Jordi/obsidian
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
Files
24e6491d2f7bee6d69d2d603bc5c050e011c8a88
obsidian/Informationssicherheit/Ueb3/Ueb3.md

7.9 KiB
Raw Blame History

3.1

a

  • Ein disaster
  • Alles nur theoretisch gelöst
  • Problemfelder:
    • Scams
    • Authentisierung
    • Schadsoftware
  • Schlechtes Risikomanagement
    • TI perimeter gut
    • Persoanl schlecht aufgeklärt

b

  • Chaos-Hacking-Gruppe
    • Versemdem E-Mail mit erpressung und aufforderung zur Zahlung
  • Password Scams
    • Sagen sie haben Passwörter und Accounts und wollen Geldtransfers
  • CEO-Fraud
    • Geben sich als Boss aus und sagen Angestellten, sie sollen eine Rechnug möglichst dringend Zahlen
    • arbeitet mit Autorität, Vertrauen, Eile und Druck
  • Phishing: Economy of scale
    • kleine Wahrscheinlichkeit
    • große Anzahl an versuchen
  • Spearphishing
    • Man sendet an eine gezielte Person
  • Ransomware
    • Daten werden verschlüsselt und als Geisel gehalten

c

  • Autorität
  • Vertrauen
  • Eile
  • Druck
  • Gewohnheit
  • Psychologisch
    • System 1
      • schell
      • intuitiv
      • bei Angst eingesetzt
      • Ziel von Angreifern
    • System 2
      • dominiert von Vernunft
  • Organisationspsychologie
    • Schlechtes Risikomanagement

d

  • Resistenz
    • nicht klicken
  • Meldung
    • IT warnen
  • Test Phishing
    • guter Leneffekt
  • Emails als extern makieren
  • Passwortwechsel nicht übers web

3.2

Angriffstechnik Menschliche Eigenschaft(en)
Phishing Neugier, Angst, Vertrauen, Unwissenheit
Spam Neugier, Gier, Vertrauen, Unwissenheit
Pretexting Vertrauen, Hilfsbereitschaft, Empathie, Autoritätsgläubigkeit
Baiting Neugier, Gier, Hilfsbereitschaft
Tailgating Vertrauen, Hilfsbereitschaft, Autoritätsgläubigkeit
Watering Hole-Angriff Neugier, Vertrauen, Gewohnheit
Pharming Vertrauen, Unwissenheit
Vishing (Voice Phishing) Angst, Vertrauen, Autoritätsgläubigkeit, Unwissenheit
Smishing (SMS Phishing) Neugier, Angst, Vertrauen, Unwissenheit

3.3

a

Betreff: Dringende Sicherheitswarnung: Kontoüberprüfung erforderlich - Fachhochschule Dortmund Studienportal
Sehr geehrte Benutzerin, sehr geehrter Benutzer,
Unsere Systeme haben verdächtige Aktivitäten auf Ihrem Studienportal-Konto der Fachhochschule Dortmund ([https://portal.fh-dortmund.de/](https://portal.fh-dortmund.de/ "https://portal.fh-dortmund.de/")) festgestellt. Um die Sicherheit Ihres Kontos zu gewährleisten und möglichen Missbrauch zu verhindern, bitten wir Sie, Ihre Anmeldedaten so schnell wie möglich zu bestätigen.
Bitte klicken Sie auf den folgenden Link, um Ihre E-Mail-Adresse und Ihr Passwort zu überprüfen:
[LINK ZUR PHISHING-SEITE]
Nachdem Sie Ihre Daten bestätigt haben, wird Ihr Konto automatisch gesichert und Sie können das Studienportal weiterhin nutzen. Sollten Sie diesen Vorgang nicht innerhalb von 48 Stunden abschließen, müssen wir Ihr Konto vorübergehend sperren, um Ihre persönlichen Daten und die Integrität unserer Systeme zu schützen.
Wir danken Ihnen für Ihr Verständnis und Ihre Zusammenarbeit.
Mit freundlichen Grüßen,
Ihr Fachhochschule Dortmund Sicherheitsteam

Um die Herkunft einer Phishing-E-Mail realistisch wirken zu lassen, könnten folgende Maßnahmen ergriffen werden:

