nach oben

Erschienen in:

2022 | OriginalPaper | Buchkapitel

2. Grundlagen der Informationssicherheit

verfasst von : Thomas Liedtke

Erschienen in: Informationssicherheit

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Das Kapitel motiviert das Thema und führt in die Terminologie der Informationssicherheit ein. Begriffe und Fundamente wie Schutzziele, Sicherheit, technische und organisatorische Maßnahmen werden für die folgenden Kapitel eingeführt.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Einleitung

Nächstes Kapitel Datenschutz (Privacy)

[be15]

„Hacker der Hoffnung“; brand eins 2015. Link: https://www.brandeins.de/magazine/brand-eins-wirtschaftsmagazin/2015/geschwindigkeit/hacker-der-hoffnung eingesehen: 10.04.2021

[Cap16]

„Betrüger erbeuten 40 Mio. Euro von Leoni“. Link: https://www.capital.de/karriere/betrueger-erbeuten-40-mio-euro-von-leoni eingesehen: 10.04.2021

[CAPEC]

„Common Attack Pattern Enumeration and Classification“. Link: https://capec.mitre.org/ eingesehen: 18.04.2021

[CoT19]

„Charter of Trust on Cybersecurity“. 2019; Link: https://csrc.nist.gov/CSRC/media/Projects/cyber-supply-chain-risk-management/documents/SSCA/Spring_2019/8MayAM1_190502_Charter_of_Trust.pdf gesehen 10.04.2021

[CTS14]

„Studie: Industriespionage 2014“, Corporate Trust Studie. Link: https://www.corporate-trust.de/wp-content/uploads/2016/06/CT-Studie-2014_DE.pdf gesehen 10.04.2021

[CVE]

„NIST Database for Vulnerabilities“. Link: https://nvd.nist.gov/vuln gesehen 10.04.2021

[EU-CA19]

„Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 (EU-Cybersecurity-Act)“. Link: https://eur-lex.europa.eu/eli/reg/2019/881/oj eingesehen: 10.04.2021

[EU-DSGVO]

„EU-Datenschutz-Grundverordnung. Amtsblatt der Europäischen Union L 119“; Link: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=DE eingesehen: 10.04.2021

[EU-NIS20]

„Guideline on Security Measures under the EECC“; December 10, 2020. Link: https://www.enisa.europa.eu/publications/guideline-on-security-measures-under-the-eecc eingesehen: 13.04.2021

[EU-NIS21]

„NIS-Richtlinie“. Link: https://digital-strategy.ec.europa.eu/en/policies/nis-directive eingesehen: 10.04.2021

[Gen16]

„The largest Cyber-Attack in Switzerland“; Link: https://www.gbnews.ch/discussing-the-largest-cyber-attack-in-switzerland/ eingesehen: 10.04.2021

[Gor20]

„A Bug’s Journey: Understanding the Software Vulnerability Lifecycle“, Brian Gorenc, escar 2020

[Hei15]

„Betrüger erleichtern Ryanair um 4,6 Millionen“; Link: https://www.heise.de/security/meldung/Betrueger-erleichtern-Ryanair-um-4-6-Millionen-Euro-2632181.html eingesehen: 10.04.2021

[Hei16]

„Ransomware-Virus legt Krankenhaus lahm“; 12. Februar 2016. Link: https://www.heise.de/newsticker/meldung/Ransomware-Virus-legt-Krankenhaus-lahm-3100418.html eingesehen: 10.04.2021

[Hei16a]

„ÖPNV umsonst: Verschlüsselungstrojaner kapert Bezahlterminals der Straßenbahn in San Francisco“; 28. November 2016. Link: https://www.heise.de/newsticker/meldung/OePNV-umsonst-Verschluesselungstrojaner-kapert-Bezahlterminals-der-Strassenbahn-in-San-Francisco-3506080.html eingesehen: 10.04.2021

[Hei17]

„Was wir bisher über die Ransomware-Attacke wissen“; 13. Mai 2017. Link: https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html gesehen 10.04.2021

[IM14]

„EBay Under Fire After Cross Site Scripting Attack“; 18. September 2014. Link: https://www.infosecurity-magazine.com/news/ebay-under-fire-after-cross-site/ eingesehen: 10.04.2021

[ISO27001]

„Information security management systems – Requirements“; ISO/IEC 27001

[Kas17]

„Waschanlage gehackt, geht das tatsächlich?“. Link: https://www.kaspersky.de/blog/hacking-a-carwash/14254/ gesehen 10.04.2021

[KMC20]

„Automotive Security. State of Practice 2020“. Link: https://www.kuglermaag.de/automotive-security/state-of-practice/ gesehen 10.04.2021

[KOR15]

„Project HoneyTrain“; Koramis GmbH; 2015. Link: https://presselounge.tc-communications.de/media/files/Hontrain-WP_Sophos_Textfinal-layouted.pdf gesehen 10.04.2021

[Kus13]

„The Real Story of Stuxnet“, David Kushner; 2013. Link: https://spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet gesehen 10.04.2021

[Law18]

„Recent open source flaw highlights danger of social engineering hacks“; TheServerSide Dezember 2018. Link: https://www.theserverside.com/feature/Recent-open-source-flaw-highlights-danger-of-social-engineering-hacks gesehen 10.04.2021

[Mit18]

