CompTIA Security+-Zusammenfassungsdokument

Hier ist die Fortsetzung der neu geschriebenen CompTIA Security+ Studienunterlagen auf Englisch:

o Arten von Hypervisoren:
- Typ I (Bare Metal) - läuft direkt auf der Hardware, effizienter
- Typ II (gehostet) - läuft als Softwareschicht auf einem Betriebssystem
o Containerisierung
- Teilt den Kernel über mehrere VMs hinweg, bietet aber separate Benutzerbereiche
Ermöglicht die schnelle und effiziente Bereitstellung verteilter Apps
- Beispiel: Docker, Parallels Virtuozzo, OpenVZ
• VM-Bedrohungen
o VMs sind standardmäßig isoliert, aber immer noch anfällig:
- VM Escape - bricht aus der VM aus, um mit dem Hypervisor zu interagieren
o Elastizität ermöglicht Skalierung entsprechend der Nachfrage
o Datenreste – gelöschte VM-Daten, die auf Cloud-Servern verbleiben
o Rechteerhöhung - Benutzer gewähren sich selbst höhere Rechte
o Live Migration - Verschieben einer laufenden VM auf einen anderen Server
• VMs sichern
o Ähnliche Sicherheitsmaßnahmen wie bei physischen Servern:
- Begrenzen Sie die VM-Host-Konnektivität
- Entfernen Sie unnötige virtuelle Hardware
- Verwenden Sie ein geeignetes Patchmanagement
o Virtualization Wildwuchs – unkontrollierte Erstellung und Bereitstellung von VMs

Anwendungssicherheit
• Webbrowser-Sicherheit
o Bleiben Sie auf dem Laufenden, übernehmen Sie neue Versionen jedoch nicht sofort
o Keine einzelne „sicherste“ Option
o Allgemeine Vorgehensweisen:
1. Richtlinien implementieren (administrativ oder technisch)
2. Benutzer schulen
3. Proxy und Inhaltsfilter verwenden
4. Schadcode verhindern (ActiveX, Java, Flash deaktivieren)
o Weitere Anliegen:
- Cookies und Flash-Cookies (LSOs) verfolgen Benutzerdaten
- Add-ons erweitern die Funktionalität, bringen aber Risiken mit sich
- Erweiterte Optionen für SSL/TLS, Cache, Verlauf
• Sichern von Anwendungen
o Schützen Sie vertrauliche Dokumente mit einem Passwort
o E-Mail-Sicherheit durch digitale Signaturen und Zertifikate
o Die Benutzerkontensteuerung verhindert versehentliche Änderungen

Sichere Softwareentwicklung
• Softwareentwicklungszyklus (SDLC)
o Phasen: Planung, Analyse, Design, Entwicklung, Test, Integration, Wartung
o Methoden:
- Wasserfall, Agile, DevOps
• SDLC-Sicherheitsprinzipien
o Vertraulichkeit, Integrität, Verfügbarkeit (CIA)
o Bedrohungsmodellierung priorisiert Patching
o Zugriff mit geringsten Berechtigungen
o Verteidigung in der Tiefe
o Vertrauen Sie niemals Benutzereingaben
o Angriffsfläche minimieren
o Sichere Standardeinstellungen und Konfigurationen
o Code Signing für Authentizität und Integrität
o Sichere Fehlerbehandlung
o Zeitnahe Behebung von Schwachstellen
o Verwenden Sie vertrauenswürdige SDKs
• Testmethoden
o Black-Box - Tester hat keine Systemkenntnisse
o White-Box - alle Details werden dem Tester zur Verfügung gestellt
o Strukturierte Ausnahmebehandlung für Laufzeitfehler
o Eingabevalidierung zur Bereinigung der Benutzerdaten
• Software-Schwachstellen
o Hintertüren - normale Authentifizierung umgehen
o Directory Traversal – Zugriff auf nicht autorisierte Verzeichnisse
o Beliebige/Remote-Codeausführung
o Zero-Day - dem Anbieter unbekannt
• Pufferüberläufe
o Tritt auf, wenn die Datenmenge den zugewiesenen Speicher überschreitet
o Kann Code-Injektion ermöglichen
o Verhindert durch:
- Grenzwertprüfung
- Eingabevalidierung
- Randomisierung des Adressraumlayouts
• Injektionsangriffe
o Einfügen von zusätzlichem Code über Benutzereingabe
- Cross-Site-Scripting (XSS), SQL-Injection, LDAP-Injection
o Verhindert durch Eingabevalidierung und -bereinigung
• Rennbedingungen
o Timing-Fehler, die ausgenutzt werden können
o Schwer zu erkennen und zu mildern
o Beeinflusst Multithread-Verarbeitung, Dateisysteme, Datenbanken
o Time-of-Check-to-Time-of-Use-Angriffe (TOCTTOU)
o Prävention:
- Vermeiden Sie sequenzielle Verarbeitung
- Verwenden Sie Sperren, um exklusiven Zugriff zu gewährleisten
• Andere Schwachstellen
o Unsichere Komponenten, unzureichendes Logging, schwache Konfigurationen
o Mildern Sie das Risiko durch:
- Inventarisierung von Komponenten
- Analysieren der Protokollanforderungen
- Härten
- Geringste Privilegien
- Datei-/Verzeichnisberechtigungen
- Sichere Konfigurationen und Baselines

