🦠 IT-Sicherheit · Lernwerkzeug

Malware & Netzwerksicherheit

Trojaner · Ransomware · Phishing · DDoS · Firewall · VPN

🎓Alle Fachrichtungen · Immer in der Prüfung dabei!

💡 Merkhilfe Malware: Virus schleust sich ein · Wurm verbreitet sich selbst · Trojaner tarnt sich · Ransomware erpresst · Phishing täuscht · DDoS überflutet

🦠 Malware-Arten im Überblick

🐴 Trojaner

CIA: C CIA: I CIA: A

Tarnt sich als legitime Software. Im Hintergrund öffnet er eine Backdoor oder stiehlt Daten.

💡 Fake-PDF-Anhang in E-Mail enthält Keylogger

✓ Antivirensoftware · Downloads nur aus vertrauenswürdigen Quellen · E-Mail-Filter

🔒 Ransomware

CIA: A CIA: I

Verschlüsselt Dateien des Opfers und fordert Lösegeld (meist in Kryptowährung) für den Entschlüsselungskey.

💡 WannaCry (2017): Krankenhäuser, Behörden weltweit betroffen

✓ Offline-Backups (3-2-1) · Netzwerksegmentierung · EDR · Patchmanagement

🎣 Phishing

CIA: C

Gefälschte E-Mails / Webseiten täuschen Nutzer zur Eingabe von Zugangsdaten oder Klick auf Schadsoftware.

💡 "Ihr Konto wurde gesperrt — bitte hier einloggen" → gefälschte Bank-Website

✓ SPF/DKIM/DMARC · MFA · Mitarbeiterschulungen · E-Mail-Filter

🌊 DDoS

CIA: A

Distributed Denial of Service: Tausende kompromittierter Geräte (Botnet) fluten einen Server mit Anfragen bis er zusammenbricht.

💡 Botnet sendet 1 Mio. Anfragen/Sekunde auf einen Webshop

✓ DDoS-Scrubbing-Dienste · CDN (Cloudflare) · Rate-Limiting · Anycast

🦠 Virus

CIA: I CIA: A

Schadsoftware, die sich selbst in andere Dateien einschleust und verbreitet. Benötigt Wirtsдатei.

💡 Befallene EXE-Datei kopiert sich in alle ausführbaren Dateien

✓ Antivirensoftware · Signatur-Updates · E-Mail-Anhang-Scanning

🐛 Wurm

CIA: A CIA: I

Verbreitet sich selbstständig im Netzwerk ohne Wirtsdatei. Nutzt Sicherheitslücken in Diensten aus.

💡 ILOVEYOU-Wurm (2000): Millionen PCs via E-Mail infiziert

✓ Netzwerksegmentierung · Firewalls · Patchmanagement · IDS/IPS

🎭 Social Engineering

CIA: C

Psychologische Manipulation von Personen, um Zugang zu Systemen oder Informationen zu erschleichen.

💡 "Ich bin von der IT — bitte nennen Sie mir Ihr Passwort zur Prüfung"

✓ Schulungen · Awareness · 4-Augen-Prinzip · Niemals Passwörter am Telefon

⌨️ Keylogger

CIA: C

Zeichnet alle Tastatureingaben auf und überträgt diese an Angreifer. Oft Teil eines Trojaner-Pakets.

💡 Stiehlt Passwörter beim Online-Banking

✓ Antivirensoftware · Virtuelle Tastatur · MFA · Regelmäßige Scans

🔥 Firewall-Typen

Paketfilter-Firewall

Prüft IP-Pakete anhand von Regeln (IP-Adresse, Port, Protokoll). Kein Verbindungs-State. Schnell, aber einfach.

Layer: OSI Layer 3–4 ✓ Schnell, einfach, günstig ✗ Kein Verbindungsstate, anfällig für IP-Spoofing

Stateful Firewall

Speichert Verbindungsstatus (State Table). Prüft ob Paket zu einer erlaubten Verbindung gehört.

Layer: OSI Layer 3–4 (mit State) ✓ Sicherer als Paketfilter, erkennt Verbindungskontext ✗ Mehr Ressourcen, kein App-Layer

Application-Layer Firewall (WAF)

Analysiert Anwendungsprotokolle (HTTP, FTP, DNS). Erkennt SQL-Injection, XSS, und App-Angriffe.

Layer: OSI Layer 7 ✓ Tiefste Analyse, App-Schutz ✗ Langsam, komplex, teuer

Next-Gen Firewall (NGFW)

Kombination aus Stateful + DPI (Deep Packet Inspection) + IDS/IPS + Application Awareness + User Identity.

Layer: OSI Layer 3–7 ✓ Umfassendster Schutz ✗ Teuer, komplex, hohe Last

🔐 VPN-Typen

🏢↔🏢

Site-to-Site VPN

Verbindet zwei Standorte/Netzwerke dauerhaft. Nutzer merken nichts.

📌 Filialanbindung, Hauptsitz ↔ Zweigstelle

👤→🏢

Remote-Access VPN

Einzelne Nutzer wählen sich von außen ins Firmennetz ein.

📌 Homeoffice, Außendienst

🌐🔒

SSL/TLS VPN

Läuft über HTTPS (Port 443). Kein Client nötig, nur Browser.

📌 Webanwendungen, kein VPN-Client nötig

🔐

IPSec VPN

Netzwerk-Layer-Verschlüsselung (OSI Layer 3). Sehr sicher, Standard für Site-to-Site.

📌 Enterprise, Site-to-Site, hohe Sicherheit