„How a Hacker Convinced Motorola to Send Him Source Code“. Link: https://www.youtube.com/watch?v=UBaVek2oTtc gesehen 10.04.2021

[MV17]

„Key Reinstallation Attacks: Breaking WPA2 by forcing nonce reuse“; Mathy Vanhoef, KU Leuven 2017. Link: www.krackattacks.com eingesehen: 10.04.2021

[NHS16]

„Appointments on hold as (computer) virus wreaks havoc with NHS trust system“. Link: https://www.theregister.com/2016/10/31/virus_shuts_down_nhs_trust/ eingesehen: am 02.11.2016

[NHS17]

„Wanna Decrypter 2.0 ransomware attack – what you need to know“; 12.05.2017. Link: https://nakedsecurity.sophos.com/2017/05/12/wanna-decrypter-2-0-ransomware-attack-what-you-need-to-know/ eingesehen: 10.04.2021

[OÖ16]

„Wie der FACC 50 Millionen abhanden kommen“. 04. Februar 2016. Link: https://www.nachrichten.at/nachrichten/wirtschaft/wirtschaftsraumooe/Wie-der-FACC-50-Millionen-abhanden-kamen;art467,2109585 eingesehen: 10.04.2021

[PCW16]

„San Francisco’s Muni transit system slammed by ransomware“; 28. November 2016. Link: https://www.pcworld.com/article/3144996/san-franciscos-muni-transit-system-reportedly-hit-by-ransomware.html eingesehen: 10.04.2021

[Pon18]

„2018 Study on Global Megastrends in Cybersecurity - Ponemon Institute Research Report“: Link: https://www.raytheon.com/sites/default/files/2018-02/2018_Global_Cyber_Megatrends.pdf gesehen 10.04.2021

[Pon18a]

„Securing the Modern Vehicle: A Study of Automotive Industry Cybersecurity Practices“. Link: https://www.synopsys.com/content/dam/synopsys/sig-assets/reports/securing-the-modern-vehicle.pdf gesehen 10.04.2021

[RF16]

„This is how hackers hack you using simple social engineers“; 2016; Link: https://www.youtube.com/watch?v=lc7scxvKQOo gesehen 10.04.2021

[Sch19]

„Schutz gegen Social-Engineering“; Philipp Schaumann; 2019. Link: https://sicherheitskultur.at/social_engineering.htm gesehen 10.04.2021

[SeIn17]

“Gehackte Waschanlage demoliert mutwillig Fahrzeuge“; 01. August 2017. Link: https://www.security-insider.de/gehackte-waschanlage-demoliert-mutwillig-fahrzeuge-a-630625/ gesehen 10.04.2021

[SM08]

„Chapter 6 LESSONS LEARNED FROM THE MAROOCHY WATER BREACH“; Jill Slay, Michael Mille, ifip, International Federation for Information Processing; Critical Infrastructure Protection. Link: http://www.ifip.org/wcc2008/site/IFIPSampleChapter.pdf eingesehen: 10.04.2021

[SO14]

„Hacker legten deutschen Hochofen lahm“; 18. Dezember 2014. Link: http://www.spiegel.de/netzwelt/web/bsi-bericht-hacker-legten-deutschen-hochofen-lahm-a-1009191.html eingesehen: 10.04.2021

[SOP13]

„Doctors disabled wireless in Dick Cheney’s pacemaker to thwart hacking“, Link: https://nakedsecurity.sophos.com/2013/10/22/doctors-disabled-wireless-in-dick-cheneys-pacemaker-to-thwart-hacking/ gesehen 10.04.2021

[Tal14]

„Antifragilität: Anleitung für eine Welt, die wir nicht verstehen“; Nassim Nicholas Taleb; btb-Verlag, 2014

[Tre19]

„Go Scooter, stop Scooter“; Moritz Tremmel; 2019. Link: https://www.golem.de/news/sicherheitsluecke-go-scooter-stop-scooter-1902-139365.html gesehen 10.04.2021

[TT20]

„IT Security Act (Germany) and EU General Data Protection Regulation: Guideline State of the artTechnical and orgainsational measures“, TeleTrusT, Bundesverband IT-Sicherheit e.V., 2020. Link: https://www.teletrust.de/fileadmin/user_upload/2021-02_TeleTrusT-Guideline_State_of_the_art_in_IT_security_EN.pdf gesehen 10.04.2021

[Ups20]

„Upstream Security‘s global automotive cybersecurity report 2020“. Research into cyber-attack trends in the smart mobility ecosystem; Upstream Security Ltd.. Link: https://www.upstream.auto/ gesehen 10.04.2021

[VM15]

„Hackers Remotely Kill a Jeep on the Highway—With Me in It“; Chris Valasek, Charlie Miller. Link: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ eingesehen: 10.04.2021

[ZDNet16]

„Message-Bug ermöglichte Entschlüsselung von Fotos und Videos“. Link: https://www.zdnet.de/88263933/imessage-bug-ermoeglicht-entschluesselung-von-fotos-und-videos/ eingesehen: 10.04.2021

Titel: Grundlagen der Informationssicherheit
verfasst von: Thomas Liedtke
Verlag: Springer Berlin Heidelberg
Buch: Informationssicherheit
Print ISBN: 978-3-662-63916-0

Electronic ISBN: 978-3-662-63917-7

Copyright-Jahr: 2022
DOI: https://doi.org/10.1007/978-3-662-63917-7_2

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"