Human Factors in Security and Privacy - Exam

Aufgabe 1)

In der IT-Sicherheit spielen kognitive Verzerrungen eine entscheidende Rolle, da sie die Entscheidungsfindung und Wahrnehmung der Beteiligten beeinflussen können. Zu den häufigsten kognitiven Verzerrungen gehören der Bestätigungsfehler (confirmation bias), die Verfügbarkeitsheuristik (availability heuristic) und der Ankerfehler (anchoring bias). Diese Verzerrungen können dazu führen, dass Sicherheitsprotokolle übersehen oder falsch bewertet werden, was erhebliche Risiken mit sich bringen kann. Schulungen und Sensibilisierungsprogramme sind notwendig, um die Auswirkungen dieser Verzerrungen zu minimieren.

a)

Angenommen: Ein IT-Team hat vor kurzem eine Sicherheitsüberprüfung durchgeführt und dabei einige potenzielle Bedrohungen ignoriert, weil die Teammitglieder davon überzeugt waren, dass ihre bisherigen Sicherheitsmaßnahmen ausreichten. Analysiere die mögliche Rolle, die kognitive Verzerrungen, insbesondere der Bestätigungsfehler und der Ankerfehler, bei dieser Situation gespielt haben könnten. Diskutiere, wie diese Verzerrungen die Entscheidungsfindung beeinflusst haben und welche Maßnahmen ergriffen werden könnten, um solche Verzerrungen in zukünftigen Überprüfungen zu minimieren.

Lösung:

In der gegebenen Situation, in der ein IT-Team potenzielle Bedrohungen ignoriert hat, gibt es mehrere kognitive Verzerrungen, die eine Rolle gespielt haben könnten, insbesondere der Bestätigungsfehler (confirmation bias) und der Ankerfehler (anchoring bias).

• Bestätigungsfehler (confirmation bias): Dieser Fehler tritt auf, wenn Menschen Informationen bevorzugt wahrnehmen und interpretieren, die ihre bestehenden Überzeugungen und Annahmen bestätigen. In diesem Fall könnten die Teammitglieder dazu neigen, Beweise zu suchen und zu begünstigen, die darauf hinweisen, dass ihre bisherigen Sicherheitsmaßnahmen ausreichend sind, während sie Beweise ignorieren, die auf potenzielle Schwachstellen hinweisen.
• Ankerfehler (anchoring bias): Dieser Fehler tritt auf, wenn Menschen sich zu stark auf eine erste Information (den Anker) stützen und diese bei späteren Entscheidungen überbewerten. Das IT-Team könnte durch frühere Sicherheitsbewertungen oder eine anfängliche Einschätzung der Sicherheitslage beeinflusst worden sein, die als Anker dienten und dazu führten, dass sie neue Bedrohungen nicht ausreichend berücksichtigten.

Einfluss auf die Entscheidungsfindung:

• Diese kognitiven Verzerrungen könnten dazu geführt haben, dass das IT-Team eine verzerrte Wahrnehmung der Sicherheitslage hat. Sie könnten Sicherheitslücken übersehen oder unterschätzen, weil sie sich hauptsächlich auf Informationen konzentrieren, die ihre Annahmen bestätigen, und frühere Einschätzungen (Anker) zu stark gewichten.
• Dies könnte eine falsche Sicherheit vermitteln und dazu führen, dass potenzielle Bedrohungen nicht adressiert werden, was die Gesamt-Sicherheitslage des Unternehmens gefährdet.

Maßnahmen zur Minimierung kognitiver Verzerrungen:

• Schulungen: Regelmäßige Schulungen und Workshops können das Bewusstsein für kognitive Verzerrungen erhöhen und Teammitglieder darin schulen, kritischer zu denken und objektivere Bewertungen vorzunehmen.
• Peer-Reviews: Die Einbeziehung von unabhängigen Dritten oder externen Experten in den Überprüfungsprozess kann helfen, eine objektivere Sichtweise zu gewährleisten und Verzerrungen zu minimieren.
• Checklisten und standardisierte Verfahren: Die Verwendung von Checklisten und standardisierten Verfahren kann dazu beitragen, dass alle Bereiche der Sicherheitsüberprüfung abgedeckt werden und keine Aspekte übersehen werden.
• Feedback und Reflexion: Nach jeder Überprüfung sollte es eine Phase der Reflexion und des Feedbacks geben, um zu analysieren, wie Entscheidungen getroffen wurden und ob kognitive Verzerrungen eine Rolle gespielt haben könnten.

Durch diese Maßnahmen kann das IT-Team eine fundiertere und weniger verzerrte Entscheidungsfindung erreichen und potenzielle Bedrohungen in zukünftigen Überprüfungen besser identifizieren und adressieren.

b)

Angenommen: eine IT-Abteilung wird mit der Aufgabe betraut, eine neue Sicherheitssoftware zu bewerten und zu implementieren. Das Team erhält von verschiedenen Anbietern Informationen und Testdaten und entdeckt dabei, dass die Entscheidungsträger stark von der Verfügbarkeitsheuristik beeinflusst werden.