Netzwerkdesign
• Überprüfung des OSI-Modells
o Bitte werfen Sie die Wurstpizza nicht weg
o Schichten: Physikalisch, Datenverbindung, Netzwerk, Transport, Sitzung, Präsentation, Anwendung
• Schalter
o Aus Hubs und Brücken entstanden
o Anfällig für:
- MAC-Flooding (CAM-Tabellenüberlauf)
MAC-Spoofing
- Physische Manipulation
o Abwehrmaßnahmen: Portsicherheit, ARP-Inspektion, MAC-Adressfilterung
• Router
o Netzwerke auf Layer 3 (IP) verbinden
o Verwenden Sie Zugriffskontrolllisten (ACLs), um Datenverkehr zuzulassen oder zu verweigern
o Anfällig für IP-Spoofing
• Netzwerksegmentierung
o Firewalls, DMZs, Extranets, Intranets, VLANs
o Jumpbox - gehärteter Zugangspunkt für DMZ-Verwaltung
• Netzwerkzugriffskontrolle (NAC)
o Zulassungsprüfungen vor dem Netzanschluss
o Agentenbasiert oder agentenlos
o Hardware oder Software
o 802.1X für portbasierte Zugriffskontrolle
• VLANs
o Vorteile: Segmentierung, weniger Kollisionen, verbesserte Organisation und Leistung
o Switch-Spoofing und Double-Tagging-Angriffe
o Verhindern Sie dies durch das Verschieben von Ports und die Verwendung privater VLANs
• Subnetzbildung
o Teilt Netzwerke für Effizienz und Sicherheit auf
o Reduzierung der Broadcast-Domäne
o Subnetzrichtlinien unterstützen die Sicherheitsüberwachung
• Netzwerkadressübersetzung (NAT)
o Verbirgt interne IPs hinter einer externen IP
o Port Address Translation (PAT) ordnet Ports
o Verwendet private IP-Bereiche
• Telefonie
o Legacy-PBX und modernes VoIP
o Abhör- und Gebührenbetrugsrisiken
o VoIP mit TLS verschlüsseln

Perimeterschutz
• Firewalls - filtern den Datenverkehr zwischen Netzwerken
o Stateless - Paketfilterung
o Stateful - verfolgt Verbindungen
o Deep Packet Inspection für Anwendungsbewusstsein
o Web Application Firewalls schützen Server
• Proxy-Server
o Vermittler zwischen Clients und Servern
o Caching für mehr Effizienz
o Inhaltsfilterung und Malware-Scan
o Web Security Gateways (sichere Web-Proxys)
• Honeypots und Honeynets
o Locksysteme, um Angreifer anzulocken und in die Falle zu locken
o Honeypot - Einzelsystem
o Honeynet - vollständiges Netzwerk
• Verhinderung von Datenverlust (DLP)
o Überwacht Daten, um eine Exfiltration zu verhindern
o Endpunkt-, Netzwerk- und Cloud-basiert
• Netzwerk-IPS
o Verhindert Angriffe inline (im Vergleich zur IDS-Erkennung)
o Sollte geschlossen ausfallen
o Kann auch Protokollanalysen durchführen
• Unified Threat Management (UTM) / Firewall der nächsten Generation
o Konsolidiert Firewall, IPS, Inhaltsfilter, Anti-Malware, DLP, VPN

