Informationsmanagement & -sicherheit at FOM Hochschule für Oekonomie & Management

Flashcards and summaries for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management

Arrow Arrow

It’s completely free

studysmarter schule studium
d

4.5 /5

studysmarter schule studium
d

4.8 /5

studysmarter schule studium
d

4.5 /5

studysmarter schule studium
d

4.8 /5

Study with flashcards and summaries for the course Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Was sind Angriffsmöglichkeiten auf Passwörter?

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Welche Angriffsmöglichkeiten gibt es?

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Was sind gängige Implementierungsfehler?

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

PKI

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Was ist ein Trustcenter - X.509 Zertifikate / PKI?

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Hybride Verschlüsselungsalgorithmen - welche Kombinationen gibt es?

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Rechtsgrundlagen der digitalen Signatur

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Verschlüsselungsverfahren

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Grundsatz der modernen Kryptographie

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Begriffsdefinition Kryptographie

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Ziele der Kryptographie

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Wie verschlüsselt man in der Cloud?

Your peers in the course Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management create and share summaries, flashcards, study plans and other learning materials with the intelligent StudySmarter learning app.

Get started now!

Flashcard Flashcard

Exemplary flashcards for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management on StudySmarter:

Informationsmanagement & -sicherheit

Was sind Angriffsmöglichkeiten auf Passwörter?

  • Brute Force
    • Übersetzung: Rohe Gewalt
    • Jede mögliche Eingabe wird ausprobiert
  • Dictionary Attack
    • Wörterbuch aus potentiellen Passwörtern wird erstellt

Informationsmanagement & -sicherheit

Welche Angriffsmöglichkeiten gibt es?

  • „Military Proof“ / „Schutz vor der NSA“ / [beliebiger unseriöser Marketing-Slogan]
  • Proprietärer Algorithmus
  • Erstes Krypto-Projekt
  • Unknackbar

Informationsmanagement & -sicherheit

Was sind gängige Implementierungsfehler?

  • Unverschlüsselte Übertragung der Daten durch fehlerhafte Implementierung
  • Verwendung unsicherer Ciphers
  • Validierung des SSL Zertifikats findet nicht statt
  • Keine Client Validierung
  • Verlust des privaten Schlüssels
  • Pseudo-TLS
    • Symmetrische Verschlüsselung durch Pre-Shared Secret

Informationsmanagement & -sicherheit

PKI

  • Auf Basis der RootCA werden Intermediäre CAs erzeugt.
  • Intermediate CAs werden auf spezielle Einsatzbereiche zugeschnitten
  • stellen Identitäten aus, die nur für bestimmte Einsatzbereiche geeignet sind (SSL, S/MIME, digitale Signatur)

Informationsmanagement & -sicherheit

Was ist ein Trustcenter - X.509 Zertifikate / PKI?

  • Trustcenter (TC) / RootCA / PKI
    • Ein Trustcenter ist ein Unternehmen, welches „digitale Identitäten“ bzw. „digitale Ausweise“ ausstellt
  • das geschieht indem man „Vertrauensbaum“ wachsen lässt 
    • Wurzel ist  RootCA (CA = Certification Authority)
    • Die Wurzel besteht aus privaten Schlüssel mit dazugehörigen Public Key (meist RSA)
    • Diese Kombination wird durch das Trustcenter selbst generiert (SelfSigned Certificate)
  • Diesem RootCA Zertifikat muss vertraut werden, da alle weiteren durch das TC ausgestellten Identitäten bis zu dieser Wurzel zurückverfolgt werden können

ALSO: Private Key der RootCA in den Tresor(!) – kommt der in falsche Hände, ist das TC am Ende.

(Sh. Commodo, DigiNotar)

Informationsmanagement & -sicherheit

Hybride Verschlüsselungsalgorithmen - welche Kombinationen gibt es?

  • Verschlüsselung und Signatur elektronischer Kommunikation Beispiel: TeamDrive
  • Symmetrischer Schlüssel wird einem ausgewählten Personenkreis durch asymmetrische Verschlüsselungsverfahren zur Verfügung gestellt
  • weitere Verfahren (z. B. TLS / SSL)

Informationsmanagement & -sicherheit

Rechtsgrundlagen der digitalen Signatur

  • Deutschland:
    •  – Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG) &
      Verordnung zur elektronischen Signatur (SigV)
  • EU:
    •  – Richtlinie 1999/93/EG des europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen

Informationsmanagement & -sicherheit

Verschlüsselungsverfahren

  • Symmetrisch
  • Asymmetrisch
  • Hash
  • Signatur
  • Weitere
    • Message Authentication Codes
    • Hybride Mechanismen

