Grundlagen Nachhaltigkeit - HedgeDoc

<style type="text/css"> .reveal p { text-align: left; } .reveal h1, h2, h3, h4 { text-align: left; } .reveal ul { display: block; } .reveal ol { display: block; } </style> ![](https://s3.hedgedoc.org/demo/uploads/b8665bc7-5732-430c-8ce6-d16328c48651.jpg =120x) <div style="text-align: center; font-size:2em; font-weight: bold;"> Digitalisierung und Nachhaltigkeit an der Technischen Universität Dresden</div> </br> <div style="text-align: center; font-size:1.4em; font-weight: bold;">Ein Onlinekurs der AG Digitalisierung und Nachhaltigkeit der Kommision Umwelt (AG DigNa)</div> <br> <div style="text-align: center;"> Martin Schwagerick (WHK)</div> <div style="text-align: center;"> Felina Holländer (SHK)</div> <div style="text-align: center;"> Carsten Knoll</div>  <br><br> <div style="text-align: center; font-size:0.8em;"> Material: <a href="https://tud.link/u86jkq">https://tud.link/u86jkq</a> bzw. <a href="https://bildungsportal.sachsen.de/opal/auth/RepositoryEntry/43561582599?3">https://bildungsportal.sachsen.de/opal/auth/RepositoryEntry/43561582599?3</a> </div> <br> <div style="text-align: center; font-size:0.8em;"> Version: 1.0 (September 2024) </div>  --- ## Überblick <img alt="Foto von Andrea Piacquadio: https://www.pexels.com/de-de/foto/stadt-natur-mann-strasse-3973338/" src="https://hedgedoc.c3d2.de/uploads/f3edadf1-035a-447f-9bfd-0a9c98ff958f.jpg" style="float:right; width:50%; max-width:700px;"> [toc] **Inhalt:**  - Modul 1: Nachhaltigkeit - Grundlagen der Nachhaltigkeit - Was ist “Nachhaltiges Handeln”? <br style="margin: 0.2em; display: block;"> - Modul 2: Digitalisierung - Grundlagen der Digitalisierung - Dateiformate und Bilder <br style="margin: 0.2em; display: block;"> - Modul 3: Datensicherheit - Cyberangriffe - Passwörter <br style="margin: 0.2em; display: block;"> - Modul 4: Digitale Anwendungen - Digitale Kompetenz - Lizenzen - Online-Dienste an der TU Dresden - Fazit  <br style="margin: 0.4em; display: block;"> **Methodik:**  - Video, Folien, Quizfragen: <https://tud.link/u86jkq> - Open-Educational-Ressource-Prinzip: - Quelltexte verfügbar (inkl. Bildquellen), - Korrekturen, Erweiterungen u. Anpassung an eigene Bedürfnisse möglich und erwünscht    --- # Grundlagen Nachhaltigkeit Was bedeutet "Nachhaltigkeit"?  - Ursprünglich forstwirtschaftliches Prinzip :deciduous_tree: - Nicht mehr Bäume fällen als nachwachsen   <br> - Bedürfnisse der Gegenwart so befriedigen, dass die Möglichkeiten anderer Menschen und zukünftiger Generationen nicht eingeschränkt werden [[Q1a](https://www.bmz.de/de/service/lexikon/nachhaltigkeit-nachhaltige-entwicklung-14700#:~:text=Nachhaltigkeit%20oder%20nachhaltige%20Entwicklung%20bedeutet,zuk%C3%BCnftiger%20Generationen%20nicht%20eingeschr%C3%A4nkt%20werden.), [Q1b](https://www.bpb.de/shop/zeitschriften/apuz/188663/was-ist-nachhaltigkeit-dimensionen-und-chancen/)] - **Nachhaltigkeit = intertemporale und globale Gerechtigkeit** [[Q1c](https://www.sustainability-justice-climate.eu/files/texts/TheoriederNachhaltigkeit4.pdf)]    --- ## Warum brauchen wir Nachhaltigkeit? <span class="fragment fade-up" data-fragment-index="1"> <img alt="Visualisierung der planetarer