• (a) Erkläre, wie die Verfügbarkeitsheuristik die Entscheidungsfindung in diesem Kontext beeinflussen kann.
• (b) Entwickle eine Strategie, die das Team anwenden kann, um sicherzustellen, dass ihre Entscheidungen auf fundierten und umfassenden Analysen basieren, und nicht nur auf den am leichtesten verfügbaren Informationen.

Lösung:

In diesem Szenario wird die IT-Abteilung von der Verfügbarkeitsheuristik beeinflusst, während sie eine neue Sicherheitssoftware bewertet und implementiert. Die Verfügbarkeitsheuristik ist eine kognitive Verzerrung, bei der Menschen die Wahrscheinlichkeit von Ereignissen basierend auf der Leichtigkeit, mit der sie sich ähnliche Ereignisse ins Gedächtnis rufen können, beurteilen.

• (a) Einfluss der Verfügbarkeitsheuristik auf die Entscheidungsfindung:
• Die Verfügbarkeitsheuristik kann dazu führen, dass die Entscheidungsträger Informationen und Testdaten, die leicht zugänglich, prominent oder kürzlich in Erinnerung sind, stärker gewichten als andere wichtige Datenpunkte. Beispielsweise könnte ein kürzlich veröffentlichter Sicherheitsvorfall oder ein stark beworbenes Feature eines Anbieters die Wahrnehmung der Entscheidungsträger dominieren.
• Entscheidungsträger könnten auch dazu neigen, die erste Information, die sie erhalten, zu überbewerten und alternative Optionen nicht ausreichend zu prüfen. Dies kann dazu führen, dass sie sich zu schnell auf eine Softwarelösung festlegen, ohne alle verfügbaren Optionen gründlich zu analysieren.
• Die Verfügbarkeitsheuristik kann auch dazu führen, dass seltene, aber spektakuläre Sicherheitsprobleme überbewertet werden und häufigere, aber weniger aufsehenerregende Probleme vernachlässigt werden.
• (b) Strategie zur fundierten und umfassenden Entscheidungsfindung:
• Systematische Informationssammlung: Das Team sollte ein standardisiertes Prozess zur Sammlung und Bewertung von Informationen implementieren. Dazu gehören die gleichmäßige Erfassung von Daten zu allen verfügbaren Lösungen und die klare Dokumentation der Quellen und Methoden.
• Vielseitige Bewertungskriterien: Anstatt sich auf wenige prominente Merkmale zu konzentrieren, sollten die Entscheidungsträger eine Reihe umfassender und objektiver Bewertungskriterien entwickeln, die alle relevanten Aspekte der Sicherheitssoftware abdecken, wie z. B. Leistung, Benutzerfreundlichkeit, Kosten, Kundensupport und Skalierbarkeit.
• Peer-Reviews und externe Experten: Die Einbindung von Peer-Reviews und externen Experten kann dazu beitragen, Verzerrungen zu erkennen und sicherzustellen, dass die Bewertungen objektiver sind. Externe Meinungen und fortlaufende Diskussionen im Team können blinde Flecken aufdecken.
• Schulung und Bewusstsein: Schulungen und Sensibilisierungsprogramme über kognitive Verzerrungen, einschließlich der Verfügbarkeitsheuristik, helfen den Teammitgliedern, sich ihrer eigenen möglichen Voreingenommenheit bewusst zu werden und kritischere Bewertungen vorzunehmen.
• Bereitstellung umfassender Informationen: Das Team sollte sicherstellen, dass es eine breite Palette an Informationsquellen konsultiert, darunter Fachliteratur, Erfahrungsberichte anderer Unternehmen, unabhängige Bewertungen und langfristige Daten zur Wirksamkeit der Software.
• Protokollierung und Reflexion: Nach der Evaluations- und Entscheidungsphase sollte eine sorgfältige Reflexion durchgeführt werden. Diese Reflexion sollte dokumentieren, welche Schritte unternommen wurden, welche Informationen berücksichtigt wurden und warum bestimmte Entscheidungen getroffen wurden. Dies hilft, aus der Erfahrung zu lernen und zukünftige Entscheidungsprozesse zu verbessern.

Durch die Umsetzung dieser Strategie können die Entscheidungsträger sicherstellen, dass ihre Wahl der Sicherheitssoftware auf einer fundierten und umfassenden Analyse basiert und nicht nur auf den am leichtesten verfügbaren Informationen.

Aufgabe 2)

Methoden der BedrohungsmodellierungBedrohungsmodellierung identifiziert potenzielle Sicherheitsbedrohungen und bewertet Risiken durch systematische Analyse. Du wirst gebeten, die Methoden STRIDE, DREAD, Attack Trees und LINDDUN anzuwenden und zu erläutern.

