{"id":31627,"date":"2019-10-31T21:42:14","date_gmt":"2019-10-31T18:42:14","guid":{"rendered":"https:\/\/prohoster.info\/blog\/informatsionnaya-bezopasnost-bankovskih-beznalichnyh-platezhej-chast-8-tipovye-modeli-ugroz\/"},"modified":"2019-10-31T21:42:14","modified_gmt":"2019-10-31T18:42:14","slug":"informatsionnaya-bezopasnost-bankovskih-beznalichnyh-platezhej-chast-8-tipovye-modeli-ugroz","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/informatsionnaya-bezopasnost-bankovskih-beznalichnyh-platezhej-chast-8-tipovye-modeli-ugroz","title":{"rendered":"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/\"><img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/acac26db4761c25a5215f37ef9e8cb5b.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><br \/>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#ABOUT\">\u00dcber die Studie<\/a><\/noindex><\/p>\n<p><b class=\"spoiler_title\">Links zu anderen Teilen der Studie<\/b><\/p>\n<ul>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/344740\/\">Informationssicherheit bei bankgest\u00fctzten Zahlungen. Teil 1 \u2013 Wirtschaftliche Grundlagen.<\/a><\/noindex><\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/345194\/\">Informationssicherheit bei bankgest\u00fctzten Zahlungen. Teil 2 \u2013 Typische IT-Infrastruktur einer Bank.<\/a><\/noindex><\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/350852\/\">Informationssicherheit bei bankgest\u00fctzten Zahlungen. Teil 3 \u2013 Anforderungen an das Schutzsystem.<\/a><\/noindex><\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/351326\/\">Informationssicherheit bei bankgest\u00fctzten Zahlungen. Teil 4 \u2013 \u00dcbersicht \u00fcber Bedrohungsstandardmodelle.<\/a><\/noindex><\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/413703\/\">Informationssicherheit bei bankgest\u00fctzten Zahlungen. Teil 5 \u2013 \u00dcber 100 thematische Links zu Bank\u00fcberf\u00e4llen.<\/a><\/noindex><\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/419027\/\">Informationssicherheit bei bankgest\u00fctzten Zahlungen. Teil 6 \u2013 Analyse von Bankvergehen.<\/a><\/noindex><\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/421161\/\">Informationssicherheit bei bankgest\u00fctzten Zahlungen. Teil 7 \u2013 Grundmodell der Bedrohungen.<\/a><\/noindex><\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/\">Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle <\/a><\/noindex>(<b>Sie sind hier<\/b>)<\/li>\n<\/ul>\n<p>Dieser Artikel beendet die Reihe von Ver\u00f6ffentlichungen zur Gew\u00e4hrleistung der Informationssicherheit bei bankgest\u00fctzten Zahlungen. Hier besprechen wir typischen Bedrohungsmodelle, auf die verwiesen wurde in <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/421161\/\">dem Grundmodell<\/a><\/noindex>:<\/p>\n<ul>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUNC\">Typisches Bedrohungsmodell. Netzwerkverbindung<\/a><\/noindex>.<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUIS\">Typisches Bedrohungsmodell. Informationssystem, das auf einer Client-Server-Architektur basiert.<\/a><\/noindex>.<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSRD\">Typisches Bedrohungsmodell. Zugangskontrollsystem.<\/a><\/noindex>.<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUMI\">Typisches Bedrohungsmodell. Integrationsmodul.<\/a><\/noindex>.<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZI\">Typisches Bedrohungsmodell. System zur kryptografischen Informationssicherheit.<\/a><\/noindex><\/li>\n<\/ul>\n<p><\/p>\n<blockquote><p><b>HABRO-WARNUNG !!!<\/b> Sehr geehrte Habro-Mitglieder, dies ist kein unterhaltsamer Beitrag. <br \/>\nUnter dem Beitrag verstecken sich \u00fcber 40 Seiten Material, die dazu gedacht sind, <b>Menschen, die im Bankwesen oder in der Informationssicherheit t\u00e4tig sind, zu unterst\u00fctzen.<\/b> Dieses Material ist das Endprodukt einer Untersuchung und in einem formellen Ton verfasst. Es handelt sich im Wesentlichen um Vorlagen f\u00fcr interne Dokumente zur Informationssicherheit. <\/p>\n<p>Und wie gewohnt \u2014 <b>\u201eDie Verwendung von Informationen aus diesem Artikel zu illegalen Zwecken wird gesetzlich verfolgt.\u201c<\/b>. Ich w\u00fcnsche Ihnen eine produktive Lekt\u00fcre!\n<\/p><\/blockquote>\n<p><noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nInformation f\u00fcr Leser, die sich mit der Untersuchung vertrautmachen, beginnend mit dieser Ver\u00f6ffentlichung.<br \/>\n<noindex><a rel=\"nofollow\" name=\"ABOUT\"><\/a><\/noindex><\/p>\n<blockquote>\n<h2>\u00dcber die Studie<\/h2>\n<p>\nSie lesen einen Leitfaden f\u00fcr die Person, die f\u00fcr die Sicherstellung der Informationssicherheit von Zahlungen in der Bank verantwortlich ist. <\/p>\n<p><b>Logik der Darstellung<\/b><\/p>\n<p>Zun\u00e4chst wird in <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/344740\/\">Teil 1<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/345194\/\">Teil 2<\/a><\/noindex> eine Beschreibung des Schutzobjekts gegeben. Dann wird in <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/350852\/\">Teil 3<\/a><\/noindex> Es wird erkl\u00e4rt, wie ein Schutzsystem aufgebaut wird, und die Notwendigkeit der Bedrohungsmodellierung wird angesprochen. In <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/351326\/\">Teil 4<\/a><\/noindex> wird behandelt, welche Bedrohungsmodelle es gibt und wie sie erstellt werden. In <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/413703\/\">Teil 5<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/419027\/\">Teil 6<\/a><\/noindex> wird eine Analyse von realen Angriffen vorgenommen. <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/421161\/\">Teil 7<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/\">Teil 8<\/a><\/noindex> enth\u00e4lt eine Beschreibung des Bedrohungsmodells, das auf Informationen aus allen vorherigen Teilen basiert.<\/p><\/blockquote>\n<p>\n<noindex><a rel=\"nofollow\" name=\"TMUNC\"><\/a><\/noindex><\/p>\n<h2>TYPISCHES BEDROHUNGSMODELL. NETZWERKVERBINDUNG<\/h2>\n<p><\/p>\n<h3>Schutzobjekt, f\u00fcr das das Bedrohungsmodell angewendet wird (scope)<\/h3>\n<p>\nDas Schutzobjekt sind die Daten, die \u00fcber eine Netzwerkverbindung \u00fcbertragen werden, die in Datennetzwerken betrieben werden, die auf dem TCP\/IP-Stack basieren.<\/p>\n<p><b>Architektur von<\/b><\/p>\n<p><img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/7fec6dc479280db22a581595ae7fc493.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nBeschreibung der Architekturelemente:<\/p>\n<ul>\n<li><i>\u00abEndpunkte\u00bb<\/i> \u2013 Knoten, die gesch\u00fctzte Informationen austauschen.<\/li>\n<li><i>\u00abZwischenknoten\u00bb<\/i> \u2013 Elemente des Datennetzwerks: Router, Switches, Zugangserver, Proxy-Server und andere Ger\u00e4te, \u00fcber die der Datenverkehr der Netzwerkverbindung geleitet wird. Im Allgemeinen kann eine Netzwerkverbindung ohne Zwischenknoten funktionieren (direkt zwischen den Endpunkten).<\/li>\n<\/ul>\n<p><\/p>\n<h3>Sicherheitsbedrohungen auf oberster Ebene<\/h3>\n<p>\n<b>Dekomposition<\/b><\/p>\n<p>U1. Unbefugter Zugriff auf \u00fcbertragene Daten.<br \/>\nU2. Unautorisierte Modifikation der \u00fcbermittelten Daten.<br \/>\nU3. Verletzung des Urheberrechts der \u00fcbermittelten Daten.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUNCU1\"><\/a><\/noindex><\/p>\n<h3>U1. Unautorisierter Zugriff auf die \u00fcbermittelten Daten.<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU1.1. , durchgef\u00fchrt an End- oder Zwischenknoten:<br \/>\nU1.1.1.  durch das Auslesen von Daten w\u00e4hrend ihrer Speicherung in den Speichereinheiten des Knotens:<br \/>\nU1.1.1.1.  im Arbeitsspeicher.<br \/>\n<i>Erl\u00e4uterungen zu U1.1.1.1.<\/i><br \/>\nZum Beispiel w\u00e4hrend der Verarbeitung von Daten durch den Netzwerkstack des Knotens.<\/p>\n<p>U1.1.1.2.  im nichtfl\u00fcchtigen Speicher.<br \/>\n<i>Erl\u00e4uterungen zu U1.1.1.2.<\/i><br \/>\nZum Beispiel beim Speichern der \u00fcbermittelten Daten im Cache, tempor\u00e4ren Dateien oder Auslagerungsdateien.<\/p>\n<p>U1.2. , durchgef\u00fchrt an externen Knoten des Datennetzes:<br \/>\nU1.2.1.  mittels der Erfassung aller Pakete, die \u00fcber die Netzwerkschnittstelle des Knotens laufen:<br \/>\n<i>Erl\u00e4uterungen zu U1.2.1.<\/i><br \/>\nDas Erfassen aller Pakete erfolgt durch das Umschalten des Netzwerkadapters in den Promiscuous-Modus (Promiskuitiver Modus f\u00fcr kabelgebundene Adapter oder \u00dcberwachungsmodus f\u00fcr Wi-Fi-Adapter).<\/p>\n<p>U1.2.2.  durch die Durchf\u00fchrung von Angriffe vom Typ \u201eMan-in-the-Middle (MiTM)\u201c, jedoch ohne Modifizierung der \u00fcbermittelten Daten (au\u00dfer den Steuerinformationen der Netzwerkprotokolle).<br \/>\nU1.2.2.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUNCU2\">Modellbedrohungen. Netzwerkverbindung. U2. Unbefugte Modifikation \u00fcbertragener Daten<\/a><\/noindex>.<\/p>\n<p>U1.3. , durchgef\u00fchrt durch das Auslesen von Informationen \u00fcber technische Kan\u00e4le (TK\u00dc) von physischen Knoten oder Kommunikationsleitungen.<\/p>\n<p>U1.4. , durchgef\u00fchrt durch die Installation spezieller technischer Mittel (STM) an End- oder Zwischenknoten, die f\u00fcr das geheime Abgreifen von Informationen bestimmt sind.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUNCU2\"><\/a><\/noindex><\/p>\n<h3>U2. Unbefugte Modifikation \u00fcbertragener Daten<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU2.1. , durchgef\u00fchrt an End- oder Zwischenknoten:<br \/>\nU2.1.1.  durch das Auslesen und Ver\u00e4ndern von Daten w\u00e4hrend ihrer Speicherung in den Speichereinheiten der Knoten:<br \/>\nU2.1.1.1.  im Arbeitsspeicher:<br \/>\nU2.1.1.2.  im nichtfl\u00fcchtigen Speicher:<\/p>\n<p>U2.2. , durchgef\u00fchrt auf externen Knoten des \u00dcbertragungsnetzwerks:<br \/>\nU2.2.1.  mittels Angriffen der Art \u201eMan-in-the-Middle (MiTM)\u201c und Umleitung des Datenverkehrs zu dem Knoten des Angreifers:<br \/>\nU2.2.1.1. Physikalische Verbindung der Angreiferausr\u00fcstung in der Unterbrechung der Netzwerkverbindung.<br \/>\nU2.2.1.2. Durchf\u00fchrung von Angriffen auf Netzwerkprotokolle:<br \/>\nU2.2.1.2.1.  zur Verwaltung virtueller lokaler Netzwerke (VLAN):<br \/>\nU2.2.1.2.1.1. <noindex><a rel=\"nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/VLAN_hopping\">VLAN-Hopping<\/a><\/noindex>.<br \/>\nU2.2.1.2.1.2. Unbefugte Modifikation der VLAN-Einstellungen auf Switches oder Routern.<br \/>\nU2.2.1.2.2.  zur Datenverkehrs-Routing:<br \/>\nU2.2.1.2.2.1. Unbefugte Modifikation der statischen Routing-Tabellen von Routern.<br \/>\nU2.2.1.2.2.2. Ank\u00fcndigung gef\u00e4lschter Routen durch Angreifer \u00fcber dynamische Routing-Protokolle.<br \/>\nU2.2.1.2.3.  zur automatischen Konfiguration:<br \/>\nU2.2.1.2.3.1. <noindex><a rel=\"nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/Rogue_DHCP\">Rogue DHCP<\/a><\/noindex>.<br \/>\nU2.2.1.2.3.2. <noindex><a rel=\"nofollow\" href=\"https:\/\/www.securitylab.ru\/analytics\/379619.php\">Rogue WPAD<\/a><\/noindex>.<br \/>\nU2.2.1.2.4.  zur Adressierung und Namensaufl\u00f6sung:<br \/>\nU2.2.1.2.4.1. <noindex><a rel=\"nofollow\" href=\"https:\/\/ru.wikipedia.org\/wiki\/ARP-spoofing\">ARP-Spoofing<\/a><\/noindex>.<br \/>\nU2.2.1.2.4.2. <noindex><a rel=\"nofollow\" href=\"https:\/\/ru.wikipedia.org\/wiki\/DNS_spoofing\">DNS-Spoofing<\/a><\/noindex>.<br \/>\nU2.2.1.2.4.3. Unbefugte \u00c4nderungen an lokalen Hostnamen-Dateien (hosts, lmhosts usw.) vornehmen.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUNCU3\"><\/a><\/noindex><\/p>\n<h3>U3. Verletzung des Urheberrechts \u00fcbertragener Daten.