Grenzen, https://images.squarespace-cdn.com/content/v1/56f9fe3c40261d5bd4ebf628/1497323485211-5LRFZHSJGRPRAV9293MT/image-asset.jpeg" src="https://hedgedoc.c3d2.de/uploads/98c6d99d-2baa-4c2b-acd0-a0b3ec370fe2.png" style="float:right; width:50%; max-width:600px; margin-left:2em;"> </span> - Menschheit überschreitet "planetare Belastbarkeitsgrenzen" [[Q2]](https://www.bmuv.de/themen/nachhaltigkeit/integriertes-umweltprogramm-2030/planetare-belastbarkeitsgrenzen) - → sehr negative Folgen für Leben und Wohlbefinden  <br> - Ein Problem von vielen: Klimawandel (Erderhitzung) - Wesentlich vom menschengemachten CO2-Ausstoß angetrieben - Wetterextreme, Meerespiegelanstieg, ...  <br> - Digitalisierung braucht sehr viel Energie - oft aus fossilen Energieträgern - Problem 1: CO2, - Problem 2: nur begrenzt verfügbar - Problem 3: lokale Umweltzerstörung - erneuerbare Energien: Besser, aber nicht ohne Probleme - Produktion der Anlagen - Flächenkonkurrenz <br> (Lediglich ein Ausschnitt der Problematik)     --- ## Was ist "Nachhaltiges Handeln"? <br> - drei Handlungsprinzipien für Nachhaltigkeit ("3 R") :recycle: - "**R**educe", "**R**euse", "**R**eplenish" (= "auffüllen") [[Q2a](https://link.springer.com/chapter/10.1007/978-3-658-36578-3_5)]  - **reduce** (Verringern / "Suffizienz") - Bildschirm statt Papier - Reduktion von Mobilitätsnotwendigkeit (Online-Konferenzen) - Effizienzpotentiale (z.B. Gebäudesteuerung, Car-Sharing, ...)  - **reuse** (Wiederverwenden / "Konsistenz") - Second-hand kaufen/verkaufen  - **replenish** (Kompensieren / "Effizienz") - CO2-Zertifikate kaufen - Organisationen sammeln Geld und finanzieren damit Projekte, - die CO2-Ausstoß verhindern (z.B. durch erneuerbare Energien) - oder CO2 aus der Atmosphäre entnehmen (z.B. durch Aufforstung) - Zertifikat bescheinigt die Klimaschutzwirkung  → gilt für einzelne Personen sowie für Organisationen      --- ## "Digitale" CO2-Emissionen **Treibhausgasemissionen durch digitale Aktivitäten pro Jahr:** [[Q2b]](https://www.oeko.de/publikation/digitaler-co2-fussabdruck/)  + Herstellung **Endgeräte** 346 kg CO₂ + **Rechenzentren** 239 kg CO₂ (1x Google-Suche verursacht schätzungsweise 0,2 bis 1,5 Gramm CO₂) + Nutzung Endgeräte 189 kg CO₂ + Datennetzwerke 76 kg CO₂  = Summe total: 850 kg CO₂ pro Jahr  **→ wesentliches Einsparpotential [[Q2b](https://thinkdigitalgreen.de/unser-digitaler-lebensstil-ist-in-der-jetzigen-form-nicht-zukunftsfaehig/)]:**  - möglichst seltene Neuanschaffung von Geräten - sparsame Nutzung von Online-Anwendungen      --- ## Nachhaltigkeitspotenziale und -probleme der Digitalisierung <br> - Resourcen sparen und Wege vermeiden, Prozesse effizient gestalten - z.B. Online-Konferenz statt Dienstreise  - digital unterstützte Bildung (allgemein und konkret zu Nachhaltigkeit) - z.B. "Bildung für nachhaltige Entwicklung" [[Q2c]](https://www.bne-portal.de/)  - Optimierung - z.B. Energieeinsparung durch Gebäudeautomatisierung (Heizung, Klima, Licht)  **Aber:**  - Bisherige **Nachhaltigkeits-Gesamtbilanz** der Digitalisierung klar negativ [[Q2d]](https://www.wbgu.de/de/publikationen/publikation/unsere-gemeinsame-digitale-zukunft)      --- ## Energie- und Ressourcenbedarf  **Ressourcen:**  - Elektronische Geräte benötigen stoffliche Ressourcen (Silizium, seltene Metalle, ...) :iphone: - Bergbau grundsätzlich nicht nachhaltig - Energieaufwand für Förderung und Transport - Spezifisch für