It-sicherheit on Lernzettel — FISI APhttps://hugo.globuklumbo.de/docs/06_it-sicherheit/Recent content in It-sicherheit on Lernzettel — FISI APHugode<link>https://hugo.globuklumbo.de/docs/06_it-sicherheit/backup-strategien/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://hugo.globuklumbo.de/docs/06_it-sicherheit/backup-strategien/</guid><description><h2 id="lf4--backup-strategien-im-vergleich">LF4 – Backup-Strategien im Vergleich<a class="anchor" href="#lf4--backup-strategien-im-vergleich">#</a></h2> <h3 id="die-drei-backup-arten">Die drei Backup-Arten<a class="anchor" href="#die-drei-backup-arten">#</a></h3> <table> <thead> <tr> <th></th> <th>Vollsicherung</th> <th>Differenzielle Sicherung</th> <th>Inkrementelle Sicherung</th> </tr> </thead> <tbody> <tr> <td><strong>Was wird gesichert?</strong></td> <td>Alles</td> <td>Alles seit letzter <strong>Vollsicherung</strong></td> <td>Alles seit letzter <strong>Sicherung</strong> (egal welcher Art)</td> </tr> <tr> <td><strong>Speicherbedarf</strong></td> <td>Sehr hoch</td> <td>Mittel (wächst bis zur nächsten Vollsicherung)</td> <td>Gering</td> </tr> <tr> <td><strong>Backup-Dauer</strong></td> <td>Lang</td> <td>Mittel</td> <td>Kurz</td> </tr> <tr> <td><strong>Wiederherstellungsdauer</strong></td> <td>Kurz (nur 1 Band)</td> <td>Mittel (Voll + 1 diff.)</td> <td>Lang (Voll + alle inkr.)</td> </tr> <tr> <td><strong>Komplexität Wiederherstellung</strong></td> <td>Einfach</td> <td>Mittel</td> <td>Hoch</td> </tr> </tbody> </table> <h3 id="ablauf-beispiel-1-woche">Ablauf-Beispiel (1 Woche)<a class="anchor" href="#ablauf-beispiel-1-woche">#</a></h3> <pre tabindex="0"><code> Mo Di Mi Do Fr Vollsicherung: [VOLL] Differenziell: [Mo+Di] [Mo-Mi] [Mo-Do] [Mo-Fr] ↑ wächst immer von Mo aus Inkrementell: [Di] [Mi] [Do] [Fr] ↑ nur Änderungen seit gestern</code></pre><p><strong>Wiederherstellung Freitag:</strong></p></description></item><item><title/><link>https://hugo.globuklumbo.de/docs/06_it-sicherheit/dsgvo/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://hugo.globuklumbo.de/docs/06_it-sicherheit/dsgvo/</guid><description><h1 id="dsgvo--datenschutz-grundverordnung">DSGVO — Datenschutz-Grundverordnung<a class="anchor" href="#dsgvo--datenschutz-grundverordnung">#</a></h1> <p>Die DSGVO (EU 2016/679) gilt seit <strong>25. Mai 2018</strong> und regelt den Umgang mit personenbezogenen Daten in der gesamten EU.</p> <h2 id="was-sind-personenbezogene-daten">Was sind personenbezogene Daten?<a class="anchor" href="#was-sind-personenbezogene-daten">#</a></h2> <blockquote class='book-hint '> <p>Alle Informationen, die sich auf eine <strong>identifizierte oder identifizierbare</strong> natürliche Person beziehen.</p> </blockquote><p>Beispiele:</p> <ul> <li>Name, Adresse, E-Mail, Telefonnummer</li> <li>IP-Adresse, Cookie-IDs, Standortdaten</li> <li>Biometrische Daten, Gesundheitsdaten (besonders schützenswert!)