitungen Funkstrecken 9
6 Sicherheit: Abgrenzung von Security & Safety Security Schutz gegen beabsichggte Angriffe Vertraulichkeit Abhörsicherheit Sicherheit gegen unbefugten Gerätezugriff Anonymität Unbeobachtbarkeit Integrität Übertragungsintegrität Zurechenbarkeit Abrechnungsintegrität Ermöglichen von KommunikaGon Safety Schutz vor unbeabsichggten Ereignissen Fehlertoleranz FunkGonssicherheit Technische Sicherheit Schutz vor Überspannung, Überschwemmung, Temperaturschwankungen Schutz vor Spannungsausfall SonsGge Schutzziele Maßnahmen gegen hohe Gesundheitsbelastung 10
7 Sicherheit InformaGonssicherheit Freiheit v. Gefährd. f.d. Daten des IT-Systems Technische Sicherheit Freiheit v. Gefährd. f.d. Umgebung des IT-Systems Vertraulichkeit Abhörsicherheit Sicherheit gegen unbefugten Gerätezugriff Anonymität Unbeobachtbarkeit Integrität Übertragungsintegrität Zurechenbarkeit Abrechnungsintegrität Ermöglichen von KommunikaGon FunkGonssicherheit Technische Sicherheit Schutz vor Überspannung, Überschwemmung, Temperaturschwankungen Schutz vor Spannungsausfall Zuverlässigkeit (reliability) Korrektheit SonsGge Schutzziele Maßnahmen gegen hohe Gesundheitsbelastung 11
8 Schutzziele Voydock, Kent 1983 Klassische IT-Sicherheit berücksichggt im Wesentlichen Risiken, die durch regelwidriges Verhalten in IT-Systemen entstehen. Vertraulichkeit unbefugter InformaGonsgewinn Gegensätzliche Schutzziele? Integrität unbefugte ModifikaGon unbefugte BeeinträchGgung der FunkGonalität 12
9 MehrseiGge Sicherheit Müller et. al MehrseiGge Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resulgerender Schutzkonflikte. Vertraulichkeit Integrität Gegensätzliche Schutzziele? Voraussetzung regelwidriges Verhalten hält Systeme und Nutzer schadlos Ziel gegensätzliche Sicherheitsinteressen werden erkannt, Lösungen ausgehandelt und durchgesetzt 13
10 Schutzziele der mehrseiggen Sicherheit KommunikaGonsgegenstand Was?, Worüber? Inhaltsdaten Vertraulichkeit Verdecktheit Inhalte Integrität Inhalte KommunikaGonsumstände Wann?, Wo?, Wer? Verkehrsdaten Anonymität Unbeobachtbarkeit Sender Empfänger Ort Zurechenbarkeit Rechtsverbindlichkeit Absender Bezahlung Empfänger Inhalte Erreichbarkeit Nutzer Rechner 14
11 Vertraulichkeit: Verfahren und Algorithmen Was wird geschützt? Inhaltsdaten Verfahren des technischen Datenschutzes Verkehrsdaten Beispiele für Verfahren Beispiele für Algorithmen Vertraulichkeit Inhalte Verdecktheit Inhalte Verschlüsselung DES, 3-DES, OTP, IDEA, AES, RSA, ElGamal, Steganographie Anonymität Unbeobachtbarkeit Sender Empfänger Ort Web-Anonymisierer, R er, anonyme Zahlungssysteme + Existenz Pseudonyme, Proxies, umkodierende Mixe, DC Netz, Private InformaGon Retrieval, F5, 17
12 Integrität und Zurechenbarkeit, Rechtsverbindlichkeit Verfahren des technischen Datenschutzes Verfahren Algorithmen Inhaltsdaten Integrität Inhalte Message AuthenGcaGon Codes Challenge-Response-AuthenGkaGon KommunikaGonsumstände Wann?, Wo?, Wer? Zurechenbarkeit Rechtsverbindlichkeit auch: AuthenGzität Unabstreitbarkeit Absender Empfänger Digitale Signaturen Bezahlung RSA, ElGamal, 18
13 : Redundanz und Diversität Redundanz Mehrfache Auslegung von Systemkomponenten Bei Ausfall übernimmt Ersatzkomponente Beispiel: Doppelung Diversität VerschiedenarGgkeit der Herkünue Tolerieren von systemagschen Fehlern und verdeckten trojanischen Pferden Unabhängige Entwicklung von redundanten (Souware)-Komponenten Inhalte Erreichbarkeit Nutzer Rechner 20
14 Schutzziele: DefiniGonen Vertraulichkeit: Geheimhaltung von Daten während der Übertragung. Niemand außer den KommunikaGonspartnern kann den Inhalt der KommunikaGon erkennen. Verdecktheit: Versteckte Übertragung von vertraulichen Daten. Niemand außer den KommunikaGonspartnern kann die Existenz eines vertraulichen Inhalts erkennen. Anonymität: Nutzer können Ressourcen und Dienste benutzen, ohne ihre IdenGtät zu offenbaren. Selbst der KommunikaGonspartner erfährt nicht die IdenGtät. Unbeobachtbarkeit: Nutzer können Ressourcen und Dienste benutzen, ohne dass andere dies beobachten können. DriCe können weder das Senden noch den Erhalt von Nachrichten beobachten. Integrität: ModifikaGonen der kommunizierten Inhalte (Absender eingeschlossen) werden durch den Empfänger erkannt. Zurechenbarkeit: Sendern bzw. Empfängern von InformaGonen kann das Senden bzw. der Empfang der InformaGonen bewiesen werden. Wechselwirkungen zwischen Schutzzielen Rechtsverbindlichkeit: Ein Nutzer kann rechtlich belangt werden, um seine Verantwortlichkeiten innerhalb einer angemessenen Zeit zu erfüllen. : Nutzbarkeit von Diensten und Ressourcen, wenn ein Teilnehmer sie benutzen will. Erreichbarkeit: Zu einer Ressource (Nutzer oder Maschine) kann Kontakt aufgenommen werden, wenn gewünscht. 21
