Share to: share facebook share twitter share wa share telegram print page

Technische Kompromittierung

Ein System, eine Datenbank oder auch nur ein einzelner Datensatz wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Eigentümer (oder Administrator) des Systems keine Kontrolle über die korrekte Funktionsweise oder den korrekten Inhalt mehr hat, beziehungsweise ein Angreifer ein anderes Ziel der Manipulation erreicht hat.

Begriffserklärung

Unter Angreifer wird hier ein zum Zugriff auf das System nicht berechtigter Nutzer verstanden, der sich jedoch Zugriff verschafft hat. Dabei ist nicht entscheidend, ob der unberechtigte und unkontrollierte Zugriff in missbräuchlicher Absicht oder unabsichtlich geschieht. Wesentlich ist, dass die Integrität der gespeicherten Information nicht mehr gewährleistet werden kann.[1]

Bei öffentlich zugänglichen Daten kann eine Kompromittierung nur durch (die Möglichkeit einer) Manipulation erfolgen. Bei Daten, die in irgendeiner Weise geheim sind, bedeutet dagegen auch die Möglichkeit, dass ein Angreifer Lesezugriff erhalten hat, bereits eine Kompromittierung, da zuvor geheime Informationen hinterher Dritten zugänglich sein könnten. Die Kompromittierung muss also nicht zwangsläufig die Manipulation von Daten implizieren.

Wenn es einem Angreifer z. B. gelingt, den Schlüssel eines Kryptosystems zu bekommen, ist dieses System kompromittiert, ohne dass der Angreifer Daten geändert hat. Auch ein ausschließlich beobachtender Angreifer kann ein System kompromittieren. Typischerweise tritt dies nach einem Befall durch einen Computervirus[2] oder durch einen gezielten Einbruch durch Hacker (bzw. Cracker) auf[3]. Ein derartig manipuliertes System ist nicht mehr als vertrauenswürdig anzusehen.

Beispiele

  • Hacker haben Server mehrerer US-Wirtschaftsinformationsdienste kompromittiert und wahrscheinlich Sozialversicherungsnummern, Geburtsdaten, Führerscheindaten und Kreditauskünfte ausgespäht, um sie dann weiter zu verkaufen.[4]
  • Hacker brachen 2011 bei Linux.com und Linuxfoundation.org ein und stahlen möglicherweise Nutzerdaten wie Login-Name, Passwort, E-Mail-Adresse.[5]
  • Apache-Server wurden in großem Umfang von der Schadsoftware Darkleech infiziert und somit kompromittiert. Es sollen im Sommer 2012 bis zu 20.000 Server betroffen gewesen sein.[6]
  • Eine hochkritische Sicherheitslücke in Drupal (genannt Drupageddon[8]), die SQL-Injection ermöglichte, wurde für automatisierte Angriffe auf ungepatchte Server des Content-Management-Systems ausgenutzt. Sie wurde am 15. Oktober 2014 entdeckt, und alle Drupal-7-Installationen, die nicht binnen sieben Stunden gepatcht worden seien, seien als kompromittiert zu betrachten.[9]

Erkennung

Um ein kompromittiertes System zu erkennen, kann man z. B. prüfen:

  • ob Benutzer zu ungewöhnlichen Zeiten angemeldet waren
  • ob es Logins von ungewöhnlichen Systemen aus gab
  • ob sich Benutzer angemeldet haben, die sich normalerweise nicht auf dem System anmelden
  • ob ungewöhnlich viel Rechenzeit verbraucht wurde
  • ob Programme laufen, die normalerweise nicht auf dem System laufen
  • ob ungewöhnliche Neustarts (in der Anzahl oder bei der Uhrzeit) des Systems oder von Diensten zu verzeichnen waren
  • ob Programme unter ungewöhnlichen Benutzern/Rechten laufen[10][11]

