Sicherheitsfragen

Was ist ein ... Wie funktioniert eine... oft gestellte Fragen zur Sicherheit

Sicherheitsfragen
Yorick Liefting - Fotolia.com

Es gibt Fragen, die hört man immer wieder. Klar, jeder der sie noch nicht gestellt hat, kann ja die Antwort nicht wissen. Leider werden die Profis mit der Zeit müde, immer wieder die gleichen Sicherheitsfragen zu beantworten, bzw. sicherheitsrelevante Dinge zu erklären. Manche Profis reagieren zuweilen sogar etwas verschnupft auf solche Fragen, da sie es leid sind, diese immer wieder zu beantworten. Es bietet sich also an, diese Fragen zu sammeln. Daher möchten wir hier eine Sammlung von oft gestellten Fragen mit den dazupassenden Antworten und Erklärungen veröffentlichen. Folgende Themen haben wir bisher gesammelt:

  • A-D | Sicherheitsfragen von a bis d, von Brute Force bis DDoS
    • Botnet | Ein Botnet ist ferngesteuertes Netzwerk von PCs, auf denen sogenannte Bots laufen
    • Brute Force | Als Brute Force wird der Versuch bezeichnet ein Passwort durch probieren zu erraten
    • Computer Forensik | Computer Forensik ist das Finden, Bewerten, Prüfen und Sicherstellen von Beweisen nach einem Einbruch in ein IT-System, so das die Beweise vor Gericht verwendet werden können.
    • Content Klau | Content Klau, es ist für einen Webmmaster sehr ägerlich, wenn er feststellen muß, das sein Kontent gestohlen (kopiert) wurde
    • Datenrettung | Die Chance auf eine Datenrettung bei einem drohenden Datenverlust ist größer als man meist vermutet
    • Datenschutzgesetz | Im Datenschutzgesetz wird der Schutz von personenbezogenen Daten geregelt
    • DDoS | Ein DDoS ist ein Distributed Denial of Service, der ...
    • DoS | Ein DoS ist eine Denial of Service Attack und bezeichnet damit einen Angriff auf angebotene Services
  • E-H | defense.at - Sicherheitsfragen von e bis h, von GSHB bis Hijacking
    • GSHB | Das GSHB (Grundschutzhandbuch) des BSI ist die Grundlage um ein Sicherheitsaudit oder ein Sicherheitskonzept zu erhalten
    • Hijacking | Als Hijacking wird die Übernahme des Browsers (Browserhijacking), einer Domain (Domainhijacking, oder des Content einer Domain bezeichnet
  • I-L | defense.at - Sicherheitsfragen von I bis L, von Identifikation über IEEE Spezifikation bis Kerberos
    • Identifikation | Bei der Authentifizierung muß der Benutzer beweisen, daß er wirklich derjenige ist, als der er sich Identifiziert hat.
    • Internetzeit | Eine gar nicht so schlechte Idee, die Zeit weltweit ohne Zeitzonen einheitlich dazustellen, die sich aber nie durchgesetzt hat und heute keinerlei Anwendung findet.
    • Integrität | Integrität von Daten heißt, daß die Daten nur von befugten Personen geändert werden dürfen
    • Kerberos | Kerberos, ein Netzwerkprotokoll zur Absicherung von Netzwerken, arbeitet mit einem Ticket zur Authentifizierung von Computern und Diensten.
    • Lockpicking | Lockpicking, eine relativ neue Sportart, welche handwerkliches Geschick erfordert
  • M-P | defense.at - Sicherheitsfragen von M bis P, von Notification Service bis Phishing
    • Notification Service | Der Notification Service von Microsoft bietet seinen Abonnenten als Service die automatische Benachrichtigung über Sicherheitsrelevante Neuerungen
    • Personal FW Konfig | Die Konfiguration einer Personal Firewall FW ist nicht schwer. wie sieht aber nun die Konfiguration so einer Personal Firewall aus?
    • PoE | Power over Ethernet - PoE, ein nützlicher Standard der Stromversorgung
    • Phishing | Der beste Schutz gegen eine Phishing E-Mail ist immer noch, nachzudenken, ob diese Phishing E-Mail plausibel ist und sie genauestens zu hinterfragen
  • Q-T | defense.at - Oft gestellte Sicherheitsfragen von Q-T, von RFID über SpamAssassin und Spyware bis zu Traffic Klau und Trojaner
    • RFID | RFID ist eine Technologie, bei mittels kleiner Chips Gegenstände über die Ferne ermittelt werden können
    • rot-13 | rot13 ist eine einfache Caesar Verschlüsselung, bei der die Buchstaben um 13 Stellen rotiert werden, damit kann man mit dem gleichen Algo ver- und entschlüsseln
    • SpamAssassin | Einen Spamschutz kann man unter anderem sehr gut mit SpamAssassin einrichten
    • Spoofing | Was ist Spoofing? Als Spoofing bezeichnet man das Vortäuschen von gefälschten Daten, wie andere IP Adresse oder Referrer
    • Spyware | Spyware, ein lästiges Übel, welches mitunter bereits hartnäckiger ist, als ein Virus
    • Traffic Klau | Traffic Kalu ist ein großes Übel für den Webmaster. Werden doch seine Besucherströme umgeleitet.
    • Trojaner | Trojaner, ein häufig in der IT benutzter Begriff, was ist das aber genau
  • U-Z | defense.at - Oft gestellte Sicherheitsfragen von U bis Z, von Verfügbarkeit über Vertraulichkeit und Virus bis zu War Searching und Webbugs
    • Verfügbarkeit | Verfügbarkeit definiert wie lange ein System ohne Unterbrechung einen vereinbarten Dienst bereitstellt
    • Vertraulichkeit
    • Virus | Virus, ein in der EDV sehr strapazierter Begriff. Was aber ist das, wo sind die Grenzen des Virus abgesteckt
    • War Searching
    • Webbugs | Webbugs sind kleine Bilddateien, welche in eine Webseite eingebettet werden, um Zugriffe auszuwerten

Wenn ihr Anregungen für eine neue Sicherheitsfragen-Kategorie habt, dann sagt es uns bitte.