Cloud-Sicherheit
• Servicemodelle:
o IaaS - Anbieter verwaltet Virtualisierung, Server, Speicher, Netzwerk
o PaaS - umfasst auch Betriebssystem, Middleware, Runtime
o SaaS - Anbieter verwaltet alles, Kunde nutzt App
• Bereitstellungsmodelle:
o Öffentlich – vom Anbieter gehostet, mehrere Mandanten
o Privat – einzelne Organisation, vor Ort oder gehostet
o Community - geteilt von Organisationen mit gemeinsamen Bedürfnissen
o Hybrid - Mischung aus den oben genannten
• Bedrohungen:
o Unsichere APIs, unsachgemäßes Schlüsselmanagement, unzureichende Protokollierung, ungeschützter Speicher
o Adressiert durch Authentifizierung, Verschlüsselung, Überwachung, Berechtigungen
• Virtualisierungssicherheit – wie physische
• Cloud Access Security Broker (CASB)
o Sichtbarkeit und Kontrolle für Cloud-Dienste
o Bereitstellungsoptionen:
- Agent auf dem Gerät
- Reverse-Proxy
- API-Integration
• Microservices und Serverless
o Microservices – kleine Komponenten für einen einzigen Zweck
o Serverlos – Anbieter verwaltet die Codeausführung dynamisch
- Kein Patchen oder Verwalten
- Hängt von robuster Orchestrierung ab
• Server sichern
o Dateiserver, E-Mail, Web, FTP, Domänencontroller
o DMZ für Web und FTP
o Alle Server härten
o DLP kann helfen, Insider-Bedrohungen zu verhindern

Workflow und Orchestrierung
• Orchestrierung
o Automatisierung von Bereitstellungen
o Ressourcen-, Workload- und Service-Orchestrierung
o Tools von Drittanbietern (Chef, Puppet, Ansible usw.) verhindern Lock-in
• CI/CD-Pipeline
o Kontinuierliche Integration – häufige Code-Commits und automatisierte Builds
o Continuous Delivery – automatisiert die Freigabe zur Produktion
o Continuous Deployment – ​​automatisiert die Bereitstellung in der Produktion vollständig
• DevSecOps
o Integriert Sicherheit in den DevOps-Prozess
o Shift-Left-Ansatz:
- Frühzeitige Sicherheitsintegration
- Automatisiertes Testen und Compliance
• Infrastruktur als Code (IaC)
o Verwalten der Infrastruktur über Definitionsdateien
o Ermöglicht Automatisierung und Orchestrierung
o Verwenden Sie Vorlagen, um sichere, konsistente Konfigurationen zu gewährleisten
• Maschinelles Lernen
o Künstliche Intelligenz – Maschinen, die lernen und sich anpassen können
o Maschinelles Lernen – Lernen aus Daten, um eine Aufgabe zu erfüllen
o Deep Learning – komplexe, mehrschichtige Algorithmen
o Häufige Verwendungszwecke: adaptive Authentifizierung, Bedrohungssuche

