Cybersecurity (Computer- und Netzwerksicherheit) Wissen

" Firmen geben Millionen Dollar für Firewalls, Verschlüsselung, sicheren Zugang zu Geräten aus und dieses Geld ist vergeudet, weil keine dieser Maßnahmen das schwächste Glied der Sicherheitskette trifft: Die Menschen, die die Computersysteme verwenden, verwalten, bedienen und verantwortlich sind für Computersysteme, die geschützte Informationen enthalten." (übersetzt aus dem Englischen)

- Kevin David Mitnick

Computer- und Netzwerksicherheit wird traditionell nicht mit physischen Reparaturen in Verbindung gebracht, aber es ist wichtig für uns, um unsere digitale Welt und unsere digitalen Güter zu schützen. So wie das Reparieren eines iPhone Display oder das Ersetzen der Wärmeleitpaste in einem PC die optimale Funktionalität gewährleistet, kann das Identifizieren und Beheben von Anfälligkeiten als „digitale Reparatur“ bezeichnet werden. Die Seite soll Anwendern helfen in Anfälligkeit bei diversen Geräten, Systemen und Softwareanwendungen zu verstehen, anzusprechen und zu verhindern.

• Was ist Computer- und Netzwerksicherheit?
  • Computer- und Netzwerksicherheit schützt digitale Systeme, Netzwerke und Geräte vor Bedrohungen aus dem Netz, inklusive Hacking, Datenpannen, Schadsoftware und Identitätsdiebstahl.
• Wichtigkeit von Computer- und Netzwerksicherheit
  • Computer- und Netzwerksicherheit Ist essenziell für Menschen, Betriebe und Organisationen, um unbefugten Zugang zu verhindern, Datenschutz zu erhalten und sichere Online-Umgebung zu gewährleisten.

In der Computer- und Netzwerksicherheit ist Anfälligkeit eine Schwachstelle oder ein Defekt in einem System, einer Software, Hardware oder einem Prozess, die böswillige Menschen ausnutzen können, um die Sicherheit von Systemen zu kompromittieren oder sich unerlaubt Zugang zu verschaffen. Anfälligkeit kann verschiedene Formen annehmen, ähnlich wie die digitalen Waffen, die deine Daten und Systeme schützen.

• Potenzielle Auswirkungen: Anfälligkeiten können verschiedene Stufen von Auswirkungen haben, angefangen von kleinen Unannehmlichkeiten bis zu schwerwiegenden Lücken. Manche Anfälligkeiten führen nur zu Datenlücken, andere können alle deine Systeme und Netzwerke beeinträchtigen.
• Ausbeutung: böswillige Menschen, oft als Hacker oder Cyber-Kriminelle bezeichnet, suchen Aktion nach Anfälligkeiten, um ihre Ziele zu erreichen. Diese Ausbeutung kann unerlaubten Zugang, Stehlen von sensiblen Daten, Attacken oder das Herbeiführen von Systemversagen beinhalten.
• Minimierung und Abhilfe: Computer- und Netzsicherheits-Fachleute und -Organisationen arbeiten aktiv, um Anfälligkeiten zu identifizieren und zu bearbeiten, z.B. durch Patchen, Software-Updates, Verbessern von Konfigurationen und Anwerben von Best Practice für Sicherheit. Das ist ein laufender Prozess und er ist essenziell, um das Risiko, das mit den Anfälligkeiten einhergeht, zu reduzieren.