</li> </ul> <p><strong>Keine</strong> personenbezogenen Daten: anonymisierte/aggregierte Daten (Person nicht mehr bestimmbar)</p> <h2 id="grundsätze-der-dsgvo-art-5">Grundsätze der DSGVO (Art. 5)<a class="anchor" href="#grunds%c3%a4tze-der-dsgvo-art-5">#</a></h2> <pre class="mermaid">flowchart TD A[&#34;DSGVO\nGrundsätze&#34;] --&gt; B[&#34;Rechtmäßigkeit\nVerarbeitung braucht\nRechtsgrundlage&#34;] A --&gt; C[&#34;Zweckbindung\nNur für festgelegten\nZweck verwenden&#34;] A --&gt; D[&#34;Datensparsamkeit\nNur nötige Daten\nerheben&#34;] A --&gt; E[&#34;Richtigkeit\nDaten aktuell\nhalten&#34;] A --&gt; F[&#34;Speicherbegrenzung\nNicht länger als\nnötig speichern&#34;] A --&gt; G[&#34;Integrität &amp;\nVertraulichkeit\nTechnische Sicherheit&#34;] A --&gt; H[&#34;Rechenschaftspflicht\nNachweis der\nEinhaltung&#34;]</pre><h2 id="rechtsgrundlagen-für-verarbeitung-art-6">Rechtsgrundlagen für Verarbeitung (Art. 6)<a class="anchor" href="#rechtsgrundlagen-f%c3%bcr-verarbeitung-art-6">#</a></h2> <p>Eine Verarbeitung ist nur legal, wenn <strong>mindestens eine</strong> dieser Grundlagen vorliegt:</p></description></item><item><title/><link>https://hugo.globuklumbo.de/docs/06_it-sicherheit/malware/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://hugo.globuklumbo.de/docs/06_it-sicherheit/malware/</guid><description><h2 id="lf4--malware-typen">LF4 – Malware-Typen<a class="anchor" href="#lf4--malware-typen">#</a></h2> <p><strong>Malware</strong> (Malicious Software) ist Oberbegriff für alle Arten schädlicher Software.</p> <h3 id="malware-übersicht">Malware-Übersicht<a class="anchor" href="#malware-%c3%bcbersicht">#</a></h3> <table> <thead> <tr> <th>Typ</th> <th>Verbreitung</th> <th>Merkmale</th> <th>Beispiele</th> </tr> </thead> <tbody> <tr> <td><strong>Virus</strong></td> <td>Benötigt <strong>Wirtsprogramm</strong> – versteckt sich in Dateien</td> <td>Aktiviert sich erst beim Starten der Wirtsdatei</td> <td>Datei-Viren, Makroviren (Word/Excel)</td> </tr> <tr> <td><strong>Wurm</strong></td> <td><strong>Selbstständig</strong> – kein Wirtsprogramm nötig</td> <td>Verbreitet sich automatisch über Netzwerke</td> <td>WannaCry, ILOVEYOU</td> </tr> <tr> <td><strong>Trojaner</strong></td> <td>Tarnt sich als <strong>nützliche Software</strong></td> <td>Keine Selbstverbreitung, öffnet Hintertür</td> <td>Fake-Software, infizierte Downloads</td> </tr> <tr> <td><strong>Ransomware</strong></td> <td>Meist per E-Mail / Drive-by-Download</td> <td>Verschlüsselt Daten, fordert <strong>Lösegeld</strong></td> <td>WannaCry, Locky, Petya</td> </tr> <tr> <td><strong>Spyware</strong></td> <td>Gebündelt mit anderer Software</td> <td>Sammelt heimlich Daten (Tastatureingaben, Passwörter)</td> <td>Keylogger, Adware</td> </tr> <tr> <td><strong>Rootkit</strong></td> <td>Tiefes Eindringen ins System</td> <td>Verbirgt sich vor dem Betriebssystem, schwer zu entfernen</td> <td>TDSS, Necurs</td> </tr> <tr> <td><strong>Botnet</strong></td> <td>Ferngesteuert vom Angreifer</td> <td>Infizierte Geräte werden zu „Zombies&quot; für DDoS, Spam</td> <td>Mirai, Emotet</td> </tr> </tbody> </table> <h3 id="social-engineering">Social Engineering<a class="anchor" href="#social-engineering">#</a></h3> <p>Angriffe, die <strong>Menschen</strong> statt Technik manipulieren:</p></description></item><item><title/><link>https://hugo.globuklumbo.de/docs/06_it-sicherheit/raid/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://hugo.globuklumbo.de/docs/06_it-sicherheit/raid/</guid><description><h2 id="lf4--raid-vergleichstabelle">LF4 – RAID-Vergleichstabelle<a class="anchor" href="#lf4--raid-vergleichstabelle">#</a></h2> <p><strong>RAID</strong> (Redundant Array of Independent Disks) kombiniert mehrere Festplatten zu einem logischen Laufwerk – für Geschwindigkeit, Redundanz oder beides.