Netzwerkangriffe
• Ports und Protokolle
o 1024 bekannte Häfen
o 49152 temporäre Ports
o Merken Sie sich wichtige Ports für die Prüfung
• Denial of Service (DoS)
o Verfügbarkeit und Zugang stören
o Flut, Ping des Todes, Träne, Gabelbombe
o Smurf- und Fraggle-Amplification-Angriffe
o SYN-Floods nutzen TCP-Handshake aus
o Permanenter DoS kann die Firmware beschädigen
• Verteilter DoS-Angriff (DDoS)
o Viele Quellen zielen auf ein einzelnes Opfer ab
o Botnetze sind bei DDoS-Angriffen weit verbreitet
o DNS- und NTP-Verstärkungstaktiken
o Schadensbegrenzung: IPS, spezielle Scrubbing-Dienste
• Hijacking- und Spoofing-Angriffe
o Hijacking – Übernahme einer aktiven Verbindung
- Session-Diebstahl, Clickjacking, Man-in-the-Middle
o Spoofing – sich als legitimer Benutzer/System ausgeben
o Verwenden Sie immer eine starke Authentifizierung
• Transitive Angriffe
o Kein direkter Angriff, aber Sicherheit zugunsten der Effizienz geopfert
• DNS-Angriffe
o Cache-Poisoning, nicht autorisierte Zonenübertragungen, HOSTS-Dateiänderungen
o Pharming und Domain-Name-Kiting/Sniping
• ARP-Vergiftung
o Nutzt die IP-zu-MAC-Zuordnung zum Datendiebstahl
o Milderung durch VLANs und DHCP-Snooping

Sichern von Netzwerkgeräten
• Switches, Router, Firewalls usw.
o Standardpasswörter ändern
o Verwenden Sie sichere Passwortrichtlinien
o Achten Sie auf Privilegienausweitung und Hintertüren
o Halten Sie die Firmware auf dem neuesten Stand
o Einsatz von IPS, Firewalls, Segmentierung
• Sichere Netzwerkmedien
o Kupfer, Glasfaser, Koax
o Elektromagnetische Interferenz (EMI) - verwenden Sie geschirmte Kabel
o Hochfrequenzstörungen (RFI) - beeinträchtigen die drahtlose
o Übersprechen - Signalstörungen zwischen den Leitungen
o Datenabstrahlung - Verwendung von Abschirmungen und Faradayschen Käfigen
• WLAN sichern
o Standard-SSIDs und Passwörter ändern
o Deaktivieren Sie die SSID-Übertragung
o Patchen Sie APs und Clients
o Verwenden Sie starke Verschlüsselung (WPA2/WPA3)
o Gefahren - Schurken-APs, böse Zwillinge
• Wi-Fi-Angriffe
o Wardriving/Warwalking – Suche nach offenen APs
o IV-Angriffe - Brechen von WEP
o Deauthentifizierungsangriffe – Unterbrechung von Verbindungen
o Brute-Force-Cracking von Pre-Shared Keys
• WPA3-Verbesserungen
o Längere Schlüssel, Forward Secrecy, gleichzeitige Authentifizierung
• Bluetooth-Angriffe
o Bluejacking – das Versenden unerwünschter Nachrichten
o Bluesnarfing – Datendiebstahl über Bluetooth
• NFC und RFID
o Drahtlose Kommunikation über kurze Distanzen
o NFC 4 cm, RFID 10 cm – 200 m

Physische Sicherheitskontrollen
• Überwachung
o CCTV-Kameras
o Schwenk-Neige-Zoom und Wärmebild
• Schlösser und Barrieren
o Traditionelle Schlösser für schlüssellosen Zugang und Schleusen
• Biometrie
o Fingerabdruck, Iris, Gesichtsausdruck usw.
o Falsche Annahme-/Ablehnungsraten
o Die Crossover-Fehlerrate misst die Systemgenauigkeit
• Beleuchtung, Schilder, Wachen, Alarme
• Faradaysche Käfige und TEMPEST-Abschirmung