<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU3.1. Neutralisierung der Mechanismen zur Bestimmung der Urheberschaft von Informationen durch Angabe gef\u00e4lschter Angaben zum Autor oder zur Quelle der Daten:<br \/>\nU3.1.1. \u00c4nderung der Angaben zum Autor, die in den \u00fcbertragungsei Informationen enthalten sind.<br \/>\nU3.1.1.1. Neutralisierung der kryptografischen Schutzma\u00dfnahmen f\u00fcr Integrit\u00e4t und Urheberschaft \u00fcbertragener Daten:<br \/>\nU3.1.1.1.1. Verweis: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIU4\">\u201eTypisches Bedrohungsmodell. Kryptografisches Schutzsystem f\u00fcr Informationen.<br \/>\nU4. Erstellung einer elektronischen Unterschrift eines legitimen Unterzeichners unter gef\u00e4lschten Daten<\/a><\/noindex>.<br \/>\nU3.1.1.2. Neutralisierung des Urheberschutzes \u00fcbertragener Daten, realisiert durch Einmalbest\u00e4tigungs-Codes:<br \/>\nU3.1.1.2.1. <noindex>SIM-Swap<\/noindex>.<\/p>\n<p>U3.1.2. \u00c4nderung der Quelle \u00fcbertragener Informationen:<br \/>\nU3.1.2.1. <noindex><a rel=\"nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/IP_address_spoofing\">IP-Spoofing<\/a><\/noindex>.<br \/>\nU3.1.2.2. <noindex><a rel=\"nofollow\" href=\"http:\/\/xgu.ru\/wiki\/MAC-spoofing\">MAC-Spoofing<\/a><\/noindex>.<\/p>\n<p>\n<noindex><a rel=\"nofollow\" name=\"TMUIS\"><\/a><\/noindex><\/p>\n<h2>TYPISCHES BEDROHUNGSMODELL. INFORMATIONSSYSTEM, DAS AUF DER CLIENT-SERVER-ARCHITEKTUR BASIERT<\/h2>\n<p><\/p>\n<h3>Schutzobjekt, f\u00fcr das das Bedrohungsmodell angewendet wird (scope)<\/h3>\n<p>\nDas Schutzobjekt ist ein Informationssystem, das auf der Client-Server-Architektur basiert.<\/p>\n<p><b>Architektur von<\/b><br \/>\n<img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/f18c9c6c1e3d5372932d8c2a331284cf.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nBeschreibung der Architekturelemente:<\/p>\n<ul>\n<li><i>\u201eClient\u201c<\/i> \u2013 ein Ger\u00e4t, auf dem der Client-Teil des Informationssystems funktioniert.<\/li>\n<li><i>\u201eServer\u201c<\/i> \u2013 ein Ger\u00e4t, auf dem der Server-Teil des Informationssystems funktioniert.<\/li>\n<li><i>\u201eDatenlager\u201c<\/i> \u2013 ein Teil der Serverinfrastruktur des Informationssystems, der zur Speicherung von Daten dient, die vom Informationssystem verarbeitet werden.<\/li>\n<li><i>\u201eNetzwerkverbindung\u201c<\/i> \u2013 ein Kanal f\u00fcr den Informationsaustausch zwischen Client und Server, der durch ein Datennetzwerk verl\u00e4uft. Eine detailliertere Beschreibung des Modells des Elements finden Sie in <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUNC\">\u201eTypisches Bedrohungsmodell. Netzwerkverbindung\u201c<\/a><\/noindex>.<\/li>\n<\/ul>\n<p>\n<b>Einschr\u00e4nkungen<\/b><br \/>\nBei der Modellierung des Objekts wurden folgende Einschr\u00e4nkungen festgelegt:<\/p>\n<ol>\n<li>Der Benutzer interagiert mit dem Informationssystem innerhalb zeitlich begrenzter Arbeitsintervalle, die als Sitzungen bezeichnet werden.<\/li>\n<li>Zu Beginn jeder Sitzung erfolgt die Identifizierung, Authentifizierung und Autorisierung des Benutzers.<\/li>\n<li>Alle gesch\u00fctzten Informationen werden auf der Serverseite des Informationssystems gespeichert.<\/li>\n<\/ol>\n<p><\/p>\n<h3>Sicherheitsbedrohungen auf oberster Ebene<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU1. Durchf\u00fchrung unbefugter Handlungen durch Angreifer im Namen eines legitimen Benutzers.<br \/>\nU2. Unbefugte Modifikation gesch\u00fctzter Informationen w\u00e4hrend deren Verarbeitung durch die Serverseite des Informationssystems.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUISU1\"><\/a><\/noindex><\/p>\n<h3>U1. Durchf\u00fchrung unbefugter Handlungen durch Angreifer im Namen eines legitimen Benutzers.<\/h3>\n<p>\n<b>Erkl\u00e4rungen<\/b><br \/>\nIn Informationssystemen wird \u00fcblicherweise die Zuordnung von Handlungen zu dem Benutzer, der sie ausgef\u00fchrt hat, durch Folgendes durchgef\u00fchrt:<\/p>\n<ol>\n<li>Systemprotokolle (Logs). <\/li>\n<li>Spezielle Attribute von Datenelementen, die Informationen \u00fcber den Benutzer enthalten, der sie erstellt oder ge\u00e4ndert hat.<\/li>\n<\/ol>\n<p>\nIn Bezug auf die Sitzung kann diese Bedrohung in folgende Teile zerlegt werden:<\/p>\n<ol>\n<li>durchgef\u00fchrt im Rahmen der Benutzersitzung.<\/li>\n<li>durchgef\u00fchrt au\u00dferhalb der Benutzersitzung.<\/li>\n<\/ol>\n<p>\nDie Benutzersitzung kann initiiert werden durch:<\/p>\n<ol>\n<li>Den Benutzer selbst.<\/li>\n<li>Durch Angreifer.<\/li>\n<\/ol>\n<p>\nIn diesem Stadium wird die Zwischendekompensation dieser Bedrohung folgenderma\u00dfen aussehen:<br \/>\nU1.1. Unbefugte Aktionen wurden im Rahmen der Benutzersitzung durchgef\u00fchrt:<br \/>\nU1.1.1. , installiert durch den angegriffenen Benutzer.<br \/>\nU1.1.2. , installiert von Angreifern.<br \/>\nU1.2. Unbefugte Aktionen wurden au\u00dferhalb der Benutzersitzung durchgef\u00fchrt.<\/p>\n<p>Aus der Sicht der Objekte der Informationsinfrastruktur, die von Angreifern betroffen sein k\u00f6nnen, sieht die Dekompensation der Zwischenbedrohungen wie folgt aus:<\/p>\n<p>Die Elemente<br \/>\nDekompensation von Bedrohungen<\/p>\n<p><b>U1.1.1.<\/b><br \/>\n<b>U1.1.2.<\/b><br \/>\n<b>U1.2.<\/b><\/p>\n<p>Kunde<br \/>\nU1.1.1.1.<br \/>\nU1.1.2.1.<\/p>\n<p>Netzwerkverbindung<br \/>\nU1.1.1.2.<\/p>\n<p>Server<\/p>\n<p>U1.2.1.<\/p>\n<p>\n<b>Dekomposition<\/b><br \/>\nU1.1. Unbefugte Aktionen wurden im Rahmen der Benutzersitzung durchgef\u00fchrt:<br \/>\nU1.1.1. , installiert durch den angegriffenen Benutzer:<br \/>\nU1.1.1.1. Angreifer handelten eigenst\u00e4ndig mit dem Client:<br \/>\nU1.1.1.1.1 Angreifer nutzten regul\u00e4re Zugriffsmittel des Informationssystems:<br \/>\nU1.1.1.1.1.1. Angreifer haben die physischen Eingabemittel des Kunden (Tastatur, Maus, Monitor oder Touchscreen eines mobilen Ger\u00e4ts) verwendet:<br \/>\nU1.1.1.1.1.1.1. Angreifer agierten zu Zeiten, in denen die Sitzung aktiv war, die Eingabemittel verf\u00fcgbar waren und der Benutzer nicht anwesend war.<br \/>\nU1.1.1.1.1.2. Angreifer nutzten Fernadministrationstools (entweder legale oder durch sch\u00e4dlichen Code bereitgestellte), um den Kunden zu steuern:<br \/>\nU1.1.1.1.1.2.1. Angreifer agierten zu Zeiten, in denen die Sitzung aktiv war, die Eingabemittel verf\u00fcgbar waren und der Benutzer nicht anwesend war.<br \/>\nU1.1.1.1.1.2.2. Angreifer verwendeten Fernadministrationstools, deren Betrieb f\u00fcr den angegriffenen Benutzer nicht erkennbar war.<br \/>\nU1.1.1.2. Angreifer \u00e4nderten die Daten in der Netzwerkverbindung zwischen dem Kunden und dem Server, so dass sie als Aktionen eines legitimen Benutzers wahrgenommen wurden:<br \/>\nU1.1.1.2.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUNCU2\">Modellbedrohungen. Netzwerkverbindung. U2. Unbefugte Modifikation \u00fcbertragener Daten<\/a><\/noindex>.<br \/>\nU1.1.1.3. Angreifer zwangen den Benutzer, die von ihnen angegebenen Aktionen auszuf\u00fchren, indem sie Methoden der sozialen Manipulation anwendeten.<\/p>\n<p>U1.1.2  installiert von Angreifern:<br \/>\nU1.1.2.1. Angreifer handelten vom Client aus (<b>Und<\/b>):<br \/>\nU1.1.2.1.1. Angreifer neutralisierten das Zugangskontrollsystem der Informationssysteme:<br \/>\nU1.1.2.1.1.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSRDU1\">\u201eTypisches Bedrohungsmodell. Zugangskontrollsystem. U1. Unbefugtes Herstellen einer Sitzung im Namen eines legitimen Benutzers\u201c<\/a><\/noindex>. <br \/>\nU1.1.2.1.2. Angreifer verwendeten regul\u00e4re Zugriffsmittel des Informationssystems.<br \/>\nU1.1.2.2. Angreifer handelten von anderen Knoten des Datennetzwerks, von denen eine Netzwerkverbindung zum Server hergestellt werden kann (<b>Und<\/b>):<br \/>\nU1.1.2.2.1. Angreifer neutralisierten das Zugangskontrollsystem der Informationssysteme:<br \/>\nU1.1.2.2.1.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSRDU1\">\u201eTypisches Bedrohungsmodell. Zugangskontrollsystem. U1. Unbefugtes Herstellen einer Sitzung im Namen eines legitimen Benutzers\u201c<\/a><\/noindex>. <br \/>\nU1.1.2.2.2. Angreifer verwendeten nicht autorisierte Zugriffsmittel des Informationssystems.<br \/>\n<i>Erl\u00e4uterungen U1.1.2.2.2.<\/i><br \/>\nAngreifer konnten den regul\u00e4ren Client des Informationssystems auf einem fremden Knoten installieren oder unautorisierte Software verwenden, die regul\u00e4re Austauschprotokolle zwischen Client und Server realisiert.<\/p>\n<p>U1.2 Unbefugte Handlungen wurden au\u00dferhalb der Benutzersitzung ausgef\u00fchrt.<br \/>\nU1.2.1 Angreifer f\u00fchrten unautorisierte Handlungen durch und \u00e4nderten dann unrechtm\u00e4\u00dfig die Protokolle des Informationssystems oder spezielle Attribute von Datenobjekten, um anzuzeigen, dass ihre Handlungen von einem legitimen Benutzer ausgef\u00fchrt wurden.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUISU2\"><\/a><\/noindex><\/p>\n<h3>U2. Unautorisierte Modifikation gesch\u00fctzter Informationen w\u00e4hrend ihrer Verarbeitung durch die Server-Komponente des Informationssystems.<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU2.1. Angreifer modifizieren gesch\u00fctzte Informationen mithilfe der standardm\u00e4\u00dfigen Werkzeuge des Informationssystems und agieren dabei im Namen eines legitimen Benutzers.<br \/>\nU2.1.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUISU1\">\u201eTypisches Bedrohungsmodell. Informationssystem, das auf einer Client-Server-Architektur basiert. U1. Durchf\u00fchrung unautorisierter Handlungen von Angreifern im Namen eines legitimen Benutzers\u201c<\/a><\/noindex>.<\/p>\n<p>U2.2. Angreifer modifizieren gesch\u00fctzte Informationen durch die Nutzung nicht im regul\u00e4ren Betrieb des Informationssystems vorgesehenen Zugriffsm\u00f6glichkeiten.<br \/>\nU2.2.1. Angreifer modifizieren Dateien, die gesch\u00fctzte Informationen enthalten:<br \/>\nU2.2.1.1. , unter Verwendung der von dem Betriebssystem bereitgestellten Dateioperationen.<br \/>\nU2.2.1.2.  durch das Provokation, Dateien aus unzul\u00e4ssig modifizierten Backups wiederherzustellen.<\/p>\n<p>U2.2.2. Angreifer modifizieren gesch\u00fctzte Informationen, die in der Datenbank gespeichert sind (<b>Und<\/b>):<br \/>\nU2.2.2.1. Angreifer neutralisieren das Zugriffssteuerungssystem der DBMS:<br \/>\nU2.2.2.1.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSRDU1\">\u201eTypisches Bedrohungsmodell. Zugangskontrollsystem. U1. Unbefugtes Herstellen einer Sitzung im Namen eines legitimen Benutzers\u201c<\/a><\/noindex>.<br \/>\nU2.2.2.2. Angreifer modifizieren Informationen, indem sie die Standard-Schnittstellen des DBMS nutzen, um auf Daten zuzugreifen.<\/p>\n<p>U2.3. Angreifer modifizieren gesch\u00fctzte Informationen durch unbefugte \u00c4nderungen an den Algorithmen der verarbeitenden Software.<br \/>\nU2.3.1. Der Quellcode der Software wird modifiziert.<br \/>\nU2.3.1. Der Maschinencode der Software wird modifiziert.<\/p>\n<p>U2.4. Angreifer modifizieren gesch\u00fctzte Informationen durch die Ausnutzung von Schwachstellen in der Software des Informationssystems.<\/p>\n<p>U2.5. Angreifer modifizieren gesch\u00fctzte Informationen beim Transfer zwischen Komponenten der Server-Seite des Informationssystems (zum Beispiel zwischen Datenbankserver und Anwendungsserver):<br \/>\nU2.5.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUNCU2\">Modellbedrohungen. Netzwerkverbindung. U2. Unbefugte Modifikation \u00fcbertragener Daten<\/a><\/noindex>.