Digitalisierung: kurze Produktlebenszyklen → danach giftiger Elektroschrott :battery:  **Energie:**  - Rechenzentren :computer: - Enormer Energiebedarf der Rechenkerne + Kühlung - Datenversand - Hoher CO2 Anteil im Strommix - Auswirkungen aufs Klima    --- ## Energiebedarf - Einordnung - schon 2018: 50.000 dt. Rechenzentren → 14 TWh verbraucht, Tendenz ↑↑ [[Q3a](https://www.eon.de/de/pk/strom/strom-sparen/stromverbrauch-internet.html#:~:text=Aktuell%20liegt%20der%20j%C3%A4hrliche%20Stromverbrauch,Rechenzentren%20gehen%2C%20ist%20sich%20E)] - Vergleichbar mit dem Stromverbrauch von ganz Berlin <br> <img alt="Foto von Anastasia Shuraeva: https://www.pexels.com/de-de/foto/mann-frau-ubung-laufen-4944973/" src="https://hedgedoc.c3d2.de/uploads/fee78224-b41f-4607-bb0d-74bf82b1cfc7.jpeg" style="float:right; width:25%; max-width:300px;" class="fragment fade-up" data-fragment-index="1"> - **Kilowatt (kW)** ist Maßeinheit für Leistung - Rate, mit der Energie umgesetzt wird - fitter Mensch: 0,1 kW (100 W)  - **Kilowattstunde (kWh)** Maßeinheit für Energie - Leistung von einem Kilowatt eine Stunde lang - fitter Mensch: 10 h mit 100 W auf Hometrainer  - Eine Kilowattstunde verursacht beim Erzeugen etwa 430 Gramm CO2 - Stand 2022; Strommix Deutschland  <br> - In einem Jahr verbraucht Deutschland etwa 510 Terrawattstunden (TWh) el. Energie - 510˙000˙000˙000 kWh (Kilo → Mega → Giga → Terra) [[Q3b](https://www.umweltbundesamt.de/themen/co2-emissionen-pro-kilowattstunde-strom-stiegen-in#:~:text=Die%20Erzeugung%20einer%20Kilowattstunde%20Strom%20verursachte%202022%20durchschnittlich%20434%20Gramm%20CO2.)] → Das entspricht ≈ 220 Millionen Tonnen CO2      ---  ## Nachhaltigkeitsmaßnahmen der TU Dresden - Bekenntnis zu den [Sustainable Development Goals (SGD) der Vereinten Nationen](https://sdgs.un.org/goals) - [Green Office](https://tu-dresden.de/tu-dresden/nachhaltigkeit/kontakt/greenoffice) - Das Nachhaltigkeitsbüro - Betriebliches [Umweltmanagement und Umweltschutz](https://tu-dresden.de/tu-dresden/arbeitsschutz-umwelt/umweltschutz) - Bildungsangebote im Bereich Umweltschutz und Nachhaltigkeit, z.B. ["Grundvorlesung Ökologische Nachhaltigkeit"](https://tu-dresden.de/tu-dresden/nachhaltigkeit/mitmachen/veranstaltungen/grundvorlesung-oekologische-nachhaltigkeit) - Teilnahme am Europäischen [Eco-Management and Audit Scheme, EMAS](https://www.emas.de/was-ist-emas)   --- ## Nachhaltigkeitsmaßnahmen der TU Dresden Sustainable Developement Goals (SGD) mit Projekten der TU (Ausschnitt)  ![https://tu-dresden.de/tu-dresden/nachhaltigkeit/handlungsfelder/dialog-und-transfer/sdg](https://s3.hedgedoc.org/demo/uploads/9372f649-72e1-408e-8959-ee3aee6136e5.JPG)   --- ## Ziele bei der Digitalisierung an der TU Dresden [Nachhaltigkeitsstrategie der TU Dresden bis 2030](https://tu-dresden.de/tu-dresden/nachhaltigkeit/ressourcen/dateien/strategie/nachhaltigkeitsstrategie.pdf?lang=de)  - Energie einsparen - Emissionen verringern - Rebound Effekte vermeiden - Förderung papierarmer Verwaltungsprozesse - Zentralisierung der Serverinfrastruktur - Förderung von Open-Source-Entwicklung und Nutzung - Elektroschrott vermeiden    --- # Grundlagen der Digitalisierung ![Foto von Sound On: https://www.pexels.com/de-de/foto/person-die-ein-mobiltelefon-halt-3756879/](https://hedgedoc.c3d2.de/uploads/5c0d4ecd-b134-49fc-b519-f45515fa9d58.jpg =450x)  - Umwandlung analoger Daten und Kommunikationsprozesse in digitale Form - ökonomische und gesellschaftliche Transformation    --- ## Speichergrößen  - Ein Bit ist die kleinste Informationseinheit in der digitalen Welt und kann die zwei Zuständen 'an' und 'aus' (1 oder 0) darstellen.  <br> - 8 Bit ergeben ein Byte. Damit lassen sich z.B. die Buchstaben aus dem lateinischen Alphabet und die arabischen Ziffer darstellen. - a ≙ `01000001` - Textdatei mit einem Buchstaben ist 1 Byte groß - Word-Dateien sind durch die zusätzlichen Formatierungen größer  <br> - Kilo-, Mega-, Giga- und Terrabytes sind jeweils das Tausenfache der vorhergehenden Einheit - 1 KB = 1.000 Bytes - 1 MB = 1.000 kB (1 Million Bytes) - 1 GB = 1.000 MB (1 Milliarde Bytes) - 1 TB = 1.000 GB (1 Billion Bytes)     --- ## Speicherbedarf - Beispiele - Textdokumente :page_facing_up: - Reiner Text (auch "plain text", typische Dateiendung: `.txt`) → ca. ein Byte pro Zeichen - leere .docx Datei ≈ 4 kB - PDF bsp wissenschaftliches Paper mit Abbildungen 10 Seiten ≈2MB - Ebook (ohne Bilder) ≈ 1 MB  - Audio :musical_note: - MP3: 3 min Musik → ≈ 6 MB (ca. 2 MB/min)  - Grafik :tropical_fish: - Fotos (JPG-Format) direkt von Kamera: ≈ 10 MB - Fotos fürs Web optimiert ≈ 100 kB  - Video :movie_camera: - Film, 1 Stunde ≈ 500 MB <br> - Audio-, Grafik-, und Video-Formate (außer `.txt`-Dateien): Angaben sind nur grobe Richtwerte      --- ### Speichermedien ![Foto von Kei Scampa: https://www.pexels.com/de-de/foto/person-rot-kreativ-hand-4318581/](https://hedgedoc.c3d2.de/uploads/4c33a939-6707-46a2-b05a-1ca72d1d80b0.jpg =600x) - Festplatte: 256 GB - 4 TB - USB-Stick: 4 - 512 GB  Historische Speichermedien  - CD-ROM: 650 MB :cd: - Diskette (Floppy-Disk): 1,4 MB :floppy_disk:     --- ### Nachhaltigkeitsaspekte des Speicherbedarfs - Speicherung und Transfer von Daten benötigt grundsätzlich Geräte und Strom<br><br>  - Cloudspeicher - immer öfter genutzt zum Sichern oder Teilen von Daten - Daten werden in einem Rechenzentrum gespeichert - Zu beachten: Zusätzlicher Speicherbedarf durch Backups<br><br>  - Datentransfer Beispiele: - Fotos per Mail oder Messenger - Präsentationen ("Powerpoint"), - Textdokumente ("Word") - PDF-Dateien<br><br>  - Versendete Dateien oft viel größer, als notwendig - typischer Grund: zu große eingebettete Grafiken  → Konsequenz: Volle Mailboxen, lange Ladezeiten → Frust und Energieverschwendung      --- ## Dateiformate für Bilder   ### Rastergrafiken - basieren auf Pixeln  - Dateigröße ist abhängig von der Auflösung - Fotos von einer Kamera haben oft eine sehr große Auflösung → Nicht geeignet für direkte digitale Verbreitung (ggf. millionenfache Übertragung)  - Reduktion der Dateigröße:  1. Veringerung der Auflösung, z.B. von `2000x1000` → `1000x500` - Anzahl der Pixel um 75% reduziert. 