[{"data":1,"prerenderedAt":801},["ShallowReactive",2],{"content-\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa1":3},{"id":4,"title":5,"body":6,"class":784,"description":349,"extension":785,"meta":786,"navigation":787,"path":789,"pdfDownload":790,"scope":791,"scopeName":792,"seo":793,"stem":794,"subject":795,"subjectName":796,"type":797,"typeName":798,"year":799,"__hash__":800},"faecher\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa1.md","Zusammenfassung – Schulaufgabe 1",{"type":7,"value":8,"toc":763},"minimark",[9,14,19,36,40,82,86,111,115,135,139,150,154,208,212,226,230,241,246,339,343,351,401,405,416,431,435,440,468,472,477,501,505,538,542,547,550,564,568],[10,11,13],"h1",{"id":12},"ethisches-hacken","Ethisches Hacken",[15,16,18],"h2",{"id":17},"grundidee-und-zweck","Grundidee und Zweck",[20,21,22,26,33],"ul",{},[23,24,25],"li",{},"Ethical Hacking nutzt dieselben Methoden wie Bedrohungsakteure, jedoch mit Erlaubnis und zum Schutz des Systems.",[23,27,28,32],{},[29,30,31],"strong",{},"Ziel",": Schwachstellen identifizieren, bevor sie von Angreifern ausgenutzt werden.",[23,34,35],{},"Teil professioneller Netzwerksicherheits- und Penetrationstests.",[15,37,39],{"id":38},"eingesetzte-methoden-und-vorgehen","Eingesetzte Methoden und Vorgehen",[20,41,42,45,48,68],{},[23,43,44],{},"Nutzung von Penetrationstest-Tools, die auch von Angreifern missbraucht werden könnten.",[23,46,47],{},"Angreifertechniken werden kontrolliert simuliert, um Sicherheitsmaßnahmen zu überprüfen.",[23,49,50,51],{},"Fokus auf das Erkennen typischer Angriffskategorien wie:\n",[20,52,53,56,59,62,65],{},[23,54,55],{},"Aufklärungsangriffe (Recon)",[23,57,58],{},"Zugriffsangriffe",[23,60,61],{},"Social Engineering",[23,63,64],{},"DoS\u002FDDoS",[23,66,67],{},"Malware-basierte Angriffe",[23,69,70,71],{},"Recon: Informationsbeschaffung über ein Ziel\n",[20,72,73,76,79],{},[23,74,75],{},"Welche Systeme existieren?",[23,77,78],{},"Welche Dienste laufen dort?",[23,80,81],{},"Welche Schwachstellen können ausgenutzt werden?",[15,83,85],{"id":84},"typische-werkzeuge","Typische Werkzeuge",[20,87,88,108],{},[23,89,90,91],{},"Spezialisierte Tools für:\n",[20,92,93,96,99,102,105],{},[23,94,95],{},"Netzwerk-Scanning",[23,97,98],{},"Schwachstellenanalyse",[23,100,101],{},"Exploitation",[23,103,104],{},"Passwort-Cracking",[23,106,107],{},"Analyse von Malware",[23,109,110],{},"Viele Tools sind dual-use (können ethisch oder illegal eingesetzt werden).",[15,112,114],{"id":113},"typische-sicherheitsmaßnahmen-die-geprüft-werden","Typische Sicherheitsmaßnahmen, die geprüft werden",[20,116,117,120,123,126,129,132],{},[23,118,119],{},"Passwortsicherheit und Richtlinien",[23,121,122],{},"Physischer Zugriffsschutz",[23,124,125],{},"Patch-Management",[23,127,128],{},"Schutz durch Firewalls, VPNs, IPS, Antivirenlösungen",[23,130,131],{},"Abschalten unnötiger Dienste\u002FPorts",[23,133,134],{},"Verschlüsselung und sichere Authentifizierung (z. B. MFA, HMAC)",[10,136,138],{"id":137},"kryptographie","Kryptographie",[20,140,141,144],{},[23,142,143],{},"Sichere