Anfälligkeiten können sich als Software Fehler, schlechte/falsche Konfigurationen, Entwicklungsfehler oder menschliche Fehler zeigen. Sie sind in verschiedene Arten eingeteilt (Liste beispielhaft, nicht vollständig):

• Software Anfälligkeiten: Diese beinhalten Probleme in den Computerprogrammen und Anwendungen, wie zB. Pufferüberlauf, Einführen von Programmzeilen (Code injection) oder SQL/Datenbankabfragen (SQL injection).
• Hardware Anfälligkeiten betreffen Schwachstellen in physischen Geräten und Komponenten, wie Verletzlichkeiten bei Mikroprozessoren wie „Meltdown“ (unerlaubter Zugriff auf den Speicher fremder Prozesse) und „Spectre“.
• Netzwerk Anfälligkeiten beinhalten Schwachstellen bei Netzwerk-Konfigurationen und -Protokollen oder Geräten, die verwendet werden können, um unerlaubten Zugriff zu einem Netzwerk zu bekommen oder die Netzwerk-Funktionen unterbrechen.

• Beschreibung: schlechte Systemkonfiguration bedeutet ungeeignetes oder falsches Setup von Software, Hardware oder Netzwerk-Komponenten in Computersystemen oder Netzwerkinfrastruktur. Es tritt auf, wenn Systemeinstellungen, Parameter oder Konfigurationen von den empfohlenen oder vorgesehenen Konfigurationen abweichen und zu unerwartetem Verhalten, Anfälligkeiten oder Leistungsproblemen führen. Schlechte Konfigurationen können von menschlichen Irrtümern, mangelndem Wissen, unzulänglichem Testen oder Änderungen ohne vollständiges Verständnis von System-Abhängigkeiten kommen. Schlechte Systemkonfiguration zu beheben ist essenziell, um die Sicherheit, Stabilität und Funktionalität der Computer-Umgebung zu erhalten, weil sie Anfälligkeiten schaffen, die bösartige Menschen ausnützen, um die normale Funktion des Systems zu unterbrechen.
• Beispiel: voreinstellte Zugangsdaten beim Netzwerk Router belassen, die unerlaubten Zugang zu den Router Einstellungen erlauben.

• Beschreibung: das ist eine Schwachstelle in einer Software, Hardware oder Betriebssystem, die Hacker ausnutzen bevor der Hersteller die Schwachstelle bemerkt hat. Der Ausdruck „null Tage“ kommt von den null Tagen zwischen Entdeckung der Anfälligkeit bis zur ersten Attacke sie auszunutzen. Weil der Hersteller keine Zeit hatte eine Gegenmaßnahme zu entwickeln und freizugeben, sind diese Anfälligkeiten ein signifikantes Risiko für Systeme und Daten. Null Tage Anfälligkeiten werden von Netzkriminellen und staatlich finanzierten Diensten speziell gesucht wegen ihres Potenzials für das Durchführen von zielgerichteten Attacken. Organisationen und Einzelpersonen verlassen sich häufig auf Sicherheitsexperten, solche Anfälligkeiten schleunigst zu entdecken und beseitigen, um den potenziellen Schaden zu minimieren. Die Entdeckung von null Tage Anfälligkeiten unterstreicht die andauernde Herausforderung Sicherheit im Netz gegen aufkommende Bedrohungen zu erhalten.
• Beispiel : eine neu entdeckte Schwachstelle in einen Betriebssystem, das von Software Hersteller noch keinen Patch erhalten hat.

• Beschreibung: das sind kritische Sicherheitsfehler, bei denen Systeme, Programme oder Dienste die Anwender nicht sauber identifizieren oder ihnen unabsichtlich Zugang zu sensiblen Daten geben. Zugangsprüfungen beinhalten die Überprüfung, ob der Anwender die nötigen Berechtigungen hat, um auf spezifische Funktionen oder Daten in einem System zugreifen zu dürfen. Wenn Zugangssteuerungen schwach oder nicht vorhanden sind, können Hacker diese Lücke ausnutzen, um unerlaubt Zugang zu bekommen und potenziell geheime Daten, Finanztransaktionen zu kompromittieren, oder die Kontrolle über kritische Infrastruktur zu übernehmen. Ungültige Zugangsdaten können voreingestellte oder leicht zu erratende Anwendernamen und Passwörter sein oder auch die Nichtanwendung von Multi-Faktor-Authentifizierung. Organisationen müssen robuste Zugangskontrollsysteme, Verschlüsselung und Multi-Faktor-Authentifizierung einsetzen, um die Zugangskontrollen zu stärken und unerlaubten Zugang zu verhindern um den gesamten Sicherheitsstandard zu stärken und sich gegen potentielle Einbrüche zu schützen.
• Beispiel: Anwendern Zugang zu sensiblen Finanzdaten geben ohne gute Anwender-Identifikation und Berechtigung