• STRIDE: Kategorisierung von Bedrohungen - Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege
• DREAD: Bewertung von Risiken - Damage Potential, Reproducibility, Exploitability, Affected Users, Discoverability
• Attack Trees: Visualisierung möglicher Angriffe und ihrer Pfade
• LINDDUN: Fokussiert auf Privacy-Bedrohungen - Linkability, Identifiability, Non-repudiation, Detectability, Disclosure of information, Unawareness, Non-compliance

a)

(a) STRIDE-Analyse: Wähle ein bekanntes IT-System, wie etwa ein Webshop oder eine Online-Banking-Anwendung, und beschreibe mindestens drei Bedrohungskategorien aus STRIDE, die für dieses System relevant sind. Gib eine detaillierte Erklärung, wie jede identifizierte Bedrohung das System beeinträchtigen könnte.

Lösung:

• Bekanntes IT-System: Online-Banking-Anwendung
• Spoofing: Spoofing bezieht sich auf das Vortäuschen einer Identität, um sich unrechtmäßig Zugang zum System zu verschaffen. Ein Angreifer könnte beispielsweise versuchen, die Identität eines legitimen Benutzers zu fälschen, um Zugang zu dessen Bankkonto zu erhalten. Dies könnte durch den Einsatz von Phishing-Techniken erreicht werden, bei denen der Angreifer eine gefälschte Website erstellt, die der echten Bankseite ähnlich sieht, um Login-Daten zu stehlen. Die Folgen wären der unberechtigte Zugang zu sensiblen Daten und potenzieller finanzieller Verlust für den Benutzer.
• Information Disclosure: Diese Bedrohungskategorie bezieht sich auf die unbefugte Offenlegung von Informationen. Ein Angreifer könnte beispielsweise Schwachstellen in der SSL/TLS-Verschlüsselung ausnutzen, um vertrauliche Informationen wie Transaktionen oder persönliche Daten abzufangen. Dies könnte den Datenschutz für den Benutzer gefährden und das Vertrauen in die Integrität des Online-Banking-Systems untergraben. Auch könnten so Insider-Informationen gestohlen werden, die dann für gezielte Angriffe verwendet werden.
• Denial of Service (DoS): DoS-Angriffe zielen darauf ab, die Verfügbarkeit des Systems zu beeinträchtigen. Ein Angreifer könnte eine Flut von Anfragen an den Server senden, um diesen zu überlasten und somit legitimen Benutzern den Zugriff auf das Online-Banking-System zu verwehren. Dies könnte dazu führen, dass Kunden nicht in der Lage sind, rechtzeitig Überweisungen durchzuführen oder ihre Kontostände zu überprüfen, was zu finanziellen Verlusten und Vertrauensverlust in die Bank führen kann.

b)

(b) DREAD-Bewertung: Basierend auf den in (a) identifizierten Bedrohungen, führe eine DREAD-Bewertung für jede Bedrohung durch. Berechne den Risiko-Score für jede Bedrohung, indem Du die folgenden Faktoren verwendest: Damage Potential (D), Reproducibility (R), Exploitability (E), Affected Users (A), Discoverability (D). Verwende eine Skala von 1 bis 5, wobei 5 die höchste Bedrohung darstellt. Zeige alle Berechnungen und Schlussfolgerungen detailliert.

Lösung:

• DREAD-Bewertung für identifizierte Bedrohungen:

• 1. Spoofing
• Damage Potential (D): 4 Ein erfolgreicher Spoofing-Angriff könnte zu erheblichen finanziellen Verlusten für den Benutzer und möglicherweise auch zur Rufschädigung der Bank führen.
• Reproducibility (R): 3 Ein Spoofing-Angriff erfordert spezifisches Wissen und Phishing-Techniken, ist jedoch für versierte Angreifer wiederholbar.
• Exploitability (E): 4 Phishing-Websites und andere Spoofing-Techniken sind relativ leicht zu implementieren und können durch soziale Ingenieurkunst effektiv sein.
• Affected Users (A): 5 Jeder Benutzer der Online-Banking-Anwendung könnte potenziell betroffen sein.
• Discoverability (D): 4 Wenn die Phishing-Webseite gut gemacht ist, kann sie schwer zu erkennen sein, bis Schäden bereits eingetreten sind.
• Gesamtscore: (4 + 3 + 4 + 5 + 4) / 5 = 4.0
• 2. Information Disclosure
• Damage Potential (D): 5 Die Preisgabe sensibler Informationen könnte schwerwiegende Datenschutzverletzungen und finanzielle Schäden nach sich ziehen.
• Reproducibility (R): 3 Schwachstellen in der Verschlüsselung können identifiziert und ausgenutzt, jedoch nur bei spezifischen Umständen wiederholt werden.
• Exploitability (E): 3 Es erfordert spezielle Kenntnisse in Netzwerksicherheit und Kryptographie, um diese Schwachstellen auszunutzen.
• Affected Users (A): 5 Alle Benutzer könnten davon betroffen sein, insbesondere durch die Verwendung gemeinsamer Verschlüsselungsprotokolle.
• Discoverability (D): 3 Die Entdeckung solcher Schwachstellen ist möglich, aber nicht immer einfach.
• Gesamtscore: (5 + 3 + 3 + 5 + 3) / 5 = 3.8
• 3. Denial of Service (DoS)
• Damage Potential (D): 4 Ein erfolgreicher DoS-Angriff könnte den Zugang zum System verhindern und die Benutzererfahrung erheblich beeinträchtigen.
• Reproducibility (R): 4 DoS-Angriffe sind relativ einfach zu wiederholen, sobald die Methode bekannt ist.
• Exploitability (E): 3 DoS-Angriffe sind technisch nicht sehr anspruchsvoll, können jedoch erhebliche Ressourcen erfordern.
• Affected Users (A): 5 Alle Benutzer könnten von einem DoS-Angriff betroffen sein.
• Discoverability (D): 5 DoS-Angriffe sind sehr leicht zu erkennen, da sie eine erhebliche Beeinträchtigung des Dienstes verursachen.
• Gesamtscore: (4 + 4 + 3 + 5 + 5) / 5 = 4.2

