Gefährdungen

(potentieller Schaden / Schadenspotenziale)

• Gefährdungen mit besonderer Relevanz für die IHK-Prüfung
  • Malware: Ransomware, Würmer, Trojaner
  • Phishing: Spear-Phishing
  • DoS: DDoS
• Ausblick: Supply Chain Vulnerabilities
  • Beispiel: Israel’s Pager Attacks
  • Beispiel: XZ Utils Backdoor
  • Beispiel: Notepad++
  • Beispiel: GlassWorm
  • Nötige Maßnahmen
• Links zum Thema

💡 In der IT-Grundschutz-Methodik werden 47 Elementare Gefährdungen behandelt

Gefährdungen mit besonderer Relevanz für die IHK-Prüfung

❓❗ Erklären Sie die folgenden Gefährdungen.

Beschreiben Sie die Begriffe im Zusammenhang und benennen Sie Beispiele.

Versuchen Sie, die Gemeinsamkeiten und Unterschiede der verschiedenen Gefährdungen zu erklären.

Malware: Ransomware, Würmer, Trojaner

Phishing: Spear-Phishing

DoS: DDoS

💡 Von FI25 ausformulierte Erklärungen

💡 Aktuelle Bedrohungen

BSI Monatsbericht "IT-Sicherheitslage"

Ausblick: Supply Chain Vulnerabilities

Beispiel: Israel’s Pager Attacks

Beispiel: XZ Utils Backdoor

Beispiel: Notepad++

Beispiel: GlassWorm

💡❗ „Told You So“:

• ReflectionsOnTrustingTrust (original paper 1984)
• Quines (executable example and explanation 2009)
• Diverse Double-Compiling (2009)
• ReflectionsOnTrustingTrust (lecture 2019)

Nötige Maßnahmen

=> (Software) Bill of Materials (SBOM)

=> Cyber Resilience Act (CRA)

Links zum Thema

💡 weitere Ursachen und Praxisbeispiele