• Beschreibung: SQL Injection ist eine schädliche Technik, die Hacker anwenden, um Schwachstellen vom Netzwerk-Anwendungen, die mit Datenbanken interagieren, zu manipulieren und auszunutzen. Die Methode arbeitet mit dem Einfügen von schädlichen SQL (Structured Query Language: strukturierte Abfrage Sprache) Programmzeilen in Eingabe-Felder von Internetseiten oder Anwendungen, um das System dazuzubringen ungewollte Datenbankabfragen zu tätigen. Das kann zu unerlaubten Zugang, Datendiebstahl, Manipulationen oder vollständiger Datenbank-(Fremd)Steuerung führen. SQL Injection Attacken haben schlecht eingegebene Anwendereingaben zu Ziel, die es ihnen erlauben Zugangsbeschränkungen zu umgehen, sensitive Informationen zu bekommen, Daten zu ändern oder Steuerbefehle auszuführen. Um Risiken von SQL Injection zu begegnen, müssen Entwickler sorgfältige Dateneingabe-Validierungen, parametrierte Abfragen anwenden und fertige Abwehrmechanischen, um Hacker daran zu hindern schädliche Programm-Zeiten einzufügen. Regelmäßige Sicherheitsprüfungen und sofortige Reparatur von identifizierten Schwachstellen sind ausschlaggebend, um die Sicherheit von Web-Anwendungen dauerhaft zu erhalten und sensitive Daten vor Angriffen zu schützen.
• Beispiel: schädliche SQL Programmzeilen in ein Zugangsformular einfügen, um unerlaubten Zugang zu bekommen.

• Beschreibung: das ist eine Internetseiten-Schwachstelle, bei der Hacker schädliche Software in sonst harmlose und vertrauenswürdige Internetseiten oder -Anwendungen einschleusen. Diese Programmteile (Scripts) werden dann von nichtsahnenden Anwendern ausgeführt, die diese manipulierten Seiten besuchen, wodurch sie den Hackern erlauben sensitive Informationen zu stehlen, Inhalte zu manipulieren oder auch Aktionen in ihrem Namen auszuführen. XSS Attacken kommen dann vor, wenn die Internet Anwendung nicht validiert wurden und Anwender-Eingaben nicht auf Zulässigkeit geprüft worden, sodass Schadsoftware im Browser des Anwenders ausgeführt werden kann. Es gibt verschiedene Arten von XSS Attacken, zB gespeicherte, reflektierte und DOM basierte, die jede verschiedene Aspekte ausnutzt, wie Internetseiten Anwendergenerierte Inhalte verwenden. Entwickler müssen Eingabevalidierung, Ausgabeverschlüsselung und Inhaltssicherheitsysteme anwenden, um die Risiken von XSS Schwachstellen zu kontrollieren. Regelmäßiges Sicherheitstesten und sofortiges Patchen von erkannten Schwachstellen sind kritisch für den Erhalt der Integrität von Internet Anwendungen und der sicheren online Erfahrung von Anwendern.
• Beispiel: Programmzeilen (Script) zu einen Internetseiten Kommentarfeld hinzufügen, das die Anwenderanmeldaten stiehlt.

