Cartes mémoires ECDL: IT-Security (Teil 1) (Seite 1 von 1)

Cartes-fiches	37
Utilisateurs	78
Langue	Deutsch
Catégorie	Informatique
Niveau	Collège
Crée / Actualisé	02.09.2014 / 11.02.2025
Lien de web	https://card2brain.ch/box/ecdl_itsecurity_teil_1
Intégrer	<iframe src="https://card2brain.ch/box/ecdl_itsecurity_teil_1/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Daten können bedroht werden durch:

Hacking

Cracking

höhere Gewalt

MitarbeiterInnen

Was bedeutet Hacking?

Hacker suchen Sicherheitslücken und greifen - ohne Wissen des Gehackten - auf ein Computernetzwerk zu.

Hacking ist gesetzeswidrig (= illegal).

Das Hauptziel von Hackern ist, den Kopierschutz von Programmen zu entfernen.

Mitarbeiter, die sich unberechtigten Zugang zu Daten verschaffen, nennt man Hacker.

Was ist ethisches Hacking?

Hacker werden von Firmen beauftragt, Sicherheitslücken zu suchen, damit diese geschlossen werden können.

Ethisches Hacking ist nicht strafbar (= illegal, gesetzeswidrig)

Ethische Hacker verfügen nicht über ausreichendes Wissen bzw. richten aus Unachtsamkeit Schäden bei Daten an.

Ethisches Hacking ist gleichbedeutend mit Cracking.

Cracking - Cracks: Was stimmt?

Cracker entfernen den Kopierschutz von Programmen.

Ein Crack ist eine Kopie eines Programms, bei dem der Kopierschutz entfernt ist.

Cracking = Hacking

Ein Crack ist ein Sicherungsprogramm.

Cracks sind Personen, die nicht gut mit dem Computer umgehen können.

Wie können Daten von höherer Gewalt bedroht werden?

Feuer

Hochwasser

Erdbeben

Hacker

Cracker

Wie können Daten durch MitarbeiterInnen bedroht werden? Was trifft zu?

Unabsichtliche Bedrohung: zu wenig Wissen, Unaufmerksamkeit, Stress

Absichtliche Bedrohung: Auspähen von Daten, Veränderung von Daten, Computersabotage

Gründe für absichtliche Bedrohungen sind Unzufriedenheit oder Rache.

Unbefugtes Ausspähen von Daten, Datenveränderung (Datenfälschung) und Sabotage sind strafbar.

Die meisten Daten gehen in Firmen durch böswillige Absicht verloren, weniger durch Unachtsamkeit oder Unwissenheit.

Personenbezogene Daten sind:

ethische Abstammung (besonders sensibel und schutzwürdig)

Name und Adresse, auch E-Mail

Sozialversicherungsnummer

Religionszugehörigkeit und politische Ansichten

Daten über Krankheiten

Warum müssen personenbezogene Daten geschützt werden?

Schutz vor Identitätsdiebstahl

Schutz vor Betrug

Schutz vor Einbrüchen

Aufgrund des Datenschutzgesetzes

Aufgrund des Urheberrechts

Warum müssen sensible Firmendaten geschützt werden?

um Missbrauch von Kundendaten oder Finanzdaten zu vermeiden

um die Gewinne einer Firma zu erhöhen

damit die Steuern regelmäßig bezahlt werden

Wodurch kann man verhindern, dass Unberechtigte Zugriff auf Daten haben?

durch Eingabe von Benutzername und Passwort

durch Verschlüsselung wichtiger Daten

durch Abschalten des Computernetzes außerhalb der Öffnungszeiten

durch regelmäßige Datensicherung

Grundlegende Merkmale von Datensicherheit sind:

Vertraulichkeit

Integrität

Verfügbarkeit

Geheimhaltung

Veröffentlichung

Was bedeutet "Vertraulichkeit" im Hinblick auf Datensicherheit?

Daten dürfen nur von berechtigten Personen gelesen und bearbeitet werden und nicht weitergegeben werden.

Daten müssen korrekt und vollständig sein.

Daten müssen abgerufen werden können, wenn sie benötigt werden.