<\/p>\n<p>\n<noindex><a rel=\"nofollow\" name=\"TMUSRD\"><\/a><\/noindex><\/p>\n<h2>TYPISCHES BEDROHUNGSMODELL. ZUGANGSKONTROLLSYSTEM<\/h2>\n<p><\/p>\n<h3>Schutzobjekt, f\u00fcr das das Bedrohungsmodell angewendet wird (scope)<\/h3>\n<p>\nDas Schutzobjekt, f\u00fcr das dieses Bedrohungsmodell Anwendung findet, entspricht dem Schutzobjekt des Bedrohungsmodells: \u201eTypisches Bedrohungsmodell. Informationssystem, das auf einer Client-Server-Architektur basiert.\u201c<\/p>\n<p>Unter dem Zugangskontrollsystem in diesem Bedrohungsmodell versteht man eine Komponente des Informationssystems, die folgende Funktionen bereitstellt:<\/p>\n<ol>\n<li>Benutzeridentifikation.<\/li>\n<li>Benutzerauthentifizierung.<\/li>\n<li>Benutzerautorisierung.<\/li>\n<li>Protokollierung der Benutzeraktionen.<\/li>\n<\/ol>\n<p><\/p>\n<h3>Sicherheitsbedrohungen auf oberster Ebene<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU1. Unbefugte Sitzungser\u00f6ffnung im Namen eines legitimen Benutzers. <br \/>\nU2. Unbefugte Erh\u00f6hung der Benutzerrechte im Informationssystem.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSRDU1\"><\/a><\/noindex> <\/p>\n<h3>U1. Unbefugte Sitzungser\u00f6ffnung im Namen eines legitimen Benutzers. <\/h3>\n<p>\n<b>Erkl\u00e4rungen<\/b><br \/>\nDie Dekompensation dieser Bedrohung wird im Allgemeinen von der Art der verwendeten Identifikations- und Authentifizierungssysteme abh\u00e4ngen. <\/p>\n<p>In diesem Modell wird ausschlie\u00dflich das System zur Identifizierung und Authentifizierung von Nutzern behandelt, das einen Textbenutzernamen und ein Passwort verwendet. Dabei gehen wir davon aus, dass der Benutzername eine \u00f6ffentliche Information ist, die potenziellen Angreifern bekannt ist.<\/p>\n<p><b>Dekomposition<\/b><br \/>\nU1.1.  durch die Kompromittierung von Anmeldedaten:<br \/>\nU1.1.1. Angreifer haben die Anmeldedaten des Nutzers w\u00e4hrend ihrer Speicherung kompromittiert.<br \/>\n<i>Erkl\u00e4rungen U1.1.1.<\/i><br \/>\nZum Beispiel k\u00f6nnten die Anmeldedaten auf einem Aufkleber notiert sein, der am Monitor befestigt ist.<\/p>\n<p>U1.1.2. Der Nutzer hat versehentlich oder absichtlich seine Zugangsdaten an Angreifer weitergegeben.<br \/>\nU1.1.2.1. Der Nutzer hat die Anmeldedaten beim Eingeben laut ausgesprochen.<br \/>\nU1.1.2.2. Der Nutzer hat absichtlich seine Anmeldedaten weitergegeben:<br \/>\nU1.1.2.2.1.  an Arbeitskollegen.<br \/>\n<i>Erkl\u00e4rungen U1.1.2.2.1.<\/i><br \/>\nZum Beispiel, damit diese ihn w\u00e4hrend seiner Krankheitszeit ersetzen k\u00f6nnen.<\/p>\n<p>U1.1.2.2.2.  an Auftragnehmer des Arbeitgebers, die Arbeiten an den Objekten der Informationsinfrastruktur durchf\u00fchren.<br \/>\nU1.1.2.2.3.  an Dritte.<br \/>\n<i>Erkl\u00e4rungen U1.1.2.2.3.<\/i><br \/>\nEine M\u00f6glichkeit, diese Bedrohung umzusetzen, besteht darin, dass Angreifer Methoden der sozialen Manipulation verwenden.<\/p>\n<p>U1.1.3. Angreifer haben Zugangsdaten durch Brute-Force-Verfahren erlangt:<br \/>\nU1.1.3.1.  unter Verwendung der normalen Zugangsmechanismen.<br \/>\nU1.1.3.2.  anhand bereits abgefangener Codes (zum Beispiel Passwort-Hashes) zur Speicherung von Anmeldedaten.<\/p>\n<p>U1.1.4. Angreifer haben b\u00f6sartigen Code verwendet, um die Zugangsdaten des Benutzers abzufangen.<\/p>\n<p>U1.1.5. Angreifer haben Zugangsdaten aus der Netzwerkverbindung zwischen dem Client und dem Server extrahiert:<br \/>\nU1.1.5.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUNCU1\">\u201eTypisches Bedrohungsmodell. Netzwerkverbindung. U1. Unbefugter Zugriff auf \u00fcbertragene Daten\u201c<\/a><\/noindex>.<\/p>\n<p>U1.1.6. Angreifer haben Zugangsdaten aus den Aufzeichnungen von Monitoring-Systemen extrahiert:<br \/>\nU1.1.6.1.  von Videosystemen (wenn w\u00e4hrend der Arbeit Tastatureingaben aufgezeichnet wurden).<br \/>\nU1.1.6.2.  von Systemen zur \u00dcberwachung von Mitarbeiteraktivit\u00e4ten am Computer. <br \/>\n<i>Erkl\u00e4rung zu U1.1.6.2.<\/i><br \/>\nEin Beispiel f\u00fcr ein solches System ist - <noindex><a rel=\"nofollow\" href=\"https:\/\/www.staffcop.ru\">StuffCop<\/a><\/noindex>.<\/p>\n<p>U1.1.7. Angreifer haben die Zugangsdaten des Benutzers aufgrund von M\u00e4ngeln im Prozess ihrer \u00dcbertragung kompromittiert.<br \/>\n<i>Erkl\u00e4rungen U1.1.7.<\/i><br \/>\nZum Beispiel die \u00dcbertragung von Passw\u00f6rtern im Klartext per E-Mail.<\/p>\n<p>U1.1.8. Angreifer haben Zugangsdaten durch die \u00dcberwachung einer Benutzersitzung mittels Fernwartungssystemen erlangt.<\/p>\n<p>U1.1.9. Angreifer haben Zugangsdaten durch deren technische Leckage (TKUIs) extrahiert:<br \/>\nU1.1.9.1. Angreifer haben beobachtet, wie ein Benutzer die Zugangsdaten von der Tastatur eingegeben hat:<br \/>\nU1.1.9.1.1 Angreifer befanden sich in unmittelbarer N\u00e4he des Benutzers und konnten die Eingabe der Zugangsdaten mit ihren eigenen Augen sehen. <br \/>\n<i>Erkl\u00e4rungen U1.1.9.1.1<\/i><br \/>\nZu solchen F\u00e4llen z\u00e4hlen die Handlungen von Arbeitskollegen oder Situationen, in denen die Tastatur des Benutzers f\u00fcr Besucher der Organisation sichtbar ist.<\/p>\n<p>U1.1.9.1.2 Angreifer verwendeten zus\u00e4tzliche technische Mittel wie ein Fernglas oder eine Drohne und beobachteten die Eingabe der Zugangsdaten durch ein Fenster. <br \/>\nU1.1.9.2. Angreifer haben Zugangsdaten aus dem Funkverkehr zwischen der Tastatur und dem Computergeh\u00e4use extrahiert, falls sie \u00fcber eine Funkverbindung (z. B. Bluetooth) verbunden waren.<br \/>\nU1.1.9.3. Angreifer haben Anmeldeinformationen durch deren Abgreifen \u00fcber elektromagnetische Strahlung und St\u00f6rungen (PEM) erlangt.<br \/>\n<i>Erl\u00e4uterungen zu U1.1.9.3.<\/i><br \/>\nBeispiele f\u00fcr Angriffe <noindex><a rel=\"nofollow\" href=\"https:\/\/www.youtube.com\/watch?v=tMSglPLIDYU\">hier<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/www.cl.cam.ac.uk\/~mgk25\/pet2004-fpd.pdf\">hier<\/a><\/noindex>. <\/p>\n<p>U1.1.9.4. Der Angreifer hat Eingaben von Anmeldeinformationen \u00fcber spezielle technische Mittel (STM), die zum heimlichen Abzug von Informationen bestimmt sind, abgegriffen.<br \/>\n<i>Erl\u00e4uterungen zu U1.1.9.4.<\/i><br \/>\nBeispiele <noindex>Ger\u00e4te<\/noindex>. <\/p>\n<p>U1.1.9.5. Angreifer haben Eingaben von Anmeldeinformationen \u00fcber <br \/>\ndie Analyse von Wi-Fi-Signalen, die durch das Dr\u00fccken von Tasten durch den Benutzer moduliert werden.<br \/>\n<i>Erl\u00e4uterungen zu U1.1.9.5.<\/i><br \/>\nBeispiel <noindex><a rel=\"nofollow\" href=\"https:\/\/threatpost.com\/keystroke-recognition-uses-wi-fi-signals-to-snoop\/120135\/\">sch\u00fctzt man sich vor<\/a><\/noindex>.<\/p>\n<p>U1.1.9.6. Angreifer haben Eingaben von Anmeldeinformationen \u00fcber die Analyse der Ger\u00e4usche, die beim Dr\u00fccken der Tasten entstehen, abgegriffen.<br \/>\n<i>Erl\u00e4uterungen zu U1.1.9.6.<\/i><br \/>\nBeispiel <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/398545\/\">sch\u00fctzt man sich vor<\/a><\/noindex>.<\/p>\n<p>U1.1.9.7. Angreifer haben Eingaben von Anmeldeinformationen auf mobilen Ger\u00e4ten durch die Analyse der Beschleunigungsdaten abgegriffen.<br \/>\n<i>Erl\u00e4uterungen zu U1.1.9.7.<\/i><br \/>\nBeispiel <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/126806\/\">sch\u00fctzt man sich vor<\/a><\/noindex>.<\/p>\n<p>U1.1.10. , die zuvor auf dem Client gespeichert wurden.<br \/>\n<i>Erl\u00e4uterungen zu U1.1.10.<\/i><br \/>\nEin Beispiel k\u00f6nnte sein, dass der Benutzer Anmeldename und Passwort f\u00fcr den Zugriff auf eine bestimmte Webseite im Browser gespeichert hat.<\/p>\n<p>U1.1.11. Angreifer haben Zugangsdaten aufgrund von M\u00e4ngeln im R\u00fccknahmeprozess der Benutzerzugriffe kompromittiert.<br \/>\n<i>Erl\u00e4uterungen zu U1.1.11.<\/i><br \/>\nBeispielsweise blieben nach der K\u00fcndigung eines Benutzers dessen Konten ungesperrt.<\/p>\n<p>U1.2.  durch Nutzung von Schwachstellen im Zugriffskontrollsystem.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSRDU2\"><\/a><\/noindex> <\/p>\n<h3>U2. Unbefugte Erh\u00f6hung der Benutzerprivilegien im Informationssystem<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU2.1  durch unbefugte \u00c4nderungen an den Daten, die Informationen \u00fcber Benutzerprivilegien enthalten.<\/p>\n<p>U2.2  durch Nutzung von Schwachstellen im Zugriffskontrollsystem.<\/p>\n<p>U2.3.  aufgrund von M\u00e4ngeln im Prozess des Benutzerzugangsmanagements.<br \/>\n<i>Erl\u00e4uterungen zu U2.3.<\/i><br \/>\nBeispiel 1. Einem Benutzer wurde ein gr\u00f6\u00dferer Zugang gew\u00e4hrt, als er f\u00fcr dienstliche Zwecke ben\u00f6tigte.<br \/>\nBeispiel 2. Nach der Versetzung eines Benutzers auf eine andere Position wurden die zuvor gew\u00e4hrten Zugriffsrechte nicht entzogen.<\/p>\n<p>\n<noindex><a rel=\"nofollow\" name=\"TMUMI\"><\/a><\/noindex><\/p>\n<h2>TYPISCHES BEDROHUNGSMODELL. INTEGRATIONS-MODUL<\/h2>\n<p><\/p>\n<h3>Schutzobjekt, f\u00fcr das das Bedrohungsmodell angewendet wird (scope)<\/h3>\n<p>\nIntegrationsmodul \u2013 eine Sammlung von Objekten der Informationsinfrastruktur, die f\u00fcr den Austausch von Informationen zwischen Informationssystemen konzipiert ist.<\/p>\n<p>Da es in Unternehmensnetzwerken nicht immer m\u00f6glich ist, ein Informationssystem eindeutig von einem anderen zu trennen, kann das Integrationsmodul auch als Bindeglied zwischen den Komponenten innerhalb eines Informationssystems betrachtet werden.<\/p>\n<p><b>Architektur von<\/b><br \/>\nDas allgemeine Schema des Integrationsmoduls sieht folgenderma\u00dfen aus:<\/p>\n<p><img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/6b91d59698b761a14aef7f1c4fbec325.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nBeschreibung der Architekturelemente:<\/p>\n<ul>\n<li><i>\u201eAustauschserver (AS)\u201c<\/i> \u2013 Knoten \/ Dienst \/ Komponente des Informationssystems, die die Funktion des Datenaustauschs mit einem anderen Informationssystem ausf\u00fchrt.<\/li>\n<li><i>\u201eVermittler\u201c<\/i> \u2013 Knoten \/ Dienst, der daf\u00fcr vorgesehen ist, die Interaktion zwischen Informationssystemen zu organisieren, jedoch nicht Teil von ihnen ist. <br \/>\nBeispiele f\u00fcr <i>\u201eVermittler\u201c<\/i> sind E-Mail-Dienste, Unternehmensservice-Busse (Enterprise Service Bus \/ SoA-Architektur), externe Dateiserver usw. Im Allgemeinen kann das Integrationsmodul auch keine \u201eVermittler\u201c enthalten.<\/li>\n<li><i>\u201eDatenverarbeitungssoftware\u201c<\/i> \u2013 eine Sammlung von Programmen, die Protokolle f\u00fcr den Datenaustausch und die Formatumwandlung implementiert. <br \/>\nBeispielsweise die Umwandlung von Daten aus dem UFEBS-Format in das ABS-Format, das \u00c4ndern von Nachrichtenstatus w\u00e4hrend der \u00dcbertragung usw.<\/li>\n<li><i>\u201eNetzwerkverbindung\u201c<\/i> entspricht dem Objekt, das im Bedrohungsmodell \u201eNetzwerkverbindung\u201c beschrieben ist. Einige der in der obigen Abbildung dargestellten Netzwerkverbindungen k\u00f6nnen fehlen.<\/li>\n<\/ul>\n<p><b>Beispiele f\u00fcr Integrationsmodule<\/b><\/p>\n<p><i>Abbildung 1. Integration von ABS und ARM KBR \u00fcber einen externen Dateiserver<\/i><\/p>\n<p>Um Zahlungen auszuf\u00fchren, l\u00e4dt ein befugter Bankmitarbeiter elektronische Zahlungsdokumente aus dem ABS herunter und speichert sie in einer Datei (im eigenen Format, z.B. SQL-Dump) auf einem Netzwerkordner (\u2026SHARE) des Dateiservers. Anschlie\u00dfend wird diese Datei mit einem Konvertierungsskript in eine Reihe von Dateien im Format UFEBS umgewandelt, die dann von ARM KBR gelesen werden. <br \/>\nDaraufhin verschl\u00fcsselt und signiert der autorisierte Mitarbeiter \u2014 ein Benutzer von ARM KBR \u2014 die erhaltene Datei und sendet sie an das Zahlungssystem der Bank von Russland.