Gebäudesicherheit
• Brandbekämpfung
o Handfeuerlöscher - ABCDK
o Sprinkler - Nassrohr, Trockenrohr, Vorsteuerung
o Saubere Mittel und CO2
• Heizungs-, Lüftungs- und Klimatechnik
o Feuchtigkeits- und Temperaturkontrolle
o Überdruck
o Partikelfilterung
o Dedizierte Systeme
o Kann mit ICS/SCADA-Netzwerken verbunden werden
• Abschirmung
o Folientapeten, Filme, Fenstergitter
o Faradaysche Käfige blockieren alle elektromagnetischen Störungen
o TEMPEST - staatlicher Abschirmstandard
• Geschützte Verkabelung
o Kabelkanäle und -rohre
o Klare Beschriftung
o Gehärtete Carrierdienste (MPLS und DWDM)
• Fahrzeugschwachstellen
o Controller Area Network (CAN-Bus)
o Onboard-Diagnoseanschluss (OBD-II)
o Angriffe:
- Direkter Zugang
- Ausnutzung des Mobilfunknetzes
- Bösartige Updates
• Drohnen und Roboter
o Luftdrohnen zur Überwachung und Nutzlastlieferung
o Schwächen des Roboters:
- Keine inhärente Sicherheit
Freiliegende Anschlüsse und Anschlüsse
- Leicht zugänglich
- Unverschlüsselte Kommunikation
• Internet der Dinge (IoT)
o Eingebettete Linux/Android-Betriebssysteme
o Smart-Geräte müssen gesichert und aktualisiert werden
o Spezialisierte IoT-Sicherheitslösungen
• Eingebettete Systeme
o Führen Sie spezielle Aufgaben aus
o Schwierig zu aktualisieren und zu sichern
o Variationen:
- SPS, SoCs, RTOS, FPGAs
• Industrielle Steuerungssysteme (ICS)
o Verwalten Sie Automatisierung und physische Prozesse
o Verwendung von Feldbusprotokollen und SPSen
o HMI zur Konfiguration einbinden
o Komponenten - Datenhistoriker, I/O-Server
• SCADA
o Fernüberwachung und -steuerung
o Kombiniert Software und SPS
o Protokolle - Modbus, DNP3
o Stuxnet griff SCADA über USB an
• Minderung von ICS/SCADA-Schwachstellen
o Robustes Änderungsmanagement
o Netzwerksegmentierung
o Starke Authentifizierung
o Patch-Verwaltung
o Sicherheitsüberprüfungen
• Gebäudeautomation
o Heizungs-, Lüftungs- und Klimatechnik, Beleuchtung, Sicherheit
o Verwaltet durch BAS-Software
o Risiken beim Fernzugriff
o Anfällige Geräte und Protokolle
o Ungepatcht und falsch konfiguriert
• Physische Zugangskontrolle
o Elektronische Türschlösser und Protokollierung
o Besuchermanagement
o Kann mit BAS und CCTV integriert werden
o Verwaltet durch PACS-Software
o Social-Engineering-Risiken

Benutzerauthentifizierung
• Etwas, das Sie wissen
o Passwörter und PINs
o Sicherheitsfragen
• Etwas, das Sie haben
o Chipkarten und Token
o Digitale Zertifikate
o OTPs und mobile Apps
• Etwas, das Sie sind
o Fingerabdrücke, Iris, Stimme, Gesicht
• Irgendwo, wo du bist
o Geolokalisierung und Geofencing
• Etwas, das Sie tun
o Signatur- und Typisierungsanalyse
o Gesten
• Multi-Faktor-Authentifizierung
o Kombiniert 2 oder mehr Faktoren
o Erhöht die Sicherheit enorm
o Kann zur Einhaltung von Vorschriften erforderlich sein
• Authentifizierungsprotokolle
o LDAP - Verzeichnisdienste
o Kerberos - Ticket-basiertes System
o RADIUS - zentrale Verwaltung
o TACACS+ - trennt Authentifizierung, Autorisierung, Abrechnung
o 802.1X - portbasierte Zugriffskontrolle
• Föderierte Identitäten
o Authentifizierung durch einen Drittanbieter-Identitätsanbieter
o SAML- und OAuth-Standards
o Reduzierter Benutzerverwaltungsaufwand für Dienstanbieter
o Risiken – Abhängigkeit von der IdP-Sicherheit
• Cloud vs. Vor Ort
o Cloud – skalierbar, erfordert aber Vertrauen in den Anbieter
o On-Premise – volle Kontrolle, aber höhere Kosten und Komplexität
o Berücksichtigen Sie Datenlokalisierung und Vendor Lock-in
• Fernzugriff
o VPN für verschlüsselte Remote-Verbindung
IPSec, SSL, PPTP, L2TP
o RDP für grafische Fernsteuerung
- Authentifizierung auf Netzwerkebene erhöht die Sicherheit
o SSH für sicheren Befehlszeilenzugriff