c)

(c) Attack Trees: Erstelle einen Attack Tree für eine der Bedrohungen aus (a). Der Baum sollte den Hauptangriff sowie mögliche Unterangriffe und deren Pfade visualisieren. Erläutere, wie der Attack Tree verwendet werden kann, um Abwehrmaßnahmen zu identifizieren.

Lösung:

• Attack Tree für die Bedrohung 'Spoofing' in einer Online-Banking-Anwendung:
• Hauptangriff: Unbefugter Zugriff auf ein Bankkonto durch Spoofing
• Unterangriff 1: Erstellen einer gefälschten Website
  • 1.1. Gestalten einer identischen Bank-Seitenoberfläche
  • 1.2. Sammeln von Benutzerdaten durch Phishing
• Unterangriff 2: Versenden von Phishing-E-Mails
  • 2.1. Beschaffung gültiger E-Mail-Adressen
  • 2.2. Erstellung überzeugender E-Mails (Soziale Ingenieurkunst)
  • 2.3. Einfügen von Links zur gefälschten Website
• Unterangriff 3: Benutzer an die gefälschte Seite weiterleiten
  • 3.1. Täuschende Web-Werbeanzeigen schalten
  • 3.2. Verbreitung schädlicher Links in sozialen Medien
• Verwendung des Attack Trees zur Identifizierung von Abwehrmaßnahmen:
• Für den Hauptangriff: Implementierung einer Zwei-Faktor-Authentifizierung (2FA) zur Sicherstellung, dass selbst bei gestohlenen Zugangsdaten kein unbefugter Zugriff erfolgt.
• Für Unterangriff 1: Regelmäßige Überwachung und Blockierung von Phishing-Websites. Nutzung von Erkennungsmechanismen wie SSL-Zertifikaten, um sichergestellte Verbindungen zu authentifizieren.
• Für Unterangriff 2: Benutzeraufklärung und Sensibilisierungsprogramme, um Phishing-E-Mails zu erkennen und zu vermeiden. Einführung von SPF, DKIM und DMARC zur Verifizierung der E-Mail-Authentizität.
• Für Unterangriff 3: Einsatz von Web-Filtern und Anti-Phishing-Software, um den Zugang zu gefälschten Websites und schädlichen Links zu verhindern.

Der Attack Tree kann IT-Sicherheitsteams helfen, spezifische Schwachstellen im System zu identifizieren und gezielt Abwehrmaßnahmen zu entwickeln, um potenziellen Angriffen vorzubeugen und die Systemsicherheit zu erhöhen.

d)

(d) LINDDUN-Analyse: Identifiziere und erläutere mindestens zwei Privacy-Bedrohungen gemäß der LINDDUN-Methode für dasselbe IT-System, das Du in (a) verwendet hast. Erkläre, wie diese Bedrohungen die Privatsphäre der Benutzer gefährden könnten und welche Gegenmaßnahmen ergriffen werden könnten, um diese Bedrohungen zu minimieren.

Lösung:

