[1866] Einsendearbeit 1

[1866] Einsendearbeit 1 /

Hi,

die große Diskussion zu diesem Kurs findet ja, wie bei den Informatikern üblich, in der entsprechenden Newsgroup statt. Ich möchte meine Überlegungen trotzdem auch hier posten.

Aufgabe 1:

An welchen Stellen eines Systems ist die Sicherheit gefährdet, bzw. welche Teile können Ziele von Angriffen sein?


1. Angriff auf Kommunikationswege


2. Angriff auf Computer


3. Angriff auf Daten


Beschreiben Sie kurz, welche Schäden ein Angreifer anrichten kann.


Unterschiedliche Intensionen können der Grund für den gezielten oder zufälligen Angriff auf die oben genannten Teile des Systems sein.


1. Datenraub

2. Datenvernichtung

3. Sachschaden: Es gibt spezielle Viren die das BIOS des Mainboard löschen und somit den Rechner unbrauchbar machen. Da nicht jedes Mainboard eine Möglichkeit bietet diesen Löschvorgang zu beheben oder zu vermeiden (z.B. Absicherung durch Dual BIOS bei Gigabyte Mainboards) kommt es zu einem wirtschaftlichen Schaden, da das Mainboard ersetzt werden muss.

4. Datenmanipulation

Mfg Frank
 
Aufgabe 4:

siehe Steganographie

Aufgabe 5:


Laut dem Skript (KE1) Seite 31 ist für den empfangenden Mail-Server nur die Emailadresse die im sog. Umschlag der Email steht von Bedeutung. Angezeigt wird dem Nutzer jedoch die Empfänger-Emailadresse die im Message Header der eigentlichen Nachricht steht. Somit kann es vorkommen, dass eine Email meinem Postfach zugestellt wurde, obwohl der Empfänger laut Message Header jemand anders ist.



Mfg Frank
 
Das habe ich allerdings übersehen und auf die schnelle nicht korrekt mit meinen Lösungen abgeglichen. Ich habe 3b) unter
- technisch, da die Server/Festplatten betroffen sind
- unabsichtlich, kein Vorsatz, die Server zu beschädigen
- aktiv, da aktives Handeln der Putzfrau vorliegt
zugeordnet. Vgl. auch Übung 1.1.1, Stromausfall durch Witterungseinflüsse = technisch.

Edith meint:
Wichtig werden bei Aufgabe 1 bestimmt auch die Begriffe VIVA sein: Vertraulichkeit (Datenraub), Integrität (Datenmodifikation), Verfügbarkeit (im obigen Bsp. Sachschaden) und Authentizität (Datenmaipulation). Bei den Prüfungen kommen diese vier Schutzziele immer und immer wieder vor!
 
Hallo zusammen,

ich weiß, dass das Thema etwas älter ist , aber es wiederholt sich ja mehr oder weniger jedes Semester.
Warum auch immer, ich kann keine Dokumente ansehen. Es steht immer da, dass ich hilfreiche Beiträge erstellen soll. Das habe ich aber auch schon mehrmals getan. Kann jemand siene Lösungen von Aufgabe 2 und 3 posten?
Ich würde gerne meine Lösungen vergleichen.

Grüße

J.
 
Top