Bedrohung: Unterschied zwischen den Versionen
Dirkwagner verschob die Seite Bedrohungen nach Kategorie:Bedrohungen Markierung: Neue Weiterleitung |
Weiterleitung auf Kategorie:Bedrohungen entfernt Markierung: Weiterleitung entfernt |
||
| Zeile 1: | Zeile 1: | ||
# | == Bedrohungen == | ||
[[Datei:Burned laptop secumem 16.jpg|mini|Verbrannter Laptop]] | |||
Verschiedene Szenarien eines Angriffs lassen sich in der IT-Sicherheit vorstellen. | |||
* Eine Manipulation der Daten einer Website über eine sogenannte [[SQL-Injection]] ist ein Beispiel. | |||
* Nachfolgend werden einige Angriffe, Ziele sowie Ursachen beschrieben: | |||
=== Angriffe und Schutz === | |||
Unter einem Angriff auf den Datenschutz oder Datensicherheit (repräsentiert durch zum Beispiel ein Computersystem) versteht man jeden Vorgang, dessen Folge oder Ziel ein Verlust des Datenschutzes oder der Datensicherheit ist. | |||
* Auch technisches Versagen wird in diesem Sinne als Angriff gewertet. | |||
''Statistische Sicherheit'': Ein System wird dann als sicher bezeichnet, wenn für den Angreifer der Aufwand für das Eindringen in das System höher ist als der daraus resultierende Nutzen. | |||
* Deshalb ist es wichtig, die Hürden für einen erfolgreichen Einbruch möglichst hoch zu setzen und damit das [[Risiko]] zu reduzieren. | |||
''Absolute Sicherheit'': Ein System ist dann absolut sicher, wenn es jedem denkbaren Angriff widerstehen kann. | |||
* Die absolute Sicherheit kann nur unter besonderen Bedingungen erreicht werden, die die Arbeitsfähigkeit des Systems oft erheblich einschränken (isolierte Systeme, wenige und hochqualifizierte Zugriffsberechtigte). | |||
Der Mangel an Computersicherheit ist eine vielschichtige Bedrohung, die nur durch eine anspruchsvolle Abwehr beantwortet werden kann. | |||
* Der Kauf und die Installation einer [[Software]] ist kein Ersatz für eine umsichtige [[Analyse]] der Risiken, möglicher Verluste, der Abwehr und von Sicherheitsbestimmungen. | |||
Ist einmal die Sicherheit eines Systems verletzt worden, muss es als [[Technische Kompromittierung|kompromittiert]] betrachtet werden, was Maßnahmen zur Verhinderung weiterer Schäden und ggf. zur Datenrettung erfordert. | |||
=== Effekte oder Ziele === | |||
* Technischer Systemausfall | |||
* Systemmissbrauch z. B. durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten wie [[Vandalismus#Virtueller Vandalismus|Vandalismus]] etc. | |||
* [[Sabotage]] | |||
* [[Spionage]] | |||
* Betrug und Diebstahl | |||
=== Ursachen oder Mittel === | |||
Das [[Bundesamt für Sicherheit in der Informationstechnik]] (BSI) klassifiziert die unterschiedlichen Angriffsmethoden und -mittel in: | |||
* [[Schadprogramm|Schadsoftware bzw. Malware]], zu denen unter anderem [[Computervirus|Computerviren]], [[Trojanisches Pferd (Computerprogramm)|Trojaner]] und [[Computerwurm|Würmer]] gehören, | |||
* [[Ransomware]], eine besondere Form von Schadsoftware, die den Zugriff auf Daten und Systeme einschränkt und dessen Ressourcen erst gegen Zahlung eines Lösegelds wieder freigibt, | |||
* [[Social Engineering (Sicherheit)|Social Engineering]], | |||
* Advanced Persistent Threats (APT), bei denen der Angreifer sein Ziel sorgfältig aussucht, | |||
* Unerwünscht zugesandte E-Mails ([[Spam]]), der wiederum in klassischen Spam, Schadprogramm-Spam und [[Phishing]] unterteilt werden, | |||
* [[Botnet]]ze, | |||
* [[Denial of Service|Distributed-Denial-of-Service-(DDoS)]]-Angriffe, | |||
* Drive-by-Exploits und Exploit-Kits, die Schwachstellen in Browser, Browser-Plug-ins oder Betriebssystemen ausnutzen, | |||
* Identitätsdiebstahl, wie zum Beispiel [[Spoofing]], [[Phishing]], [[Pharming (Internet)|Pharming]] oder [[Vishing]], | |||
* Seitenkanalangriffe – also solche Angriffe, die Nebeneffekte (Laufzeitverhalten, Energieverbrauch) beobachten und so Rückschlüsse auf die Daten ziehen; dies findet insbesondere bei Schlüsselmaterial Anwendung. | |||
Daneben können die oben genannten Effekte auch durch | |||
* physischen [[Einbruch]] zum Stehlen sensibler Daten wie [[Schlüssel (Kryptologie)|Schlüssel]] oder zum Platzieren von [[Schadprogramm|Malware]], | |||
* [[höhere Gewalt]], zum Beispiel in Form von [[Blitz]]schlag, [[Feuer]], [[Vulkan]]ausbruch oder [[Überschwemmung]] oder | |||
* Fehlbedienung durch Personal oder zugangsberechtigte Personen verursacht werden. | |||
=== Viren, Würmer, trojanische Pferde === | |||
Während im Firmenumfeld die ganze Themenbreite der Computersicherheit Beachtung findet, verbinden viele Privatanwender mit diesem Begriff primär den Schutz vor [[Computervirus|Viren]], [[Computerwurm|Würmern]], [[Spyware]] und [[Trojanisches Pferd (Computerprogramm)|Trojanern (trojanische Pferde)]]. | |||
Die ersten Computerviren waren noch recht harmlos und dienten lediglich dem Aufzeigen diverser Schwachstellen von Computersystemen. | |||
* Doch recht bald erkannte man, dass Viren zu weitaus mehr in der Lage sind. | |||
* Es begann eine rasante Weiterentwicklung der Schädlinge und der Ausbau ihrer Fähigkeiten – vom simplen Löschen von Dateien über das Ausspionieren von Daten (zum Beispiel von Passwörtern) bis hin zum Öffnen des Rechners für entfernte Benutzer ([[Backdoor]]). | |||
Mittlerweile existieren diverse Baukästen im Internet, die neben einer Anleitung auch alle notwendigen Bestandteile für das einfache Programmieren von Viren liefern. | |||
* Nicht zuletzt schleusen kriminelle Organisationen Viren auf PCs ein, um diese für ihre Zwecke ([[Spam|UBE]]/[[Spam|UCE]], [[Denial of Service|DoS]]-Angriffe etc.) zu nutzen. | |||
* So entstanden bereits riesige [[Botnet|Bot-Netze]], die auch illegal vermietet werden. | |||
[[Kategorie:Bedrohungen]] | |||
Version vom 26. April 2023, 11:06 Uhr
Bedrohungen
Verschiedene Szenarien eines Angriffs lassen sich in der IT-Sicherheit vorstellen.
- Eine Manipulation der Daten einer Website über eine sogenannte SQL-Injection ist ein Beispiel.
- Nachfolgend werden einige Angriffe, Ziele sowie Ursachen beschrieben:
Angriffe und Schutz
Unter einem Angriff auf den Datenschutz oder Datensicherheit (repräsentiert durch zum Beispiel ein Computersystem) versteht man jeden Vorgang, dessen Folge oder Ziel ein Verlust des Datenschutzes oder der Datensicherheit ist.
- Auch technisches Versagen wird in diesem Sinne als Angriff gewertet.
Statistische Sicherheit: Ein System wird dann als sicher bezeichnet, wenn für den Angreifer der Aufwand für das Eindringen in das System höher ist als der daraus resultierende Nutzen.
- Deshalb ist es wichtig, die Hürden für einen erfolgreichen Einbruch möglichst hoch zu setzen und damit das Risiko zu reduzieren.
