Aufgabenstellung
Loading
Loading
Kryptografie schützt Vertraulichkeit, Integrität und Authentizität. Datenschutzrecht (DSGVO/DSG) macht Sicherheitsanforderungen verbindlich. Beide Welten sind Prüfungspflicht.
5Abschnitteca. 15Min Lesezeit4KompetenzenNiveauBasis 1 · Standard 3 · Vertiefung 1Stand 06/2026
Lesetiefe: Vertiefung
Schriftgröße: Standard
CIA-Triade: Bedrohung und Schutz
Ordne TLS, RAID-1, SHA-256-Prüfsumme, biometrische Anmeldung, Off-Site-Backup und Firewall den Zielen Vertraulichkeit (C), Integrität (I) und Verfügbarkeit (A) zu.
Verschlüsselt die Übertragung → Vertraulichkeit (C); über das Server-Zertifikat zusätzlich Authentizität.
Spiegelt Festplatten, ein Laufwerk darf ausfallen → Verfügbarkeit (A).
Erkennt nachträgliche Veränderung der Daten → Integrität (I).
Beschränkt den Zugang auf Berechtigte → Vertraulichkeit (C), zugleich Authentizität.
Stellt Daten nach Ausfall oder Ransomware wieder her → Verfügbarkeit (A).
Filtert unerwünschten Verkehr und wehrt u. a. DoS ab → primär Verfügbarkeit (A), mittelbar Vertraulichkeit.
Ergebnis: C: TLS, biometrische Anmeldung; I: SHA-256-Prüfsumme; A: RAID-1, Off-Site-Backup, Firewall. Viele Maßnahmen zahlen auf mehrere Ziele ein - das ist normal und kein Fehler.
CIA ist die Grundformel der IT-Sicherheit: Vertraulichkeit, Integrität, Verfügbarkeit.
Jede Sicherheitsmassnahme zahlt auf mindestens eines dieser Ziele ein.
Vergiss Authentizität nicht - oft ein eigenes viertes Ziel.
SRDP-Aufgaben
Aufgabenstellung
Typische Fehler
Aktive Wiederholung
Ordne folgende Massnahmen den Schutzzielen der CIA-Triade zu: TLS, RAID-1, Prüfsumme SHA-256, biometrische Anmeldung, Off-Site-Backup, Firewall.
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
Quellen: BSI IT-Grundschutz-Kompendium (BSI)
RSA - Schlüsselpaar und Verschlüsselung
RSA - Ver- und Entschlüsselung mit Schlüsseln (e,n) und (d,n)
Eulersche Phi-Funktion für RSA-Modul
Konstruiere einen RSA-Schlüssel mit , und verschlüssele .
.
.
(teilerfremd zu 120, weil ).
(denn ).
(Berechnung via Square-and-Multiply).
.
Ergebnis: Public Key , Private Key . Chiffretext 48 entschlüsselt korrekt zu 9.
Verschlüssele "INFO" mit Caesar-Shift 3 und zeige, wie ein Angreifer den Schlüssel findet.
I+3=L, N+3=Q, F+3=I, O+3=R -> Chiffretext "LQIR".
Nur 25 sinnvolle Shifts; Angreifer probiert alle: Shift 1 -> "KPHQ", Shift 2 -> "JOGP", Shift 3 -> "INFO" -> Treffer.
Bei längeren Texten findet man den Shift durch Vergleich der Buchstabenhäufigkeiten mit Sprachstatistik.
Ergebnis: Caesar bietet keine Sicherheit gegen moderne Angriffe; trotzdem ist es ein wichtiges historisches Beispiel symmetrischer Verschlüsselung.
Symmetrisch ist wie ein Tresor mit einem Schlüssel - schnell, aber wie kommt der Schlüssel sicher zum Empfänger?
Asymmetrisch löst genau dieses Problem: jeder kann mit dem öffentlichen Schlüssel zumachen, nur der Besitzer des privaten kann öffnen.
RSA - Schlüsselpaar und Verschlüsselung
In der Praxis verwendet man beide: asymmetrisch für den Schlüsseltausch, symmetrisch für die Datenmenge.
SRDP-Aufgaben
Aufgabenstellung
Typische Fehler
Aktive Wiederholung
Berechne mit , einen RSA-Schlüssel. Wähle , bestimme und verschlüssele .
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
Quellen: Rivest, Shamir, Adleman: A Method for Obtaining Digital Signatures and Public-Key Cryptosystems (CACM) · NIST FIPS 197 - AES (NIST)
Hash, MAC und digitale Signatur im Vergleich
Kryptografische Hashfunktion - Kollisionsresistenz
Alice signiert das Dokument D mit ihrem Private Key; Bob will prüfen.
