Prof. Dr. Norbert Pohlmann Home mobile
slider

Kapitel 3
„Hardware-Sicherheitsmodule zum Schutz von sicherheitsrelevanten Informationen“

Kapitel 3
„Hardware-Sicherheitsmodule zum Schutz von sicherheitsrelevanten Informationen“ Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten

Kapitel 3
„Hardware-Sicherheitsmodule zum Schutz von sicherheitsrelevanten Informationen“


Übungsaufgabe 1  

Entscheiden Sie für die folgenden Fälle, ob ein Trusted Platform Module (TPM), eine Smartcard,
oder ein High-Level Security Modul (HLSM) eingesetzt werden sollte!

Fall 1:

In Ihrem Unternehmen haben Angestellte keinen festen Arbeitsplatz, da diese oft auf Dienstreise
sind, und nutzen für ihre Arbeiten ein Notebook. Auf welchem Hardware-Sicherheitsmodul würden Sie die Schlüssel
speichern, die Mitarbeiter für die Verschlüsselung von E-Mails verwenden?

Lösung:

TPM

Fall 2:

Sie sind Sicherheitschef bei einer deutschen Bankengruppe. Die Bank nutzt zum Einsenden von
sensiblen Kundendaten ein asymmetrisches Verschlüsslungsverfahren. Wo würden Sie den geheimen Schlüssel der Bank
speichern, der für die Entschlüsselung der Dokumente genutzt wird?

Lösung:

HLSM

Fall 3:

In Ihrem Startup arbeiten Ihre Mitarbeiter sehr flexibel und oft von unterwegs. Da die
Mitarbeiter wichtige Firmendaten auf dem Notebook speichern, haben Sie sich entschlossen, die Festplatten der
Notebooks zu verschlüsseln. Wo würden Sie den Schlüssel zur Entschlüsselung der Festplatte speichern?

Lösung:

Smartcard

Fall 4:

Bei der Planung eines neuen Firmenstandorts sollen elektronische Schlüssel für alle Türen
verwendet werden. Wo sollten die Schlüssel der Nutzer gespeichert werden, mit denen sie die Türen öffnen können?

Lösung:

Smartcard

Übungsaufgabe 2

Welche Kategorie von Hardware-Sicherheitsmodul würde sich für ein Challenge-Response-Verfahren
für Nutzer eignen?

Lösung:

Smartcard

Übungsaufgabe 3  

Welche Kategorie von Hardware-Sicherheitsmodul würde sich für ein
Enterprise-Rights-Management-System auf Endsystemen eignen?

Lösung:

TMP

Übungsaufgabe 4  

Welche Kategorie von Hardware-Sicherheitsmodul würde sich für die Umsetzung einer Fernsignatur
einer Bank eignen?

Lösung:

High-Level Security Modul (HLMS)

Übungsaufgabe 5  

Welcher Sicherheitsmechanismus eignet sich für das Aufbringen von sicherheitsrelevanten
Informationen bei besonders kritischen Systemen?

Lösung:

Vier-Augen-Prinzip

Übungsaufgabe 6  

Bitte kreuzen Sie die folgenden Aspekte an.

  Cyber-Sicherheitsmechanismen
Hardware-Sicherheitsmodul
Gewährleistung von Cyber-Sicherheitsbedürfnissen Vertraulichkeit
Authentifikation
Authentizität
Integrität
Verbindlichkeit
Verfügbarkeit
Anonymisierung / Pseudomisierung
Cyber-Sicherheitsstrategien Vermeiden von Angriffen
Entgegenwirken von Angriffen
Erkennen von Angriffen

Lösung:

  Cyber-Sicherheitsmechanismen
Hardware-Sicherheitsmodul
Gewährleistung von Cyber-Sicherheitsbedürfnissen Vertraulichkeit X
Authentifikation  
Authentizität  
Integrität  
Verbindlichkeit  
Verfügbarkeit  
Anonymisierung / Pseudomisierung  
Cyber-Sicherheitsstrategien Vermeiden von Angriffen  
Entgegenwirken von Angriffen X
Erkennen von Angriffen  

500x500