Absolute Sicherheit: Ein System ist dann absolut sicher, wenn es jedem denkbaren Angriff widerstehen kann.
- Die absolute Sicherheit kann nur unter besonderen Bedingungen erreicht werden, die die Arbeitsfähigkeit des Systems oft erheblich einschränken (isolierte Systeme, wenige und hochqualifizierte Zugriffsberechtigte).
Der Mangel an Computersicherheit ist eine vielschichtige Bedrohung, die nur durch eine anspruchsvolle Abwehr beantwortet werden kann.
- Der Kauf und die Installation einer Software ist kein Ersatz für eine umsichtige Analyse der Risiken, möglicher Verluste, der Abwehr und von Sicherheitsbestimmungen.
Ist einmal die Sicherheit eines Systems verletzt worden, muss es als kompromittiert betrachtet werden, was Maßnahmen zur Verhinderung weiterer Schäden und ggf. zur Datenrettung erfordert.
Effekte oder Ziele
- Technischer Systemausfall
- Systemmissbrauch z. B. durch illegitime Ressourcennutzung, Veränderung von publizierten Inhalten wie Vandalismus etc.
- Sabotage
- Spionage
- Betrug und Diebstahl
Ursachen oder Mittel
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) klassifiziert die unterschiedlichen Angriffsmethoden und -mittel in:
- Schadsoftware bzw. Malware, zu denen unter anderem Computerviren, Trojaner und Würmer gehören,
- Ransomware, eine besondere Form von Schadsoftware, die den Zugriff auf Daten und Systeme einschränkt und dessen Ressourcen erst gegen Zahlung eines Lösegelds wieder freigibt,
- Social Engineering,
- Advanced Persistent Threats (APT), bei denen der Angreifer sein Ziel sorgfältig aussucht,
- Unerwünscht zugesandte E-Mails (Spam), der wiederum in klassischen Spam, Schadprogramm-Spam und Phishing unterteilt werden,
- Botnetze,
- Distributed-Denial-of-Service-(DDoS)-Angriffe,
- Drive-by-Exploits und Exploit-Kits, die Schwachstellen in Browser, Browser-Plug-ins oder Betriebssystemen ausnutzen,
- Identitätsdiebstahl, wie zum Beispiel Spoofing, Phishing, Pharming oder Vishing,
- Seitenkanalangriffe – also solche Angriffe, die Nebeneffekte (Laufzeitverhalten, Energieverbrauch) beobachten und so Rückschlüsse auf die Daten ziehen; dies findet insbesondere bei Schlüsselmaterial Anwendung.
Daneben können die oben genannten Effekte auch durch
- physischen Einbruch zum Stehlen sensibler Daten wie Schlüssel oder zum Platzieren von Malware,
- höhere Gewalt, zum Beispiel in Form von Blitzschlag, Feuer, Vulkanausbruch oder Überschwemmung oder
- Fehlbedienung durch Personal oder zugangsberechtigte Personen verursacht werden.
Viren, Würmer, trojanische Pferde
Während im Firmenumfeld die ganze Themenbreite der Computersicherheit Beachtung findet, verbinden viele Privatanwender mit diesem Begriff primär den Schutz vor Viren, Würmern, Spyware und Trojanern (trojanische Pferde).
Die ersten Computerviren waren noch recht harmlos und dienten lediglich dem Aufzeigen diverser Schwachstellen von Computersystemen.
- Doch recht bald erkannte man, dass Viren zu weitaus mehr in der Lage sind.
- Es begann eine rasante Weiterentwicklung der Schädlinge und der Ausbau ihrer Fähigkeiten – vom simplen Löschen von Dateien über das Ausspionieren von Daten (zum Beispiel von Passwörtern) bis hin zum Öffnen des Rechners für entfernte Benutzer (Backdoor).
Mittlerweile existieren diverse Baukästen im Internet, die neben einer Anleitung auch alle notwendigen Bestandteile für das einfache Programmieren von Viren liefern.