Daten müssen verfügbar sein.

Was bedeutet "Integrität" im Hinblick auf Datensicherheit?

Daten müssen korrekt sein.

Schutz vor fehlerhafter Datenübertragung und vorsätzlicher Veränderung

Daten dürfen nur von berechtigten Personen gelesen und bearbeitet werden.

Daten müssen verfügbar sein.

Schutz vor Systemausfällen

Was bedeutet "Verfügbarkeit" im Hinblick auf Datensicherheit?

Der Zugriff auf Daten muss zuverlässig möglich sein.

Schutz vor Systemausfällen

Schutz vor fehlerhafter Datenübertragung und vorsätzlicher Veränderung

Die Daten müssen korrekt sein.

Daten dürfen nur von berechtigten Personen gelesen und verändert werden.

Was besagt das Datenschutzgesetz?

Daten dürfen nicht an Dritte weitergegeben werden.

Jeder hat das Recht auf Einsichtnahme in die Daten, die über ihn gespeichert sind.

Man hat das Recht auf Richtigstellung von falschen Daten.

Man hat das Recht auf vollständige Löschung seiner Daten.

Daten dürfen nie verändert werden.

Wie heißt die zuständige Stelle für den Datenschutz in Österreich?

Datenschutzbehörde (DSB)

Datenschutzstelle (DSS)

Datenschutzüberwachung (DSÜ)

Datenschutzkontrolle (DSK)

Datenschutzkommission (DSK)

Social Engineering - was trifft zu?

Social Engineering versucht, unbefugt an fremde Daten zu kommen.

Social Engineering nutzt menschliche Eigenschaften (z. B. Gutgläubigkeit) aus.

Social Engineering braucht keine technischen Hilfsmittel.

Social Engineering ist ein Weg zur Datensicherheit, der die Mitarbeiter einbezieht.

Social Engineering ist das Agieren in Online-Communities mittels einer gefälschten Identität.

Methoden des Social Engineering:

Dumpster Diving

Phishing

Telefonanrufe: "Enkeltrick"

Shoulder Surfing

Skimming

Methoden des Identitätsdiebstahls:

Information Diving

Skimming

Pretexting

Integrität

Cracking

Was bedeutet "Infomation Diving"?

Diebstahl von Daten, die unachtsam weggeworfen werden (Datenträger, ausrangierte Computer)

Illegales (ungesetzliches) Auslesen von Magnetstreifen von Karten (z. B. Kreditkarte)

Telefonanrufe, bei denen Passwörter erfragt werden. Der Anrufer gibt sich z. B. als Mitarbeiter einer Servicefirma aus.

Was bedeutet "Skimming"?

Auslesen von Magnetstreifen und Kopieren der Daten auf andere Karten

Telefonanrufe, die Passwörter erfragen wollen (z. B. indem sich der Anrufer als Mitarbeiter einer Servicefirma ausgibt)

gefälschte Mails, die Passwörter für Internet-Banking abfragen

Diebstahl von Daten, die unachtsam weggeworfen werden.

Was bedeutet "Pretexting"?

Unter falschen Vorgaben werden personenbezogene Daten eingeholt, z. B. bei Telefonanrufen, bei denen sich der Anrufer als Mitarbeiter einer Servicefirma ausgibt.

Jemand schaut einem beim Eingeben des Passworts über die Schulter.

Illegales Kopieren von Daten von Magnetstreifen von Karten (z. B. Bankomatkarte)

Mails leiten auf gefälschte Webseiten, wo die Daten für Internet-Banking eingegeben werden sollen.

Wie kann man seine Daten schützen?

Makro-Sicherheitseinstellungen wählen

Wichige Dateien (z. B. Word, Powerpoint) mit Passwort schützen

Daten verschlüsseln (v.a. USB-Sticks)

Passwörter geheim halten

Alle Daten auf einem USB-Stick sichern.

Was bedeutet Cybercrime?

Internetkriminalität

Diebstahl von Hardware

Handy-Diebstahl

Makros - Makro Sicherheitseinstellungen: Was stimmt?