</p> <h3 id="raid-übersicht">RAID-Übersicht<a class="anchor" href="#raid-%c3%bcbersicht">#</a></h3> <table> <thead> <tr> <th></th> <th>RAID 0</th> <th>RAID 1</th> <th>RAID 5</th> <th>RAID 10</th> </tr> </thead> <tbody> <tr> <td><strong>Bezeichnung</strong></td> <td>Striping</td> <td>Mirroring</td> <td>Striping + Parität</td> <td>Mirroring + Striping</td> </tr> <tr> <td><strong>Mindest-Disks</strong></td> <td>2</td> <td>2</td> <td>3</td> <td>4</td> </tr> <tr> <td><strong>Nutzbarer Speicher</strong></td> <td>n × Disk</td> <td>n/2 × Disk</td> <td>(n−1) × Disk</td> <td>n/2 × Disk</td> </tr> <tr> <td><strong>Ausfalltoleranz</strong></td> <td>Keine</td> <td>1 Disk</td> <td>1 Disk</td> <td>1 Disk/Paar</td> </tr> <tr> <td><strong>Lesegeschwindigkeit</strong></td> <td>Sehr hoch</td> <td>Hoch</td> <td>Mittel</td> <td>Hoch</td> </tr> <tr> <td><strong>Schreibgeschwindigkeit</strong></td> <td>Sehr hoch</td> <td>Mittel</td> <td>Mittel (Paritätsberechnung)</td> <td>Mittel</td> </tr> <tr> <td><strong>Einsatz</strong></td> <td>Temporäre Daten, Video-Editing</td> <td>Betriebssystem, kritische Daten</td> <td>Dateiserver, Datenbanken</td> <td>Hochverfügbarkeit</td> </tr> </tbody> </table> <h3 id="berechnungsbeispiele">Berechnungsbeispiele<a class="anchor" href="#berechnungsbeispiele">#</a></h3> <p><strong>RAID 0</strong> – 4 × 2 TB:</p></description></item><item><title/><link>https://hugo.globuklumbo.de/docs/06_it-sicherheit/schutzbedarfsanalyse_ismslf4/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://hugo.globuklumbo.de/docs/06_it-sicherheit/schutzbedarfsanalyse_ismslf4/</guid><description><h1 id="schutzbedarfsanalyse--isms">Schutzbedarfsanalyse &amp; ISMS<a class="anchor" href="#schutzbedarfsanalyse--isms">#</a></h1> <hr> <h2 id="isms--informationssicherheits-management-system">ISMS – Informationssicherheits-Management-System<a class="anchor" href="#isms--informationssicherheits-management-system">#</a></h2> <p>Ein <strong>ISMS</strong> ist ein systematischer Ansatz zur Planung, Umsetzung, Überwachung und Verbesserung der Informationssicherheit in einer Organisation.</p> <h3 id="wichtigste-standards">Wichtigste Standards<a class="anchor" href="#wichtigste-standards">#</a></h3> <table> <thead> <tr> <th>Standard</th> <th>Herausgeber</th> <th>Inhalt</th> </tr> </thead> <tbody> <tr> <td><strong>BSI IT-Grundschutz</strong></td> <td>BSI (Deutschland)</td> <td>Praxisorientierte Methodik mit Bausteinen und Maßnahmenkatalogen</td> </tr> <tr> <td><strong>ISO/IEC 27001</strong></td> <td>ISO / IEC</td> <td>Internationaler Standard, zertifizierbar, risikobasiert</td> </tr> <tr> <td><strong>ISO/IEC 27002</strong></td> <td>ISO / IEC</td> <td>Leitfaden für konkrete Sicherheitsmaßnahmen (ergänzt 27001)</td> </tr> </tbody> </table> <blockquote class='book-hint '> <p><strong>BSI</strong> = Bundesamt für Sicherheit in der Informationstechnik</p> </blockquote><h3 