<\/p>\n<p>Bei Zahlungseing\u00e4ngen von der Bank Russland entschl\u00fcsselt das ARM KBR die Zahlungen und \u00fcberpr\u00fcft die elektronische Signatur, bevor diese als eine Sammlung von Dateien im UFEBS-Format auf dem Dateiserver gespeichert werden. Vor dem Import der Zahlungsdokumente in das ABS werden sie mit einem Konverter-Skript vom UFEBS-Format in das ABS-Format umgewandelt. <\/p>\n<p>Nehmen wir an, dass in diesem Schema das ABS auf einem physischen Server funktioniert, das ARM KBR auf einem dedizierten Computer l\u00e4uft und das Konverter-Skript auf dem Dateiserver arbeitet.<\/p>\n<p><img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/bef53aaa1deaee5adeca620204345642.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nEntsprechung der Objekte des behandelten Schemas mit den Elementen des Integrationsmoduls:<br \/>\n<i>\u201eAustauschserver seitens des ABS\u201c<\/i> \u2013 ABS-Server.<br \/>\n<i>\u201eAustauschserver seitens des ARM KBR\u201c<\/i> \u2013 Computer ARM KBR.<br \/>\n<i>\u201eVermittler\u201c<\/i> \u2013 externer Dateiserver.<br \/>\n<i>\u201eDatenverarbeitungssoftware\u201c<\/i> \u2013 Konverter-Skript.<\/p>\n<p><i>Schema 2. Integration von ABS und ARM KBR durch Bereitstellung eines gemeinsamen Netzwerkordners f\u00fcr Zahlungen auf ARM KBR<\/i><\/p>\n<p>Alles \u00e4hnlich wie in Schema 1, jedoch wird kein separater Dateiserver verwendet. Stattdessen befindet sich der Netzwerkordner (\u2026SHARE) mit den elektronischen Zahlungsdokumenten auf dem Computer mit ARM KBR. Das Konvertierungsskript l\u00e4uft ebenfalls auf ARM KBR.<\/p>\n<p><img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/7d3ecde6d78b2c45e1249236c7da925b.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nEntsprechung der Objekte des behandelten Schemas mit den Elementen des Integrationsmoduls:<br \/>\n\u00c4hnlich wie im Schema 1, jedoch <i>\u201eVermittler\u201c<\/i> wird nicht verwendet.<\/p>\n<p><i>Schema 3. Integration von ABS und ARM KBR-N \u00fcber IBM WebSphere MQ und die Unterzeichnung elektronischer Dokumente \u201eseitens ABS\u201c<\/i><\/p>\n<p>ABS l\u00e4uft auf einer Plattform, die von der SKZI SKAD Signature nicht unterst\u00fctzt wird. Die elektronische Unterzeichnung ausgehender Dokumente erfolgt auf einem speziellen Server f\u00fcr elektronische Unterschriften (EP-Server). Dieser Server \u00fcberpr\u00fcft auch die elektronische Signatur eingehender Dokumente von der Bank von Russland.<\/p>\n<p>ABS l\u00e4dt eine Datei mit Zahlungsdokumenten im eigenen Format auf den EP-Server hoch.<br \/>\nDer EP-Server wandelt mit einem Konverter-Skript die Datei in elektronische Nachrichten im Format UFEBS um, danach werden die elektronischen Nachrichten signiert und an IBM WebSphere MQ \u00fcbermittelt.<\/p>\n<p>ARM KBR-N greift auf IBM WebSphere MQ zu und erh\u00e4lt die signierten Zahlungsnachrichten, anschlie\u00dfend verschl\u00fcsselt der autorisierte Mitarbeiter \u2014 der Benutzer von ARM KBR \u2014 diese und sendet sie an das Zahlungsystem der Bank von Russland.<\/p>\n<p>Bei Zahlungseing\u00e4ngen von der Bank Russland entschl\u00fcsselt das ARM KBR-\u041d diese und pr\u00fcft die elektronische Signatur. Erfolgreich verarbeitete Zahlungen werden in Form von entschl\u00fcsselten und signierten elektronischen Nachrichten im UFEBS-Format an IBM WebSphere MQ \u00fcbergeben, von wo sie vom EP-Server empfangen werden.<\/p>\n<p>Der EP-Server \u00fcberpr\u00fcft die elektronische Signatur der eingegangenen Zahlungen und speichert sie in einer Datei im ABS-Format. Anschlie\u00dfend l\u00e4dt ein autorisierter Mitarbeiter \u2013 ein Benutzer des ABS \u2013 die resultierende Datei ordnungsgem\u00e4\u00df in das ABS hoch.<\/p>\n<p><img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/b1bd9c224b18dc84cca5f8bdc7d69713.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nEntsprechung der Objekte des behandelten Schemas mit den Elementen des Integrationsmoduls:<br \/>\n<i>\u201eAustauschserver seitens des ABS\u201c<\/i> \u2013 ABS-Server.<br \/>\n<i>\u201eAustauschserver seitens ARM KBR\u201c<\/i> \u2013 Computer ARM KBR.<br \/>\n<i>\u201eVermittler\u201c<\/i> \u2013 EP-Server und IBM WebSphere MQ.<br \/>\n<i>\u201eDatenverarbeitungssoftware\u201c<\/i> \u2013 Konvertierungsskript, SKZI SKAD Signatur auf dem EP-Server.<\/p>\n<p><i>Schema 4. Integration des DBO-Servers und des ABS \u00fcber die API, die vom dedizierten Austauschserver bereitgestellt wird.<\/i><\/p>\n<p>Angenommen, in der Bank werden mehrere Systeme f\u00fcr das Online-Banking (DBO) verwendet: <\/p>\n<ul>\n<li>\u201eInternet Client-Bank\u201c f\u00fcr Privatkunden (IKB FL);<\/li>\n<li>\u201eInternet Client-Bank\u201c f\u00fcr juristische Personen (IKB UL). <\/li>\n<\/ul>\n<p>\nUm die Informationssicherheit zu gew\u00e4hrleisten, erfolgt die gesamte Interaktion der ABS mit den DBO-Systemen \u00fcber einen dedizierten Austauschserver, der im Rahmen des Informationssystems \u201eABS\u201c arbeitet.<\/p>\n<p>Im Folgenden betrachten wir den Prozess der Interaktion des DBO-Systems der ICB f\u00fcr juristische Personen mit der ABS.<br \/>\nDer DBO-Server muss auf Grundlage des ordnungsgem\u00e4\u00df vom Kunden beglaubigten Zahlungsauftrags das entsprechende Dokument in der ABS erstellen. Dazu \u00fcbertr\u00e4gt er mithilfe der API die Informationen an den Austauschserver, der im Gegenzug die Daten in die ABS einpflegt. <\/p>\n<p>Bei \u00c4nderungen des Guthabens auf dem Kundenkonto erstellt die ABS elektronische Benachrichtigungen, die \u00fcber den Austauschserver an den DBO-Server gesendet werden.<\/p>\n<p><img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/63f88ad151996e7ddaa883349a6d8e22.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nEntsprechung der Objekte des behandelten Schemas mit den Elementen des Integrationsmoduls:<br \/>\n<i>\u201eAustauschserver vonseiten des DBO\u201c<\/i> \u2013 DBO-Server der ICB f\u00fcr juristische Personen.<br \/>\n<i>\u201eAustauschserver seitens des ABS\u201c<\/i> \u2013 Austauschserver.<br \/>\n<i>\u201eVermittler\u201c<\/i> \u2013 nicht vorhanden.<br \/>\n<i>\u201eDatenverarbeitungssoftware\u201c<\/i> \u2013 Komponenten des DBO-Servers, die f\u00fcr die Nutzung der API des Austauschservers verantwortlich sind, sowie Komponenten des Austauschservers, die f\u00fcr die Nutzung der API der ABS verantwortlich sind.<\/p>\n<h3>Sicherheitsbedrohungen auf oberster Ebene<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU1. Einf\u00fchrung von gef\u00e4lschten Informationen durch Angreifer \u00fcber das Integrationsmodul. <br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUMIU1\"><\/a><\/noindex><\/p>\n<h3>U1. Einf\u00fchrung von gef\u00e4lschten Informationen durch Angreifer \u00fcber das Integrationsmodul. <\/h3>\n<p><b>Dekomposition<\/b><br \/>\nU1.1. Unbefugte Modifikation legitimerter Daten w\u00e4hrend ihrer \u00dcbertragung \u00fcber Netzwerkverbindungen:<br \/>\nU1.1.1 Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUNCU2\">Modellbedrohungen. Netzwerkverbindung. U2. Unbefugte Modifikation \u00fcbertragener Daten<\/a><\/noindex>.<\/p>\n<p>U1.2. \u00dcbertragung von gef\u00e4lschten Daten im Namen eines legitimen Teilnehmers am Austausch:<br \/>\nU1.1.2 Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUNCU3\">\"Standardmodell von Bedrohungen. Netzwerkverbindung. U3. Verletzung des Urheberrechts von \u00fcbermittelten Daten\"<\/a><\/noindex>.<\/p>\n<p>U1.3. Unbefugte Modifikation legitimer Daten w\u00e4hrend ihrer Verarbeitung auf Austauschservern oder durch einen Vermittler:<br \/>\nU1.3.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUISU2\">\"Standardmodell von Bedrohungen. Informationssystem basierend auf Client-Server-Architektur. U2. Unbefugte Modifikation gesch\u00fctzter Informationen w\u00e4hrend ihrer Verarbeitung durch die Serverkomponente des Informationssystems\"<\/a><\/noindex>.<\/p>\n<p>U1.4. Erstellung von gef\u00e4lschten Daten auf Austauschservern oder durch einen Vermittler im Namen eines legitimen Teilnehmers am Austausch:<br \/>\nU1.4.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUISU1\">\"Standardmodell von Bedrohungen. Informationssystem basierend auf Client-Server-Architektur. U1. Ausf\u00fchrung unbefugter Handlungen durch Angreifer im Namen eines legitimen Benutzers.\"<\/a><\/noindex><\/p>\n<p>U1.5. Unbefugte Modifikation von Daten w\u00e4hrend ihrer Verarbeitung mit Datenverarbeitungssoftware:<br \/>\nU1.5.1.  durch die unbefugte \u00c4nderung von Einstellungen (Konfiguration) der Datenverarbeitungssoftware durch Angreifer.<br \/>\nU1.5.2.  durch die unbefugte \u00c4nderung von ausf\u00fchrbaren Dateien der Datenverarbeitungssoftware durch Angreifer.<br \/>\nU1.5.3.  durch die interaktive Steuerung der Datenverarbeitungssoftware durch Angreifer.<\/p>\n<p>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZI\"><\/a><\/noindex><\/p>\n<h2>TYPISCHE BEDROHUNGSMODELLE. SYSTEM ZUR KRYPTOGRAPHISCHEN SICHERHEIT VON INFORMATIONEN<\/h2>\n<p><\/p>\n<h3>Schutzobjekt, f\u00fcr das das Bedrohungsmodell angewendet wird (scope)<\/h3>\n<p>\nObjekt des Schutzes ist das System zur kryptographischen Sicherheit von Informationen, das zur Gew\u00e4hrleistung der Sicherheit des Informationssystems verwendet wird.<\/p>\n<p><b>Architektur von<\/b><br \/>\nDie Grundlage jedes Informationssystems ist die Anwendungssoftware, die die spezifische Funktionalit\u00e4t umsetzt. <\/p>\n<p>Die kryptographische Sicherheit wird normalerweise durch Aufrufe aus der Gesch\u00e4ftslogik der Anwendungssoftware an kryptographische Primitiven realisiert, die in speziellen Bibliotheken \u2013 Krypto-Kernen \u2013 abgelegt sind.<\/p>\n<p>Zu den kryptographischen Primitiven geh\u00f6ren niedrigstufige kryptographische Funktionen wie:<\/p>\n<ul>\n<li>Datenbl\u00f6cke verschl\u00fcsseln \/ entschl\u00fcsseln;<\/li>\n<li>Elekt\u0440\u043e\u043dische Signaturen von Datenbl\u00f6cken erstellen \/ \u00fcberpr\u00fcfen;<\/li>\n<li>Berechnen Sie die Hash-Funktion eines Datenblocks;<\/li>\n<li>Schl\u00fcsselinformationen erstellen \/ hochladen \/ herunterladen;<\/li>\n<li>usw.<\/li>\n<\/ul>\n<p>\nDie Gesch\u00e4ftslogik der Anwendungssoftware implementiert mit Hilfe kryptografischer Primitiven h\u00f6here Funktionalit\u00e4ten:<\/p>\n<ul>\n<li>eine Datei mit den Schl\u00fcsseln der ausgew\u00e4hlten Empf\u00e4nger verschl\u00fcsseln;<\/li>\n<li>eine sichere Netzwerkverbindung einrichten;<\/li>\n<li>\u00fcber die Ergebnisse der \u00dcberpr\u00fcfung der elektronischen Signatur informieren;<\/li>\n<li>usw.<\/li>\n<\/ul>\n<p>\nDie Interaktion zwischen Gesch\u00e4ftslogik und Krypto-Kern kann erfolgen:<\/p>\n<ul>\n<li>direkt, indem die Gesch\u00e4ftslogik kryptografische Primitiven aus dynamischen Bibliotheken des Krypto-Kerns aufruft (.DLL \u2013 f\u00fcr Windows, .SO \u2013 f\u00fcr Linux);<\/li>\n<li>indirekt, \u00fcber kryptografische Schnittstellen \u2013 Wrapper, wie z.B. MS Crypto API, Java Cryptography Architecture, PKCS#11 usw. In diesem Fall greift die Gesch\u00e4ftslogik auf die Krypto-Schnittstelle zu, die den Aufruf an den entsprechenden Krypto-Kern \u00fcbersetzt, der in diesem Fall als Krypto-Provider bezeichnet wird. Die Verwendung kryptografischer Schnittstellen erm\u00f6glicht es der Anwendungssoftware, sich von spezifischen kryptografischen Algorithmen zu abstrahieren und flexibler zu sein.