15 EinseiGge oder mehrseigge Sicherheit? KommunikaGonspartner haben nicht immer gleiche Sicherheitsinteresssen Kunde Der Händler soll an meine Bestellung gebunden sein. Digitale Signatur Digitale Signatur Händler Der Kunde soll an seine Bestellung gebunden sein. Ich möchte anonym bleiben, solange ich nichts kaufe. Der Zustand der Ware soll einwandfrei sein, sonst: Geld zurück! Ich möchte anonym bleiben beim Einkauf. Der Händler soll keine Kundenprofile anlegen dürfen. Vertrauen nögg? Konflikte Pseudonymität: erkennen und Treuhänder Lösungen kennt finden IdenGtät des Kunden, prüu Ware und Geld vor Lieferung Anonyme Zahlungssysteme Vertrauen nögg Selbstverpflichtung, P3P Der Kunde soll sich idengfizieren. Der Bezahlvorgang soll sicher sein (Kein Betrug durch Kunden). 22
16 Formulierung und Aushandlung A 1. Aushandlung: «verschlüsselt j/n, wie?» «signiert j/n, wie?» «unbeobachtbar j/n, wie?» 2. KommunikaGon B 23
17 MehrseiGge Sicherheit MehrseiGge Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resulgerender Schutzkonflikte beim Entstehen einer KommunikaGonsverbindung. Vorgehen Sicherheitsinteressen formulieren Setzt Verständnis des Benutzers voraus Gute Bedienoberflächen sind nögg Konflikte erkennen und Lösungen aushandeln Setzt entsprechende Tools und Technische Protokolle voraus Sicherheitsinteressen durchsetzen Anwender brauchen Werkzeuge zum Selbstschutz Ziel: Möglichst wenig Vertrauen in andere setzen müssen, d.h. «Sicherheit mit minimalen Annahmen über andere» 24
18 Beobachtungen zum Monotonieverhalten Das Monotonieverhalten von Schutzzielen gibt Hinweise auf die Prioritäten bei der Umsetzung von Schutzzielen und das prakgsch erreichbare Schutzniveau. Vertraulichkeit Data leakage t Integrität z.b. Digitale Signatur t Reparierbare Systeme Halbleiter t 25
19 Beobachtungen zum Monotonieverhalten Das Monotonieverhalten von Schutzzielen gibt Hinweise auf die Prioritäten bei der Umsetzung von Schutzzielen und das prakgsch erreichbare Schutzniveau. 26 Vertraulichkeit Integrität Vertraulichkeit, Verdecktheit, Data leakage Anonymität und Unbeobachtbarkeit können nur geringer werden. Sensible Daten müssen besonders sorgsam und mit hoher Priorisierung geschützt werden t Integrität, Zurechenbarkeit und Rechtsverbindlichkeit können nur größer z.b. Digitale werden. Signatur Ist einmal die AuthenGzität von Daten (auf technischer Ebene) festgestellt, geht sie nicht mehr verloren. und Erreichbarkeit verhalten Reparierbare Systeme nicht monoton (häufig unstegg und doch langfrisgg meist regressiv). Es sind nur probabilisgsche Aussagen zur Halbleiter möglich. t t
20 Vor wem ist zu schützen? Rollen des Angreifers Rollen des Angreifers: 1. Outsider (Außenstehende) 2. Insider 30 Innentäter: Benutzer des Systems KommunikaGonspartner Betreiber des Systems Wartungsdienst Produzenten des Systems Entwerfer des Systems Transitive Trojanische Pferde: Produzenten oder Entwerfer der Entwurfs- und ProdukGonshilfsmiCel Produzenten oder Entwerfer der Entwurfs- und ProdukGonshilfsmiCel der Entwurfs- und Prod Entwerfer der
21 Angreifermodell Das Angreifermodell definiert die maximal berücksichggte Stärke eines Angreifers, gegen den ein Schutzmechanismus gerade noch wirkt. Es beschreibt Rollen des Angreifers (Außenstehender, Benutzer, Betreiber, Wartungsdienst, Produzent, Entwerfer ), auch kombiniert Geld Zeit Verbreitung des Angreifers (Stellen im System, an denen der Angreifer InformaGonen gewinnen oder Systemzustände verändern kann) Verhalten des Angreifers passiv / akgv, beobachtend / verändernd Rechenkapazität des Angreifers unbeschränkt: informagonstheoregsch beschränkt: komplexitätstheoregsch 31 Schutz vor einem allmächggen Angreifer ist unmöglich.