• LINDDUN-Analyse für eine Online-Banking-Anwendung
• 1. Linkability:
• Beschreibung: Linkability bezieht sich auf die Möglichkeit, verschiedene Datensätze einer Person zu verknüpfen, um ein umfassenderes Profil des Benutzers zu erstellen. In einer Online-Banking-Anwendung könnte dies z.B. durch das Verknüpfen von Transaktionsdaten, Login-Verläufen und anderen Aktivitäten des Benutzers geschehen.
• Gefährdung der Privatsphäre: Ein Angreifer oder sogar ein interner Mitarbeiter könnte durch die Verknüpfung dieser Daten ein detailliertes Bild vom finanziellen Verhalten des Benutzers erstellen. Dies könnte zu gezielten Angriffen, Werbung oder sogar Identitätsdiebstahl führen.
• Gegenmaßnahmen: Implementierung der Datenminimierung und -pseudonymisierung: Informationen sollten nur so lange und in einem solchen Umfang gespeichert werden, wie es zur Erfüllung der Aufgabe nötig ist. Zudem sollten Daten pseudonymisiert werden, sodass sie nicht direkt auf eine einzelne Person zurückgeführt werden können, ohne dass zusätzliche Informationen genutzt werden.
• 2. Disclosure of Information:
• Beschreibung: Disclosure of Information bezieht sich auf die unbefugte Offenlegung von vertraulichen Informationen. In einer Online-Banking-Anwendung könnten dies z.B. Kontostände, Transaktionsdetails und persönliche Daten des Nutzers sein.
• Gefährdung der Privatsphäre: Unbefugte Personen könnten Zugriff auf diese sensiblen Informationen erlangen, was zu erheblichen Datenschutzverletzungen und finanziellen Verlusten für den Benutzer führen könnte. Solche Daten könnten auch für Erpressungen oder gezielte Angriffe genutzt werden.
• Gegenmaßnahmen: Verwendung starker Verschlüsselungstechnologien während der Datenübertragung und -speicherung, um sicherzustellen, dass sensible Informationen nicht abgegriffen oder entschlüsselt werden können. Darüber hinaus sollten strikte Zugriffsrechte und regelmäßige Audits durchgeführt werden, um sicherzustellen, dass nur autorisierte Personen Zugriff auf sensible Daten haben.

Durch diese LINDDUN-Analyse können spezifische Privacy-Bedrohungen identifiziert werden, die auf das Online-Banking-System abzielen. Gegenmaßnahmen können dann entwickelt und implementiert werden, um die Privatsphäre der Benutzer wirksam zu schützen und potenzielle Datenschutzverletzungen zu minimieren.

Aufgabe 3)

Kontext: Die Prinzipien der benutzerzentrierten Gestaltung (User-Centered Design, UCD) sind essenziell, um Systeme zu entwickeln, die den Bedürfnissen und Fähigkeiten der Benutzer entsprechen. Diese Prinzipien umfassen den Benutzerfokus, die Einbeziehung der Benutzer, die iterative Entwicklung, die Usability, und das zielgruppenspezifische Design. Angenommen, ein Softwareentwicklungsteam arbeitet an der Entwicklung einer neuen webbasierten Anwendung für Senioren, die ihnen hilft, ihre Medikamenteneinnahme zu verwalten und Gesundheitsinformationen zu verfolgen.

a)

Identifiziere und beschreibe die wichtigsten Schritte, die das Entwicklungsteam unternehmen sollte, um sicherzustellen, dass die App den Prinzipien der benutzerzentrierten Gestaltung entspricht. Gehe dabei auf die Einbeziehung der Benutzer, den Benutzerfokus und die iterative Entwicklung näher ein.

Lösung:

• Einbeziehung der Benutzer:
  • Nutzerforschung: Das Team sollte mit einer umfassenden Nutzerforschung beginnen, um die Bedürfnisse, Erwartungen und Einschränkungen der Senioren zu verstehen. Dies beinhaltet Interviews, Umfragen und Kontextanalysen.
  • Personas erstellen: Basierend auf den Forschungsergebnissen sollten detaillierte Personas entwickelt werden, die typische Benutzergruppen repräsentieren.
  • Benutzer-Workshops: Führe Workshops mit Senioren durch, um ihre Anforderungen direkt in den Gestaltungsprozess einzubinden.
• Benutzerfokus:
  • Ziele und Aufgaben: Definiere klar die Hauptziele und Aufgaben, die die Senioren mit der App erreichen möchten, wie z.B. die Erinnerung an Medikamenteneinnahmen und das Verfolgen ihrer Gesundheitsdaten.
  • Barrierefreiheit: Berücksichtige die speziellen Bedürfnisse der Senioren hinsichtlich Barrierefreiheit, wie größere Schriftgrößen, einfache Navigation und klare Anweisungen.
• Iterative Entwicklung:
  • Prototyping: Entwickle erste Prototypen der Anwendung und präsentiere diese den Nutzern, um ihr Feedback zu erhalten.
  • Nutzer-Tests: Führe regelmäßige Usability-Tests mit Senioren durch, um die Benutzerfreundlichkeit zu bewerten und Probleme zu identifizieren.
  • Anpassungen basierend auf Feedback: Überarbeite die Anwendung basierend auf dem erhaltenen Feedback und wiederhole den Prozess, um kontinuierliche Verbesserungen sicherzustellen.
  • Agile Methoden: Nutze agile Entwicklungsmethoden wie Scrum oder Kanban, um flexibel auf Änderungen und Feedback reagieren zu können.

b)

Erläutere, wie das Entwicklungsteam die Usability der App testen könnte. Welche Methoden könnten sie anwenden, um sicherzustellen, dass die App effektiv, effizient und zufriedenstellend für die Zielgruppe nutzbar ist? Diskutiere dabei die Vor- und Nachteile der genannten Methoden.