Kommunikation über unsicheren Kanal",[23,145,146,149],{},[29,147,148],{},"Hashing",": Leicht ausführbar -> schwer umkehrbar",[15,151,153],{"id":152},"cia-triade","CIA-Triade",[20,155,156,174,191],{},[23,157,158,161,162,165,166],{},[29,159,160],{},"Vertraulichkeit"," (",[29,163,164],{},"C","onfidentiality)\n",[20,167,168,171],{},[23,169,170],{},"Gewährleistung der Privatsphäre; nur Empfänger kann lesen",[23,172,173],{},"Realisiert z.B. durch Verschlüsselung",[23,175,176,161,179,182,183],{},[29,177,178],{},"Integrität",[29,180,181],{},"I","ntegrity)\n",[20,184,185,188],{},[23,186,187],{},"Sicherstellung, dass die Nachricht auf dem Weg nicht geändert wurde",[23,189,190],{},"Realisiert z.B. durch Prüfsummen",[23,192,193,161,196,199,200],{},[29,194,195],{},"Authentifizierung",[29,197,198],{},"A","uthenticity)\n",[20,201,202,205],{},[23,203,204],{},"Sicherstellen, dass es tatsächlich der angepriesene Absender war",[23,206,207],{},"Realisiert z.B. durch eine PIN",[15,209,211],{"id":210},"beispielmethoden-um-code-zu-knacken","Beispielmethoden, um Code zu knacken",[20,213,214,220],{},[23,215,216,219],{},[29,217,218],{},"Brute-Force",": Alle möglichen Schlüssel probieren",[23,221,222,225],{},[29,223,224],{},"Known-Plaintext-Methode",": Teilstück, das enthalten ist, ist bekannt (Enigma)",[15,227,229],{"id":228},"chiffren","Chiffren",[20,231,232,238],{},[23,233,234,237],{},[29,235,236],{},"Chiffre",": Verschlüsselungsverfahren, das Klartext in Chiffretext umwandelt",[23,239,240],{},"Kann nur mit dem passenden Schlüssel gelesen werden",[242,243,245],"h3",{"id":244},"arten","Arten",[247,248,249,271],"table",{},[250,251,252],"thead",{},[253,254,255,261,266],"tr",{},[256,257,258],"th",{},[29,259,260],{},"Kategorie",[256,262,263],{},[29,264,265],{},"Beschreibung",[256,267,268],{},[29,269,270],{},"Beispiele",[272,273,274,286,297,306,317,328],"tbody",{},[253,275,276,280,283],{},[277,278,279],"td",{},"Transpositions-Chiffren",[277,281,282],{},"Umordnung der Zeichen",[277,284,285],{},"Umkehrung, Gitterzaun",[253,287,288,291,294],{},[277,289,290],{},"Substitutions-Chiffren",[277,292,293],{},"Ersetzen von Zeichen",[277,295,296],{},"einfache Substitution",[253,298,299,302,304],{},[277,300,301],{},"Blockchiffren",[277,303],{},[277,305],{},[253,307,308,311,314],{},[277,309,310],{},"Stromchiffren",[277,312,313],{},"Verschlüsselung bit-\u002Fbyteweise",[277,315,316],{},"Stromchiffren allgemein",[253,318,319,322,325],{},[277,320,321],{},"Symmetrische Chiffren",[277,323,324],{},"gleicher Schlüssel",[277,326,327],{},"DES, 3DES, AES",[253,329,330,333,336],{},[277,331,332],{},"Asymmetrische Chiffren",[277,334,335],{},"Schlüsselpaar (öffentlich\u002Fprivat)",[277,337,338],{},"RSA, PKI",[15,340,342],{"id":341},"symmetrische-verschlüsselung","Symmetrische Verschlüsselung",[344,345,346],"p",{},[347,348],"img",{"alt":349,"src":350},"","\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa1_img_1.png",[20,352,353,356,364,378,384,387],{},[23,354,355],{},"Selber Schlüssel beim ver- und entschlüsseln",[23,357,358,359],{},"Ein Schlüssel pro