22 Verhalten des Angreifers Beobachtend AkGv Passiv Verletzbare Schutzziele ( ) etwas BerechGgtes tun und dabei InformaGon gewinnen Vertraulichkeit Verändernd Ø Vertraulichkeit Integrität 35
23 Angriffsformen Passive Angriffe Lauschangriff (eavesdropping) Verkehrsflussanalyse (traffic analysis) AkGve Angriffe Maskerade (masquerading) Man-in-the-middle acack Vertraulichkeit Integrität Verändern von Daten (modificagon) Einfügen von Daten (injecgon, spoofing) Wiederholen (replay) Fluten (flooding, spamming) 36 Dienstverweigerung (denial of service)
24 Typische Angriffsfolge 1. InformaGonsgewinnung IP-Adressen, Passwörter, Eindringpunkte Beispiele: Social Engineering, Security Scanner, Port Scanner 2. Angriff (über das Netz) Ausnutzen von Schwächen, Missbrauch von Daten 3. Erweiterung der Rechte insb. Schaffen einer unauffälligen Hintertür 4. Spuren verwischen Löschen oder Manipulieren von Log-Dateien Schutz z.b. TrueWORM Write Once Read MulGple micels CD-R, DVD±R, «Datendiode» 37
Einführung in die IT-Sicherheit. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.
Einführung in die IT-Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) hcp://svs.informagk.uni-hamburg.de 1 Einführung: Internet Architektur stark vermaschter Graph von einzelnen
MehrGrenzen des Schutzes der Vertraulichkeit in IT-Systemen
Grenzen des Schutzes der Vertraulichkeit in IT-Systemen Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de/ Dresden, 17. Juli 2013 1 Gliederung des
MehrDatenschutz und Sicherheit
Datenschutz und Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de 12. Tagung der DFN-Nutzergruppe Hochschulverwaltung "Sicherheit trotz(t)
MehrProf. Dr. Hannes Federrath Lehrstuhl Management der Informationssicherheit Universität Regensburg.
Mehrseitige IT-Sicherheit Prof. Dr. Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ 1 Management der Informationssicherheit IT-Sicherheitsmanagement
MehrDatensicherheit und -schutz aus informationstechnischer Sicht
1 Datensicherheit und -schutz aus informationstechnischer Sicht Andreas Pfitzmann TU Dresden, Fakultät Informatik, D-01062 Dresden Nöthnitzer Str. 46, Raum 3071 Tel.: 0351/ 463-38277, e-mail: pfitza@inf.tu-dresden.de,
MehrTechnischer Datenschutz und mehrseitige IT-Sicherheit
Technischer Datenschutz und mehrseitige IT-Sicherheit Prof. Dr. Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ Seminar»Sichere und datenschutzgerechte
MehrTechnischer Datenschutz im Internet
Technischer Datenschutz im Internet Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/ Was ist Sicherheit? Techniken zum Schutz? Stand der Technik?
MehrSichere und verlässliche Datenverarbeitung: Gefährdungs- und Bedrohungspotentiale der automatischen Datenverarbeitung
Sichere und verlässliche Datenverarbeitung: Gefährdungs- und Bedrohungspotentiale der automatischen Datenverarbeitung Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/
MehrSicherheit und Schutz im Internet
Sicherheit und Schutz im Internet Hannes Federrath http://www.inf.fu-berlin.de/~feder/ Sicherheit in Rechnernetzen z Telekommunikationsnetze: sehr viele Betreiber sehr viele Anwender Bedrohungen unbefugter
MehrModerne Konzepte für Datenschutz und IT-Sicherheit im Smart Grid
Moderne Konzepte für Datenschutz und IT-Sicherheit im Smart Grid Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de/ Stuttgart, 6. November 2012 1 Gliederung
MehrDatenschutz und Datensicherheit im Kontext intelligenter Messsysteme
Datenschutz und Datensicherheit im Kontext intelligenter Messsysteme Dr. Christian Hofmann, Spreitenbach, 26.09.2014 Die Software Datenbank-Spezialisten. mit Energie. Datenschutz vs. Datensicherheit Datenschutz
MehrAnonyme und unbeobachtbare Kommunikation Theorie und Praxis
Anonyme und unbeobachtbare Kommunikation Theorie und Praxis Stefan Köpsell Technische Universität Dresden Institut für Systemarchitektur sk13@inf.tu-dresden.de http://anon.inf.tu-dresden.de/ Überblick
MehrIst das Internet unkontrollierbar?