Informationsmanagement & -sicherheit

Grundsatz der modernen Kryptographie

Das Kerckhoffs’sche Prinzip

  • Von Auguste Kerckhoff Grundsatz (1883)
  • Die Sicherheit eines Verschlüsselungsverfahrens beruht auf der Geheimhaltung des Schlüssels => beruht nicht auf Geheimhaltung des Verschlüsselungsalgorithmus
  • Das System muss unentzifferbar sein
  • darf keine Geheimhaltung erfordern
  • muss leicht übermittelbar sein 
  • Schlüssel ohne schriftliche Aufzeichnung merkbar
  • sollte kompatibel mit telegraphischer Kommunikation sein
  • System muss transportabel sein
  • Bedienung nicht mehr als eine Person 
  • System muss einfach anwendbar sein

Informationsmanagement & -sicherheit

Begriffsdefinition Kryptographie

Geheimhaltung: Kommunikation unter Verwendung geheimer Zusatzinformationen

▪ Vertraulichkeit (Zugriffsschutz)

▪ Integrität (Änderungsschutz)

▪ Authentizität (Fälschungsschutz)

▪ Zurechenbarkeit (Asset-Verantwortung)

Achtung nicht: 

Organisatorische Sicherheit

Physische Sicherheit

Informationsmanagement & -sicherheit

Ziele der Kryptographie

  • Vertraulichkeit
  • Integritätsmaßnahmen dienen dazu, Veränderungen zu erkennen

Informationsmanagement & -sicherheit

Wie verschlüsselt man in der Cloud?

Festplattenverschlüsselung

  • wirksamer Schutz in der Private Cloud
  • Wenig wirksam bei extern gehosteter Lösung
    • Abbild des Betriebssystems und der genutzten Daten befindet sich unverschlüsselt im Speicher 

Transportverschlüsselung

  • Schützt vor Dritten
  • Cloud-Anbieter hat potentiell weiterhin Zugriff auf die Daten

Grundlegende Probleme:

  • Schlüsselverwaltung
  • Rechtssicherheit

=> Encryption Gateway: Datensätze werden pseudonymisiert und als Pseudonym übergeben

=> Problematik: Eindeutige Pseudonymisierung z.b. von ortsbezogenen Daten (Pseudonymisierte Daten können weiterhin auf die betroffene Person zurückgeführt werden.)

Sign up for free to see all flashcards and summaries for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management

Singup Image Singup Image
Wave

Other courses from your degree program

For your degree program Wirtschaftsinformatik (dual, berufsbegleitend) at the FOM Hochschule für Oekonomie & Management there are already many courses on StudySmarter, waiting for you to join them. Get access to flashcards, summaries, and much more.

Back to FOM Hochschule für Oekonomie & Management overview page

Wirtschaftsinformatik Basics WS19 Alparslan

E-Marketing

Geschäftsprozessmodellierung

What is StudySmarter?

What is StudySmarter?

StudySmarter is an intelligent learning tool for students. With StudySmarter you can easily and efficiently create flashcards, summaries, mind maps, study plans and more. Create your own flashcards e.g. for Informationsmanagement & -sicherheit at the FOM Hochschule für Oekonomie & Management or access thousands of learning materials created by your fellow students. Whether at your own university or at other universities. Hundreds of thousands of students use StudySmarter to efficiently prepare for their exams. Available on the Web, Android & iOS. It’s completely free.

Awards

Best EdTech Startup in Europe

Awards
Awards

EUROPEAN YOUTH AWARD IN SMART LEARNING

Awards
Awards

BEST EDTECH STARTUP IN GERMANY

Awards
Awards

Best EdTech Startup in Europe

Awards
Awards

EUROPEAN YOUTH AWARD IN SMART LEARNING

Awards
Awards

BEST EDTECH STARTUP IN GERMANY

Awards

How it works

Top-Image

Get a learning plan

Prepare for all of your exams in time. StudySmarter creates your individual learning plan, tailored to your study type and preferences.

Top-Image

Create flashcards

Create flashcards within seconds with the help of efficient screenshot and marking features. Maximize your comprehension with our intelligent StudySmarter Trainer.

Top-Image

Create summaries

Highlight the most important passages in your learning materials and StudySmarter will create a summary for you. No additional effort required.

Top-Image

Study alone or in a group

StudySmarter automatically finds you a study group. Share flashcards and summaries with your fellow students and get answers to your questions.

Top-Image

Statistics and feedback

Always keep track of your study progress. StudySmarter shows you exactly what you have achieved and what you need to review to achieve your dream grades.

1

Learning Plan

2

Flashcards

3

Summaries

4

Teamwork

5

Feedback