Slides Thema 1

Sicherheitsprobleme

... und wie man diese behebt.

🎯 Sie verstehen die Sicherheitsziele des Nachrichtenaustausches.


Nachrichtenaustausch

(A)lice schickt eine Nachricht an (B)ob.

(E)ve versucht die Nachricht abzuhören und zu verÀndern.

🧠 Nice to know: Der Name Eve kommt von Eavesdroppingopen in new window.


Sicherheitsprobleme beim Austausch

  • Eve sollte die Nachricht nicht mitlesen können (Vertraulichkeit)
  • Eve sollte die Nachricht nicht verĂ€ndern können (IntegriĂ€t)
  • Bob sollte sicher sein, dass Nachricht von Alice stimmt (AuthentizitĂ€t)
  • Alice sollte nicht abstreiten könne, dass die Nachricht von ihr ist (Verbindlichkeit)

Sicherheitsziele

Daraus leiten sich diese Ziele ab:

  • Vertraulichkeit 😈: Die Nachricht, die man erhĂ€lt, ist nicht von Unbefugten gelesen worden.
  • IntegritĂ€t 💎: Die Nachricht, die man erhĂ€lt, ist nicht manipuliert worden.

  • AuthentizitĂ€t 🙋‍: Die Nachricht, die man erhĂ€lt, stammt wirklich von der Person, die als Absender angegeben ist.
  • Verbindlichkeit 📝: Der Urheber kann nachtrĂ€glich nicht bestreiten, die Nachricht verfasst zu haben.

Aufgaben

🎬 Lösen Sie die Aufgaben 1 in Gruppen oder Breakout-Rooms.


Massnahmen im Alltag

Im Alltag wenden wir das bereits an.

  • Nachricht mit Signal ist End-2-End-verschlĂŒsselt (Vertraulichkeit)
  • Nachricht in Umschlag stecken (IntegritĂ€t)
  • Unterschrift auf Dokument (AuthentizitĂ€t, Verbindlichkeit)

đŸ€” Kennt ihr noch weitere Beispiele fĂŒr die Sicherheitsziele?


Massnahmen im Unternehmen

Dieselben Sicherheitsziele lassen sich fĂŒr Rechnernetze realisieren.

  • Moderne VerschlĂŒsselung (Vertraulichkeit)
  • Digitale Signatur (IntegritĂ€t, AuthentitzitĂ€t, Verbindlichkeit)