<\/li>\n<\/ul>\n<p>\nEs k\u00f6nnen zwei standardm\u00e4\u00dfige Organisationsschemata des Krypto-Kerns hervorgehoben werden:<\/p>\n<p><i>Schema 1 \u2013 Monolithisches Krypto-Kern<\/i><br \/>\n<img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/e5186d11e4e0e9ad9361f3935228bc30.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<i>Schema 2 \u2013 Geteilter Krypto-Kern<\/i><br \/>\n<img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/9953d524fbee78d7e4eb917e9d56a38f.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDie Elemente in den dargestellten Schemata k\u00f6nnen sowohl separate Softwaremodule sein, die auf einem Computer laufen, als auch Netzservices, die im Rahmen eines Rechenzentrums interagieren.<\/p>\n<p>Bei der Verwendung von Systemen, die auf Schema 1 basieren, arbeiten Anwendungssoftware und Krypto-Kern innerhalb einer einheitlichen Betriebsumgebung des Kryptomittels (KFE), beispielsweise auf demselben Computer und unter demselben Betriebssystem. Der Benutzer des Systems kann in der Regel auch andere Programme innerhalb dieser Betriebsumgebung ausf\u00fchren, einschlie\u00dflich solcher, die schadhafte Codes enthalten. Unter diesen Bedingungen besteht ein ernsthaftes Risiko f\u00fcr das Leck von vertraulichen kryptografischen Schl\u00fcsseln.<\/p>\n<p>Um das Risiko zu minimieren, wird Schema 2 verwendet, bei dem der Krypto-Kern in zwei Teile aufgeteilt wird:<\/p>\n<ol>\n<li>Der erste Teil zusammen mit der Anwendungssoftware arbeitet in einer unzuverl\u00e4ssigen Umgebung, in der das Risiko einer Infektion mit sch\u00e4dlichem Code besteht. Wir nennen diesen Teil die \"Software-Komponente\".<\/li>\n<li>Der zweite Teil arbeitet in einer vertrauensw\u00fcrdigen Umgebung auf einem dedizierten Ger\u00e4t, das \u00fcber ein Speichersystem f\u00fcr geheime Schl\u00fcssel verf\u00fcgt. Wir werden diesen Teil als \u201eHardware-Komponente\u201c bezeichnen.<\/li>\n<\/ol>\n<p>\nDie Trennung des Krypto-Kerns in Software- und Hardware-Komponenten ist recht willk\u00fcrlich. Auf dem Markt gibt es Systeme, die nach dem Prinzip eines getrennten Krypto-Kerns aufgebaut sind, wobei die \u201eHardware\u201c-Komponente jedoch als Abbild einer virtuellen Maschine dargestellt wird \u2013 virtual HSM (<noindex><a rel=\"nofollow\" href=\"https:\/\/www.unboundtech.com\/product\/unbound-key-control\/\">Nummer 00 oder<\/a><\/noindex>).<\/p>\n<p>Die Interaktion beider Teile des Krypto-Kerns erfolgt so, dass geheime kryptografische Schl\u00fcssel niemals an den Software-Teil \u00fcbermittelt werden und somit nicht durch sch\u00e4dlichen Code abgegriffen werden k\u00f6nnen.<\/p>\n<p>Die Schnittstelle f\u00fcr die Interaktion (API) und die Reihe von kryptografischen Primitiven, die vom Krypto-Kern an die Anwendungssoftware bereitgestellt werden, sind in beiden F\u00e4llen identisch. Der Unterschied liegt in der Art und Weise ihrer Implementierung.<\/p>\n<p>Bei der Verwendung des Schemas mit getrenntem Krypto-Kern erfolgt die Interaktion zwischen Software- und Hardware-Komponente nach folgendem Prinzip:<\/p>\n<ol>\n<li>Kryptografische Primitive, die keinen privaten Schl\u00fcssel ben\u00f6tigen (z. B. die Berechnung von Hash-Funktionen, die \u00dcberpr\u00fcfung elektronischer Signaturen usw.), werden von der Software durchgef\u00fchrt.<\/li>\n<li>Kryptografische Primitive, die einen privaten Schl\u00fcssel verwenden (z. B. die Erstellung elektronischer Signaturen, das Entschl\u00fcsseln von Daten usw.), werden von der Hardware durchgef\u00fchrt.<\/li>\n<\/ol>\n<p>\nLassen Sie uns die Funktionsweise eines geteilten Krypto-Kerns am Beispiel der Erstellung einer elektronischen Signatur veranschaulichen:<\/p>\n<ol>\n<li>Die Software berechnet die Hash-Funktion der zu signierenden Daten und \u00fcbertr\u00e4gt diesen Wert \u00fcber die Interprozesskommunikation an die Hardware.<\/li>\n<li>Die Hardware verwendet den privaten Schl\u00fcssel und den Hash, um den Wert der elektronischen Signatur zu bilden, und \u00fcbertr\u00e4gt ihn \u00fcber die Interprozesskommunikation an die Software.<\/li>\n<li>Die Software gibt den erhaltenen Wert an die Anwendungssoftware zur\u00fcck.<\/li>\n<\/ol>\n<p>\n<b>Besonderheiten der \u00dcberpr\u00fcfung der G\u00fcltigkeit elektronischer Signaturen<\/b><\/p>\n<p>Wenn die empfangende Partei Daten erh\u00e4lt, die mit einer elektronischen Signatur signiert sind, muss sie mehrere \u00dcberpr\u00fcfungsschritte durchf\u00fchren. Ein positives Ergebnis der \u00dcberpr\u00fcfung der elektronischen Signatur wird nur erreicht, wenn alle \u00dcberpr\u00fcfungsschritte erfolgreich abgeschlossen werden.<\/p>\n<p><i>Schritt 1. \u00dcberpr\u00fcfung der Datenintegrit\u00e4t und der Datenautorschaft.<\/i><\/p>\n<p><u>Inhalt des Schrittes.<\/u> Es wird die elektronische Signatur der Daten gem\u00e4\u00df dem entsprechenden kryptografischen Algorithmus \u00fcberpr\u00fcft. Das erfolgreiche Bestehen dieses Schrittes zeigt, dass die Daten seit ihrer Signierung nicht ver\u00e4ndert wurden und dass die Signatur mit dem privaten Schl\u00fcssel erstellt wurde, der dem \u00f6ffentlichen Schl\u00fcssel zur \u00dcberpr\u00fcfung der elektronischen Signatur entspricht.<br \/>\n<u>Durchf\u00fchrungsort des Schrittes:<\/u> Krypto-Kern.<\/p>\n<p><i>Schritt 2. \u00dcberpr\u00fcfung des Vertrauens in den \u00f6ffentlichen Schl\u00fcssel des Unterzeichners und \u00dcberpr\u00fcfung der G\u00fcltigkeitsdauer des privaten Schl\u00fcssels f\u00fcr die elektronische Signatur.<\/i><br \/>\n<u>Inhalt des Schrittes.<\/u> Der Schritt besteht aus zwei Zwischenphasen. In der ersten Phase wird festgestellt, ob der \u00f6ffentliche Schl\u00fcssel zur \u00dcberpr\u00fcfung der elektronischen Signatur zum Zeitpunkt der Datenunterzeichnung vertrauensw\u00fcrdig war. In der zweiten Phase wird \u00fcberpr\u00fcft, ob der private Schl\u00fcssel zur elektronischen Signatur zum Zeitpunkt der Datenunterzeichnung g\u00fcltig war. Im Allgemeinen k\u00f6nnen die G\u00fcltigkeitszeitr\u00e4ume dieser Schl\u00fcssel unterschiedlich sein (z.B. bei qualifizierten Zertifikaten zur \u00dcberpr\u00fcfung elektronischer Signaturen). Die Methoden zur Feststellung des Vertrauens in den \u00f6ffentlichen Schl\u00fcssel des Unterzeichners werden durch die Regeln des elektronischen Dokumentenverkehrs, die von den beteiligten Parteien festgelegt sind, bestimmt.<br \/>\n<u>Durchf\u00fchrungsort des Schrittes:<\/u> Anwendungssoftware \/ Kryptokern.<\/p>\n<p><i>Schritt 3. Kontrolle der Berechtigungen des Unterzeichners.<\/i><br \/>\n<u>Inhalt des Schrittes.<\/u> Gem\u00e4\u00df den festgelegten Regeln f\u00fcr den elektronischen Dokumentenaustausch wird \u00fcberpr\u00fcft, ob der Unterzeichner das Recht hatte, die gesch\u00fctzten Daten zu best\u00e4tigen. Nehmen wir als Beispiel einen Fall von \u00dcberschreitung der Befugnisse. Angenommen, es gibt eine Organisation, in der alle Mitarbeiter eine elektronische Signatur haben. Ein Befehl des Leiters wird in das interne System des elektronischen Dokumentenaustauschs eingegeben, jedoch von der elektronischen Signatur des Lagerleiters unterschrieben. Folglich kann ein solches Dokument nicht als legitim gelten.<br \/>\n<u>Durchf\u00fchrungsort des Schrittes:<\/u> Anwendungssoftware.<\/p>\n<p><b>Annahmen, die bei der Beschreibung des Objekts des Schutzes getroffen wurden.<\/b><\/p>\n<ol>\n<li>Die \u00dcbertragungswege f\u00fcr Informationen, mit Ausnahme der Kan\u00e4le f\u00fcr den Schl\u00fcsselaustausch, verlaufen ebenfalls \u00fcber Anwendungssoftware, API und das kryptografische Kernsystem.<\/li>\n<li>Informationen \u00fcber das Vertrauen in \u00f6ffentliche Schl\u00fcssel und\/oder Zertifikate sowie Informationen \u00fcber die Rechte der Inhaber \u00f6ffentlicher Schl\u00fcssel werden im \u00f6ffentlichen Schl\u00fcsselspeicher abgelegt.<\/li>\n<li>Die Anwendungssoftware arbeitet \u00fcber das kryptografische Kernsystem mit dem \u00f6ffentlichen Schl\u00fcsselspeicher.<\/li>\n<\/ol>\n<p><\/p>\n<h3>Beispiel eines Informationssystems, das durch ein kryptografisches Schutzsystem gesichert ist.<\/h3>\n<p>\nUm die zuvor vorgestellten Schemen zu veranschaulichen, betrachten wir ein hypothetisches Informationssystem und heben alle strukturellen Elemente hervor. <\/p>\n<p><b>Beschreibung des Informationssystems<\/b><\/p>\n<p><img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/74f3e2fd669ed97f50253fbb4b348f6f.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nZwei Organisationen haben beschlossen, einen rechtlich verbindlichen elektronischen Dokumentenaustausch (EDE) zwischen ihnen einzuf\u00fchren. Zu diesem Zweck haben sie eine Vereinbarung getroffen, in der festgelegt ist, dass die Dokumente per E-Mail \u00fcbermittelt werden und dabei verschl\u00fcsselt und mit einer qualifizierten elektronischen Signatur versehen sein m\u00fcssen. Als Software zur Erstellung und Verarbeitung der Dokumente kommen B\u00fcroprogramme aus dem Microsoft Office 2016-Paket zum Einsatz, w\u00e4hrend f\u00fcr die kryptografische Sicherheit die KryptoPro SKZI und die KryptoARM Verschl\u00fcsselungssoftware verwendet werden sollen.<\/p>\n<p><b>Beschreibung der Infrastruktur der Organisation 1<\/b><\/p>\n<p>Die Organisation 1 hat beschlossen, die SKZI KryptoPRO und die Software KryptoARM auf dem Benutzerarbeitsplatz \u2014 dem physischen Computer \u2014 zu installieren. Die Verschl\u00fcsselungs- und elektronischen Signaturschl\u00fcssel werden auf dem Schl\u00fcsselmedium ruToken gespeichert, das im abziehbaren Schl\u00fcsselmodus arbeitet. Der Benutzer wird elektronische Dokumente lokal auf seinem Computer vorbereiten und diese dann verschl\u00fcsseln, signieren und \u00fcber den lokal installierten E-Mail-Client versenden.<\/p>\n<p><b>Beschreibung der Infrastruktur der Organisation 2<\/b><\/p>\n<p>Die Organisation 2 hat sich entschieden, die Funktionen der Verschl\u00fcsselung und der elektronischen Signatur auf eine dedizierte virtuelle Maschine auszulagern. Dabei werden alle kryptografischen Operationen automatisiert durchgef\u00fchrt. <\/p>\n<p>Daf\u00fcr wurden auf der dedizierten virtuellen Maschine zwei Netzwerkordner eingerichtet: \u201e\u2026In\u201c, \u201e\u2026Out\u201c. In den Netzwerkordner \u201e\u2026In\u201c werden automatisch die vom Vertragspartner erhaltenen Dateien im offenen Format abgelegt. Diese Dateien werden entschl\u00fcsselt, und die elektronische Signatur wird \u00fcberpr\u00fcft.<\/p>\n<p>In den Ordner \u201e\u2026Out\u201c wird der Benutzer Dateien ablegen, die verschl\u00fcsselt, signiert und an den Vertragspartner gesendet werden m\u00fcssen. Die Dateien selbst wird der Benutzer auf seinem Arbeitsplatz vorbereiten.<br \/>\nF\u00fcr die Ausf\u00fchrung der Funktionen zur Verschl\u00fcsselung und elektronischen Signatur sind auf der virtuellen Maschine die kryptographischen Softwareprodukte KryptoPRO, KryptoARM sowie ein E-Mail-Client installiert. Die automatische Verwaltung aller Elemente der virtuellen Maschine erfolgt durch Skripte, die von den Systemadministratoren entwickelt werden. Die Ausf\u00fchrung dieser Skripte wird in Protokolldateien (Logs) protokolliert.<\/p>\n<p>Die kryptographischen Schl\u00fcssel f\u00fcr die elektronische Signatur werden auf einem Token mit nicht extrahierbarem Schl\u00fcssel JaCarta \u0413\u041e\u0421\u0422 abgelegt, den der Nutzer mit seinem lokalen Computer verbindet.<\/p>\n<p>Der Token wird durch spezielle Softwarel\u00f6sungen USB-over-IP, die auf dem Arbeitsplatzrechner und auf der virtuellen Maschine installiert sind, an die virtuelle Maschine weitergeleitet.<\/p>\n<p>Die Systemuhr am Arbeitsplatz des Nutzers in Organisation 1 wird manuell angepasst. Die Systemuhr der spezialisierten virtuellen Maschine in Organisation 2 wird mit der Systemuhr des Hypervisors synchronisiert, der wiederum \u00fcber das Internet mit \u00f6ffentlichen Zeitservern synchronisiert wird.