Ist das Internet unkontrollierbar? Hannes Federrath Technische Universität Dresden, Fakultät Informatik, 01062 Dresden E-Mail: federrath@inf.tu-dresden.de http://www.inf.tu-dresden.de/~hf2 Gliederung des
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2007: Einführung in die IT-Sicherheit 5.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter)
MehrTechnische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg
Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik
MehrSicherheit und Schutz im Internet
Sicherheit und Schutz im Internet Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de Unitag 2015, Hamburg, 25. Feburar 2015 1 Schutzziele Voydock, Kent
MehrIT - Sicherheit und Firewalls
IT - Sicherheit und Firewalls C. Lenz, B. Schenner, R. Weiglmaier 24. Jänner 2003 IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 1 TEIL 1 o Grundlegendes o Cookies o Web-Log o Spoofing
MehrKryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik
Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Übersicht Zwecke der Krytographie Techniken Symmetrische Verschlüsselung( One-time Pad,
MehrDezentralität, Diversität, Redundanz Auf dem Weg zu einer bürger_innenorientierten Netzwelt
Fakultät Informatik Institut Systemarchitektur Professur Datenschutz und Datensicherheit Dezentralität, Diversität, Redundanz Auf dem Weg zu einer bürger_innenorientierten Netzwelt Dr.-Ing. Stefan Köpsell
MehrAnonymes Kommunizieren mit Mixminion
Anonymes Kommunizieren mit Mixminion Seminar Peer-to-Peer Netzwerke Claudius Korzen Institut für Informatik Albert-Ludwigs-Universität, Freiburg SS 2009 28. Juli 2009 1/ 35 Überblick 1 Motivation 2 Grundlagen
MehrNationale Initiative für Internet- und Informations-Sicherheit
Sichere Kommunikation im Zeitalter von PRISM? Nationale Initiative für Internet- und Informations-Sicherheit Mathias Gärtner, NIFIS e.v. zweiter Vorstand Öffentlich bestellter und vereidigter Sachverständiger
MehrDatensicherheit. Vorlesung 5: 15.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter
Datensicherheit Vorlesung 5: 15.5.2015 Sommersemester 2015 h_da, Lehrbeauftragter Inhalt 1. Einführung & Grundlagen der Datensicherheit 2. Identitäten / Authentifizierung / Passwörter 3. Kryptografie 4.
MehrMehrseitige Sicherheitsfunktionen in Telekommunikationsnetzen
Mehrseitige Sicherheitsfunktionen in Telekommunikationsnetzen Hannes Federrath, Freie UniversitŠt Berlin, Institut fÿr Informatik Abstract-- Mehrseitige Sicherheit bedeutet die Einbeziehung der Schutzinteressen
MehrSecurity and Cryptography
Security and Cryptography Wunschthema: RSA Was ist asymmetrische Kryptographie? Funktionsweise RSA; zeigen, dass es funktioniert (mˆ{c*d}=m) Was, wenn geheimer Schlüssel nicht mod((n)), sondern mod(kgv((p-1),(q-1)))?
MehrDie Rolle der Datenschutzbeauftragten bei der Aushandlung von mehrseitiger Sicherheit
in: Helmut Bäumler (Hrsg.): Der neue Datenschutz Datenschutz in der Informationsgesellschaft von morgen. Luchterhand, Berlin 1998, 166 172. IV. Prävention neben Kontrolle Die Rolle der Datenschutzbeauftragten
MehrIT-Sicherheit BS 2008/09 IAIK 1
IT-Sicherheit BS 2008/09 IAIK 1 Motivation Rechner enthalten Informationen Informationen haben Wert Manche Firmen: gesamter Wert in elektronischer Form Aufgabe von Betriebssystemen: Information vor unautorisierter
MehrTechnische Grundlagen von Auskunftsansprüchen
IT-Sicherheitsmanagement Technische Grundlagen von Auskunftsansprüchen Prof. Dr. Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ 1 Zentraler Fileserver
MehrDatensicherheit. Vorlesung 1: 10.4.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter
Datensicherheit Vorlesung 1: 10.4.2015 Sommersemester 2015 h_da, Lehrbeauftragter Nachklausur IT- und Medientechnik Freitag, 24. April 2015 12.15 13.45 Uhr Raum A10/001 Allgemeines zur Vorlesung die Folien
MehrThe Second Generation Onion Router. Stefan Hasenauer, Christof Kauba, Stefan Mayer
The Second Generation Onion Router Übersicht Einleitung Verfahren zur Anonymisierung Allgemeines über Tor Funktionsweise von Tor Hidden Services Mögliche Angriffe 2 Einleitung Identifizierung im Internet
MehrP2P - Sicherheit Georg Lukas 2003-12-03 Seminar "Kommunikation in P2P-Netzen"
P2P - Sicherheit Georg Lukas 2003-12-03 Seminar "Kommunikation in P2P-Netzen" Ziele des Vortrags Sicherheit auf Konzept-Ebene Kommunikationsprotokolle Datenspeicherung Resistenz gegen Störungen, Angriffe,
MehrIT-Security ein Überblick
