Frage 1 – Schutzziele der IT-Sicherheit V ertraulichkeit (Confidentiality): Informationen dürfen nur von berechtigten Personen/Systemen eingesehen werden. Integrität (Integrity): Daten/Systeme dürfen nicht unbemerkt oder unberechtigt verändert werden. Verfügbarkeit (Availability): Systeme/Daten müssen bei Bedarf in der geforderten Zeit nutzbar sein. Authentizität: Identitäten und Datenherkunft sind echt und nachweisbar. Verbindlichkeit / Nichtabstreitbarkeit (Non-Repudiation): Aktionen/Kommunikation können im Nachhinein nicht glaubhaft abgestritten werden. Zurechenbarkeit / Revisionsfähigkeit (Accountability): Handlungen sind eindeutig einer Person/Instanz zuordenbar (Logs, Nachvollziehbarkeit). Frage 2 – Angriff/Attacke + Kategorien Angriff: Ein (versuchter oder erfolgreicher) Vorgang, der Sicherheitsziele verletzt, z. B. unbefugter Zugriff, Manipulation oder Störung. 2 Kategorien: Passiver Angriff: Ausspähen/Mithören ohne Veränderung (z. B. Sniffing) → gefährdet v. a....