Einzelnachweise

  1. Was kann passieren wenn mein Passwort kompromittiert wurde?. Artikel über die Folgen eines kompromittierten Passwortes von der Technischen Uni Darmstadt. Abgerufen am 5. November 2013.
  2. Kaspersky: Cybersöldner schlagen gezielt und zügig zu. In: Heise Security, 27. September 2013. Abgerufen am 5. November 2013.
  3. Adobe-Hack betrifft mindestens 38 Millionen Accounts. In: Heise Security, 29. Oktober 2013. Abgerufen am 5. November 2013.
  4. Hacker kompromittieren Server mehrerer US-Wirtschaftsinformationsdienste. In: ZDNet News, 26. September 2013, abgerufen am 8. November 2013.
  5. Server der Linux Foundation kompromittiert. In: Linux Magazin, 12. September 2011, abgerufen am 8. November 2013.
  6. Darkleech-Toolkit kompromittiert Apache-Server. In: ComputerBase, 3. April 2013, abgerufen am 8. November 2013.
  7. Shellshock: Yahoo, WinZip und Lycos fallen Angriffen zum Opfer. In: Heise Security, 7. Oktober 2014, abgerufen am 10. Oktober 2014.
  8. Update für Drupal 7 schließt Worst-Case-Sicherheitslücke. In: Heise Security, 16. Oktober 2014, abgerufen am 4. November 2014.
  9. Drupal-Lücke mit dramatischen Folgen. In: Heise Security, 29. Oktober 2014, abgerufen am 4. November 2014.
  10. Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux (Memento vom 13. Mai 2010 im Internet Archive). Abgerufen am 8. November 2013.
  11. Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel (Memento vom 22. Mai 2010 im Internet Archive). Abgerufen am 8. November 2013.

This information is adapted from Wikipedia which is publicly available.

Read other articles:

Церква Живоносного джерела

Церква Живоносного джерела Церква Живоносного джерела 50°26′02″ пн. ш. 30°33′45″ сх. д. / 50.43389° пн. ш. 30.5627083° сх. д. / 50.43389; 30.5627083Координати: 50°26′02″ пн. ш. 30°33′45″ сх. д. / 50.43389° пн. ш. 30.5627083° сх. д. / 50.43389; 30.5627083Тип сп

Theodor Ludwig Lau

German lawyer Theodor Ludwig Lau (1670–1740) Theodor Ludwig Lau (Königsberg, East Prussia, 15 June 1670-Altona, February 1740) was a German lawyer and free thinker known for his radical writings.[1][2] Life Theodor Ludwig Lau was the son of Philipp Lau (1622-1682), a lawyer and professor of law in Königsberg. From 1685 he studied philosophy, theology, and law in Königsberg. In 1694/95 he studied for a year in Halle with Christian Thomasius and then traveled to the Netherland…

City of God (Film)

Film Titel City of God Originaltitel Cidade de Deus Produktionsland Brasilien, Frankreich, USA Originalsprache Portugiesisch Erscheinungsjahr 2002 Länge 128 Minuten Altersfreigabe FSK 16 JMK 14[1] Stab Regie Fernando MeirellesKátia Lund Drehbuch Bráulio MantovaniPaulo Lins Produktion Andrea Barata RibeiroMauricio Andrade Ramos Musik Ed CortêsAntonio Pinto Kamera César Charlone Schnitt Daniel Rezende Besetzung Alexandre Rodrigues: Buscapé Leandro Firmino da Hora: Locke Matheus …

Georgenzell

Georgenzell Gemeinde Rosa Koordinaten: 50° 43′ N, 10° 16′ O50.71694444444410.264444444444347Koordinaten: 50° 43′ 1″ N, 10° 15′ 52″ O Höhe: 347 m ü. NN Einwohner: 300 (2012) Eingemeindung: 8. März 1994 Postleitzahl: 98590 Vorwahl: 036968 Georgenzell (Thüringen) Lage von Georgenzell in Thüringen Georgenzell ist ein Ortsteil von Rosa im Landkreis Schmalkalden-Meiningen in Thüringen. Inhaltsverzeichnis 1…

توماس شنايدر (عداء سريع)

  لمعانٍ أخرى، طالع توماس شنايدر (توضيح). هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (يوليو 2019) توماس شنايدر (عداء سريع)   معلومات شخصية الميلاد 7 نوفمبر 1988 (35 سنة)[1]  فورست[1]  الطول 185 سنتيمتر[1&#…

Les Musiciens du Louvre Grenoble

Les Musiciens du Louvre Grenoble, 2020 Les Musiciens du Louvre Grenoble es un conjunto francés que toca en instrumentos antiguos en el antiguo Convento de los Mínimos de Grenoble. Historia Fundado por Marc Minkowski en 1982, el grupo Les Musiciens du Louvre en principio tuvo su sede en París. Desde 1987, se ha impuesto en el escenario europeo entre los conjuntos de música barroca y clásica. Desde hace algunos años, sus incursiones en las obras de Offenbach, Berlioz y Bizet también han sid…

Обговорення:Косів (село)

Ця стаття є частиною Проєкту:Населені пункти України (рівень: невідомий) Портал «Україна»Мета проєкту — покращувати усі статті, присвячені населеним пунктам та адміністративно-територіальним одиницям України. Ви можете покращити цю статтю, відредагувавши її, а на сторін…