  1. Absenderadresse fälschen: Die E-Mail-Adresse des Absenders könnte so gestaltet werden, dass sie einer offiziellen E-Mail-Adresse der Fachhochschule Dortmund ähnelt, z.B. "support@fh-dortmund.de" oder "noreply@portal-fhdortmund.de".
  2. Authentisches Design: Die Phishing-E-Mail sollte das Logo, die Farben und die Schriftarten der Fachhochschule Dortmund verwenden, um den Eindruck einer legitimen E-Mail zu erwecken.
  3. Verwendung von persönlichen Informationen: Die E-Mail könnte persönliche Informationen über den Empfänger enthalten, z.B. Name und Matrikelnummer, um Vertrauen aufzubauen.
  4. Ansprechender Betreff: Ein Betreff wie "Wichtige Sicherheitsinformationen für Ihr Studienportal-Konto" könnte die Aufmerksamkeit des Empfängers auf sich ziehen.
  5. Glaubwürdiger Inhalt: Der Text der E-Mail sollte professionell verfasst sein und eine plausible Geschichte erzählen, z.B. dass ein verdächtiger Loginversuch festgestellt wurde und die Benutzer ihre Anmeldedaten bestätigen müssen, um ihr Konto zu schützen.

Mögliche Probleme:

  • Erfahrene Benutzer könnten die falsche Absenderadresse oder andere Anzeichen einer gefälschten E-Mail erkennen.
  • Technische Sicherheitsmaßnahmen könnten die Zustellung der Phishing-E-Mail verhindern oder sie als Spam kennzeichnen.

b

Mechanismen zur Abwehr von Phishing bzw. Spam, die den Erfolg des fiktiven Angriffs gefährden könnten:

  1. Spamfilter: E-Mail-Systeme verfügen über integrierte Spamfilter, die verdächtige E-Mails herausfiltern und in einen Spam-Ordner verschieben.
  2. Domainbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC): DMARC ist eine E-Mail-Authentifizierungsmethode, die verhindert, dass gefälschte Absenderadressen verwendet werden.
  3. Sicherheitsbewusstseinstraining: Wenn Benutzer geschult sind, Phishing-E-Mails zu erkennen, ist die Wahrscheinlichkeit geringer, dass sie auf betrügerische Links klicken oder ihre Anmeldedaten preisgeben.

c

E-Mail-Adresse und zugehöriges Passwort sind aus folgenden Gründen lohnenswerte Angriffsziele:

  • Zugriff auf persönliche Informationen: Angreifer können E-Mails und Anhänge einsehen, die persönliche Informationen wie Adressen, Telefonnummern oder Geburtsdaten enthalten.
  • Identitätsdiebstahl: Mit diesen Informationen können Angreifer die Identität des Opfers annehmen und z.B. Kredite aufnehmen oder Online-Käufe tätigen.
  • Kontozugriff: Viele Menschen verwenden dasselbe Passwort für mehrere Konten. Ein erfolgreiches Phishing kann dazu führen, dass Angreifer auch Zugriff auf andere Online-Konten erhalten, z.B. Soziale Medien, Online-Banking oder Online-Shopping-Konten.
  • Weiterverkauf: Gestohlene Anmeldedaten können auf dem Schwarzmarkt verkauft werden, wo sie von anderen Cyberkriminellen für verschiedene Zwecke verwendet werden können, z.B. für weitere Phishing-Angriffe, Betrug oder Spam.
  • Spear-Phishing: Mit den Informationen aus dem erfolgreich gekaperten E-Mail-Konto können Angreifer gezielte Spear-Phishing-Angriffe auf Freunde, Familie oder Kollegen des Opfers durchführen, indem sie persönliche Informationen verwenden, um noch überzeugendere Phishing-E-Mails zu erstellen.
  • Ransomware: Angreifer könnten auch Ransomware in das E-Mail-Konto einschleusen, um wichtige Dateien und Dokumente zu verschlüsseln und Lösegeld vom Opfer zu verlangen, um den Zugriff wiederherzustellen.

Um die Sicherheit der Benutzer zu gewährleisten, sollten die Fachhochschule Dortmund und andere Organisationen Sicherheitsmaßnahmen ergreifen, wie z.B. regelmäßige Sicherheitsbewusstseinsschulungen, Zwei-Faktor-Authentifizierung und Sicherheitsrichtlinien für Passwörter. Diese Maßnahmen können dazu beitragen, die Wahrscheinlichkeit von erfolgreichen Phishing-Angriffen zu reduzieren.

3.4

a/b

Jordi Bolz, TUS Ampen - Leichtathletik-Datenbank.DE

Bilder zur Stadtmeisterschaft - LAZ) Soest

2. Soester Hochsprung-Meeting 2014, LAZ Soest (14.09.2014 ...

  • Sport Events

c

  • Einladung zu Sport-Events (vor 10 Jahren)

3.5

Reference in New Issue View Git Blame Copy Permalink