Kommunikationsweg zwischen zwei Personen\n",[20,360,361],{},[23,362,363],{},"Bei vielen Kommunikationspartnern wird die Anzahl der benötigten Schlüssel sehr hoch",[23,365,366,369,370],{},[29,367,368],{},"Beispiel",": Caesar \u002F Monoalphabetische Substitution\n",[20,371,372,375],{},[23,373,374],{},"Buchstaben\u002FBytes werden durch einen anderen ersetzt",[23,376,377],{},"Leicht zu knacken durch Muster und Statistik",[23,379,380,383],{},[29,381,382],{},"Schneller"," als asymmetrische Verschlüsselung",[23,385,386],{},"Beispiele: AES & DES",[23,388,389,392,393],{},[29,390,391],{},"Schlüsselaustauschproblem",": beide Parteien benötigen den gleichen Schlüssel für ver- und entschlüsseln -> Übertragung muss auf sicherem Weg erfolgen\n",[20,394,395],{},[23,396,397,400],{},[29,398,399],{},"Lösung",": Asymmetrische Verschlüsselung zum Austausch des Schlüssels",[242,402,404],{"id":403},"aes-advanced-encryption-standard","AES: Advanced Encryption Standard",[20,406,407,410,413],{},[23,408,409],{},"Aus dem Schlüssel werden Rundschlüssel erstellt",[23,411,412],{},"Datenblock wird in Matrix geschrieben",[23,414,415],{},"Mehrere Runden folgende vier Schritte über jede Datenblockmatrix",[417,418,419,422,425,428],"ol",{},[23,420,421],{},"Substitution: Jedes Byte wird mittels S-Box durch anderen Wert ersetzt",[23,423,424],{},"Shift-Row: Zeilen werden um bestimmte Anzahl verschoben",[23,426,427],{},"Mix Column: Spalten werden durch Matrixmultiplikation vermischt",[23,429,430],{},"Key Addition: Block wird mit Rundschlüssel über XOR verknüpft",[15,432,434],{"id":433},"asymmetrische-verschlüsselung","Asymmetrische Verschlüsselung",[344,436,437],{},[347,438],{"alt":349,"src":439},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa1_img_2.png",[20,441,442,445,448,454,457,462],{},[23,443,444],{},"Öffentlicher Schlüssel zum verschlüsseln",[23,446,447],{},"Privater Schlüssel zum entschlüsseln",[23,449,450,453],{},[29,451,452],{},"Langsamer"," als symmetrische Verschlüsselung",[23,455,456],{},"Sicherer Schlüsselaustausch",[23,458,459,461],{},[29,460,270],{},": RSA & DAS",[23,463,464,467],{},[29,465,466],{},"Authentizität beweisen",": Wenn A mit dem eigenen privaten Schlüssel verschlüsselt und B mit dem öffentlichen Schlüssel von A entschlüsselt, beweist A, dass er im Besitz des privaten Schlüssels ist.",[242,469,471],{"id":470},"rsa","RSA",[344,473,474],{},[347,475],{"alt":349,"src":476},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa1_img_3.png",[20,478,479,490],{},[23,480,481,482],{},"Öffentlicher Schlüssel\n",[20,483,484,487],{},[23,485,486],{},"n: Gemeinsamer Bestandteil von Public und Private (p*q=n)",[23,488,489],{},"e: Öffentlicher Exponent",[23,491,492,493],{},"Privater Schlüssel\n",[20,494,495,498],{},[23,496,497],{},"d: privater Exponent – wird aus p & q berechnet",[23,499,500],{},"p & q: Geheime Primzahlen",[15,502,504],{"id":503},"hybride-verschlüsselung","Hybride Verschlüsselung",[20,506,507,510,516,522,533],{},[23,508,509],{},"Nutzt symmetrische und asymmetrische Verschlüsselung",[23,511,512,515],{},[29,513,514],{},"Effizienz",": Symmetrische