<\/p>\n<p><b>Identifikation der strukturellen Elemente der SKZI<\/b><br \/>\nAuf Grundlage der oben genannten Beschreibung der IT-Infrastruktur werden wir die strukturellen Elemente der SKZI identifizieren und in einer Tabelle festhalten.<\/p>\n<p><i>Tabelle \u2013 Zuordnung der Elemente des SKZI-Modells zu den Elementen der Informationssysteme<\/i> <\/p>\n<p><b>Bezeichnung des Elements<\/b><br \/>\n<b>Organisation 1<\/b><br \/>\n<b>Organisation 2<\/b><\/p>\n<p>Anwendungssoftware<br \/>\nCryptoARM-Software<br \/>\nCryptoARM-Software<\/p>\n<p>Softwarekomponente des Kryptokerns<br \/>\nSKZI CryptoPro CSP<br \/>\nSKZI CryptoPro CSP<\/p>\n<p>Hardwarekomponente des Kryptokerns<br \/>\nnicht vorhanden<br \/>\nJaCarta GOST<\/p>\n<p>API<br \/>\nMS CryptoAPI<br \/>\nMS CryptoAPI<\/p>\n<p>Schl\u00fcsselbund f\u00fcr \u00f6ffentliche Schl\u00fcssel<br \/>\nBenutzerarbeitsplatz:<br \/>\n \u2014 Festplatte;<br \/>\n \u2014 Standard Windows-Zertifikatsspeicher.<br \/>\nHypervisor:<br \/>\n \u2014 Festplatte.<\/p>\n<p>Virtuelle Maschine:<br \/>\n \u2014 Festplatte;<br \/>\n \u2014 Standard Windows-Zertifikatsspeicher.<\/p>\n<p>Schl\u00fcsselbund f\u00fcr private Schl\u00fcssel<br \/>\nSchl\u00fcsseltr\u00e4ger ruToken, der im Extraktionsmodus betrieben wird<br \/>\nSchl\u00fcsseltr\u00e4ger JaCarta GOST, der im nicht-extrahierbaren Modus betrieben wird<\/p>\n<p>Austauschkanal f\u00fcr \u00f6ffentliche Schl\u00fcssel<br \/>\nBenutzerarbeitsplatz:<br \/>\n \u2014 Arbeitsspeicher.<\/p>\n<p>Hypervisor:<br \/>\n \u2014 Arbeitsspeicher.<\/p>\n<p>Virtuelle Maschine:<br \/>\n \u2014 Arbeitsspeicher.<\/p>\n<p>Kanal f\u00fcr den Austausch geschlossener Schl\u00fcssel<br \/>\nBenutzerarbeitsplatz:<br \/>\n \u2014 USB-Bus;<br \/>\n \u2014 Arbeitsspeicher.<br \/>\nnicht vorhanden<\/p>\n<p>Kanal f\u00fcr den Austausch zwischen Krypto-Kernen<br \/>\nnicht vorhanden (keine Hardware f\u00fcr den Krypto-Kern)<br \/>\nBenutzerarbeitsplatz:<br \/>\n \u2014 USB-Bus;<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Softwaremodul USB-over-IP;<br \/>\n \u2014 Netzwerkinterface.<\/p>\n<p>Firmeninternes Netzwerk der Organisation 2.<\/p>\n<p>Hypervisor:<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Netzwerkinterface.<\/p>\n<p>Virtuelle Maschine:<br \/>\n \u2014 Netzwerkinterface;<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Softwaremodul USB-over-IP.<\/p>\n<p>Kanal f\u00fcr den Austausch offener Daten<br \/>\nBenutzerarbeitsplatz:<br \/>\n \u2014 Eingabeger\u00e4te;<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Festplatte.<br \/>\nBenutzerarbeitsplatz:<br \/>\n \u2014 Eingabeger\u00e4te;<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Festplatte;<br \/>\n \u2014 Netzwerkinterface.<\/p>\n<p>Firmeninternes Netzwerk der Organisation 2.<\/p>\n<p>Hypervisor:<br \/>\n \u2014 Netzwerkinterface; <br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Festplatte.<\/p>\n<p>Virtuelle Maschine: <br \/>\n \u2014 Netzwerkinterface; <br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Festplatte.<\/p>\n<p>Kanal f\u00fcr den Austausch gesch\u00fctzte Daten<br \/>\nInternet.<\/p>\n<p>Firmeninternes Netzwerk der Organisation 1.<\/p>\n<p>Benutzerarbeitsplatz:<br \/>\n \u2014 Festplatte;<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Netzwerkinterface.<\/p>\n<p>Internet.<\/p>\n<p>Firmeninternes Netzwerk der Organisation 2.<\/p>\n<p>Hypervisor:<br \/>\n \u2014 Netzwerkinterface; <br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Festplatte.<\/p>\n<p>Virtuelle Maschine: <br \/>\n \u2014 Netzwerkinterface; <br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Festplatte.<\/p>\n<p>Zeit\u00fcbertragungs-Kanal<br \/>\nBenutzerarbeitsplatz:<br \/>\n \u2014 Eingabeger\u00e4te;<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Systemtimer.<\/p>\n<p>Internet. <br \/>\nFirmeninternes Netzwerk der Organisation 2,<\/p>\n<p>Hypervisor:<br \/>\n \u2014 Netzwerkinterface;<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Systemtimer.<\/p>\n<p>Virtuelle Maschine:<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Systemtimer.<\/p>\n<p>Kanal f\u00fcr die \u00dcbertragung von Steuerbefehlen<br \/>\nBenutzerarbeitsplatz:<br \/>\n \u2014 Eingabeger\u00e4te;<br \/>\n \u2014 Arbeitsspeicher.<\/p>\n<p>(Grafische Benutzeroberfl\u00e4che der Software KryptoARM)<\/p>\n<p>Virtuelle Maschine:<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Festplatte.<\/p>\n<p>(Automatisierungsskripte)<\/p>\n<p>Kanal f\u00fcr den Empfang der Arbeitsergebnisse<br \/>\nBenutzerarbeitsplatz:<br \/>\n \u2014 Eingabeger\u00e4te;<br \/>\n \u2014 Arbeitsspeicher.<\/p>\n<p>(Grafische Benutzeroberfl\u00e4che der Software KryptoARM)<\/p>\n<p>Virtuelle Maschine:<br \/>\n \u2014 Arbeitsspeicher;<br \/>\n \u2014 Festplatte.<\/p>\n<p>(Protokolldateien der Automatisierungsskripte)<\/p>\n<p><\/p>\n<h3>Sicherheitsbedrohungen auf oberster Ebene<\/h3>\n<p>\n<b>Erkl\u00e4rungen<\/b><\/p>\n<p>Annahmen, die bei der Dekomposition von Bedrohungen gemacht wurden:<\/p>\n<ol>\n<li>Robuste kryptografische Algorithmen werden verwendet.<\/li>\n<li>Kryptografische Algorithmen werden sicher in den richtigen Betriebsmodi verwendet (z.B., <noindex><a rel=\"nofollow\" href=\"http:\/\/cryptowiki.net\/index.php?title=Electronic_Code_Book\">ECB<\/a><\/noindex> wird nicht zur Verschl\u00fcsselung gro\u00dfer Datenmengen verwendet, die zul\u00e4ssige Schl\u00fcsselbelastung wird ber\u00fccksichtigt usw.).<\/li>\n<li>Angreifer kennen alle angewandten Algorithmen, Protokolle und \u00f6ffentlichen Schl\u00fcssel.<\/li>\n<li>Angreifer k\u00f6nnen alle verschl\u00fcsselten Daten lesen.<\/li>\n<li>Angreifer sind in der Lage, beliebige Softwareelemente im System zu reproduzieren.<\/li>\n<\/ol>\n<p>\n<b>Dekomposition<\/b><\/p>\n<p>U1. Kompromittierung geheimer kryptografischer Schl\u00fcssel.<br \/>\nU2. Verschl\u00fcsselung gef\u00e4lschter Daten im Namen eines legitimen Absenders.<br \/>\nU3. Entschl\u00fcsselung verschl\u00fcsselter Daten durch nicht legitime Empf\u00e4nger (Angreifer).<br \/>\nU4. Erstellung einer elektronischen Signatur eines legitimen Unterzeichners unter gef\u00e4lschten Daten.<br \/>\nU5. Erhalt eines positiven Ergebnisses der \u00dcberpr\u00fcfung der elektronischen Signatur gef\u00e4lschter Daten.<br \/>\nU6. Falsche Annahme elektronischer Dokumente zur Ausf\u00fchrung aufgrund von Problemen im elektronischen Dokumentenfluss.<br \/>\nU7. Unbefugter Zugriff auf gesch\u00fctzte Daten w\u00e4hrend ihrer Verarbeitung durch SKZI.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIU1\"><\/a><\/noindex><\/p>\n<h3>U1. Kompromittierung geheimer kryptografischer Schl\u00fcssel<\/h3>\n<p>\nU1.1. Erhalt des privaten Schl\u00fcssels aus dem Schl\u00fcsselverwaltungssystem.<\/p>\n<p>U1.2. Erhalt des privaten Schl\u00fcssels aus Objekten der Betriebsumgebung kryptografischer Mittel, in denen er sich vor\u00fcbergehend befinden kann.<br \/>\n<i>Erkl\u00e4rungen U1.2.<\/i><\/p>\n<p>Zu den Objekten, in denen der private Schl\u00fcssel vor\u00fcbergehend gespeichert werden kann, z\u00e4hlen:<\/p>\n<ol>\n<li>Arbeitsspeicher, <\/li>\n<li>tempor\u00e4re Dateien, <\/li>\n<li>Auslagerungsdateien, <\/li>\n<li>Hibernate-Dateien, <\/li>\n<li>Schnappschuss-Dateien des \"hei\u00dfen\" Zustands virtueller Maschinen, einschlie\u00dflich der Inhalte des Arbeitsspeichers von pausierten virtuellen Maschinen.<\/li>\n<\/ol>\n<p>\nU1.2.1. Extraktion privater Schl\u00fcssel aus dem aktiven Arbeitsspeicher durch Einfrieren der RAM-Module, deren Extraktion und anschlie\u00dfendes Auslesen der Daten (Freeze-Angriff).<br \/>\n<i>Erkl\u00e4rungen U1.2.1.<\/i><br \/>\nBeispiel <noindex><a rel=\"nofollow\" href=\"https:\/\/www.securitylab.ru\/analytics\/452899.php\">sch\u00fctzt man sich vor<\/a><\/noindex>. <\/p>\n<p>U1.3. Gewinnung des privaten Schl\u00fcssels aus einem Kanal zum Austausch privater Schl\u00fcssel.<br \/>\n<i>Erkl\u00e4rungen U1.3.<\/i><br \/>\nEin Beispiel f\u00fcr die Umsetzung dieser Bedrohung wird pr\u00e4sentiert. <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIA3\">unten<\/a><\/noindex>.<\/p>\n<p>U1.4. Unautorisierte Modifikation des Kryptokerns, wobei private Schl\u00fcssel den Angreifern bekannt werden.<\/p>\n<p>U1.5. Kompromittierung des privaten Schl\u00fcssels durch die Nutzung technischer Informationsabflusskan\u00e4le (T1).<br \/>\n<i>Erkl\u00e4rungen U1.5.<\/i><br \/>\nBeispiel <noindex><a rel=\"nofollow\" href=\"https:\/\/www.usenix.org\/system\/files\/conference\/usenixsecurity18\/sec18-alam.pdf\">sch\u00fctzt man sich vor<\/a><\/noindex>. <\/p>\n<p>U1.6. Kompromittierung des privaten Schl\u00fcssels durch den Einsatz spezieller technischer Mittel (STM), die f\u00fcr die heimliche Informations\u00fcbertragung (\"Wanzen\") bestimmt sind.<\/p>\n<p>U1.7. Kompromittierung privater Schl\u00fcssel w\u00e4hrend ihrer Speicherung au\u00dferhalb des Sicherheitsmoduls.<br \/>\n<i>Erl\u00e4uterungen U1.7.<\/i><br \/>\nZum Beispiel bewahrt der Benutzer seine Schl\u00fcsselmedien in der Schublade des Desktops, aus der sie leicht von Angreifern entnommen werden k\u00f6nnen.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIU2\"><\/a><\/noindex><\/p>\n<h3>U2. Verschl\u00fcsselung gef\u00e4lschter Daten im Namen des legitimen Absenders<\/h3>\n<p>\n<b>Erkl\u00e4rungen<\/b><br \/>\nDiese Bedrohung wird nur f\u00fcr Datenverschl\u00fcsselungsschemata mit Authentifizierung des Absenders betrachtet. Beispiele f\u00fcr solche Schemata sind in den Empfehlungen zur Standardisierung aufgef\u00fchrt. <noindex><a rel=\"nofollow\" href=\"https:\/\/tc26.ru\/standarts\/rekomendatsii-po-standartizatsii\/r-1323565-1-004-2017-informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-skhemy-vyrabotki-obshchego-klyucha-s-autentifikatsiey-na-osnove-otkrytogo-klyucha.html\">R 1323565.1.004-2017 \u201eInformationstechnologie. Krypto\u00adgrafischer Schutz von Informationen. Schemata zur Erstellung eines gemeinsamen Schl\u00fcssels mit Authentifizierung basierend auf \u00f6ffentlichem Schl\u00fcssel\u201c<\/a><\/noindex>. F\u00fcr andere kryptografische Schemata besteht diese Bedrohung nicht, da die Verschl\u00fcsselung auf den \u00f6ffentlichen Schl\u00fcsseln des Empf\u00e4ngers erfolgt, die in der Regel Angreifern bekannt sind.<\/p>\n<p><b>Dekomposition<\/b><br \/>\nU2.1. Kompromittierung des privaten Schl\u00fcssels des Absenders:<br \/>\nU2.1.1. Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIU1\">\u201eTypisches Bedrohungsmodell. System zum Schutz von Informationen durch Kryptografie. U1. Kompromittierung von geschlossenen kryptografischen Schl\u00fcsseln\u201c<\/a><\/noindex>.<\/p>\n<p>U2.2. Manipulation der Eingabedaten im Kanal des Austauschs offener Daten.<br \/>\n<i>Hinweise U2.2.<\/i><br \/>\nBeispiele f\u00fcr die Umsetzung dieser Bedrohung sind unten aufgef\u00fchrt. <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIA1\">hier<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIA2\">hier<\/a><\/noindex>.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIU3\"><\/a><\/noindex><\/p>\n<h3>U3. Entschl\u00fcsselung von Daten durch unbefugte Dritte (Angreifer)<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU3.1. Kompromittierung der privaten Schl\u00fcssel des Empf\u00e4ngers der verschl\u00fcsselten Daten. <br \/>\nU3.1.1 Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIU1\">\u201eTypisches Bedrohungsmodell. System zur kryptografischen Informationssicherung. U1. Kompromittierung der gesch\u00fctzten kryptografischen Schl\u00fcssel\u201c<\/a><\/noindex>.