IT-Security ein Überblick Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de VOQUZ Expertentag»IT Sicherheit in unsicheren Zeiten«Hamburg, 17. November
MehrAuerswald GmbH & Co. KG 2013
Angriffsflächen bei Voice over IP (VoIP) im Unternehmen Lauschen und Kapern Was ist schützenswert? Mögliche Angriffsszenarien, Motivation des Bösewichts"? Wie kann man sich schützen? 3 Im System gespeicherte
MehrInformationssicherheit und technischer Datenschutz durch verteilte Systeme
Mitt. Math. Ges. Hamburg 34 (2014), 21 32 Informationssicherheit und technischer Datenschutz durch verteilte Systeme Hannes Federrath Zusammenfassung Als Schutzziele für die Sicherheit von informationstechnischen
MehrDatensicherheit und Datenschutz. Datenschutz. Datensicherheit. Schutz von Personen. Schutz von Daten. (setzt Datensicherheit voraus)
Seite 1 Datensicherheit und Datenschutz Datensicherheit Datenschutz (setzt Datensicherheit voraus) Schutz von Daten Schutz von Personen (über die die Daten Aussagen zulassen; Privacy) Seite 2 Datensicherheit
MehrDie Praxis der IT-Sicherheit: Ziele, Prioritäten, status quo
Die Praxis der IT-Sicherheit: Ziele, Prioritäten, status quo Hannes Federrath http://www.inf.fu-berlin.de/~feder/ Was sind die Ziele? Was brauchen wir? Wo stehen wir heute? Was sind die Prioritäten? Problemstellung
MehrDer Person: David Chaum
Chaum Der Person: David Chaum Erfinder einiger krypyographischer Protokoll Fortentwicklung elektronischer Zahlungsmittel Gründer der veröffentlicht Untraceable Electronic Mail, Return Addresses, and Digital
MehrStand der Sicherheitstechnik
Stand der Sicherheitstechnik Hannes Federrath, Andreas Pfitzmann TU Dresden, Fakultät Informatik, 01062 Dresden E-Mail: {federrath, pfitza}@inf.tu-dresden.de 1 Was bedeutet Sicherheit Die heutigen Computernetze
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 2b) Vorlesung im Sommersemester 2013 an der Universität Ulm von Bernhard C.
Vorlesung im Sommersemester 2013 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche
MehrEinführung in PGP/GPG Mailverschlüsselung
Einführung in PGP/GPG Mailverschlüsselung Vorweg bei Unklarheiten gleich fragen Einsteiger bestimmen das Tempo helft wo Ihr könnt, niemand ist perfekt Don't Panic! Wir haben keinen Stress! Diese Präsentation
MehrProxy-Server Christoph Taborsky
Proxy-Server Christoph Taborsky 30.04.2010 Inhaltsverzeichnis Was ist ein Proxy-Server?... 3 Unterschied zu NAT... 3 Sichtbarkeit der Proxys... 3 Konventioneller Proxy... 3 Transparenter Proxy... 3 Standort
MehrCarsten Eilers. Ajax Security. Sichere Web-2.0-Anwendungen. ntwickier
Carsten Eilers Ajax Security Sichere Web-2.0-Anwendungen ntwickier Ajax, aber sicher! Geschichte Der Aufbau des Buchs Danksagung und Widmung Der Autor Ajax - Grundlagen Vom Web 1.0 zum Web 2.0 XMLHttp
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24
MehrVortrag Keysigning Party
Vortrag Keysigning Party Benjamin Bratkus Fingerprint: 3F67 365D EA64 7774 EA09 245B 53E8 534B 0BEA 0A13 (Certifcation Key) Fingerprint: A7C3 5294 E25B B860 DD3A B65A DE85 E555 101F 5FB6 (Working Key)
MehrSicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013
Sicherheit in Netzwerken Leonard Claus, WS 2012 / 2013 Inhalt 1 Definition eines Sicherheitsbegriffs 2 Einführung in die Kryptografie 3 Netzwerksicherheit 3.1 E-Mail-Sicherheit 3.2 Sicherheit im Web 4
MehrElektronisches Geld, Zahlungssysteme und Sicherheit
Elektronisches Geld, Zahlungssysteme und Sicherheit Stellen Sie die Verfahren zur Anonymität dar? Kann damit wirklich Anonymität erreicht werden, wie sie für elektronisches Geld notwendig wäre? Aufbau
MehrGrundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt
Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche
MehrNetzwerktechnologien 3 VO
Netzwerktechnologien 3 VO Univ.-Prof. Dr. Helmut Hlavacs helmut.hlavacs@univie.ac.at Dr. Ivan Gojmerac gojmerac@ftw.at Bachelorstudium Medieninformatik SS 2012 Kapitel 8 - Netzwerksicherheit 8.1 Was ist
MehrKarlsruher IT-Sicherheitsinitiative - 26. April 2001. "For your eyes only" Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.
Karlsruher IT-Sicherheitsinitiative - 26. April 2001 "For your eyes only" Sichere E-Mail in Unternehmen Dr. Dörte Neundorf neundorf@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D-76131
MehrWLAN,Netzwerk Monitoring & Filtering. SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda
WLAN,Netzwerk Monitoring & Filtering SS 2011 Betreuer: Dr.Oliver Dippel Teilnehmer:Constant Mabou Bopda Überblick Wireless und Netzwerk Protokoll Was ist Netzwerk Monitoring? Was ist Netzwerk Filtering?
