Um Laptops, PCs, Macs oder Server vor Diebstahl zu schützen, können wir sie mit angeschweißten Halterungen am Arbeitsplatz befestigen oder abnehmbare Stahlseile mit Vorhängeschlössern verwenden. PCs, Switches, Router, Patchpanels usw. lassen sich auch in gepanzerten Gehäusen unterbringen. WLAN-Zugangspunkte und Antennen aller Art müssen oft physisch geschützt werden. Die Lösung besteht darin, sie in abgehängten Decken (z. B. Gipskartonplatten) zu verstecken oder die Antennen in Kaminverkleidungen zu verbergen (frei nach dem Motto: Aus den Augen, aus dem Sinn).
Manchmal handelt es sich bei den eingesetzten WLAN-Zugangspunkten um Satelliten-Zugangspunkte mit minimaler Funktionalität, die für ihren Betrieb auf eine vollständige Basisstation angewiesen sind. Wird ein Satelliten-Zugangspunkt gestohlen, ist er ohne die Basisstation nutzlos. Zum Schutz mobiler Geräte wie Tablets und Smartphones vor Diebstahl können Satelliten-Beacons eingesetzt werden. Wurden Sensorknoten in einem feindlichen Gebiet vernetzt, kann jeder Sensorknoten als physische Gegenmaßnahme mit einem internen Mechanismus ausgestattet werden, der ihn bei Manipulation oder Zugriffsversuchen zerstört oder unbrauchbar macht. Dies kann beispielsweise durch Verbrennung, Explosion, Verschlüsselung und Löschung aller Daten erreicht werden. Zum physischen Schutz von Dateneingabetastaturen können vandalensichere Tastaturen (nach Militärstandard) verwendet werden, die feuer-, explosions- und säurebeständig sind. Wenn wir ein Computersystem, beispielsweise eine Serverfarm, physisch schützen müssen, können wir es in einem Rechenzentrum, einem fensterlosen, gut belüfteten Raum mit Tür oder in einem Tresor mit Schlössern, Riegeln oder Vorhängeschlössern unterbringen. Schlösser können mit Schlüsseln, Karten oder biometrischen Daten gesichert werden. Schlüssel können mechanisch (Dietrichs sind ein gängiges Angriffswerkzeug), elektronisch (mit RFID/NFC, RF/Lichtemission) oder magnetisch sein. Zugangskarten können Lochkarten, Magnetstreifenkarten (drei Spuren: die erste für Benutzername, Format usw., z. B. 79 Zeichen; die zweite für Kontonummer, Ablaufdatum, ausstellende Bank usw., z. B. 40 Zeichen; die dritte oft ungenutzt), optische Karten mit 1D-Barcodes (Code 39) oder 2D-Barcodes (QR-Codes) und Chipkarten mit galvanischem Kontakt sein. Auch drahtlose Chipkarten, RFID und NFC werden verwendet. Schlösser können mechanische/magnetische Schlüsselschlösser oder mechanische/elektronische Zahlenschlösser sein. Nanotechnologiebasierte Unsichtbarkeitsfarben werden erforscht, um Computer, Sensoren und Videokameras unsichtbar zu machen und so Diebstahl oder Beschädigung zu verhindern. Perimeter- und Volumenalarme, die auf mehreren Sensoren basieren und laute Töne (viele Dezibel zur Betäubung), Töne, die nur für Tiere oder Jugendliche hörbar sind, oder Töne, die nur für die Polizei stumm sind, auslösen können, tragen zum physischen Schutz bei. Weitere physische Schutzmaßnahmen sind Zäune, Mauern, Stacheldraht, Gräben, Minenfelder, Fernsehkameras, Webcams, Satellitenüberwachung, Radargeräte, Drohnen (UAS/Unmanned Aerial System, UAV/Unmanned Aerial Vehicle, VANT/Unmanned Aerial Vehicle), Druck-, Spannungs-, Temperatur-, Licht-, Schall- und Magnetfeldsensoren usw. Zudem kommen spezialisierte Mitarbeiter wie Wachleute, Polizisten, Sicherheitskräfte, Personenschützer für Menschen und Roboter, dressierte Tiere wie Hunde, Vögel, Reptilien, Insekten, Haie und sogar Überwachungsroboter zum Einsatz.
Physische Cybersicherheit in Smartcards/SIMs:
Eine SIM-Karte (Subscriber Identity Module) ist eine von einem Netzbetreiber ausgegebene Smartcard. Sie besteht aus einem Chip oder integrierten Schaltkreis, der persönliche Informationen und Schlüssel enthält, mit denen sich der Benutzer gegenüber einem Netzwerk oder einer Organisation authentifizieren kann.