, wobei = SHA-256.
Alice schickt (D, , Zertifikat) an Bob.
Berechnet aus dem empfangenen Dokument.
? Wenn ja, Signatur gültig.
Zertifikat von Alice über CA-Kette validieren.
Ergebnis: Signatur stellt Integrität (Hash) und Authentizität (Public Key + Zertifikat) sicher.
Eine Hashfunktion verdichtet eine Datei zu einem Fingerabdruck - kleinste Änderung erzeugt völlig anderen Wert.
Digitale Signaturen kombinieren Hash und asymmetrische Krypto: Signieren mit Private, Prüfen mit Public.
Zertifikate sind der Pass des Public Keys - die CA bürgt für die Identität.
SRDP-Aufgaben
Aufgabenstellung
Typische Fehler
Aktive Wiederholung
Beschreibe, wie eine PDF-Datei digital signiert wird und wie der Empfänger die Signatur prüft. Welche kryptografischen Primitiven kommen zum Einsatz?
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
Quellen: NIST FIPS 180-4 - Secure Hash Standard (SHA) (NIST) · eIDAS-Verordnung (EU) 910/2014 (EU)
DSGVO - Betroffenenrechte
Eine Mail "Ihr Konto wurde gesperrt - jetzt zurücksetzen" mit Link auf `verifyy-bank.example`. Wie erkennt man den Angriff?
Falsche Domain, Tippfehler ("verifyy"), generische Anrede.
URL zeigt nicht auf die offizielle Bank-Domain; Hover offenbart Linkziel.
Phishing setzt auf Zeitdruck und Angst.
Nicht klicken, Bank direkt über bekannte URL/App prüfen, Phishing-Mail an IT melden.
2FA aktivieren, Passwort-Manager nutzen (fällt auf falsche Domains nicht herein).
Ergebnis: Phishing ist ein klassischer Social-Engineering-Angriff. Technische Massnahmen (SPF/DKIM/DMARC) helfen, Schulung bleibt entscheidend.
Die DSGVO ist die rechtliche Klammer über alles, was mit personenbezogenen Daten zu tun hat.
Sie verlangt nicht nur Schutz, sondern auch Nachweisbarkeit (Rechenschaftspflicht).
Social Engineering bleibt das Lieblingswerkzeug von Angreifern - Technik allein reicht nicht.
SRDP-Aufgaben
Aufgabenstellung
Typische Fehler
Aktive Wiederholung
Eine Schule veröffentlicht Klassenfotos auf der Webseite. Welche DSGVO-Pflichten muss sie beachten? Welche Rechtsgrundlage ist heranzuziehen?
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
Quellen: DSGVO Volltext (EUR-Lex) (EU) · Datenschutzbehörde Österreich (Republik Österreich)
Incident-Response-Zyklus (NIST SP 800-61)
Eine Mitarbeiterin meldet, dass alle Dateien auf ihrem Laufwerk verschlüsselt sind.
Gerät vom Netz trennen (Kabel ziehen, WLAN aus). Ransom-Note sichern.
Weitere Geräte identifizieren, ggf. Subnetz isolieren.
Forensik: Patient Zero, Eintrittsvektor (Phishing, Schwachstelle)? Säubern.
Aus offline Backup wiederherstellen; KEIN Lösegeld zahlen.
Schwachstelle schliessen, Schulung, evtl. Meldung an Datenschutzbehörde binnen 72 h.
Ergebnis: Klare Incident-Plan-Schritte verhindern Panik und reduzieren Schaden. Offline-Backup ist der einzige verlässliche Schutz gegen Ransomware.
Malware ist kein monolithisches Phänomen - jede Klasse braucht eigene Gegenmassnahmen.
Ransomware ist heute die teuerste Bedrohung; offline Backups sind die einzige verlässliche Versicherung.
Incident Response ist Teamarbeit - klare Rollen verhindern Chaos im Ernstfall.
SRDP-Aufgaben
Aufgabenstellung
Typische Fehler
Aktive Wiederholung
Eine Schule erleidet einen Ransomware-Angriff. Wie reagierst du in den ersten 24 Stunden? Was wäre die richtige Präventionsstrategie gewesen?
Aktiv abrufen
Erinnere dich an die Kernpunkte — dann aufdecken.
Quellen: NIST SP 800-61 - Computer Security Incident Handling Guide (NIST)
Belege & Quellen
NIST
Republik Österreich