Princess Mermaid

Princess MermaidGenre Drama Roman Remaja Fantasi PembuatKharisma Starvision PlusDitulis oleh Endik Koeswoyo Novy Pritania Skenario Endik Koeswoyo Novy Pritania SutradaraLakondePemeran Raisya Bawazier Kenny Austin Naomi Zaskia Cinta Brian Rachel Patricia Pedro Mikael Alif Joerg Jerry In't Veld Louise Anastasya Santana Sartana Mahisa Aulia Dinsi Junior Roberts Gege Elisa Ali Seggaf Shezy Idris Ichal Kate Donnie Hoed Penggubah lagu temaJazLagu pembukaBerdua Bersama — JazLagu penutupBerdua Bersama…

Eparki Ryazan

Gereja di Ryazan Eparki Ryazan adalah sebuah eparki Gereja Ortodoks Rusia yang terletak di Ryazan, Federasi Rusia. Eparki tersebut didirikan pada tahun 1198.[1] Referensi ^ http://www.patriarchia.ru/db/text/31501.html lbsKeuskupan Gereja Ortodoks RusiaPatriark MoskwaEparki di Rusia Abakan dan Khakassia Akhtubinsk Alapayevsk Alatyr Alexdanrov Almetyevsk Amur Anadyr Ardatov Arkhangelsk Armavir Arsenyev Astrakhan Balashov Barnaul Barysh Belgorod Belyov Bezhetsk Birobidzhan Birsk Biysk Blago…

Список тригонометричних тотожностей

Тригонометрія Обрис[en] Історія Застосування[en] Функції (обернені) Полігонометрія Посилання Тотожності Точні сталі Таблиці[en] Одиничне коло Закони і теореми Синуси Косинуси Тангенси Котангенси Теорема Піфагора Обчислення Тригонометричні підстановки[en] Інтеграли (об…

Кубок північноірландської ліги з футболу 1999—2000

Кубок північноірландської ліги 1999—2000 Подробиці Дата проведення 25 січня - 18 квітня 2000 Кількість учасників 19 Призові місця  Чемпіон Лінфілд (6-й раз) Віцечемпіон Колрейн Статистика Зіграно матчів 18 Забито голів 59 (3.28 за матч) ← 1998–1999 2000–2001 → Кубок північноірландськ

Akademi

Bagian dari seriPendidikan di Indonesia Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi Republik Indonesia Pendidikan anak usia dini TK RA KB Pendidikan dasar (kelas 1–6) SD MI Paket A Pendidikan dasar (kelas 7–9) SMP MTs Paket B Pendidikan menengah (kelas 10–12) SMA MA SMK MAK SMA SMTK SMAK Utama Widya Pasraman Paket C Pendidikan tinggi Perguruan tinggi Akademi Akademi komunitas Institut Politeknik Sekolah tinggi Universitas Lain-lain Madrasah Pesantren Sekolah alam Sekolah rumah…

Masa sebelum air bah

Menurut Alkitab, yang selamat dari masa sebelum air bah ini adalah Nuh dan keluarganya (lukisan oleh Gustave Doré) Masa sebelum air bah di sini merujuk kepada waktu sebelum air bah yang disebutkan dalam Kitab Kejadian di dalam Alkitab Ibrani, yaitu Kitab Suci orang Yahudi, dan bagian Perjanjian Lama dalam Alkitab Kristen. Kaum Ciptaanis memandangnya sebagai sisi yang penting dari sejarah manusia dan alam, suatu pandangan yang luas dianut pada masa lampau. Sumber utama pengetahuan tentang masa s…

Mozambique at the 2023 World Athletics Championships

Sporting event delegationMozambique at the2023 World Athletics ChampionshipsFlag of MozambiqueWA codeMOZin Budapest, Hungary19 August 2023 (2023-08-19) – 27 August 2023 (2023-08-27)Competitors1 (1 man and 0 women)Medals Gold 0 Silver 0 Bronze 0 Total 0 World Athletics Championships appearances1983198719911993199519971999200120032005200720092011201320152017201920222023← 2022 2025 → Mozambique competed at the 2023 World Athletics Champions…

Tata family

Prominent Indian business family and philanthropists Tata familyCurrent regionMumbai, Maharashtra, IndiaPlace of originSurat, Gujarat, IndiaMembersJamsetji Tata Dorabji Tata Ratanji TataNaval Tata R. D Tata J. R. D. Tata Ratan Tata Simone Tata Noel Tata Connected familiesPetit familySaklatwala familyBhabha familyMistry familyHeirloomsTata Sons Ratan Tata, Chairman Emeritus of Tata Group The Tata family is an Indian business family, based in Mumbai, India. The parent company is Tata Sons, which i…