Lösung:

• Usability-Tests:
  • Methode: Führe direkte Usability-Tests mit Senioren durch, bei denen die Benutzer typische Aufgaben mit der App ausführen.Vorteile: Direkte Beobachtung von Benutzerinteraktionen, spezifisches Feedback zur Nutzerfreundlichkeit, Identifikation echter Probleme.Nachteile: Kann zeitaufwendig und kostspielig sein, benötigt erfahrene Moderatoren, Benutzer könnten sich unwohl fühlen und dadurch ihr Verhalten ändern.
• Think-Aloud Methode:
  • Methode: Benutzer beschreiben laut ihre Gedanken und Entscheidungen während der Nutzung der App.Vorteile: Ermöglicht ein tiefes Verständnis der Benutzerprobleme, offenbart mentale Modelle und Nutzungsstrategien.Nachteile: Kann für Benutzer anstrengend sein, besonders für Senioren, könnte natürliche Nutzung stören.
• Remote-Usability-Tests:
  • Methode: Usability-Tests werden über das Internet durchgeführt, Benutzer testen die App in ihrer eigenen Umgebung.Vorteile: Geringere Kosten, größere geografische Reichweite, Benutzer fühlen sich möglicherweise wohler in einer vertrauten Umgebung.Nachteile: Technische Herausforderungen bei der Einrichtung, schwierigere Beobachtung der Benutzerinteraktionen.
• Befragungen und Fragebögen:
  • Methode: Fragebögen oder strukturierte Interviews nach der Nutzung der App.Vorteile: Einfache und schnelle Datenerfassung, kann eine große Benutzergruppe abdecken.Nachteile: Subjektive Daten, möglicherweise ungenaue Erinnerungen, erfordert gute Gestaltung der Fragen.
• Card Sorting:
  • Methode: Benutzer organisieren und kategorisieren Inhalte und Funktionen der App.Vorteile: Hilft dabei, die Informationsarchitektur zu verstehen und zu verbessern, Identifikation von Benutzerpräferenzen.Nachteile: Kann für Senioren verwirrend sein, zeitintensiv.
• A/B-Tests:
  • Methode: Vergleiche verschiedene Versionen der App, indem du Anwendern unterschiedliche Varianten präsentierst.Vorteile: Datengetriebene Entscheidungen, messbare Verbesserungen, kann online durchgeführt werden.Nachteile: Nicht geeignet für jede Art von Designänderung, benötigt eine große Benutzerbasis für aussagekräftige Ergebnisse.
• Eye-Tracking:
  • Methode: Analyse der Blickbewegungen der Benutzer während der Nutzung der App.Vorteile: Erkenntnisse über die visuelle Aufmerksamkeit und Benutzerabläufe, entdeckt schwer erkennbare Nutzungsprobleme.Nachteile: Teure Technologie, kann für Benutzer unangenehm sein, benötigt spezialisierte Auswertung.

Aufgabe 4)

Kryptografie in der Informationssicherheit: Kryptografie ist die Wissenschaft der Verschlüsselung und Entschlüsselung von Informationen. Es wird zwischen symmetrischer und asymmetrischer Verschlüsselung unterschieden. Symmetrische Verschlüsselung verwendet denselben Schlüssel für Ver- und Entschlüsselung, während asymmetrische Verschlüsselung zwei verschiedene Schlüssel nutzt: einen öffentlichen Schlüssel zur Verschlüsselung und einen privaten Schlüssel zur Entschlüsselung. Hash-Funktionen transformieren Daten in einen festen Wertebereich und werden oft zur Sicherstellung der Datenintegrität verwendet. Digitale Signaturen garantieren Authentizität und Integrität von Daten. Die Kryptografie ist entscheidend für den Schutz vor unbefugtem Zugriff, die Wahrung der Datenintegrität, die Authentifizierung und die Sicherstellung der Vertraulichkeit.

• Kryptografie: Wissenschaft der Verschlüsselung und Entschlüsselung von Informationen.
• Symmetrische Verschlüsselung: gleicher Schlüssel für Ver- und Entschlüsselung (z.B. AES).
• Asymmetrische Verschlüsselung: verschiedene Schlüssel für Ver- (public key) und Entschlüsselung (private key, z.B. RSA).
• Hash-Funktionen: Transformation von Daten in einen festen Wertebereich (z.B. SHA-256).
• Digitale Signaturen: Authentizität und Integrität der Daten gewährleisten (z.B. durch RSA oder DSA).
• Wichtigkeit: Schutz vor unbefugtem Zugriff, Datenintegrität, Authentifizierung und Vertraulichkeit.

a)

Erläutere den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung. Nenne jeweils ein Beispiel für ein Verfahren und erkläre kurz, wie es funktioniert.