Zugriffskontrolle
• Identifizierung, Authentifizierung, Autorisierung, Verantwortlichkeit
• Berechtigungskonzepte
o Geringste Privilegien
o Aufgabentrennung
o Pflichturlaub
o Jobrotation
o Ausweitung der Privilegien
o Tageszeitbeschränkungen
• Zugriffskontrollmodelle
o Discretionary Access Control (DAC) - Eigentümer bestimmt Berechtigungen
o Mandatory Access Control (MAC) - das System bestimmt den Zugriff basierend auf der Klassifizierung
o Rollenbasierte Zugriffskontrolle (RBAC) – Berechtigungen basierend auf der Berufsfunktion
o Regelbasierte Zugriffskontrolle - dynamische Regeln und Parameter
o Attribute-based Access Control (ABAC) - Boolesche Logik zur Autorisierung
• Bewährte Vorgehensweisen
o Standardkonten deaktivieren
o Root-Logins deaktivieren
o Gastkonten deaktivieren
o Verwenden Sie sichere Passwörter
o Administratorkonten umbenennen
o Benutzerberechtigungen einschränken
• Benutzerkontoverwaltung
o Bereitstellung, Überprüfung, Bereitstellungsaufhebung
o Urlaub, Versetzungen, Kündigungen
o Regelmäßige Neuzertifizierung von Berechtigungen
• Kontinuierliche Überwachung
o Bedrohungen in Echtzeit beobachten und darauf reagieren
o Ergänzung regelmäßiger Bewertungen
o Automatisierte Tests und Warnmeldungen
• Protokollierung und Überwachung
o Ereignisse aufzeichnen und auf Anomalien analysieren
o Vorfälle untersuchen
o Erfüllen Sie gesetzliche Anforderungen
• Zugriffskontrolle für Dateien
o NTFS-Berechtigungen (Windows)
o „chmod“ (Unix/Linux)
o Prinzip der geringsten Privilegien
o Aufgabentrennung

Risikobewertung
• Vermögenswerte, Schwachstellen, Bedrohungen
o Vermögenswerte – was geschützt werden muss
o Verletzlichkeit - Schwäche
o Bedrohung – potenzielle Gefahr
• Risikoberechnung

Reaktion auf Vorfälle und Forensik
• Vorfallreaktionsprozess
o Vorbereitung, Identifizierung, Eindämmung, Ausrottung, Wiederherstellung, gewonnene Erkenntnisse
o Ziel ist es, Schäden zu minimieren und zukünftige Vorfälle zu verhindern
• Aufbau eines Incident Response Teams
o Vorfall-Reaktions-Manager
o Sicherheits-, Netzwerk- und Systemanalytiker
o Bedrohungsforscher
o Forensischer Analyst
o Recht, Personal, PR
• Umgang mit Beweismitteln
o Identifizieren, Sammeln, Analysieren, Berichten
o Beweismittelkette
o Datenintegrität
o Aufbewahrungsrichtlinien
• Forensische Untersuchung
o System, Netzwerk, Software, Speicher
o Werkzeuge - dd, FTK, Memdump, Autopsy
• Angriffsframeworks
o Cyber-Kill-Kette
o Diamantmodell
o MITRE ATT&CK

Notfallwiederherstellungsplanung
• Analyse der Geschäftsauswirkungen
o Identifizieren Sie kritische Systeme und Prozesse
o Bestimmen Sie das Recovery Time Objective (RTO)
o Recovery Point Objective (RPO) bestimmen
• Notfallwiederherstellungsplan
o Notfallmaßnahmen
o Backup-Strategien
o Alternative Verarbeitungsstandorte
o Überprüfung nach dem Vorfall
• Backup-Methoden
o Vollständig, inkrementell, differenziell, Snapshot
o Backup-Rotationsschemata
o Externe Speicherung
o Replikation auf Hot/Warm/Cold-Sites
• Notfallwiederherstellungstests
o Papiertests, Walkthrough, Simulation
o Parallel- und Cutover-Tests
• Kontinuität des Betriebs
o Nachfolgeplanung
o Ersatzpersonal
o Telearbeit