نيل ميرسير

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (أبريل 2019) نيل ميرسير   معلومات شخصية الميلاد سنة 1946 (العمر 76–77 سنة)[1]  مواطنة المملكة المتحدة  الحياة العملية المدرسة الأم جامعة لستر  المهنة عالم نفس …

Американський музей природознавства

У Вікіпедії є статті про інші значення цього терміна: Музей природознавства. Не плутати з Національним музеєм природознавства у Вашингтоні. Американський музей природознавства англ. American Museum of Natural History 40°46′51″ пн. ш. 73°58′28″ зх. д. / 40.78083333336110883° пн. …

German Kino Plus

Television channel German Kino PlusCountryUnited StatesBroadcast areaUnited States CanadaHeadquartersMarietta, GeorgiaProgrammingPicture format4:3 (576i, SDTV)OwnershipOwnerFennFamLLCHistoryLaunchedMay 4, 2004 German Kino Plus (GKP) is a German language television channel in the United States owned by FennFamLLC. It is the first German-language television channel based in the U.S. and features programming from Germany. History German Kino Plus was officially launched on May 4, 2007, on Dish Netw…

Teide Observatory

Astronomical observatory in the Canary Islands, Spain ObservatoryTeide ObservatoryAlternative names954 TEN OrganizationInstituto de Astrofísica de Canarias Observatory code 954 LocationTenerife, Atlantic Ocean, international watersCoordinates28°18′00″N 16°30′35″W / 28.3°N 16.5097°W / 28.3; -16.5097Altitude2,390 m (7,840 ft) Established1964 Websitewww.iac.es/en,%20https://www.iac.es/es TelescopesESA IZN-1IAC80Laboratorio Sola…

Cotabato City

City in Bangsamoro, Philippines This article is about the independent component city. For the province, see Cotabato. Independent component city in Bangsamoro, PhilippinesCotabato City KutawatuIndependent component cityCity of CotabatoOther transcription(s) • Jawiكوتوات • Hokkien哥打巴托 (Traditional) Birds eye view of Cotabato City 2023 ; Delta Bridge at Rio Grande De Mindanao; CityMall of Cotabato; Don Rufino Alonzo Street 2023; Old Cotabato Provinci…