• Beschreibung: Pufferüberlauf ist eine kritische Software Schwachstelle, Web ein Programm oder eine Anwendung mehr Daten in einen Speicherplatz schreiben will, als Platz haben und die überlaufenden Daten in die benachbarten Bereiche geschrieben werden. Hacker nutzen diese Schwachstelle aus, indem sie schädliche Dateneingaben produzieren, die zu Pufferüberlauf führen und oftmals schädliche Programmzeilen in benachbarte Bereiche „injizieren“. Das kann zu Programmausführungen führen, unerlaubten Zugang ermöglichen oder such System-Zusammenbrüchen. Pufferüberlauf-Schwachstellen sind speziell in den Programmiersprachen C und C++ riskant, weil dort das Speicher-Management manuell gemacht wird, was sie anfällig für Fehler in der Speicher-Bereitstellung macht. Das Vermeiden von Pufferüberlauf erfordert rigorose Eingabevalidierung, sichere Programmiertechnik und gute Speichermanagement-Techniken. Sicherheitsupdates, Patches und regelmäßige Überprüfung der Software sind kritisch, um mögliche Pufferüberlauf-Schwachstellen zu identifizieren und zu behandeln und damit die Gesamtsicherheit des Software-Systems zu erhöhen.
• Beispiel: ein Stapelpufferüberlauf in einer Software Anwendung, der ferngesteuerte Code-Ausführung erlaubt.

• Beschreibung: fehlende Sicherheitsupdates sind ein signifikantes Risiko im Netzwerk und kommen durch Software Anwendungen, Betriebssysteme oder Geräte zustande, die nicht die neuesten Matches und Updates der Hersteller aufgespielt haben, die bekannte Schwachstellen adressieren. Wenn sie nicht updated werden, können böswillige Menschen diese Schwachstellen ausnutzen, um Systeme zu kompromittieren, sensible Daten zu stehlen oder unerlaubt Zugang zu bekommen. Fehlende Sicherheitsupdates können von übersehen kommen, von einer Verspätung Patches aufspielen oder allgemein vom Vernachlässigen von regelmäßigen Softwareupdatektivitäten. Das kommt vom Unterschätzen der Wichtigkeit Sicherheitsupdates sofort zu installieren, um widerstandsfähig gegen aufkommende Bedrohungen zu sein. Regelmäßiges Updating von Software, Betriebssystemen und Anwendungen mit den neuesten Sicherheitspatches ist ein fundamentaler Abwehrmechanismus, der robuste Sicherheit im Netz gewährleistet und gegen potenzielle Einbrüche absichert.
• Beispiel: ein Betriebssystem nicht mit kritischen Sicherheitspatches zu versehen und es verletzbar durch bekannte Attacken zu lassen.

Verwende starke einzigartige Passwörter für jeden Online-Zugang. Verwende eine Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Denke über die Verwendung eines seriösen Passwort-Managers nach, um deine Passwörter zu generieren und speichern.

Stelle 2FA ein, wann immer möglich. Das bringt eine zusätzliche Sicherheitsebene durch die Notwendigkeit eines zweiten Abfrageschritt, wie zB ein Code, der zusätzlich deinem Passwort benötigt wird und zu deinem Telefon geschickt wird.

Halte deine Software, dein Betriebssystem und deine Anwendungen aktuell, Updates enthalten oft auch Sicherheitsupdates-Patches, die Schwachstellen adressieren.

Sei vorsichtig bei nicht angeforderten e-Mails, Mitteilungen oder Links. Vermeide auf verdächtige Links zu klicken oder persönliche Informationen an unbekannte Quellen zu übergeben.

Verwende ein starkes Passwort für dein WiFi Netzwerk und stelle WPA3 Verschlüsselung ein. Vermeide ein öffentliches WiFi für sensible Daten-Übertragung zu verwenden.

Installiere ein vertrauenswürdiges Anti-Virus-Programm und aktiviere deine im Gerät eingebaute Firewall, um dich gegen Schadsoftware und unerlaubten Zugang zu schützen.

Prüfen die Privatsphäre Einstellungen auf Social Media Plattformen, Anwendungen und Geräten und passen sie sie an. Limitierte private Information die du teilst.

• What is cybersecurity?
• Cybersecurity & Infrastructure Security Agency (CISA)
• ThreatPost.com