DS: Thesen zur Sicherheit

Was ist Social Engineering?

Geben Sie ein Beispiel zu Social Engineering!

Was ist Phishing?

An welchen Merkmalen kann man Phishing in einer Email erkennen?

Können Sie dem Problem des Social Engineering mit technischen Verfahren begegnen? Wie?

Nennen Sie ein berühmtes Beispiel eines Social Engineering Angriffs.

Wie kann sich der Endanwender gegen Social Engineering schützen?

Wie kann sich ein Systembetreiber gegen Social Engineering schützen?

Was ist "social network harvesting"?

Warum ist es gefährlich?

Was kann man dagegen tun?

Was ist "profile poisoning"? Warum ist es gefährlich? Was kann man dagegen tun?

Was ist "dumpster diving"? Warum ist es gefährlich? Was kann man dagegen tun?

Welche Bestimmungen im deutschen Strafrecht kennen Sie, die im Kontext von Datensicherheit von Bedeutung sind?

Was ist "Ausspähen von Daten" im Sinne des deutschen Strafrechts? Wie wird es bestraft?

Was ist "Abfangen von Daten" im Sinne des deutschen Strafrechts? Wie wird es bestraft?

Was ist "Datenhehlerei" im Sinne des deutschen Strafrechts? Wie wird sie bestraft?

Warum arbeitet man in der Datensicherheit mit Modellannahmen?

Was umfasst eine Sicherheits-Analyse?

Warum ist eine Sicherheits-Analyse wichtig?

Was sind mögliche Ziele eines Angreifers auf IT Infrastruktur?

Reicht Verschlüsselung zum Schutz der Vertraulichkeit von Daten wirklich aus? Begründung!

Was ist eine GUI Redressing Attacke?

Welchen Effekt kann eine GUI Redressing Attacke für den Endanwender haben?

Was ist ein Cursor Hotspot?

Was ist Strokejacking?

Kann man der Anzeige auf einem Computerbildschirm vertrauen? Ja? Nein? Beispiele!

Woher weiß ich, dass die Maske zur Passworteingabe "echt" ist? Generell? Auf Windows?

Unter welchen Voraussetzungen kann man einem Computersystem wirklich vertrauen?