Lernmaterialien für Mobile - Security an der Hochschule Worms

• Firewalls: Klassisches Instrument zur Steuerung vo Netzwerk-Traffic und Verhinderung von unerwünschter Kommunikation.
• Virenschutzsysteme: Auch Antivirus-Systeme (kurz: AV) genannt. Dienen zum Verhindern von Malware (bösartiger Software).
• Intrusion-Detection/Prevention-Systeme: Kurz: IDS/IPS, dienen der Erkennung von Angriffsmustern und - im Falle von IPS - der automatischen Abwehr des Angriffs.
• Application Gateways: Analysieren die Kommunikation auf Protokollebene bis in die Details und können fehlerhafte und unerwünschte Kommunikation erkennen und blockieren.
• Zugangskontrollsysteme: Sowohl physische als auch logische Systeme dienen dazu, den Zugriff auf zu schützende Daten auf die autorisierten Personen zu beschränken.

1. Informationsbeschaffung (Reconnaissance)
2. Schwachstellen finden (Scanning)
3. Aktives Eindringen (Gaining Access)
4. Sich im System festsetzen (Maintaining Access)
5. Spuren verwischen (Clearing Tracks)

Sie haben wenig Grundwissen und versuchen, mithilfe von Tools in fremde Systeme einzudringen. Dabei sind diese Tools meist sehr einfache über eine Oberfläche zu bedienen. Die Motivation ist meistens Spaß und die Absichten sind oft krimineller Natur. iele Hacker starten ihre Karriere als Scriptkiddie.

Eine Art von Malware, die sich selbst (ohne Dateien) über das Netzwerk weiterverbreitet. Sie beeinträchtigt "nur" die Leistung und ist ansonsten nicht böswillig.

Dies sind organisierte Gruppen, die sich gegen bestimmte Dinge auflehnen und mithilfe des Internets und seiner Technologien Angriffe durchführen. Dabei versuchen sie, möglichst viel Schaden anzurichten. In vielen Fällen ist ihr Tun politisch oder auch religiös motiviert.

Grundsätzlich gilt: Jeder Benutzer erhält so viel Rechte wie nötig und so wenig wie möglich, um seine Tätigkeit ausüben zu können! Führt ein Recht zu einem Sicherheitsproblem, suchen Sie nach Alternativen: ist es z.B. möglich, bestimmte, sicherheitskritische Prozesse durch nur einen oder wenige Mitarbeiter ausführen zu lassen, anstatt durch jeden einzelnen Benutzer? Sorgen Sie im Zweifel auch immer für ein Vier-Augen-Prinzip: Ein Mitarbeiter beantragt einen Prozess, ein zweiter genehmigt diesen und der dritte führt ihn schließlich aus. Das reduziert den Missbrauch von privilegierten Funktionen, wie z.B. das Ändern von Firewall-Regeln.

Das Schutzziel der Privatsphäre geht im Normalfall vom Nutzer aus und ist Dienstbetreibern oft ein Dorn im Auge. Der Begriff Privatsphäre ist im IT-Kontext eng verwandt mit dem Datenschutz. Es geht darum, dass Teile oder sämtliche Kommunikationsvorgänge eines Nutzers geheim gehalten werden. Erreicht werden kann dies unter anderem durch die Gewährleistung der Anonymität, bei der die Identität des Nutzers nicht offengelegt wird. Bei der Pseudonymität bleibt der Nutzer zwar weiterhin identifizierbar, allerdings nicht unter seiner wahren Identität.

1. Confidentiality (= Vertraulichkeit)
2. Integrity (= Integrität)
3. Availability (= Verfügbarkeit)
4. Authenticity (= Authentizität) [optional]

• High Availability (HA): Hierbei werden redundante Systeme bereitgestellt, die entweder parallel aktiv oder im Aktiv/Passiv-Modus arbeiten, also die Funktion sofort übernehmen können, wenn das Hauptsystem ausfällt. Bei HA ist es nicht unbedingt erforderlich, dass die Systeme als Cluster arbeiten.
• Clustering: Dabei werden mehrere gleichartige Systeme zu einem Verbund zusammengeschlossen. Fällt eines oder sogar mehrere dieser Verbundsysteme aus, können die anderen die Funktion trotzdem aufrechterhalten. Clustering unterscheidet sich von High Availability insofern, als es die Bereitstellung eines gemeinsamen Speichers erfordert, Quorum genannt.
• Loadbalancing: Dahinter versteckt sich das Konzept, die Anfragen von Client-Systemen automatisch nach bestimmten Kriterien auf verschiedene gleichartige Systeme zu verteilen, um die Last aufzuteilen.