Kryptographie
• Symmetrische Verschlüsselung
o Ein Schlüssel für Ver- und Entschlüsselung
o Schneller aber schwieriger Schlüsselaustausch
o Algorithmen: AES, 3DES, Blowfish
• Asymmetrische Verschlüsselung
o Öffentliches und privates Schlüsselpaar
o Langsamer, aber einfacherer Schlüsselaustausch
Algorithmen: RSA, ECC
o Schlüssellängen von 1024 bis 4096 Bit
• Hashing
o Einwegfunktion
o Überprüft die Integrität
o Algorithmen: MD5, SHA-1, SHA-2, SHA-3
• Digitale Signaturen
o Verschlüsselung mit dem privaten Schlüssel des Absenders
o Beweist Authentizität und Nichtabstreitbarkeit
o Erfordert PKI und digitale Zertifikate
• Schlüsselverwaltung
o Erzeugung, Austausch, Speicherung, Vernichtung
o Einziehung und Hinterlegung
• Steganographie
o Nachrichten in anderen Daten verstecken
o Wird zur Verschleierung und nicht zur Verschlüsselung verwendet
• Auswirkungen des Quantencomputings
o Shors Algorithmus bricht RSA und ECC
o Größere Schlüsselgrößen sind nur eine vorübergehende Lösung
o Post-Quanten-Kryptographie-Forschung

Exploits und Angriffe
• Malware
o Viren, Würmer, Trojaner, Ransomware
o Spyware, Adware, Rootkits, Keylogger
• Passwortangriffe
o Brute-Force, Wörterbuch, Rainbow-Tabellen
o Passwort-Spraying, Credential-Stuffing
• Angriffe auf Webanwendungen
o Injektion – SQL, XSS, LDAP
o Defekte Authentifizierung und Sitzungsverwaltung
o Offenlegung sensibler Daten
o XXE und unsichere Deserialisierung
• Drahtlose Angriffe
o Kriegsführung
o Betrügerische Zugangspunkte
o WPS- und WPA2-Schwachstellen
• Mobile Angriffe
o Schädliche Apps
o Jailbreaking und Rooting
o SMS-Phishing
o Signalabfangen und -verfolgen
• Kryptografische Angriffe
o Geburtstagsangriff
o Kollisionsangriffe
o Downgrade-Angriffe
o Süße32
• Soziale Entwicklung
o Phishing, Vishing, Smishing
o Identitätsbetrug
o Mülltauchen
o Schultersurfen
o Auffahren und Huckepackfahren
• Angriffe auf die Lieferkette
o Kompromittierte Hardware oder Software
o Gefälschte Produkte
o Böswillige Insider bei Anbietern

Bedrohungsinformationen
• Datenquellen
o Open Source
- OSINT, soziale Medien
o Geschlossene Quelle
- Konferenzen, Dark Web
o Technische
- Sandboxen, Honeypots, Paketerfassung
o Mensch
- KMU, vertrauenswürdige Gruppen
• Automatisiertes Teilen von Indikatoren
o STIX- und TAXII-Standards
o MISP- und OpenCTI-Plattformen
• Intelligenzzyklus
o Leitung, Sammlung, Verarbeitung, Analyse, Verbreitung
o Feedback zur kontinuierlichen Verbesserung
• Bedrohungsakteure
o Cyberkriminelle, APTs, Insider-Bedrohungen
o Hacktivisten und Cyberterroristen
o Script-Kiddies

Penetrationstests
• Planung und Umfang
o Einsatzregeln
o Zielorientiert, compliance-orientiert
o Weiße Box, graue Box, schwarze Box
• Aufklärung
o Passiv - OSINT, soziale Medien
o Aktiv - Port-Scanning, Schwachstellen-Scanning
• Ausführung
o Erster Zugriff, seitliche Bewegung
o Rechteausweitung
o Datenexfiltration und -vernichtung
• Berichterstattung
o Feststellungen und Behebung
o Strategische Empfehlungen
• Red Team-Operationen
o Zielbasierte, mehrschichtige Angriffssimulation
o Blau und Lila als Team
o Durchgeführt von hochqualifizierten Spezialisten