id="pdca-zyklus-plan-do-check-act">PDCA-Zyklus (Plan-Do-Check-Act)<a class="anchor" href="#pdca-zyklus-plan-do-check-act">#</a></h3> <p>Das ISMS folgt dem kontinuierlichen Verbesserungskreislauf:</p></description></item><item><title/><link>https://hugo.globuklumbo.de/docs/06_it-sicherheit/usv-typen/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://hugo.globuklumbo.de/docs/06_it-sicherheit/usv-typen/</guid><description><h1 id="usv--unterbrechungsfreie-stromversorgung">USV – Unterbrechungsfreie Stromversorgung<a class="anchor" href="#usv--unterbrechungsfreie-stromversorgung">#</a></h1> <p>Eine <strong>USV</strong> (Unterbrechungsfreie Stromversorgung) schützt IT-Geräte vor Stromausfällen und Netzstörungen. Sie überbrückt kurze Ausfälle und ermöglicht ein geregeltes Herunterfahren bei längeren Ausfällen.</p> <p>Normiert in <strong>IEC 62040-3</strong> – die drei Klassen werden durch die Kürzel <strong>VFD</strong>, <strong>VI</strong> und <strong>VFI</strong> unterschieden.</p> <hr> <h2 id="die-drei-usv-typen">Die drei USV-Typen<a class="anchor" href="#die-drei-usv-typen">#</a></h2> <h3 id="vfd--voltage-and-frequency-dependent-offline-usv">VFD – Voltage and Frequency Dependent (Offline-USV)<a class="anchor" href="#vfd--voltage-and-frequency-dependent-offline-usv">#</a></h3> <pre tabindex="0"><code>Normalbetrieb: Stromnetz ──────────────────────────────► Verbraucher │ [Batterie lädt] Bei Ausfall (Umschaltzeit ~4–10 ms): Stromnetz ─ ✗ [Batterie] ──────────────────► Verbraucher</code></pre><p><strong>Funktionsweise:</strong> Im Normalbetrieb wird der Verbraucher <strong>direkt aus dem Stromnetz</strong> gespeist. Die Batterie lädt dabei passiv mit. Bei einem Stromausfall schaltet die USV auf Batteriebetrieb um (kurze Umschaltzeit!).</p></description></item><item><title/><link>https://hugo.globuklumbo.de/docs/06_it-sicherheit/verschluesselung/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://hugo.globuklumbo.de/docs/06_it-sicherheit/verschluesselung/</guid><description><h2 id="lf4--symmetrische-vs-asymmetrische-verschlüsselung">LF4 – Symmetrische vs. Asymmetrische Verschlüsselung<a class="anchor" href="#lf4--symmetrische-vs-asymmetrische-verschl%c3%bcsselung">#</a></h2> <h3 id="symmetrische-verschlüsselung">Symmetrische Verschlüsselung<a class="anchor" href="#symmetrische-verschl%c3%bcsselung">#</a></h3> <p><strong>Ein Schlüssel</strong> wird sowohl zum Ver- als auch zum Entschlüsseln verwendet.</p> <pre tabindex="0"><code>Sender Empfänger │ │ │ Klartext │ │ │ │ │ [Schlüssel K] [Schlüssel K] │ │ │ │ Geheimtext ──── übertragen ───► Klartext │ │</code></pre><table> <thead> <tr> <th>✅ Vorteile</th> <th>❌ Nachteile</th> </tr> </thead> <tbody> <tr> <td>Sehr schnell (geringe Rechenleistung)</td> <td><strong>Schlüsselverteilungsproblem:</strong> Wie teilt man den Schlüssel sicher?</td> </tr> <tr> <td>Einfache Implementierung</td> <td>Jedes Kommunikationspaar braucht eigenen Schlüssel</td> </tr> <tr> <td>Gut für große Datenmengen</td> <td>n Teilnehmer → n(n−1)/2 Schlüssel nötig</td> </tr> </tbody> </table> <p><strong>Algorithmen:</strong> AES (sicher, Standard), DES (veraltet, unsicher), 3DES</p></description></item></channel></rss>