Aufgabe 2 - Vorfälle untersuchen

Zeithorizont: 45 Minuten | 4 Gruppen

Aufarbeitung der Vorfälle

Rahmenbedingungen:

4 Gruppen

Schliessen Sie sich mit den Teilnehmern der Gruppe kurz
Beantworten Sie die Fragen ihrer Gruppe
Bereiten Sie eine Kurzpräsentation mit den Antworten vor (PowerPoint o.ä.)
Bearbeitungszeit ca. 45 Minuten

Gruppe 1

Die folgenden Fragen beziehen sich auf den Vorfall Stuxnet.

Fassen Sie den Vorfall kurz in eigenen Worten zusammen
Welche Schutzziele der Informationssicherheit wurden bei diesem Vorfall tangiert?
Welcher Geschäftsprozess wurde bei diesem Vorfall beeinträchtigt?
Was ist ein Exploit und worin unterscheidet sich ein Exploit von einem Zeroday Exploit?
Was ist eine Schwachstelle und welche Softwareschwachstellen wurden vom Computervirus Stuxnet ausgenutzt?
Mit welchen Massnahmen hätte dieser Vorfall erschwert oder verhindert werden können?

Gruppe 2

Die folgenden Fragen beziehen sich auf den Vorfall Special Source Operation der NSA.

Fassen Sie den Vorfall kurz in eigenen Worten zusammen
Welche Schutzziele der Informationssicherheit wurden bei diesem Vorfall tangiert?
Welche Gesetze wurden bei diesem Vorfall gebrochen?
Worin unterscheiden sich Akteure Staaten und Cyberkriminelle voneinander?
Wofür könnten erlangte Informationen gebraucht/missbraucht werden?
Mit welchen Massnahmen hätte dieser Vorfall erschwert oder verhindert werden können?

Gruppe 3

Die folgenden Fragen beziehen sich auf den Vorfall Carbanak.

Fassen Sie den Vorfall kurz in eigenen Worten zusammen
Welche Schutzziele der Informationssicherheit wurden bei diesem Vorfall tangiert?
Welche Schwachstellen wurden vom Virus Carbanak ausgenutzt?
Der Virus Carbanak ist möglicherweise über eine Driveby-Infektion auf die Computer gelangt. Was ist eine Driveby-Infektion?
Nehmen Sie eine Bewertung des Risikos Unerlaubte oder fehlgeleitete Zahlung vor. Welche Bewertungskriterien müssten für eine Beurteilung vorliegen und wie würden Sie das Risiko auf der Risiko Matrix bewerten?
Erklären Sie die Schadensarten Direkter Schaden, Indirekter Schaden und Folgekosten. Wie hoch würden sie die Schäden bei diesem Vorfall einschätzen?

Gruppe 4

Die folgenden Fragen beziehen sich auf den Vorfall WannaCry.

Fassen Sie den Vorfall kurz in eigenen Worten zusammen
Welche Schutzziele der Informationssicherheit wurden bei diesem Vorfall tangiert?
Welche Möglichkeiten gibt es, um den Urheber eines Computer-Viruses, wie WannaCry zu bestimmen und wer soll in diesem Fall dafür verantwortlich sein?
Der Computervirus WannaCry hat auch das National Health Service (NHS) mit mehreren Krankenhäusern in England getroffen. Welche Notfallvorsorge Massnahmen wären für ein Spital notwendig, damit der Betrieb fortgesetzt werden könnte?
Erkläre die Begriffe RPO und RTO, wie sollten diese ausgelegt werden?
Mit welchen Massnahmen hätte dieser Vorfall erschwert oder verhindert werden können?

PreviousAufgabe 1 NextSicherheitsstandards

Last updated 10 months ago

Gruppe 1

Die folgenden Fragen beziehen sich auf den Vorfall Stuxnet.

Fassen Sie den Vorfall kurz in eigenen Worten zusammen

Welche Schutzziele der Informationssicherheit wurden bei diesem Vorfall tangiert?

Welcher Geschäftsprozess wurde bei diesem Vorfall beeinträchtigt?

Was ist ein Exploit und worin unterscheidet sich ein Exploit von einem Zeroday Exploit?

Was ist eine Schwachstelle und welche Softwareschwachstellen wurden vom Computervirus Stuxnet ausgenutzt?

Mit welchen Massnahmen hätte dieser Vorfall erschwert oder verhindert werden können?

Gruppe 2

Die folgenden Fragen beziehen sich auf den Vorfall Special Source Operation der NSA.

Fassen Sie den Vorfall kurz in eigenen Worten zusammen

Welche Schutzziele der Informationssicherheit wurden bei diesem Vorfall tangiert?

Welche Gesetze wurden bei diesem Vorfall gebrochen?

Worin unterscheiden sich Akteure Staaten und Cyberkriminelle voneinander?

Wofür könnten erlangte Informationen gebraucht/missbraucht werden?

Mit welchen Massnahmen hätte dieser Vorfall erschwert oder verhindert werden können?

Gruppe 3

Die folgenden Fragen beziehen sich auf den Vorfall Carbanak.

Fassen Sie den Vorfall kurz in eigenen Worten zusammen

Welche Schutzziele der Informationssicherheit wurden bei diesem Vorfall tangiert?

Welche Schwachstellen wurden vom Virus Carbanak ausgenutzt?

Der Virus Carbanak ist möglicherweise über eine Driveby-Infektion auf die Computer gelangt. Was ist eine Driveby-Infektion?

Nehmen Sie eine Bewertung des Risikos Unerlaubte oder fehlgeleitete Zahlung vor. Welche Bewertungskriterien müssten für eine Beurteilung vorliegen und wie würden Sie das Risiko auf der Risiko Matrix bewerten?

Erklären Sie die Schadensarten Direkter Schaden, Indirekter Schaden und Folgekosten. Wie hoch würden sie die Schäden bei diesem Vorfall einschätzen?

Gruppe 4

Die folgenden Fragen beziehen sich auf den Vorfall WannaCry.

Fassen Sie den Vorfall kurz in eigenen Worten zusammen

Welche Schutzziele der Informationssicherheit wurden bei diesem Vorfall tangiert?

Welche Möglichkeiten gibt es, um den Urheber eines Computer-Viruses, wie WannaCry zu bestimmen und wer soll in diesem Fall dafür verantwortlich sein?

Der Computervirus WannaCry hat auch das National Health Service (NHS) mit mehreren Krankenhäusern in England getroffen. Welche Notfallvorsorge Massnahmen wären für ein Spital notwendig, damit der Betrieb fortgesetzt werden könnte?

Erkläre die Begriffe RPO und RTO, wie sollten diese ausgelegt werden?

Mit welchen Massnahmen hätte dieser Vorfall erschwert oder verhindert werden können?