Lösung:

• Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung:Der wesentliche Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung liegt in der Anzahl und Art der Schlüssel, die für die Ver- und Entschlüsselung verwendet werden.
• Symmetrische Verschlüsselung:Bei der symmetrischen Verschlüsselung wird derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung der Daten verwendet.
• Beispiel: Advanced Encryption Standard (AES)
• Funktionsweise: Der AES-Algorithmus verschlüsselt Datenblöcke von fester Größe (z.B. 128 Bit) durch eine Serie von Substitutionen und Permutationen. Dieser Prozess wird einige Male wiederholt (abhängig von der Schlüssellänge), sodass die Ausgangsdaten stark verschlüsselt werden. Der gleiche Schlüssel wird dann für die Entschlüsselung der Datenblöcke verwendet.
• Asymmetrische Verschlüsselung:Bei der asymmetrischen Verschlüsselung werden zwei verschiedene, aber miteinander verbundene Schlüssel verwendet: ein öffentlicher Schlüssel zur Verschlüsselung der Daten und ein privater Schlüssel zur Entschlüsselung.
• Beispiel: Rivest-Shamir-Adleman (RSA)
• Funktionsweise: Das RSA-Verfahren basiert auf der mathematischen Schwierigkeit, große Primzahlen zu faktorisieren. Ein Benutzer generiert ein Schlüsselpaar bestehend aus einem privaten und einem öffentlichen Schlüssel. Der öffentliche Schlüssel wird frei verteilt und kann verwendet werden, um Nachrichten zu verschlüsseln. Nur der Benutzer, der den entsprechenden privaten Schlüssel besitzt, kann die verschlüsselten Nachrichten entschlüsseln. Dadurch wird die Sicherheit gewährleistet, selbst wenn der öffentliche Schlüssel bekannt ist.

b)

Angenommen, Du möchtest einer Person eine vertrauliche Nachricht senden. Beschreibe, wie Du dabei vorgehen würdest, wenn Du asymmetrische Verschlüsselung (RSA) verwendest. Erläutere dabei die Rolle des öffentlichen und des privaten Schlüssels.

Lösung:

• Anwendung von asymmetrischer Verschlüsselung (RSA) zur Versendung einer vertraulichen Nachricht:
• Schritt-für-Schritt-Vorgehensweise:
• Schritt 1: Öffentlicher Schlüssel des Empfängers:Zunächst benötigst Du den öffentlichen Schlüssel der Person, der Du die vertrauliche Nachricht senden möchtest. Der Empfänger stellt diesen öffentlichen Schlüssel zur Verfügung, indem er ihn beispielsweise auf seiner Webseite oder durch direkten Austausch freigibt. Dieser Schlüssel ist für alle zugänglich und kann von jedem verwendet werden, um Nachrichten zu verschlüsseln.
• Schritt 2: Verschlüsselung der Nachricht:Mit dem öffentlichen Schlüssel des Empfängers verschlüsselst Du nun Deine Nachricht. Dies geschieht durch den RSA-Algorithmus, der die Klartextnachricht in einen chiffrierten Text umwandelt, den nur der Empfänger entschlüsseln kann. Der öffentliche Schlüssel stellt sicher, dass nur der Inhaber des korrespondierenden privaten Schlüssels (der Empfänger) die Nachricht lesen kann.
• Schritt 3: Versand der verschlüsselten Nachricht:Die verschlüsselte Nachricht wird nun auf sicherem Weg an den Empfänger gesendet. Da die Nachricht bereits verschlüsselt ist, brauchst Du Dir keine Sorgen um die Sicherheit des Übertragungsweges zu machen.
• Schritt 4: Entschlüsselung durch den Empfänger:Der Empfänger erhält die verschlüsselte Nachricht und verwendet seinen privaten Schlüssel, um den chiffrierten Text zu entschlüsseln. Da nur der Empfänger im Besitz seines privaten Schlüssels ist, kann nur er die Nachricht wieder in Klartext umwandeln und lesen.
• Rolle der Schlüssel:
• Öffentlicher Schlüssel:Der öffentliche Schlüssel wird verwendet, um die Nachricht zu verschlüsseln. Dieser Schlüssel ist öffentlich zugänglich und kann von jedem verwendet werden, der dem Empfänger eine vertrauliche Nachricht senden möchte.
• Privater Schlüssel:Der private Schlüssel wird verwendet, um die verschlüsselte Nachricht zu entschlüsseln. Dieser Schlüssel ist geheim und nur dem Empfänger bekannt. Er stellt sicher, dass nur der beabsichtigte Empfänger die Nachricht lesen kann.

c)

Eine Hash-Funktion transformiert eine Eingabe beliebiger Länge in eine feste Ausgabegröße. Angenommen, Du hast einen Text mit einer Hash-Funktion (SHA-256) gehasht und möchtest die Integrität des Textes sicherstellen. Beschreibe den Vorgang, wie Du das überprüfst, falls der Text übertragen wurde und möglicherweise verändert worden ist.