Dea Norberg
Dedham Public Library
Türkiye Süper Kupası 2018
Bendera Antillen Belanda
بوابة:شعر
Central Security Forces
Raphael Evers
Johnny Acosta
Time in the Democratic Republic of the Congo
Broussonetia luzonica
Little Free Library
Гольдбергівська вулиця
Bandar Udara Gading
Tepehuán
Economy of Scotland in the Middle Ages
Estatua votiva de la Santísima Trinidad
Thérèse Pierre
Зворотна вода
Jürgen Teipel
南方航空 (留尼旺)
Cesara
المعانيين (حجر المير)
Sergeant at Arms of the United States House of Representatives
Quinta das Lágrimas
Municipio de Dale (Illinois)
Wilhelm-Raabe-Schule (Hannover)
Münsterländchen
Конрад фон Нагель
Coupé
ميثوكسي بولي إيثيلين جلايكول-إيبويتين بيتا
Abbaye Saint-Nicolas-des-Prés
Haifa
Bürgerkrieg in Syrien seit 2011
Praça dos Três Poderes
الغواصة الألمانية يو-543
Aboriginal History
Alexander Pock
Ted Donato
APEXC
Cyrus L. W. Eidlitz
Croatian Museum of Naïve Art
MNET (interbank network)
Foreign policy of the Dwight D. Eisenhower administration
Friedhof am Perlacher Forst
Devi Sri Prasad
Palapa D
إدو اغريس (تمجاض)
Aramil
Meranti rawa
Villardebelle
Kapilaritas
Workin' with the Miles Davis Quintet
Sandnes
Rosa weisiensis
Paul Bernadhi
Riduan Isamuddin
Файл:Le brio 2017 poster.jpg
Universitas Tunku Abdul Rahman
ائتلاف شباب الثورة
Isaiah Washington
エルマー・ファッド
Hima (perlindungan lingkungan)
Parafia Narodzenia Najświętszej Maryi Panny w Bolminie
Alan Oppenheimer
FC Dallas
Sindicato Único Nacional de la Construcción y Anexos
Isekai Cheat Magician
Family Plan (1997 film)
Proteste in Israel 2023
Hijrat (film)
Nauplius (mythology)
Jodi (2001 film)
試製十糎対戦車自走砲
Ampelokipoi-Menemeni
Dream Girl (Eric Ethridge song)
Corruption in Bulgaria
Стариченко Микола Анатолійович
Becky Chambers
Pigtail
German-American Bank Building
Plumer House
Hungary men's national basketball team
Онацька Надія Василівна
Sensus Amerika Serikat 2020
Makah
Mohsin Khan (actor)
Lyell Glacier
Halte Transjakarta Indosiar
The Devourers
Erich Mende
Cascade Volcanoes
Damn Strait
Hejaz Railway Museum
7-Eleven presents 想和佐仓做的大西
Irish Confederate Wars
Харченко, Владимир Анатольевич
Turkish hikaye
Homogeneous relation
Homosexuality in society
BAFTA Award for Best Original Screenplay
Алгоритм розподіленого взаємного виключення Лампорта
List of heads of government of Russia
Robert D. Richtmyer
Archives of the University of Santo Tomas
Islamic poetry
Go Between Bridge
Sunbus Townsville
ABC (Jin album)
Dha (aksara Jawa)
Swami and Friends
Naja Kristensen
Chinese vowel diagram
S.S. Teramo Calcio
Northeast Catholic High School
Bhanu Jayanti
Каттанео, Джованни Баттиста
مشروع أبحاث الارتفعات الضخمة
Father
List of South Park guest stars
Nirnayam (1991 film)
Samson Wertheimer
Sick To Death
Television in Bulgaria
ستيفن هارفي (مهندس معماري)
Barbie as Rapunzel
Post Malone
Marianne Williamson
Battersea Park railway station (1860–1870)
三角波 (波形)
Al Maktoum International Airport
Olmsted County, Minnesota
Mad Decent
Selly Oak railway station
Sexual identity
LFF Supertaurė 2021
Bradley Shavit Artson
Aziz A. Munshi
Liste der Stolpersteine im Kölner Stadtteil Bickendorf
Eastern Algonquian languages
Mister Teen Indonesia
The Isaac Hayes Movement
Elijah Ward
Church Square, Pretoria
Candisari, Semarang
Line 13 (Beijing Subway)
Bomu oil field
Ioulia Chtchetinina
Violet Evergarden: Eternity and the Auto Memory Doll
Hoover Institution Library and Archives
Croquette
Bill Lichtenstein
Financial Star Building
Revenge (2017 film)
Fredo Corleone
Feng Youlan
Gazeta (newspaper)
ザ・ドリフターズ
Herzogtum Franken
Atsushi Endoh
Pei Hwa Secondary School
Mismates
Estación La Unión (Chile)
American Cancer Society
Cambridge African Film Festival
Franc Swiss
2003 Air Canada Cup
Army (film 1996)
Jack S. Blanton
Théodore Rousseau
قالب:تشكيلة هولندا في كأس العالم 2010
2022 Italian referendum
List of massacres in Burundi
Last of the Living
HMS Helverson
روميو و جولييت
Moussa Konè (footballer, born 2000)
Antoine Risso
Jay Needham
Kehat Shorr
Public Buildings Act
RAF Rackheath
Paul Lincoln
Sara Aaronsohn
Applied behavior analysis
Kyler Pettis
Esquisse d'un Programme
Cinderella Man (disambiguation)
USS Gulfport
South West Wilderness
Line 16 (Xi'an Metro)
Guillotine (magic trick)
Pakhacha
نوح في الإسلام
Clacton-on-Sea
Blind Detective
Ian Baker
St Margaret's Road
Jonathan Peters
Catholic University Center of Eastern Minas Gerais
Jardin botanique de la Faculté de Pharmacie
Vigie Point
Cenovis
Turonian
Manilva
Timofei Osipovsky
执行单元
My Winter Storm
Sendangarum, Minggir, Sleman
Rustaviornis
Talk:English language/Archive 21
Epeolus crucis
Muhammad Toha
Pembicaraan Templat:Hantakan, Hulu Sungai Tengah
Sangen, Geger, Madiun
New Dundee, Ontario
Ingram Olkin
Welders House
Brian Nelson
伴野朗
Little Pilon Lake
2017–18 Iranian Basketball Super League
Heracleides of Alexandria
Don Escudero
Paterson City Hall
Duped (film)
Allium commutatum
A Moveable Feast
Yong Peng
Two Crude
Roger Spring
北白站
&Team
Pawnee City
Almanac
Jeanne Vaussard
Lídice
Neville Wran
Velikoluksky District
Sansa c200 series
HMCS Granby (J264)
Double Trouble
Artur Drozdow
Boeing Monomail
But Anyway
Walter Gratzer
Robert van Bergen
Kembali kehalaman sebelumnya

Lokasi Pengunjung: 18.118.0.75