MehrDaten-Kommunikation mit crossinx
Daten-Kommunikation mit Datenübertragung.doc Seite 1 von 8 Inhaltsverzeichnis 1 Einführung... 3 1.1 Datenübertragung an... 3 1.2 Datenversand durch... 3 2 X.400... 4 3 AS2... 4 4 SFTP (mit fester Sender
MehrSecurity, Privacy and Freedom. Albert Weichselbraun
Security, Privacy and Freedom Albert Weichselbraun Inhalt Privatsphäre im Internet Sniffing, Logging & Co Computer-Forensik Peer to Peer Netzwerke Ziele dieser Einheit: De-Mystifying Anonymity Awareness
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 2b) Vorlesung im Sommersemester 2010 an der Universität Ulm von Bernhard C.
Vorlesung im Sommersemester 2010 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche
MehrProSecure Sales Training 4/6. Vielseitige Verteidigung des SMB
ProSecure Sales Training 4/6 Vielseitige Verteidigung des SMB Vielseitige Verteidigung Firewall / Verbindungs-Screening (Hacking, Angreifer, DoS-Attacken ) Virus- / Malware-Scanning (Vermischte Gefahren,
MehrIT-Security Herausforderung für KMU s
unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/
MehrRechtliche und technische Untersuchung von Privatheit unterstützenden Technologien
Symposium Privatheit und selbstbestimmtes Leben in der digitalen Welt Rechtliche und technische Untersuchung von Privatheit unterstützenden Technologien Alexander Roßnagel und Michael Waidner 20. Oktober
MehrSICHERE DIGITALE KOMMUNIKATION LERNEINHEIT 2
SICHERE DIGITALE KOMMUNIKATION LERNEINHEIT 2 DIE THEMEN: 1. Kommunikationspartner & -mittel 2. Datenschutz 3. Potentielle Gefahren > Phishing > Social Engineering 4. Maßnahmen zur Vorbeugung > Ende-zu-Ende-Verschlüsselung
MehrSo gelingt die sichere Kommunikation mit jedem Empfänger. E-Mail-Verschlüsselung ist kein Hexenwerk
So gelingt die sichere Kommunikation mit jedem Empfänger Andreas Richter EVP Marketing & Product Management GROUP Business Software AG E-Mail-Verschlüsselung ist kein Hexenwerk Datenschutz im Fokus der
MehrVoIP-Konferenz. Security Aspekte bei VoIP. Dr. I. ROMAN. Donnerstag, 30. März 2006, Technopark Zürich
VoIP-Konferenz Security Aspekte bei VoIP Dr. I. ROMAN Donnerstag, 30. März 2006, Technopark Zürich VoIP-Konferenz, 30. März 2006, Technopark Zürich Security Aspekte bei VoIP, 1 Agenda VoIP Security Challenges
MehrMail encryption Gateway
Mail encryption Gateway Anwenderdokumentation Copyright 06/2015 by arvato IT Support All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic
MehrLektion IV Praktischer Datenschutz I
Lektion IV Praktischer Datenschutz I Datenschutz beim Datentransport Inhalt Lektion IV n Angriffe beim Datentransport n Integritätsschutz - Hashfunktionen n Digitale Signatur n Schlüsselmanagement in Kryptosystemen
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 6. Übungsblattes Netzwerk-Sicherheit
und der IT-Sicherheit Lösungen des 6. Übungsblattes Netzwerk-Sicherheit 6.1 Vergleich: Risk Map 2 6.1 Vergleich: Risikomatrix (1) Risiko Schlüssel a b c d e f g h i j k l m Vergleich: Rang anfallende Verbindungskosten
MehrAnonymität im Internet. Technische und rechtliche Aspekte
Anonymität im Internet Technische und rechtliche Aspekte Gliederung Politische Motivation Technische Grundlagen Die CCC-Kaskade Rechtliche Rahmenbedingungen Erfahrungen mit Strafverfolgern u.ä. Warum?
MehrDatenschutzrichtlinien POS Solutions GmbH (POS)
1 Datenschutzrichtlinien POS Solutions GmbH (POS) Letzte Änderung: November 2011 Diese Datenschutzrichtlinien stellen unsere Richtlinien und Verfahren zur Erfassung, Verwendung und Offenlegung Ihrer Daten
MehrKryptographie und Fehlertoleranz für Digitale Magazine
Stefan Lucks Kryptographie und Fehlertoleranz für digitale Magazine 1 Kryptographie und Fehlertoleranz für Digitale Magazine Stefan Lucks Professur für Mediensicherheit 13. März 2013 Stefan Lucks Kryptographie
MehrAktuelle Probleme der IT Sicherheit
Aktuelle Probleme der IT Sicherheit DKE Tagung, 6. Mai 2015 Prof. Dr. Stefan Katzenbeisser Security Engineering Group & CASED Technische Universität Darmstadt skatzenbeisser@acm.org http://www.seceng.de
MehrMobile Agenten am Beispiel JADE (Java Agent DEvelopment Framework) Vorstellung in der Übung zu Konzepte Verteilter Systeme
Mobile Agenten am Beispiel JADE (Java Agent DEvelopment Framework) Vorstellung in der Übung zu Konzepte Verteilter Systeme Agenda Mobile Agenten allgemein JADE - Java Agent DEvelopment Framework Anwendungsfall
MehrKonzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit. Asymmetrische Verschlüsselung, Digitale Signatur
Konzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit Thema: Asymmetrische Verschlüsselung, Digitale Signatur Vortragender: Rudi Pfister Überblick: Asymmetrische Verschlüsselungsverfahren - Prinzip
MehrClient-Server mit Socket und API von Berkeley
Client-Server mit Socket und API von Berkeley L A TEX Projektbereich Deutsche Sprache Klasse 3F Schuljahr 2015/2016 Copyleft 3F Inhaltsverzeichnis 1 NETZWERKPROTOKOLLE 3 1.1 TCP/IP..................................................
MehrStuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München
Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München 2 Gefahrenpotentiale Ist die totale IT-Sicherheit möglich? Verfügbarkeit Sicherheit Erreichbarkeit Performance Einfachheit
MehrEffizienter Staat. Sicherheit und Opensource? Christoph Herrmann science + computing ag Friedrichstr. 50 10117 Berlin
Effizienter Staat Sicherheit und Opensource? Christoph Herrmann science + computing ag Friedrichstr. 50 10117 Berlin smtp: C.Herrmann@science computing.de http://www.science computing.de Wir über uns gegründet
MehrInformatik für Ökonomen II HS 09
Informatik für Ökonomen II HS 09 Übung 5 Ausgabe: 03. Dezember 2009 Abgabe: 10. Dezember 2009 Die Lösungen zu den Aufgabe sind direkt auf das Blatt zu schreiben. Bitte verwenden Sie keinen Bleistift und
MehrTeleTrusT Bundesverband IT-Sicherheit e.v.
TeleTrusT Bundesverband IT-Sicherheit e.v. TeleTrusT-Workshop "Industrial Security" 2015 München, 11.06.2015 KMU-fokussierte Handlungsvorschläge zur Steigerung der IT-Sicherheit auf dem Weg zu Industrie
MehrIT-Sicherheit im Fakultätsnetz
IT-Sicherheit im Fakultätsnetz 16.12.2013 Falk Husemann, IRB -1- IT-Sicherheit im Fakultätsnetz Sicherheitsmaßnahmen seit Existenz Seit 2011 eigenes Projekt Secops Unterstützung des operativen Betriebs
MehrDigitale Unterschriften mit ElGamal
Digitale Unterschriften mit ElGamal Seminar Kryptographie und Datensicherheit Institut für Informatik Andreas Havenstein Inhalt Einführung RSA Angriffe auf Signaturen und Verschlüsselung ElGamal Ausblick
MehrFachbereich Medienproduktion
Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo
MehrIT Sicherheit: Authentisierung
Dr. Christian Rathgeb IT-Sicherheit, Kapitel 4 / 18.11.2015 1/21 IT Sicherheit: Dr. Christian Rathgeb Hochschule Darmstadt, CASED, da/sec Security Group 18.11.2015 Dr. Christian Rathgeb IT-Sicherheit,
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 2b) Vorlesung im Sommersemester 2014 an der Universität Ulm von Bernhard C.
Vorlesung im Sommersemester 2014 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche
MehrDefinitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen
10 IT-Sicherheit Definitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen http://www.bsi.de 10-10 Definitionen
MehrSichere Abwicklung von Geschäftsvorgängen im Internet
Sichere Abwicklung von Geschäftsvorgängen im Internet Diplomarbeit von Peter Hild Theoretische Grundlagen der Kryptologie Vorhandene Sicherheitskonzepte für das WWW Bewertung dieser Konzepte Simulation
MehrOptionales Feature des M2M Service Portal 2.0
Mobile IP VPN M2M Optionales Feature des M2M Service Portal 2.0 Kundenpräsentation September 2015 03.05.2016 1 Telekom Mobile IP VPN M2M: Überblick Warum Mobile IP VPN M2M? In der Standardversion stellt
MehrProduktbeschreibung Penetrationstest
Produktbeschreibung Penetrationstest 1. Gestaltungsmöglichkeiten Ein Penetrationstest stellt eine Möglichkeit zum Test der IT-Sicherheit dar. Um die vielfältigen Möglichkeiten eines Penetrationstests zu
MehrSicherheit im Internet
Sicherheit im Internet Was ist Sicherheit - das Vokabular Angriff und Verteidigung Zugriff verweigert - drei A s Lücken und Löcher - man kommt doch rein Lauschangriff und Verschluesselung DoS - nichts
MehrCryptoCampagne. Thomas Funke Fachbereich Informatik Universität Hamburg
CryptoCampagne Thomas Funke Fachbereich Informatik Universität Hamburg Die Tour Intro & Motivation Public Key Encryption Alice and Bob Web of Trust OpenPGP Motivation or why the hell bother Kommunikation
MehrÜberblick über die Angriffsszenarien im Online-Banking
Überblick über die Angriffsszenarien im Online-Banking Angriffsszenario Erklärung Angriffe Tendenz indizierte mobile in % TAN TAN Wirksamkeit Wirksamkeit Szenario 1 Phishing mit E-Mail, kopierter Webserver
MehrPraktikum IT-Sicherheit
IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben PGP In diesem Versuch lernen Sie die Sicherheitsmechanismen kennen, die 'Pretty Good Privacy' (PGP) zur Verfügung stellt, um u. a. Vertrauliche
MehrDer Landesbeauftragte für den Datenschutz Rheinland-Pfalz
Folie: 1 Folie: 2 IFB-Workshop IT-Sicherheit und Datenschutz Folie: 3 Agenda 1. Theoretischer Teil Systematik von IT-Sicherheit und Datenschutz Grundbedrohungen der IT-Sicherheit Gefahren aus dem Internet
MehrE-Mail-Verschlüsselung viel einfacher als Sie denken!