Makros sind Programme in Word/Powerpoint/Excel usw., die Schaden anrichten können.

Makros nennt man Viren, die sich auf der ganzen Welt verbreiten.

In den Makro-Sicherheitseinstellungen können Makros geblockt werden.

Mit den Makro-Sicherheitseinstellungen kann man alle Viren blocken.

Was bedeutet "Malware"?

Überbegriff für unterschiedliche Schadprogramme

Computervirus

Spyware

Typen von Malware sind:

Computerviren

Computerwürmer

Computerraupen

Phishing

Crack

Unterschied Computervirus - Computerwurm: Was stimmt?

Ein Virus verbreitet sich, indem er auf einer infizierten Datei eingeschleust wird (Datenträger, Mailattachment)

Ein Computerwurm dringt über Sicherheitslücken aktiv in ein System ein.

Ein Virus kann nur über eine infizierte Datei auf CDs verbreitet werden.

Computerwürmer verbreiten sich ausschließlich über Computerspiele

Computervirus = Computerwurm

Was sind "Trojaner"?

Hinter einem nützlichen Dienstprogramm verbirgt sich ein bösartiges Programm.

Malware

Computerspiel

Online-Community

Eine Methode des "Social Engeneering"

Was ist ein "Dialer"?

Ein Programm, das - durch Werbung verdeckt - den Computernutzer ausspioniert.

Ein Programm, das mit dem Computer oder dem Handy teure Telefonnummern anruft.

Ein Programm, das die Tastatureingabe mitprotokolliert (mitschreibt).

Ein Programm, das den Computer fernsteuert.

Was macht "Adware" bzw. "Spyware"?

spioniert das Verhalten des Computerbenutzers aus

wählt automatisch teuer Telefonnummern

übernimmt durch Fernsteuerung den Computer

protokolliert (schreibt) die Tastatureingaben mit

Was macht ein Keylogger?

protokolliert (schreibt) die Tastatureingaben mit

spioniert das Surf-Verhalten des Benutzers aus

wählt teure Handynummern

übernimmt den Computer mittels Fernsteuerung

Bot - Botnet: Was stimmt?

Ein Bot übernimmt die Kontrolle und führt selbstständig Programme aus.

Botnets können z. B. für den Versand von Spams verwendet werden.

Ein Bot ist ein Programm, das den Nutzer ausspioniert.

Ein Bot ist ein Programm, das Tastatureingaben mitprotokolliert (mitschreibt).

Ein Bot ist ein Programm, das automatisch teure Telefonnummern anruft.

Was ist ein Rootkit?

Ein Schad-Programm, das sich im Betriebssystem versteckt.

Ein Schad-Programm, das durch eine "Hintertür" Zugang zum Computer bekommt.

Ein Schad-Programm, das sich in einem nützlichen Programm versteckt.

Was ist ein Backdoor?

Ein Schad-Programm, das sich durch eine "Hintertür" Zugang zum Computer verschafft.

Ein Schad-Programm, das sich im Betriebssystem versteckt.

Ein Schad-Programm, das sich in einem nützlichen Programm versteckt.

Wie kann man sich vor Malware schützen?

Antivirensoftware, die regelmäßig aktualisiert wird

Software-Updates, die Sicherheitslücken schließen

Keine Programme benutzen, die nicht aus absolut zuverlässiger Quelle stammen.

DSL-Internetverbindung verwenden

Wenn man mittels eines Antivieren-Programms eine Datei in Quarantäne verschiebt, bedeutet das, dass die Datei ...

momentan nicht gesäubert werden kann, sondern so lang in Quarantäne ISOLIERT bleibt, bis sie gelöscht oder gesäubert werden kann.

sofort GELÖSCHT wird, da das Antivirenprogramm diesen Virus noch nicht säubern kann.

die Datei sofort REPARIERT wird und dann wieder verwendet werden kann.

ECDL: IT-Security (Teil 1)

Créer ou copier des fichiers d'apprentissage

Créer ou copier des fichiers d'apprentissage

Connecte-toi pour voir toutes les cartes.

SWITCHaai

Office 365

Edulog

Apple ID

Google