Recht und Compliance
• Arten von Gesetzen
o Straf-, Zivil-, Verwaltungs-
o Gerichtsbarkeit und Auslieferung
• Geistiges Eigentum
o Patente, Urheberrechte, Marken
o Geschäftsgeheimnisse
o Digitales Rechtemanagement (DRM)
• Lizenzierung
o Kommerziell
o Open Source
o Endbenutzer-Lizenzvereinbarung (EULA)
• Datenschutz
o Persönlich identifizierbare Informationen (PII)
o Geschützte Gesundheitsinformationen (PHI)
o Datensouveränität und -lokalisierung
• Compliance-Rahmenwerke
o DSGVO, HIPAA, PCI-DSS, SOX, GLBA
o NIST CSF und 800-53
o ISO 27001 und 27002
o COBIT und ITIL
• Untersuchungen
o Verwaltungs-, Straf-, Zivil-
o Durchsuchungsbefehle
o Ordnungsgemäßes Verfahren und Beweismittelkette

Ethik
• (ISC)2 Ethikkodex
o Schutz der Gesellschaft, des Gemeinwohls, des notwendigen öffentlichen Vertrauens und der Infrastruktur.
o Handeln Sie ehrenhaft, ehrlich, gerecht, verantwortungsbewusst und gesetzeskonform.
o Bieten Sie den Auftraggebern einen sorgfältigen und kompetenten Service.
o Den Beruf voranbringen und schützen.
• Organisationsethik
o Verhaltenskodizes
o Richtlinien zur akzeptablen Nutzung
o Meldepflicht
o Whistleblowing
• Technologiemissbrauch
o Hacking, Doxxing, Swatting
o Hacktivismus und Cyberterrorismus
o Diebstahl geistigen Eigentums
o Verletzung der Privatsphäre
• Berufliche Entwicklung
o Auf dem Laufenden bleiben
o Sich in der Gemeinschaft engagieren
o Mentoring und Wissensaustausch

Liebe Freunde,

Wir wünschen Ihnen viel Erfolg bei Ihrem Studium und Ihrer Prüfungsvorbereitung für die CompTIA Security+-Zertifizierung. Dies ist eine wichtige und wertvolle Zertifizierung im Bereich Cybersicherheit, und das Bestehen der Prüfung wird Ihnen viele spannende Karrieremöglichkeiten eröffnen.

Um sicherzustellen, dass Sie gut vorbereitet sind, empfehlen wir Ihnen, die hochwertigen Lernprodukte von CertMaster zu nutzen, darunter:

- CertMaster Learn: Ein interaktiver Online-Kurs, der Ihnen hilft, das für die Prüfung notwendige theoretische Wissen zu erwerben.

- CertMaster Labs: Eine Online-Übungsumgebung mit realen Cybersicherheitsszenarien, in der Sie Ihre praktischen Fähigkeiten verbessern können.

- CertMaster Practice: Eine umfangreiche Fragendatenbank mit Hunderten von Übungsfragen und simulierten Tests.

- CertMaster Exam-Sims: Eine Übungsprüfung, die die Struktur und den Schwierigkeitsgrad der tatsächlichen Prüfung genau simuliert und Ihnen hilft, sich damit vertraut zu machen und Selbstvertrauen zu gewinnen.

Durch die Nutzung dieser Qualitätsprodukte erhalten Sie nicht nur maximale Unterstützung auf Ihrem Lernweg, sondern unterstützen auch unsere Bemühungen, Schulungsprogramme zu entwickeln und Talente im Bereich Cybersicherheit zu fördern.

Wir wünschen Ihnen noch einmal effektives Lernen, das nötige Selbstvertrauen, um die Prüfung zu bestehen, und den schnellen Erhalt der gewünschten CompTIA Security+-Zertifizierung. Glauben Sie an sich und bleiben Sie bis zum Ende durch!

Wir danken Ihnen herzlich für Ihre Aufmerksamkeit und Unterstützung. Wir wünschen Ihnen viel Erfolg!
CompTIA Security+-Zertifizierung – Tor zu gut bezahlten Karrieren im Bereich Cybersicherheit