Informatik TK

Es muss sichergestellt sein, dass die Daten auch vor demjenigen Absender stammen, als der er sich ausgibt.

• Besitz eines Gegenstandes...Dungle, USB, Smart Karte, RFID ohne batterie
• Besitz von Wissen,....Benutzername und Passwort
• Körperliche Merkmale,.....Fingerabdruck, Gesichtserkennung

Mithilfe der Datenverschlüsselung.

• Verschlüsselung der Daten auf der Festplatte
• Installation von Virenschutzprogrammen
• System, Start Passwort oder Bios Password

Der Datenschutz, schützt in erster Linie die Persönlichkeit und Grundrechte privater Personen.

DSG 3

• Die religiöse, weltanschaulichen,politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten
• Die Gesundheit, die Intimsfähre oder die Rassenzugehörigkeit
• Massnahmen der sozialen Hilfe
• administrative oder strafrechtliche Verfolgung und Sanktionen

Art 13

Jede Person hat Anspruch auf Achtung ihres Privat-Familienlebens, ihrer Wohnung sowie ihre Brief- Post-

und Fermeldeverkehrs

• Bauliche Massnahmen gegen Elementaschäden
• Einbruchschutz
• Unterbruchsfreie Stromversorgung
• Elektronische Zugangskontrolle

• Gesichertes Einloggen
• Bildschirmsperre
• Regelmässige Virencheck
• Firewall undDMZ
• Tunneling und VPN

• Geregelte Einarbeitung bzw. Einweisung neuer Mitarbeiter
• Verpflichtung der Mitarbeitenden auf Einhaltun der Sicherheitsrichtlinien
• Regelung des Passwortgebrauchs
• Sicherheitstrainings und -prüfung
• Professionelle Schlüsselverwaltung

• Welche Daten und Objekte sind zu schützen
• Wovor müssen die Dateien bzw. Objekte geschütze werden?
• Wie kann ein wirksamer Schutz erreicht werden?
• Welche Schutzmassnahme ist am wirtschaftlichsten?

• Sicherheitsorganisation aufbauen
• Schutzbedarf ermitteln
• Risiken analysieren
• Massnahmen auswählen und umsetzen

Weil eine grössere Störung oder ein längerer Ausfall des IT-Systems bis zur Gefährdung der Existenz eines Unternehmens führen kann.

• Wirkungsanalyse durchführen
• Vorsorgemassnahmen überprüfen
• Datensicherungsplan erstellen
• Notfallhandbuch erstellen
• Notfallübungen durchführen

Es können nur Personen einen Zugriff zu einem IT.System haben, die auch dafür berechtigt sind und das erfolgt über ein Log-in ( Anmeldung).

• Symmetrische Datenverschlüsselung
• Asymmetrische Datenverschlüsselung

• Benutzerverwaltung einrichten
• Benutzerkonten und -gruppen einrichten
• Rechte zuordnen

Beide Kommunikationspartner besitzen den selben Schlüssel.

Es gibt 2 verschiedene Schlüssel.

Mit einem Schlüssel kann man nur VERSCHLÜSSELN und mit dem anderen kann man nur ENTSCHLÜSSELN.

Sensible Daten wie z.B. Kreditkarteninformationen werden im Internet nur verschlüsselt übertragen.

Es ist ein Verfahren, um schätzenswerte Daten sicher über ein öffentliches Netzwerk bzw. im Internet zu übertragen.

• DDoS
• Instrusion
• Phishing
• DNS- Attacke

Das ist ein verteilter Angriff auf einen PC

Unberechtigtes Eindringen von Hackern oder automatisierten Programmen (z.B Würmer)

um absichtliche Störungen oder Schäden anzurichten

Unberechtfertigtes Eindringen um an Daten zu gelangen.

rechtmässiger Absender wird vorgetäuscht

gezielt einen ungeschützten DNS- Server angreifen.

Netzwerke eindringen und Datenflüsse umleiten

- Firewall

unterschieden wird zwischen INBOUND TRAFFIC und OUTBOUND TRAFFIC

- DMZ

Demilitarezone zwischen 2 Firewalls.

Die erste Firewall ist weniger scharf die zweite ist sehr scharf eingestell.

So gelangen z.B infizierte Mails nur bis in diese Zone und nicht ins eigene Netz.

• Paketprüfung
• Inhaltsprüfung
• Stateful Inpeczion

• vermehrt sich selbst
• verbreitung durch mail, FTP oder Webserver

• breitet sich selbstständig aus
• versuchen sich selbst inein System einzudringen

• können sich nicht selbst verbreiten
• Benutzerschädliche Funtionen ausführen
• werden gezielt in Systeme eingeschleusst

Identische Daten werden auf 2 Festplatten gespeichert.

• Virus
• Wurm
• Trojaner
• bot

Von einem fremden Netzwerksegment, in das eigene Netzwerk eingehende Daten überprüfen.