slider

Kapitel 20: „Sonstiges“ - Prof. Dr. Norbert Pohlmann

Kapitel 20: „Sonstiges“


Übungsaufgabe 1

Welche Vor- und Nachteile hat DNS-over-HTTPS?

Lösung:

Grundsätzlich schafft DNS-over-HTTPS Verbesserungen für den Schutz der Nutzer, birgt aber auch neue Risiken. Auf der einen Seite hat die DNS-Verschlüsselung den Vorteil, dass die Privatsphäre und Sicherheit der Nutzer – insbesondere in unsicheren Umgebungen – erhöht wird. Auf der anderen Seite lassen sich jedoch durch die DNS-Verschlüsselung typische und hilfreiche Filtertechniken umgehen sowie neue Möglichkeiten der Analyse des Nutzerverhaltens in den notwendigen DoH-Servern umsetzen.


Übungsaufgabe 2

Was ist die Aufgabe eines Backups?

Lösung:

Die Aufgabe eines Backups ist, vor einem endgültigen Verlust des Datenbestands durch Software- oder Hardwareausfälle, Angriffe mittels Ransomware, Naturkatastrophen, Diebstahl oder aktiver Sabotage zu schützen.


Übungsaufgabe 3

Was ist der Unterschied zwischen einer Archivierung und Backups?

Lösung:

In Archiven werden primäre Daten aus IT-Systemen ausgelagert. Dies stellt eine langfristige, kostengünstige – meist zu revisionistischen Zwecken – Aufbewahrung dar. Archive müssen jedoch in regelmäßigen Abständen durch ein Backup gesichert werden. Ein Backup beinhaltet sekundäre Daten, deren primäre Daten grundsätzlich weiterhin auf den IT-Systemen zur Verfügung stehen. Deren externe Speicherung findet zum Zweck der Datensicherung statt.


Übungsaufgabe 4

Beschreiben Sie Angriffsvektoren bei Smart-Homes.

Lösung:

  • Einbruchsmöglichkeiten über die Smart Home-Infrastruktur (Öffnen der Türe)
  • Manipulationsmöglichkeiten von Sprachassistenten
  • „Light Command“-Angriff (Mit Laser die Membran eines Mikrofons manipulieren)
  • Unsichere Smart Home-Gegenstände für einen Angriff nutzen
  • Angriff auf die Privatsphäre der Bewohner (Strom-, Wasser-, Gas- und Internet-Verbrauch)


Übungsaufgabe 5

Nennen Sie Risiken eines Homeoffice.

Lösung:

  • Heimischer, privater Internet-Zugang/Nutzung
  • Heimischer Router
  • Heimische Infrastruktur
  • Einsichtnahme/Mithören
  • Videokonferenzsystem
  • Schatten-IT
  • Angriffsvektor Mensch


Übungsaufgabe 6

Beschreiben Sie Sicherheitsmaßnahmen von Homeoffices.

Lösung:

  • Technische Maßnahmen
    • Videokonferenzsysteme (Verschlüsselung, sichere Einstellungen)
    • Schatten-IT (Regeln, Richtlinien, Aufklärung)
    • Cloud-Dienste (Mindeststandard für Sicherheitsfunktionen)
    • Härtung von IT-Systemen
  • Personelle Maßnahmen
    • Sicherheitsbewusstsein schaffen
    • Umgang mit (dienstlichen) Informationen
  • Organisatorische Maßnahmen
    • Erreichbarkeit des Arbeitnehmers
    • Zugriffskontrolle
    • Richtlinien anpassen
    • Clean-Desk


Übungsaufgabe 7

Welche Aufgabe hat ein Upload-Filter?

Lösung:

Ein Upload-Filter wird als eigenständige, unumgängliche Instanz in den Upload-Prozess integriert. Seine Aufgabe besteht in der Klassifizierung der Inhalte von Uploads. Kriterien hierfür sind vor allem das Bestehen eines Urheberschutzes für Uploads wie Musik, Bilder oder Filme oder ein Konflikt mit dem Strafrecht, zum Beispiel Kinderpornografie oder Rassismus.


Übungsaufgabe 8

Welches Risiko besteht bei einem Upload-Filter?

Lösung:

Mit Upload-Filtern besteht das Risiko, dass diese zu einem groß angelegten Zensurwerkzeug umfunktioniert werden. Da ein Upload-Filter bei jedem Upload passiert werden muss, kommt diesem eine zentrale Rolle zu. Bekommt ein diktatorisches Regime Zugriff auf den/die Upload-Filter im eigenen Land, können so zum Beispiel politische Gegner klein gehalten oder sogar vollständig unterdrückt werden. Auch große Plattformen mit eigenem Upload-Filter können in eine ähnliche Situation kommen. Vor allem dann, wenn sie nicht nur Uploads auf der eigenen Plattform analysieren, sondern auch als Dienstleister für andere kleinere Plattformen arbeiten. Auf diese Art und Weise kann auch ein einzelnes Unternehmen als Zensor auftreten.


Kapitel 20: „Sonstiges“ Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten