Startseite   |  Site map   |  A-Z artikel   |  Artikel einreichen   |   Kontakt   |  
  


informatik artikel (Interpretation und charakterisierung)

Datensicherheit


1. Java
2. Viren



Datensicherheit 1. Definition \"Datensicherheit\"
2. Wodurch kann Datensicherheit gefährdet werden?
3. Erklären der einzelnen Fremdgefährdungen

1. Definition \"Datensicherheit\"
\"Unter Datensicherheit wird die Bewahrung von Daten vor Beeinträchtigungen und Manipulation verstanden.\"

2. Wodurch kann Datensicherheit gefährdet werden?
- durch Eigen- und Fremdeinwirkung

- Eigeneinwirkung:
- Beschädigen oder Löschen von Dateien
- Vergessen von Passwörtern / Naives Wählen von Passwörtern
- Unvorsichtiges Handeln im Netzwerk oder Internet

- Öffnen von Systemsicherheitslücken


- Fremdeinwirkung:
- Einsetzen von Remote-Host-Programmen (Trojanische Pferde) zum Ausspähen des PC
- Abfragen offener Ports (Eingänge zum PC) durch PortScans
- Attakieren der Rechenleistung und diesen zum Absturz bringen durch z.B. DoS-Attacken
- Infizieren eines PC durch den Einsatz von Viren oder Würmer und dadurch Löschen oder Verändern von Daten oder Verbreitung von illegalem Material
- Einschleusen von automatischen Einwählprogrammen (Dialer) und Verändern der Standartverbindung
- sonstige Angriffe von Hackern oder Crackern z.B. durch Zugriffe auf passwortgeschützte Inhalte (eMail-Server, Mitgliedsseiten...) mit Hilfe von Passwort-Crack-Programmen

3. Erklären der einzelnen Fremdgefährdungen
- Remote-Host-Programme:
- bestehen aus zwei Teilen: Server und Client
- der Server wird auf den angegriffenen PC installiert, dies z.B. in dem man ihn in eine .exe-Datei packt oder ihn hinter eine Bild-, Video- oder Musikdatei, Website, Worddokument usw. usw. steckt --> dieser installieren sich beim Öffnen der Datei von selbst und sendet dem Client, welcher auf dem angreifenden PC installiert ist, die offenen Stellen (Ports) sowie die IP z.B. an eine vorher eingetragene eMail-Adresse --> über den Client kann man sich nun durch die offenen Ports des angegriffenen PC \"schleichen\" und in ihn eindringen --> nun hat man verschiedene Möglichkeit:
- Dateien einsehen, verändern, löschen, kopieren, versenden
- Mitschreiben aller eingegeben Zeichen der Tastatur durch Keylogger und somit z.B. Abfangen von Passwörtern

- Rebooten des PC
- Öffnen von Dateien auf dem angegriffenen Computer

- Installieren von Daten
- Ausspähen der besuchten Internetseiten oder geöffneten Bilder, Programme, Videos, Musiktitel...
--> somit ist ein Trojanisches Pferd das optimale \"Hacker\"-Programm, denn mit dessen Hilfe kann man auch Viren und Würmer auf den PC bringen, kann Dialer einrichten, kostenlos über den angegriffenen PC im Internet surfen, Zahlungen durchführen via Internet-Banking etc.


- PortScans:
- Ports sind die Eingangs- und Ausgangstüren des PC, die man für alle braucht, um im Netzwerk oder Internet Dateien hoch- oder runterzuladen, z.B. für ICQ, Outlook, MSN etc.
- manche Ports sind geöffnet durch Programme, die sie aber nicht brauchen --> diese sind die perfekte Angriffsstelle für Hacker, denn wenn man die offenen Ports kennt und die IP des angegriffenen PC ist ein \"einsteigen\" leicht
- PortScans arbeiten alle Ports eines PC ab und listen die offenen auf

- DoS-Attacken:
- zu erst Ping: mit dem Befehl \"ping\" kann man in Erfahrung bringen, welche PC eines Netzwerkes oder im Internet ansprechbar, anpingbar sind (hilft enorm beim Einrichten von Netzwerken) --> dabei werden sehr kleine Datenmengen übertragen
- DoS-Attacken : Denial-of-Service: diese nutzen ebenfalls den Ping-Befehl, aber senden große Datenpakete an den \"angepingten\" PC, sodass dieser völlig überlastet wird und schließlich abstürzt --> bei großen Servern wie google.de oder yahoo.de reichen diese DoS-Attacken eines PC aber meistens nicht --> hier kommen DDoS-Attacken zum Zug: Distributed-Denial-of-Service: hier werden von mehreren PC enorme Datenmengen an einen PC gesendet, und auch der stärkste Server wird irgendwann abstürzen

- Viren:
- sie gelangen durch Trojanische Pferd oder infizierte Dateien auf den PC, installieren sich und führen den Code aus, der sozusagen die DNA des Virus ist --> diese kann durch viele Programmiersprachen hergestellt wurden sein: C++, Java, VBS ... --> dieser Code wird beim Installieren ausgeführtund kann üble Folgen haben: gelöschte, wichtige Systemdateien oder andere bedeutende Daten, verändert Systemeinstellungen oder sogar zerstörte Hardware
- sie verbreiten sich sehr schnell, da meist auch die Mail-Server befallen werden und sich die Viren dadurch automatisch an alle Einträge des Adressbuches versenden

- Würmer

- Dialer:
- automatische Einwählprogramme, die oft illegal installiert werden
- \"Lebensraum\" dieser sind alle Seiten von vielgesuchten Informationen wie z.B. Porno-Seiten oder Hacker-Seiten aber auch Seiten, die angeblich bei den Hausaufgaben helfen und fertige Referate liefern sind mittlerweile extrem gefährlich
- sie installieren sich auf dem PC und tragen als Standart-Verbindungsrufnummer mit dem Internet eine sehr kostenintensive Nummer a lá 0190 ein
- diese laufen dann unbemerkt bei jedem Einwählen ins Internet mit und sorgen so für imense Kosten

- Unterschied Hacker und Cracker:
- Hacker spähen Sicherheitslücken aus, versuchen an Informationen zu gelangen und wollen ihre Kenntnisse testen
- sie vertreten eine eigene Moral, die Hackermoral, die im Groben die Veröffentlichung aller Informationen fordert, denn alle Menschen solchen gleich Bedingungen haben, aber sie versuchen auch, Systemfehler (Bugs) aufzuspüren und anzuprangern, um ihr können zu zeigen
- sie verfügen über ausserordentliche Soft- als auch Hardwarekenntnisse und wissen diese geschickt anzuwenden

- Cracker spähen auch Sicherheitslücken aus, aber wollen durch diese Schaden anrichten
- sie sind die eigentlich gefährlicheren Gäste, denn wenn sie einen Weg auf einen PC gefunden haben, zerstören sie soviel wie möglich
- sie vertreten keinerlei Moral oder bezwecken etwas, sie wollen andere schädigen


- Passwort-Crack-Programme:
- sie sind dazu da, fremde Passwörter zu knacken und arbeiten mit unterschiedlichen Mitteln,z.B.
- mit Wordlists: das sind Textdateien voller Zeichenkombinationen, die nacheinander als Passwort getestet werden und somit irgendwann einen Treffer erzielen
- dadurch ist JEDES Passwort knackbar, aber dies kann sehr sehr lange dauern:
- Beispiel: nehmen wir an, für das Austesten von 10 Zeichenfolgen brauche ein PC 1 sec. --> ein Passwort kann meist bis zu 8 Zeichen lang sein und aus Zahlen und Groß- und Kleinbuchstaben bestehen --> es gibt 10 Zahlen und 29 Buchstaben (mit Umlauten) also insgesamt 68 mögliche Zeichen --> ist ein Passwort 8 Zeichen lang dann ergeben sich daraus unzählige, nicht in Worte fassbare Kombinationen --> ein gutes Passwort sollten aus Zahlen, Groß- und Kleinbuchstaben bestehen!!!
- Abfangen von Passwörtern und notieren dieser

 
 




Datenschutz

Top Themen / Analyse
Einfache Gestaltung
Stealth-Viren:
Das Multiple Master Domain Model
COMPUTER-
News
Mode 13h:
Virtual Reality.
Alles Digital
Elektronischer Kaufvertrag
TCP/IP-nützlich für due Verwendung im Informatikbereich





Datenschutz

Zum selben thema
Netzwerk
Software
Entwicklung
Windows
Programm
Unix
Games
Sicherheit
Disk
Technologie
Bildung
Mp3
Cd
Suche
Grafik
Zahlung
Html
Internet
Hardware
Cpu
Firewall
Speicher
Mail
Banking
Video
Hacker
Design
Sprache
Dvd
Drucker
Elektronisches
Geschichte
Fehler
Website
Linux
Computer
A-Z informatik artikel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

Copyright © 2008 - : ARTIKEL32 | Alle rechte vorbehalten.
Vervielfältigung im Ganzen oder teilweise das Material auf dieser Website gegen das Urheberrecht und wird bestraft, nach dem Gesetz.