2. Algorithmische Kompression: Verlustbehaftet vs. Verlustlos<br><br>  - Verlustlose Kompression (Bsp: PNG, BMP, TIF, RAW):  - nach Kompression kann Original wieder hergestellt werden - nur mäßiges Kompressionspotenzial<br>  - Verlustbehaftete Kompression (auch: "Verlustreich", Bsp: JPG):  - Original kann nicht wieder hergestellt werden → (etwas) verringerte Qualität - in der Praxis meist nicht wahrnehmbar (z.B. bei 90% JPG-Qualität) - erhebliche Reduktion der Dateigröße bei gleicher Auflösung<br><br>     --- ### Rastergrafiken (Beispiele)  ![](https://hedgedoc.c3d2.de/uploads/e6055bb5-84d6-4615-a9a9-e0cbfc858c48.jpg) 1: PNG Datei, hohe Auflösung, 8 MB 2: JPEG Datei, hohe Auflösung und maximale Qualität, 1 MB 3: JPEG Datei, niedrige Auflösung und gute Qualität, 80 kB 4: JPEG Datei, niedrige Auflösung und Qualität, 8 kB  - Messenger: Reduktion der Auflösung + JPG-Kompression - Abwägung: Größe vs Qualität (vom Anwendungsfall abhängig)    --- ### Vektorgrafiken - basieren auf geometrischen Objekte (Punkte, Linien, Flächen)  - unabhängig von Auflösung - können beliebig vergrößert/verkleinert werden ohne Qualitätsverlust - keine Verpixelung/Artefakte (nur die Anzeige ist immer noch an Auflösung des Bildschirms gebunden) - typischerweise sehr geringe Dateigrößen (z.B. 10 kB)  - gut für Diagramme, Schrift, Logos, Icons etc.  - Beispiele: SVG, PDF, EPS  - nicht geeignet für Fotos<br><br>  - Beispiel:  <table> <tr> <td style="border: none; padding-right: 300px;"><img src="https://hedgedoc.c3d2.de/uploads/4f211ef3-8045-4ae8-bd95-08cad3c15a8d.jpg" width="450px"></td> <td style="border: none;"><img src="https://hedgedoc.c3d2.de/uploads/92200ced-5425-464b-9486-b31813b390d4.svg" width="450px"></td> </tr> <tr><td>JPG (110x110): ≈ 10 kB (👎)</td><td>SVG: ≈ 2 kB(👍)</td></tr> </table>         --- # Datensicherheit ## Cyber-Angriffe auf Universitäten ![https://pixabay.com/photos/laptop-keyboard-cyber-attack-2450220/](https://hedgedoc.c3d2.de/uploads/cb91b112-170d-4b16-8b15-8c506f67bfcc.jpg =1000x)  --- ## Cyber-Angriffe auf Universitäten - Diebstahl von Informationen - Erpressung von Geld - Schädigung von Institutionen und Netzwerken - Weltweites Problem  Folgen von Cyber-Angriffen:  - **Unterbrechung des Betriebs**: Schließung zentraler Serviceeinrichtungen wie Bibliotheken und Studierendensekretariate  - Verlust und Kompromittierung wertvoller **Personal- und Forschungsdaten**  - Kosten für **Wiederherstellung und Verbesserung der Sicherheitsmaßnahmen**  - Einführung von **Zwei-Faktor-Authentifizierung**, Firewalls, Notfall- und Wiederherstellungspläne       --- ## Cyber-Angriffe auf Universitäten ![https://blog.his-he.de/2023/06/14/cyberangriffe-auf-deutsche-hochschulen/](https://hedgedoc.c3d2.de/uploads/68a45192-10eb-424c-b635-41e438db9bff.jpg) Übersicht über Cyberangriffe auf deutsche Hochschulen  --- ## Relevanz für Nachhaltigkeit - IT-Sicherheit ist notwendig, um Geräte langfristig nutzen zu können  <br> - Längere Nutzbarkeit (z. B. durch Sicherheitsupdates) führt zu weniger Rohstoffverbrauch (wenn kein neues Gerät benötigt wird)  <br> - Sicherheit für Infrastrukturen (Strom, Krankenhaus, Verkehr, ...) - Sicherheit ist Vorraussetzung für Akzeptanz neuer, nachhaltiger Technolgien (z.B. "intelligente Strommessung") - Sicherheit vor Verlust oder Diebstahl von online gespeicherten Daten     --- ## Sicherheitsziele - **Verfügbarkeit** - Daten sind stets abrufbar - Lösung: Backups  <br> - **Vertraulichkeit** - Nur authorisierte Personen haben Zugriff auf sensible Daten - Lösung: Verschlüsselung, Passwörter  <br> - **Korrektheit** - Daten sind aktuell und korrekt - Änderungen müssen nachvollziehbar sein - Wenn eine (unauthorisierte) Änderung vorgenommen wurde, soll dies feststellbar sein - Lösung: Verschlüsselte Signaturen     ---- ## Sicherheitsziele - Maßnahmen für ein Ziel können sich untereinander beinträchtigen  - Beispiel medizinische Daten: - Arzt muss Zugriff auf Daten haben (Verfügbarkeit) - Fehler in Daten kann zu falschen Diagnosen führen (Korrektheit) - Fremder Zugriff soll nicht möglich sein (Vertraulichkeit)  - Verfügbarkeit und Korrektheit können durch Backups und Verteilung der Daten verbessert werden → dadurch jedoch mehr Möglichkeiten für unerlaubten Zugriff     --- ## Identifikation IT-System ↔ Mensch  - **Mensch zu IT-System** - Wissen (Passwort, ggf. Sicherheitsfragen) - Besitz (Handy, Personalausweis mit Chip, Passkey oder Passwort-Datei) - Biometrie (Fingerabdruck, Gesichtserkennung, Augenmuster) - Zwei-Faktor-Authentifizierung: - Nutzt zwei dieser Faktoren - Häufigstes Beispiel: Wissen (Passwort) + Besitz (Handy)  - **IT-System zu Mensch** - Standort - spezifische Merkmale (Form, Farbe, Sticker, etc.) - Warum ist das wichtig? - Beispiel-Angriff: Manipulierter USB-Stick wird in der Uni ausgelegt. Beim Einstecken durch Mitarbeiter wird Schadsoftware ausgeführt     --- ## Passwörter ![Foto von Miguel Á. Padriñán: https://www.pexels.com/de-de/foto/weisser-und-roter-nummerndruck-2882630/](https://hedgedoc.c3d2.de/uploads/eeac6d1b-afb7-495c-93da-733f586c5e44.jpg =500x)  - Viele Menschen nutzen **zu simple Passwörter** - Zahlenfolgen, Wörter oder Tastaturfolgen sind extrem häufig - '123456' etc. und 'password' waren 2019 die meistgenutzten Passwörter - Cyber-Angriffe basieren oft auf automatisiertem Durchprobieren von gängigen Passwörtern  - Weiteres Problem: **mehrfache Nutzung** eines Passwortes - erbeutetes Passwort von Platform A kann zum Angriff auf Platfrom B genutzt werden  - **Passkeys** bieten eine neue Alternative zu bisherigen Passwörtern     --- ## Passwortmanager ![Foto von himanshu marathe: https://www.pexels.com/de-de/foto/flachfokus-fotografie-von-schlusseln-1007568/](https://hedgedoc.c3d2.de/uploads/9917ba53-f3f2-4ef0-9511-954518c00820.jpg =1000x)  --- ## Passwortmanager - Dringend empfohlen (z.B. [KeePass](https://de.wikipedia.org/wiki/KeePass)) - Können **sichere Passwörter** generieren und speichern  - Gefahr: - Verlust **aller Passwörter** durch Vergessen des Master-Passworts  - Nutzungshinweise: - regelmäßiges, verschlüsseltes Backup  - Wichtig: Wenn Unbefugte Zugriff auf den Passwort-Manager haben, steht Angreifern **alles** offen  - Cloud-basierte Dienste (z.B. iCloud Schlüsselbund, 1Password...) → Bequem aber problematisch - Gefahr 1: Dienstleister erweist sich als nicht vertrauenswürdig - Gefahr 2: Dienstleister wird erfolgreich angegriffen       --- ## Angriffe und Gegenmaßnahmen ![Foto von cottonbro studio: https://www.pexels.com/de-de/foto/schreibtisch-arbeiten-technologie-trinken-4709285/](https://hedgedoc.c3d2.de/uploads/46d295b8-91b8-4673-b490-7ecec50e91e2.jpg =1000x)  --- ### Angriffsformen - Verschiedene Formen abhängig von Ziel, Motivation und technischen Vorraussetzungen  - **Passwörter** - Wörterbuch - Brute-Force - Phishing  - **Man-in-the-middle Attack** (MITM) - Angreifer schalten sich heimlich zwischen die Kommunikation zweier Parteien, um Daten abzufangen, zu manipulieren oder zu stehlen, ohne dass die Beteiligten dies bemerken.  - **(D)DoS**: (Distributed) Denial of Service - Ausschalten eines Servers durch Überschwemmung mit Aufträgen  - **Ransomware** - Schadsoftware, die auf den Computer gelangt und Daten verschlüsselt - Passwort zur Entschlüsselung wird als Erpressung genutzt       --- ### Phishing ![https://mailsecurity.cert.tu-dresden.de/](https://hedgedoc.c3d2.de/uploads/a15f1ac8-5b44-45cf-ad1c-c835596bf6bb.png)  - Betrügerische E-Mails und Textnachrichten - Empfänger wird aufgefordert sich **anzumelden** oder **sensible Daten zu aktualisieren** - Oft wird eine **Dringlichkeit** vermittelt mit einer Frist - Meist wird ein **gefälschter Link** gegeben - Werden Daten eingegeben, erhalten **Betrüger Zugriff** - Deshalb: **Skeptisch sein, nicht antworten, nicht auf Links klicken, Betrugsverdacht unbedingt melden** <br>  - Weitere Informationen: [Phishing-Info-Seite der TU Dresden](https://mailsecurity.cert.tu-dresden.de/)    --- ### Verschlüsselung - Schutz von Daten - Dateien verschlüsselt in einer Cloud oder USB-Stick speichern  - Schutz von Kommunikation - selbst harmlose Konversationen über Messenger könnten für einen Angreifer interessante Daten enthalten - Bsp. Urlaubsgrüße implizieren, dass eine Person nicht zuhause ist  - Urheberschaft bestätigen ("kryptographische Signatur" bzw. auch "digitale Signatur") - Schutz gegen Man-in-the-middle-Angriff - Schutz vor Dokumentenfälschung     --- ### Verschlüsselungsverfahren - **Ende-zu-Ende-Verschlüsselung** (E2EE): - Nachrichten werden direkt zwischen Sender und Empfänger verschlüsselt - Nur diese beiden können die Inhalte lesen können - Dritte, einschließlich Dienstanbieter, haben keinen Zugriff  - **HTTPS** (Hypertext Transfer Protocol Secure) - Internet-Protokoll, das eine sichere Kommunikation durch die Nutzung von SSL/TLS-Verschlüsselung gewährleistet - Schützt Daten vor Abhören und Manipulation  - **Symmetrische und asymmetrische Verschlüsselung** - Symmetrische Verschlüsselung nutzt denselben Schlüssel für Ver- und Entschlüsselung, Beispiel: Advanced Encryption Standard (AES)     --- ### Asymetrische Verschlüsselung - **2 verschiedene Schlüssel**: public key und private key  - **Verschlüsselung von Nachrichten** - öffentlicher Schlüssel zum verschlüsseln - nur privater Schlüssel kann entschlüsseln  - **Signieren von Nachrichten/Dokumenten** - verschlüsseln eines Teils der Nachricht mit privaten Schlüssel - entschlüsseln nur mit dem richtigen öffentlichen Schlüssel möglich - Versender muss also im Besitz des privaten Schlüssels sein → Bestätigung der Identität des Absenders     ---- ### Hintergrundwissen: RSA -- Das bekannteste Asymetrische Verschlüsselungsverfahren - Asymetrisch: Es gibt zwei verschiedene Schlüssel - öffentlicher Schlüssel zum Verschlüsseln von Nachrichten - privater Schlüssel zum Entschlüsseln - Mathematische Formel: $\left(m^e\right)^d \equiv \left(m^d\right)^e \equiv m~ (\mathrm{mod}~ n)$ - m: Nachricht - e: öffentlicher Schlüssel - d: privater Schlüssel - n: Teil des öffentlichen sowie privaten Schlüssels - öffentlicher und privater Schlüssel funktionieren austauschbar - Nachricht die mit einem Schlüssel verschlüsselt wurde, kann nur mit dem anderen entschlüsselt werden → wird für Bestätigung des Absenders mit der Signatur genutzt

{"slideOptions":{"transition":"fade","theme":"moon","center":false,"width":1800,"height":1650}}