E-Mail-Verschlüsselung viel einfacher als Sie denken! Stefan Cink Produktmanager stefan.cink@netatwork.de Seite 1 Welche Anforderungen haben Sie an eine E-Mail? Seite 2 Anforderungen an die E-Mail Datenschutz
MehrOpenPGP Eine Einführung
OpenPGP OpenPGP Eine Einführung Vortragender: Ole Richter Seminar: Electronic Identity Dozent: Dr. Wolf Müller 19. Dezember 2013 OpenPGP Eine Einführung 1/24 OpenPGP OpenPGP Eine Einführung 2/24 kurzer
MehrData Loss Prevention & E-Mail Outbound Security
Data Loss Prevention & E-Mail Outbound Security So stoppen Sie unerlaubte und unsichere E-Mail Übertragungen Heiko Brenn, Senior Consultant, GROUP Technologies, www.group-technologies.com GROUP Technologies:
MehrMulticast Security Group Key Management Architecture (MSEC GKMArch)
Multicast Security Group Key Management Architecture (MSEC GKMArch) draft-ietf-msec-gkmarch-07.txt Internet Security Tobias Engelbrecht Einführung Bei diversen Internetanwendungen, wie zum Beispiel Telefonkonferenzen
MehrGrundlagen der Rechnernetze. Internetworking
Grundlagen der Rechnernetze Internetworking Übersicht Grundlegende Konzepte Internet Routing Limitierter Adressbereich SS 2012 Grundlagen der Rechnernetze Internetworking 2 Grundlegende Konzepte SS 2012
MehrVortrag Sicherheitsanalyse der Übertragung von Energiedaten über offene Netze
Vortrag Sicherheitsanalyse der Übertragung von Energiedaten über offene Netze anlässlich des 1. SELMA-Workshops Übertragung von Energiemessdaten über offene Kommunikationssysteme am 5./6. Juni 2002 bei
MehrDOSNET SMURF ATTACK EVIL TWIN
DOSNET SMURF ATTACK EVIL TWIN Michael Armstorfer Roland Eisenhuber Mathias Fink ITS2005 / FH-Salzburg / 2007-01-14 DOSNET Gefahrenkategorie Störung Attackenkategorie Art: aktiv Ausgangspunkt: von außen
MehrIntelligence Gathering
Intelligence Gathering Max, Johannes Team 1 20.04.2015 Outline 1. Motivation 2. Typen der Informationsbeschaffung 3. Technische Systeme 4. Personen / Firmen 5. Gegenmaßnahmen Motivation Überblick über
MehrModul 4: Schutzziele. Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg
Modul 4: Schutzziele Verfügbarkeit, Auffindbarkeit, Vertraulichkeit, Verdecktheit, Integrität, Zurechenbarkeit, Verbindlichkeit, Ermittelbarkeit, Anonymität, Unbeobachtbarkeit, Unverkettbarkeit, Transparenz,
MehrKundenleitfaden zur Sicheren E-Mail per WebMail
Allgemeines Die E-Mail gehört heute für nahezu jeden von uns zu einem häufig verwendeten digitalen Kommunikationsmittel. Trotz des täglichen Gebrauchs tritt das Thema Sicherheit bei der Übermittlung von
MehrDer Austausch von Informationen erfolgt zunehmend über elektronische Medien.
Vorwort Der Austausch von Informationen erfolgt zunehmend über elektronische Medien. Neben den großen Vorteilen, welche uns diese Medien bieten, bergen Sie aber auch zunehmend Gefahren. Vorgetäuschte E-Mail-Identitäten,
MehrDatenschutz und Datensicherheit: Eine Einführung
Datenschutz und Datensicherheit: Eine Einführung, Hochschule Offenburg Professur für Embedded Systems und Kommunikationselektronik Leiter Steinbeis Innovationszentrum Embedded Design und Networking 1 Überblick
MehrSichere Nutzung
Sichere E-Mail Nutzung /Netze Vorschau Wie funktioniert eigentlich E-Mail? Spam, Phishing und Trojaner. Signieren und Verschlüsseln: Wie kann ich meine Kommunikation sichern. /Netze Wie kommt die Mail
Mehr