<\/p>\n<p>U3.2. Manipulation verschl\u00fcsselter Daten im \u00dcbertragungskanal gesch\u00fctzter Daten.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIU4\"><\/a><\/noindex><\/p>\n<h3>U4. Erstellung einer elektronischen Signatur eines legitimen Unterzeichners unter gef\u00e4lschten Daten.<br \/>\n<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU4.1. Kompromittierung der privaten Schl\u00fcssel der elektronischen Signatur des legitimen Unterzeichners. <br \/>\nU4.1.1 Link: <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIU1\">\u201eTypisches Bedrohungsmodell. System zur kryptografischen Informationssicherung. U1. Kompromittierung der gesch\u00fctzten kryptografischen Schl\u00fcssel\u201c<\/a><\/noindex>.<\/p>\n<p>U4.2. Manipulation der zu signierenden Daten im \u00dcbertragungskanal offener Daten.<br \/>\n<i>Hinweis U4.2.<\/i><br \/>\nBeispiele f\u00fcr die Umsetzung dieser Bedrohung sind unten aufgef\u00fchrt. <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIA1\">hier<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIA2\">hier<\/a><\/noindex>.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIU5\"><\/a><\/noindex><\/p>\n<h3>U5. Erhalt eines positiven Ergebnisses der \u00dcberpr\u00fcfung der elektronischen Signatur gef\u00e4lschter Daten.<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU5.1. Angreifer fangen im \u00dcbertragungskanal das negative Ergebnis der \u00dcberpr\u00fcfung der elektronischen Signatur ab und ersetzen es durch eine Mitteilung mit positivem Ergebnis.<\/p>\n<p>U5.2. Angreifer f\u00fchren einen Vertrauensangriff auf die Signaturzertifikate durch (<b>SZENARIO \u2014 alle Elemente sind obligatorisch<\/b>):<br \/>\nU5.2.1. Angreifer generieren einen \u00f6ffentlichen und einen privaten Schl\u00fcssel f\u00fcr digitale Signaturen. Wenn im System Zertifikate f\u00fcr digitale Signaturschl\u00fcssel verwendet werden, erzeugen sie ein Zertifikat, das dem des vermeintlichen Absenders von Daten, dessen Nachricht sie f\u00e4lschen m\u00f6chten, so \u00e4hnlich wie m\u00f6glich ist.<br \/>\nU5.2.2. Angreifer nehmen unbefugte \u00c4nderungen im Repository der \u00f6ffentlichen Schl\u00fcssel vor, indem sie dem von ihnen generierten \u00f6ffentlichen Schl\u00fcssel das erforderliche Ma\u00df an Vertrauen und Befugnissen verleihen.<br \/>\nU5.2.3. Angreifer signieren gef\u00e4lschte Daten mit dem zuvor erstellten digitalen Signaturschl\u00fcssel und schleusen diese in den Kanal f\u00fcr den Austausch gesch\u00fctzter Daten ein.<\/p>\n<p>U5.3. Angreifer f\u00fchren einen Angriff mit abgelaufenen digitalen Signaturschl\u00fcsseln eines legitimen Unterzeichners durch (<b>SZENARIO \u2014 alle Elemente sind obligatorisch<\/b>):<br \/>\nU5.3.1. Angreifer kompromittieren abgelaufene (derzeit nicht g\u00fcltige) private Schl\u00fcssel f\u00fcr digitale Signaturen eines legitimen Absenders.<br \/>\nU5.3.2. Angreifer ersetzen die Zeit im Zeit\u00fcbertragungs-Kanal durch einen Zeitpunkt, zu dem die kompromittierten Schl\u00fcssel noch g\u00fcltig waren.<br \/>\nU5.3.3. Angreifer verwenden zuvor kompromittierte elektronische Signaturschl\u00fcssel, um gef\u00e4lschte Daten zu signieren und diese in den Kanal f\u00fcr den Austausch gesch\u00fctzter Daten einzuf\u00fcgen.<\/p>\n<p>U5.4. Angreifer f\u00fchren einen Angriff mit kompromittierten elektronischen Signaturschl\u00fcsseln eines legitimen Unterzeichners durch (<b>SZENARIO \u2014 alle Elemente sind obligatorisch<\/b>):<br \/>\nU5.4.1. Angreifer erstellen eine Kopie des \u00f6ffentlichen Schl\u00fcssel-Repositorys.<br \/>\nU5.4.2. Angreifer kompromittieren die privaten Schl\u00fcssel eines der legitimen Absender. Dieser bemerkt die Kompromittierung, zieht die Schl\u00fcssel zur\u00fcck und die Informationen \u00fcber den Schl\u00fcsselr\u00fcckzug werden im \u00f6ffentlichen Schl\u00fcssel-Repository gespeichert.<br \/>\nU5.4.3. Angreifer ersetzen das \u00f6ffentliche Schl\u00fcssel-Repository durch das zuvor kopierte.<br \/>\nU5.4.4. Angreifer signieren gef\u00e4lschte Daten mit dem zuvor kompromittierten elektronischen Signaturschl\u00fcssel und f\u00fcgen diese in den Kanal f\u00fcr den Austausch gesch\u00fctzter Daten ein.<\/p>\n<p>U5.5.  aufgrund von Fehlern in der Umsetzung der 2. und 3. Phase der \u00dcberpr\u00fcfung der elektronischen Signatur:<br \/>\n<i>Erkl\u00e4rungen U5.5.<\/i><br \/>\nEin Beispiel f\u00fcr die Umsetzung dieser Bedrohung wird angef\u00fchrt <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/422329\/#TMUSKZIA4\">unten<\/a><\/noindex>.<\/p>\n<p>U5.5.1. \u00dcberpr\u00fcfung des Vertrauens in das Zertifikat des elektronischen Signaturschl\u00fcssels nur aufgrund des Vorhandenseins von Vertrauen in das Zertifikat, mit dem es signiert wurde, ohne \u00dcberpr\u00fcfungen des CRL oder OCSP.<br \/>\n<i>Erl\u00e4uterungen U5.5.1.<\/i><br \/>\nBeispiel einer Implementierung <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/332730\/\">Sicherheits<\/a><\/noindex>. <\/p>\n<p>U5.5.2. Bei der Erstellung einer Vertrauenskette zu einem Zertifikat werden die Berechtigungen der ausstellenden Zertifizierungsstellen nicht analysiert.<br \/>\n<i>Erl\u00e4uterungen U5.5.2.<\/i><br \/>\nBeispiel eines Angriffs auf SSL\/TLS-Zertifikate. <br \/>\nAngreifer erwarben ein legitimes Zertifikat f\u00fcr ihre E-Mail. Danach erstellten sie ein gef\u00e4lschtes Zertifikat f\u00fcr eine Website und signierten es mit ihrem Zertifikat. Wenn die Berechtigungen nicht \u00fcberpr\u00fcft werden, wird die Vertrauenskette bei der \u00dcberpr\u00fcfung korrekt erscheinen, und folglich wird auch das gef\u00e4lschte Zertifikat als g\u00fcltig angezeigt.<\/p>\n<p>U5.5.3. Bei der Erstellung einer Vertrauenskette zu einem Zertifikat werden die Zwischenzertifikate nicht auf Widerruf gepr\u00fcft.<\/p>\n<p>U5.5.4. Die Aktualisierung der CRL erfolgt seltener, als sie von der Zertifizierungsstelle ausgegeben werden.<\/p>\n<p>U5.5.5. Die Entscheidung \u00fcber das Vertrauen in die elektronische Signatur erfolgt fr\u00fcher, als die OCSP-Antwort \u00fcber den Status des Zertifikats eintrifft, die auf eine sp\u00e4ter als den Zeitpunkt der Signaturbildung gestellte Anfrage gerichtet ist, oder bevor der nach der Signaturbildung n\u00e4chste CRL empfangen wird. <br \/>\n<i>Erl\u00e4uterungen U5.5.5.<\/i><br \/>\nIn den Richtlinien der meisten CA wird die Widerrufszeit eines Zertifikats als der Zeitpunkt angesehen, an dem das n\u00e4chste CRL ver\u00f6ffentlicht wird, das Informationen \u00fcber den Widerruf des Zertifikats enth\u00e4lt.<\/p>\n<p>U5.5.6. Bei Erhalt der signierten Daten wird die Zugeh\u00f6rigkeit des Zertifikats zum Absender nicht \u00fcberpr\u00fcft. <br \/>\n<i>Erl\u00e4uterungen zu U5.5.6.<\/i><br \/>\nAngriffsszenario. In Bezug auf SSL-Zertifikate: Es kann sein, dass die \u00dcbereinstimmung der Adresse des aufgerufenen Servers mit dem Wert des CN-Feldes im Zertifikat nicht \u00fcberpr\u00fcft wird.<br \/>\nAngriffsszenario. Angreifer haben die Schl\u00fcssel der elektronischen Signatur eines Teilnehmers an einem Zahlungssystem kompromittiert. Danach haben sie das Netzwerk eines anderen Teilnehmers gehackt und im Namen dieses Teilnehmers Zahlungsdokumente, die mit den kompromittierten Schl\u00fcsseln signiert waren, an den Abrechnungsserver des Zahlungssystems gesendet. Wenn der Server nur das Vertrauen analysiert und keine \u00dcbereinstimmungen \u00fcberpr\u00fcft, werden die betr\u00fcgerischen Dokumente als legitim angesehen.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIU6\"><\/a><\/noindex><\/p>\n<h3>U6. Falsche Annahme elektronischer Dokumente zur Ausf\u00fchrung aufgrund von Problemen im elektronischen Dokumentenfluss.<\/h3>\n<p>\n<b>Dekomposition<\/b><br \/>\nU6.1. Die empfangende Partei stellt keine Duplizierung der erhaltenen Dokumente fest.<br \/>\n<i>Erl\u00e4uterungen zu U6.1.<\/i><br \/>\nBeispiel eines Angriffs. Angreifer k\u00f6nnen ein an den Empf\u00e4nger \u00fcbermitteltes Dokument abfangen, selbst wenn es kryptografisch gesch\u00fctzt ist, und es dann mehrfach im Kanal f\u00fcr den Versand gesch\u00fctzter Daten versenden. Wenn der Empf\u00e4nger keine Duplikate erkennt, werden alle empfangenen Dokumente als unterschiedliche Dokumente betrachtet und bearbeitet.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIU7\"><\/a><\/noindex><\/p>\n<h3>U7. Unbefugter Zugriff auf gesch\u00fctzte Daten w\u00e4hrend ihrer Verarbeitung durch SKZI <\/h3>\n<p>\n<b>Dekomposition<\/b><\/p>\n<p>U7.1.  infolge eines Informationslecks \u00fcber externe Kan\u00e4le (Side Channel Attack).<br \/>\n<i>Erl\u00e4uterungen zu U7.1.<\/i><br \/>\nBeispiel <noindex><a rel=\"nofollow\" href=\"https:\/\/www.cs.tau.ac.il\/~tromer\/synesthesia\/synesthesia.pdf\">sch\u00fctzt man sich vor<\/a><\/noindex>. <\/p>\n<p>U7.2.  aufgrund der Neutralisierung des Schutzes vor unbefugtem Zugriff auf die Informationen, die von der SKZI verarbeitet werden:<br \/>\nU7.2.1. Nutzung der SKZI unter Verletzung der Anforderungen, die in der Dokumentation f\u00fcr die SKZI beschrieben sind.<\/p>\n<p>U7.2.2. , die aufgrund von Schwachstellen in folgenden Bereichen durchgef\u00fchrt wurde:<br \/>\nU7.2.2.1.  Mitteln zum Schutz gegen unbefugten Zugriff.<br \/>\nU7.2.2.2.  der SKZI selbst.<br \/>\nU7.2.2.3.  der Umgebung, in der das Kryptosystem funktioniert.<\/p>\n<h3>Beispiele f\u00fcr Angriffe<\/h3>\n<p>\nDie im Folgenden behandelten Szenarien enthalten absichtlich Fehler in der Organisation der Informationssicherheit und dienen nur zur Illustration m\u00f6glicher Angriffe.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIA1\"><\/a><\/noindex><\/p>\n<h4>Szenario 1. Beispiel f\u00fcr die Umsetzung der Bedrohungen U2.2 und U4.2.<\/h4>\n<p>\n<b>Objektbeschreibung<\/b><br \/>\n<img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/77d51167720552df4eb9c2bafbce6765.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDie Software f\u00fcr das ARMs KBR und die SKZI SKAD ist auf einem physikalischen Computer installiert, der nicht mit dem Rechnungsnetzwerk verbunden ist. Als Schl\u00fcsseltr\u00e4ger wird der FKN vdToken im Modus mit nicht extrahierbarem Schl\u00fcssel verwendet.<\/p>\n<p>Die Vorschriften f\u00fcr die Durchf\u00fchrung der Berechnungen sehen vor, dass der Berechnungsspezialist elektronische Nachrichten in offener Form (Schema des alten ARMs KBR) von einem speziellen gesch\u00fctzten Dateiserver auf seinem Arbeitscomputer herunterl\u00e4dt, sie dann auf ein abtrennbares Speichermedium (USB-Stick) kopiert und auf das ARM KBR \u00fcbertr\u00e4gt, wo sie verschl\u00fcsselt und signiert werden. Danach \u00fcbertr\u00e4gt der Spezialist die gesch\u00fctzten elektronischen Nachrichten auf ein abtrennbares Speichermedium und kopiert sie \u00fcber seinen Arbeitscomputer auf den Dateiserver, von wo sie in die UTA und weiter in das Zahlungssystem der Bank von Russland gelangen.<\/p>\n<p>In diesem Fall umfassen die Kan\u00e4le f\u00fcr den Austausch von offenen und gesch\u00fctzten Daten: den Dateiserver, den Arbeitscomputer des Spezialisten und das abtrennbare Speichermedium.<\/p>\n<p><b>Angriff<\/b><br \/>\nAngreifer installieren unbefugt ein Fernsteuerungssystem auf dem Arbeitscomputer eines Spezialisten. W\u00e4hrend die Zahlungsanweisungen (elektronischen Nachrichten) auf ein abzugebendes Medium aufgezeichnet werden, ersetzen sie den Inhalt einer dieser Anweisungen im Klartext. Der Spezialist \u00fcbertr\u00e4gt die Zahlungsanweisungen auf seinen KBR-Arbeitsplatz, unterschreibt und chiffriert sie, ohne die Manipulation zu bemerken (zum Beispiel aufgrund der Vielzahl von Zahlungsanweisungen w\u00e4hrend der Schicht, M\u00fcdigkeit usw.). Danach gelangt die gef\u00e4lschte Zahlungsanweisung, nachdem sie durch die technologische Kette geleitet wurde, in das Zahlungssystem der Bank von Russland.