Verschlüsselung für Datenübertragung (schnell)",[23,517,518,521],{},[29,519,520],{},"Sicherheit",": Asymmetrische Verschlüsselung für sicheren Schlüsselaustausch",[23,523,524,525],{},"Ablauf\n",[20,526,527,530],{},[23,528,529],{},"Daten werden mit symmetrischem Schlüssel verschlüsselt",[23,531,532],{},"Symmetrischer Schlüssel wird asymmetrisch verschlüsselt",[23,534,535,537],{},[29,536,270],{},": HTTPS & verschlüsselte Mails",[15,539,541],{"id":540},"diffie-hellman","Diffie Hellman",[344,543,544],{},[347,545],{"alt":349,"src":546},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa1_img_4.png",[344,548,549],{},"Farben sollen verschiedene große Zahlenfolgen darstellen",[20,551,552,555,558,561],{},[23,553,554],{},"Es wird sich zuerst auf eine gemeinsame Zahl geeinigt",[23,556,557],{},"Anschließend verrechnet jede Seite eine eigene geheime Zahl mit der öffentlichen bekannten Zahl",[23,559,560],{},"Die daraus resultierenden Ergebnisse werden ausgetauscht",[23,562,563],{},"Durch das Verrechnen des Ergebnisses des Partners mit der eigenen geheimen Zahl wird die Finale Zahl berechnet. Diese ist bei beiden Partnern gleich.",[10,565,567],{"id":566},"shenjas-fragenkatalog","Shenjas Fragenkatalog",[247,569,570,589],{},[250,571,572],{},[253,573,574,579,584],{},[256,575,576],{},[29,577,578],{},"Prio",[256,580,581],{},[29,582,583],{},"Frage",[256,585,586],{},[29,587,588],{},"Antwort",[272,590,591,602,612,622,632,642,652,662,672,682,692,702,712,722,732,742,753],{},[253,592,593,596,599],{},[277,594,595],{},"1",[277,597,598],{},"Wie verbreitet sich ein Virus?",[277,600,601],{},"Ein Virus verbreitet sich, indem er sich in andere Programme einfügt und durch deren Ausführung weitergetragen wird.",[253,603,604,606,609],{},[277,605,595],{},[277,607,608],{},"Wie verbreitet sich ein Wurm?",[277,610,611],{},"Ein Wurm verbreitet sich selbstständig über Netzwerkschwachstellen.",[253,613,614,616,619],{},[277,615,595],{},[277,617,618],{},"Was ist ein Trojaner?",[277,620,621],{},"Ein Trojaner tarnt sich als legitime Software und führt im Hintergrund Schadcode aus.",[253,623,624,626,629],{},[277,625,595],{},[277,627,628],{},"Was ist Ransomware?",[277,630,631],{},"Ransomware blockiert den Zugriff auf Systeme oder Daten und fordert ein Lösegeld für die Freigabe.",[253,633,634,636,639],{},[277,635,595],{},[277,637,638],{},"Was ist ein Aufklärungsangriff (Recon)?",[277,640,641],{},"Ein Aufklärungsangriff dient der Informationssammlung über Systeme, Dienste oder Schwachstellen.  Recon erkennen und erklären können",[253,643,644,646,649],{},[277,645,595],{},[277,647,648],{},"Was ist ein DoS-Angriff?",[277,650,651],{},"Ein DoS-Angriff unterbricht Netzwerkdienste durch übermäßigen Traffic oder manipulierte Pakete.",[253,653,654,656,659],{},[277,655,595],{},[277,657,658],{},"Was ist ein DDoS-Angriff?",[277,660,661],{},"Ein DDoS-Angriff wird von vielen koordinierten Quellen gleichzeitig durchgeführt.",[253,663,664,666,669],{},[277,665,595],{},[277,667,668],{},"Was bedeutet Authentifizierung?",[277,670,671],{},"Authentifizierung stellt sicher, dass die Identität des Absenders einer Nachricht echt ist.",[253,673,674,676,679],{},[277,675,595],{},[277,677,678],{},"Was ist ein Hash?",[277,680,681],{},"Ein Hash ist eine kurze Prüfsumme fester Länge, die aus Daten berechnet wird und deren Integrität sicherstellt.",[253,683,684,686,689],{},[277,685,595],{},[277,687,688],{},"Was ist ein HMAC?",[277,690,691],{},"Ein HMAC ist ein Hash, der zusätzlich einen geheimen Schlüssel zur Authentifizierung nutzt.",[253,693,694,696,699],{},[277,695,595],{},[277,697,698],{},"Wie funktioniert symmetrische Verschlüsselung?",[277,700,701],{},"Sender und Empfänger verwenden denselben geheimen Schlüssel für Ver- und Entschlüsselung.",[253,703,704,706,709],{},[277,705,595],{},[277,707,708],{},"Wie funktioniert asymmetrische Verschlüsselung?",[277,710,711],{},"Es werden ein öffentlicher Schlüssel zum Verschlüsseln und ein privater Schlüssel zum Entschlüsseln verwendet.",[253,713,714,716,719],{},[277,715,595],{},[277,717,718],{},"Nenne ein Protokoll, das asymmetrische Verschlüsselung nutzt.",[277,720,721],{},"TLS (ehemals SSL) verwendet asymmetrische Verschlüsselung.  RSA",[253,723,724,726,729],{},[277,725,595],{},[277,727,728],{},"Was ist eine Transpositionschiffre?",[277,730,731],{},"Eine Chiffre, bei der die Buchstaben einer Nachricht neu angeordnet werden.",[253,733,734,736,739],{},[277,735,595],{},[277,737,738],{},"Was ist das Ziel eines Penetrationstests?",[277,740,741],{},"Die Sicherheitsmaßnahmen eines Netzwerks zu überprüfen, indem Angriffe simuliert werden.",[253,743,744,747,750],{},[277,745,746],{},"2",[277,748,749],{},"Was ist ein Angriffsvektor?",[277,751,752],{},"Ein Angriffsvektor ist ein Pfad, über den sich ein Bedrohungsakteur Zugang zu einem Server, Host oder Netzwerk verschaffen kann.",[253,754,755,757,760],{},[277,756,746],{},[277,758,759],{},"Was ist ein Pufferüberlauf?",[277,761,762],{},"Ein Pufferüberlauf nutzt eine Schwachstelle im Speicher aus, wodurch Systeme funktionsunfähig werden können.",{"title":349,"searchDepth":764,"depth":764,"links":765},2,[766,767,768,769,770,771,772,776,779,782,783],{"id":17,"depth":764,"text":18},{"id":38,"depth":764,"text":39},{"id":84,"depth":764,"text":85},{"id":113,"depth":764,"text":114},{"id":152,"depth":764,"text":153},{"id":210,"depth":764,"text":211},{"id":228,"depth":764,"text":229,"children":773},[774],{"id":244,"depth":775,"text":245},3,{"id":341,"depth":764,"text":342,"children":777},[778],{"id":403,"depth":775,"text":404},{"id":433,"depth":764,"text":434,"children":780},[781],{"id":470,"depth":775,"text":471},{"id":503,"depth":764,"text":504},{"id":540,"depth":764,"text":541},"7-8","md",{},{"title":788},"Zusammenfassung – Schulaufgabe 1 (2025\u002F2026)","\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa1","\u002Fdownloads\u002FITS\u002FITS_7-8_ZSMF_SA1.pdf","SA1","Schulaufgabe 1",{"title":5,"description":349},"faecher\u002Fits\u002F7-8-zsmf-sa1","ITS","IT-Sicherheit","ZSMF","Zusammenfassung","2025\u002F2026","PndYfVJogizMYVu-uIatwSGrxpqJrw_LflF5rB2YX8Y",1778676319702]