Lösung:

• Überprüfung der Datenintegrität mit einer Hash-Funktion (SHA-256):
• Schritt-für-Schritt-Vorgehensweise:
• Schritt 1: Erstellung des Hash-Werts des Originaltexts:Zu Beginn berechnest Du den Hash-Wert des originalen Textes mithilfe der Hash-Funktion SHA-256. Dieser Hash-Wert ist eine eindeutige Zeichenfolge fester Länge (256 Bit), die aus der Eingabe des ursprünglichen Textes generiert wird.
• Schritt 2: Speichern und Übertragen:Der generierte Hash-Wert wird zusammen mit dem originalen Text sicher gespeichert oder übertragen. Dies kann durch verschiedene Methoden geschehen, z. B. durch Anhängen des Hash-Werts an den Text oder durch separate Übermittlung.
• Schritt 3: Empfang und neuer Hash-Wert:Nachdem der Text beim Empfänger eingetroffen ist, muss der Empfänger den Text mithilfe der gleichen Hash-Funktion (SHA-256) erneut hashen, um einen neuen Hash-Wert aus dem empfangenen Text zu generieren.
• Schritt 4: Vergleich der Hash-Werte:Der Empfänger vergleicht nun den neu berechneten Hash-Wert mit dem ursprünglich erhaltenen Hash-Wert. Wenn beide Hash-Werte identisch sind, bedeutet dies, dass der Text während der Übertragung nicht verändert wurde und somit die Integrität der Daten gewährleistet ist. Wenn die Hash-Werte unterschiedlich sind, deutet dies darauf hin, dass der Text möglicherweise verändert wurde, und die Integrität der Daten ist nicht sichergestellt.
• Zusammenfassung:Mithilfe der Hash-Funktion SHA-256 kann die Integrität eines Textes überprüft werden, indem der Hash-Wert des Originaltexts mit dem Hash-Wert des empfangenen Texts verglichen wird. Die Übereinstimmung der Hash-Werte weist darauf hin, dass der Text nicht verändert wurde.

d)

Du hast eine digitale Signatur verwendet, um die Authentizität einer Nachricht zu garantieren. Erkläre den Vorgang der digitalen Signaturerstellung und -überprüfung. Warum ist diese Methode sicher und zuverlässig für die Authentifizierung?

Lösung:

• Vorgang der digitalen Signaturerstellung und -überprüfung:
• Schritt-für-Schritt-Vorgehensweise:
• Schritt 1: Erstellung der Nachricht und des Hash-Werts:Zu Beginn schreibst Du die Nachricht, die Du signieren möchtest. Anschließend erzeugst Du mithilfe einer Hash-Funktion (z.B. SHA-256) einen Hash-Wert der Nachricht. Dieser Hash-Wert repräsentiert eine eindeutige, kürzere Darstellung der Nachricht.
• Schritt 2: Signierung des Hash-Werts:Du verwendest Deinen privaten Schlüssel, um den Hash-Wert zu verschlüsseln. Dieser verschlüsselte Hash-Wert stellt die digitale Signatur dar. Da der private Schlüssel nur Dir bekannt ist, kann diese Signatur nur von Dir stammen.
• Schritt 3: Anhängen der Signatur an die Nachricht:Die digitale Signatur wird zusammen mit der originalen Nachricht an den Empfänger gesendet. Dies kann z.B. durch Anhängen der Signatur an das Ende der Nachricht geschehen.
• Schritt 4: Empfang und neuer Hash-Wert:Der Empfänger erhält die Nachricht und die digitale Signatur. Er erzeugt zunächst einen neuen Hash-Wert der empfangenen Nachricht mit der gleichen Hash-Funktion (z.B. SHA-256).
• Schritt 5: Verifizierung der Signatur:Der Empfänger entschlüsselt die digitale Signatur mit Deinem öffentlichen Schlüssel. Dadurch erhält er den originalen Hash-Wert, den Du bei der Signierung verwendet hast. Dieser Hash-Wert wird nun mit dem neu berechneten Hash-Wert verglichen. Stimmen beide Hash-Werte überein, ist die Nachricht unverändert und authentisch.
• Sicherheit und Zuverlässigkeit:
• Privater Schlüssel:Die Sicherheit einer digitalen Signatur basiert auf der Annahme, dass der private Schlüssel geheim bleibt. Da nur der Inhaber des privaten Schlüssels eine Nachricht signieren kann, ist die Authentizität der Nachricht gewährleistet.
• Öffentlicher Schlüssel:Der öffentliche Schlüssel ist frei verfügbar und wird verwendet, um die digitale Signatur zu verifizieren. Da der öffentliche Schlüssel mathematisch mit dem privaten Schlüssel verknüpft ist, kann die Signatur nur durch den korrespondierenden privaten Schlüssel erstellt worden sein.
• Unveränderlichkeit:Die Unveränderlichkeit der digitalen Signatur bedeutet, dass jede Änderung an der signierten Nachricht zu einer anderen Hash-Wert führt. Da die Hash-Werte nicht übereinstimmen würden, könnte der Empfänger erkennen, dass die Nachricht verändert wurde.
• Insgesamt bieten digitale Signaturen eine sichere und zuverlässige Methode, um die Authentizität und Integrität von Nachrichten zu gewährleisten.