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIA2\"><\/a><\/noindex><\/p>\n<h4>Szenario 2. Beispiel f\u00fcr die Umsetzung der Bedrohungen U2.2 und U4.2.<\/h4>\n<p>\n<b>Objektbeschreibung<\/b><br \/>\n<img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/b4489290d665b359323ec6b58dde1139.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDer Computer mit installierten KBR-Arbeitsplatz, SCAD-Signatur und angeschlossenem Schl\u00fcsseltr\u00e4ger FKN vdToken funktioniert in einem separaten Raum ohne Zugang f\u00fcr das Personal.<br \/>\nDer Berechnungsspezialist verbindet sich \u00fcber das RDP-Protokoll in den Remote-Zugriffsmodus mit dem KBR-Arbeitsplatz.<\/p>\n<p><b>Angriff<\/b><br \/>\nAngreifer fangen Kontodaten ab, mit denen ein Abrechnungsmitarbeiter eine Verbindung herstellt und mit dem ARM KBR arbeitet (zum Beispiel durch sch\u00e4dlichen Code auf seinem Computer). Danach stellen sie im Namen des Mitarbeiters eine Verbindung her und senden einen gef\u00e4lschten Zahlungsauftrag an das Zahlungssystem der Bank von Russland.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIA3\"><\/a><\/noindex><\/p>\n<h4>Szenario 3. Beispiel f\u00fcr die Umsetzung der Bedrohung U1.3. <\/h4>\n<p>\n<b>Objektbeschreibung<\/b><br \/>\n<img decoding=\"async\" alt=\"Informationssicherheit im Bereich der bargeldlosen Zahlungen. Teil 8 - Typische Bedrohungsmodelle\" src=\"\/wp-content\/uploads\/2019\/04\/988a97dd75247780556d388566d771f0.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nBetrachten wir eine der hypothetischen M\u00f6glichkeiten zur Implementierung der Integrationsmodule \u201eABS-KBR\u201c f\u00fcr das neue Schema (ARM KBR-N), bei dem die elektronische Signatur der ausgehenden Dokumente auf der Seite des ABS erfolgt. In diesem Fall nehmen wir an, dass das ABS auf einem Betriebssystem basiert, das von SKZI SKAD Signatur nicht unterst\u00fctzt wird, und daher die kryptografischen Funktionen auf eine separate virtuelle Maschine \u2013 das Integrationsmodul \u201eABS-KBR\u201c \u2013 verlagert werden.<br \/>\nAls Hauptmedium wird ein gew\u00f6hnlicher USB-Token verwendet, der im Modus des entnehmbaren Schl\u00fcssels arbeitet. Bei der Verbindung des Schl\u00fcssels mit dem Hypervisor stellte sich heraus, dass im System keine freien USB-Ports vorhanden sind, daher wurde beschlossen, den USB-Token \u00fcber einen Netzwerk-USB-Hub zu verbinden und auf der virtuellen Maschine einen USB-over-IP-Client zu installieren, der die Kommunikation mit dem Hub \u00fcbernimmt.<\/p>\n<p><b>Angriff<\/b><br \/>\nAngreifer haben den privaten Schl\u00fcssel der elektronischen Signatur aus dem Kommunikationskanal zwischen dem USB-Hub und dem Hypervisor abgefangen (die Daten wurden im Klartext \u00fcbertragen). Mit dem privaten Schl\u00fcssel konnten die Angreifer ein gef\u00e4lschtes Zahlungsdokument erstellen, es elektronisch signieren und zur Ausf\u00fchrung an das ARM KBR-N senden.<br \/>\n<noindex><a rel=\"nofollow\" name=\"TMUSKZIA4\"><\/a><\/noindex><\/p>\n<h4>Szenario 4. Beispiel f\u00fcr die Umsetzung der Bedrohungen U5.5.<\/h4>\n<p>\n<b>Objektbeschreibung<\/b><br \/>\nBetrachten wir dasselbe Schema wie im vorherigen Szenario. Wir nehmen an, dass die eingehenden E-Mails aus dem A\u0420M K\u0411P-\u041d in den Ordner ...SHAREIn gelangen, w\u00e4hrend die gesendeten E-Mails an das A\u0420M K\u0411P-\u041d und weiter an das Zahlungssystem der Bank Russlands in den Ordner ...SHAREout gelangen.<br \/>\nDes Weiteren gehen wir davon aus, dass bei der Umsetzung des Integrationsmoduls die Listen der widerrufenen Zertifikate nur beim Neueinsatz der kryptografischen Schl\u00fcssel aktualisiert werden und dass die E-Mails, die im Ordner ...SHAREIn eintreffen, nur auf Integrit\u00e4tskontrolle und Vertrauen in den \u00f6ffentlichen Schl\u00fcssel der elektronischen Signatur \u00fcberpr\u00fcft werden.<\/p>\n<p><b>Angriff<\/b><\/p>\n<p>Die Angreifer nutzten die im vorherigen Szenario gestohlenen Schl\u00fcssel, um einen gef\u00e4lschten Zahlungsauftrag zu signieren, der Informationen \u00fcber den Geldtransfer auf das Konto des betr\u00fcgerischen Kunden enthielt, und schickten ihn in den Kanal f\u00fcr den Austausch gesicherter Daten. Da keine \u00dcberpr\u00fcfung erfolgt, ob der Zahlungsauftrag tats\u00e4chlich von der Bank Russland signiert wurde, wird er zur Ausf\u00fchrung angenommen.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/422329\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041e \u0447\u0435\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u0447\u0430\u0441\u0442\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 1 \u2014 \u042d\u043a\u043e\u043d\u043e\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0441\u043d\u043e\u0432\u044b. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 2 \u2014 \u0422\u0438\u043f\u043e\u0432\u0430\u044f IT-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0431\u0430\u043d\u043a\u0430. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 3 \u2014 \u0424\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0439 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0437\u0430\u0449\u0438\u0442\u044b. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 4 \u2014 \u041e\u0431\u0437\u043e\u0440 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u0432 \u043c\u043e\u0434\u0435\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0443\u0433\u0440\u043e\u0437. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":23545,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-31627","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041e \u0447\u0435\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u0447\u0430\u0441\u0442\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 1 \u2014 \u042d\u043a\u043e\u043d\u043e\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0441\u043d\u043e\u0432\u044b. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 2 \u2014 \u0422\u0438\u043f\u043e\u0432\u0430\u044f IT-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0431\u0430\u043d\u043a\u0430. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 3 \u2014 \u0424\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0439 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0437\u0430\u0449\u0438\u0442\u044b. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 4 \u2014 \u041e\u0431\u0437\u043e\u0440 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u0432 \u043c\u043e\u0434\u0435\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0443\u0433\u0440\u043e\u0437. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/informatsionnaya-bezopasnost-bankovskih-beznalichnyh-platezhej-chast-8-tipovye-modeli-ugroz\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 8 \u2014 \u0422\u0438\u043f\u043e\u0432\u044b\u0435 \u043c\u043e\u0434\u0435\u043b\u0438 \u0443\u0433\u0440\u043e\u0437 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041e \u0447\u0435\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u0447\u0430\u0441\u0442\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 1 \u2014 \u042d\u043a\u043e\u043d\u043e\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0441\u043d\u043e\u0432\u044b. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 2 \u2014 \u0422\u0438\u043f\u043e\u0432\u0430\u044f IT-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0431\u0430\u043d\u043a\u0430. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 3 \u2014 \u0424\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0439 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0437\u0430\u0449\u0438\u0442\u044b. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 4 \u2014 \u041e\u0431\u0437\u043e\u0440 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u0432 \u043c\u043e\u0434\u0435\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0443\u0433\u0440\u043e\u0437. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/informatsionnaya-bezopasnost-bankovskih-beznalichnyh-platezhej-chast-8-tipovye-modeli-ugroz\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:42:14+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:42:14+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47 Informationssicherheit bei bankm\u00e4\u00dfigen bargeldlosen Zahlungen. Teil 8 \u2014 Typische Bedrohungsmodelle | ProHoster","description":"\u00dcber die Studie Links zu anderen Teilen der Studie zur Informationssicherheit bei bankm\u00e4\u00dfigen bargeldlosen Zahlungen. Teil 1 \u2014 Wirtschaftliche Grundlagen. Informationssicherheit bei bankm\u00e4\u00dfigen bargeldlosen Zahlungen. Teil 2 \u2014 Typische IT-Infrastruktur einer Bank. Informationssicherheit bei bankm\u00e4\u00dfigen bargeldlosen Zahlungen. Teil 3 \u2014 Anforderungen an das Schutzsystem. Informationssicherheit bei bankm\u00e4\u00dfigen bargeldlosen Zahlungen. Teil 4 \u2014 \u00dcberblick \u00fcber Standards zur Bedrohungsmodellierung. Informationssicherheit","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/informatsionnaya-bezopasnost-bankovskih-beznalichnyh-platezhej-chast-8-tipovye-modeli-ugroz","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 8 \u2014 \u0422\u0438\u043f\u043e\u0432\u044b\u0435 \u043c\u043e\u0434\u0435\u043b\u0438 \u0443\u0433\u0440\u043e\u0437 | ProHoster","og:description":"\u041e \u0447\u0435\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u0447\u0430\u0441\u0442\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 1 \u2014 \u042d\u043a\u043e\u043d\u043e\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0441\u043d\u043e\u0432\u044b. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 2 \u2014 \u0422\u0438\u043f\u043e\u0432\u0430\u044f IT-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0431\u0430\u043d\u043a\u0430. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 3 \u2014 \u0424\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0439 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0437\u0430\u0449\u0438\u0442\u044b. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0445 \u0431\u0435\u0437\u043d\u0430\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043b\u0430\u0442\u0435\u0436\u0435\u0439. \u0427\u0430\u0441\u0442\u044c 4 \u2014 \u041e\u0431\u0437\u043e\u0440 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u0432 \u043c\u043e\u0434\u0435\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0443\u0433\u0440\u043e\u0437. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/informatsionnaya-bezopasnost-bankovskih-beznalichnyh-platezhej-chast-8-tipovye-modeli-ugroz","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:42:14+00:00","article:modified_time":"2019-10-31T18:42:14+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"31627","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 07:04:20","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 03:13:29","updated":"2026-01-21 07:04:20"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31627","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=31627"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/31627\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/23545"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=31627"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=31627"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=31627"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}