Folgende Komponenten sind in diesen Chip integriert und über Busse miteinander verbunden: eine CPU/ein Prozessor, Speicher (ROM, EPROM, Flash-E2PROM, FRAM, RAM), ein serielles 1-Bit-Kommunikationsmodul mit galvanischer Verbindung und ein drahtloses Kommunikationsmodul für die Smartcards selbst. JavaCard-Smartcards unterstützen die Java-Programmierplattform und ermöglichen DES/AES/RSA-Verschlüsselung, SHA-1-Hashing, asymmetrische Schlüsselerzeugung und mehr. Es besteht ein Kompromiss zwischen ihren Kosten und ihrer Widerstandsfähigkeit gegen physische Angriffe (unbefugten Zugriff). Sie verfügen über geschützten Speicher zur Speicherung von Geheimnissen und bieten kryptografische Funktionen wie SHA-1-Hashing, RSA/AES/3DES/IDEA-Verschlüsselung, asymmetrische Schlüsselpaarerzeugung und mehr. Die galvanisch verbundenen SIM-Karten werden über eine serielle 1-Bit-Verbindung mit einem CAD (Kartenlesegerät) verbunden und beziehen von diesem ihren Takt und ihre Stromversorgung.
Sie ist in zwei Formaten erhältlich: (i) als Miniatur-SIM-Karte zum Einlegen in Mobiltelefone/Smartphones und (ii) als SIM-Karte im Kredit-/Debitkarten-/Ausweiskartenformat für galvanische oder drahtlose Verbindungen. Die auf einer SIM-Karte speicherbaren Informationen sind äußerst vielfältig: von SMS/MMS-Nachrichten, Kontaktlisten, Kontonummern, PIN (Persönliche Identifikationsnummer) und PUK (Persönlicher Entsperrschlüssel, ein achtstelliger Code, der verwendet wird, wenn der Benutzer seine vierstellige PIN vergessen hat), IMSI (International Mobile Subscriber Identifier), einer 64-Bit-/15-stelligen persönlichen Kennung des Netzbetreibers und des Landes, ICC-ID (Integrated Circuit Card Identifier), einer 18-stelligen Hardware-Kennung plus Prüfziffer, dem Ki-Sicherheitsauthentifizierungswert, verschlüsselten Informationen und vielem mehr. Obwohl intern verschiedene Sicherheitsstufen definiert werden können, bleibt die Tatsache bestehen, dass die geschützten Inhalte physisch durch böswillige Mittel abgerufen werden können.
Die wichtigsten Schutzebenen für den Zugriff sind: (1) Verhinderung unberechtigten Zugriffs und unbefugter Nutzung durch eine vier- bis achtstellige PIN und einen bis zu neunstelligen PUK – lokale Sicherheitsmaßnahmen, die das Netzwerk nicht betreffen. (2) Authentifizierung der Kundenidentität mithilfe des A3-Authentifizierungsalgorithmus und des A8-Verschlüsselungsalgorithmus. Beide Algorithmen sind auf der SIM-Karte gespeichert. (3) Anonymität. Diese besteht in der Übermittlung der TMSI (Temporary Mobile Subscriber Identity) anstelle der IMSI. (4) Verschlüsselung der drahtlos übertragenen Informationen mithilfe des hardwareseitig implementierten A5-Verschlüsselungsalgorithmus. Dabei wird für jeden Anruf ein neuer Verschlüsselungsschlüssel Kc verwendet, und die Schlüssel Ki und Kc werden nicht über das Netzwerk übertragen. Physischer Schutz umfasst den Einsatz physischer Mittel zum Schutz von Wertgegenständen, Informationen oder des Zugangs zu geschützten Ressourcen. Die wichtigsten Bereiche des physischen Schutzes sind: (a) Hardware-Angriffe. Angriffe auf Festplatten, CPUs, Smartcards usw. (b) Abhören. Angriffe, die Signale überwachen, die von oder zwischen Computern ausgesendet oder ausgetauscht werden (elektromagnetische Emissionen von Computern, Bluetooth usw.). (c) Angriffe auf physische Schnittstellen. Ausnutzung von Schwachstellen in den physischen Schnittstellen von Systemen. (d) Standortschutz. Schutz des Standorts der Hardware, sofern dieser GPS/Galileo/GLONASS/QZSS umfasst oder die erzeugten Signale trianguliert werden. (e) Erkennung physischer Eindringversuche. Erkennung von Eindringversuchen am Standort der Hardware.
Physische Angriffe auf Smartcards. Gegenmaßnahmen.
Folgende Arten von Angriffen auf die physische Cybersicherheit einer Smartcard lassen sich unterscheiden:
(1) Invasive Angriffe. Diese zerstören definitionsgemäß den Chip, erfordern aufwendige und teure Ausrüstung (z. B. Mikroskop mit Laserschneider) und sind dann sinnvoll, wenn nur sehr wenig über den Chip bekannt ist. Charakteristisch für diese Angriffe ist das Freilegen des Chips, das Erkunden/Überwachen seiner Oberfläche zur Informationsgewinnung, die Interaktion mit dieser Oberfläche zur Modifizierung des Chips, das Reverse Engineering des Chips, die Analyse der gesammelten Informationen und das Verständnis der Funktionseinheiten des Chips. Sobald die Daten und geheimen Codes erlangt sind, kann eine neue Smartcard geklont werden. Zu den Gegenmaßnahmen gegen diese Art von Angriff gehört das Umhüllen des Chips mit einer undurchsichtigen Substanz, die sich nur durch Verbrennen vom Chip trennen lässt.
(2) Nichtinvasive (Seitenkanal-)Angriffe. Diese sind einfacher, kostengünstiger und schneller durchzuführen und zerstören den Chip nicht. Sie zeichnen sich durch die Überwachung von Ausführungsmerkmalen wie Ausführungszeit, Strahlungsniveau, Stromverbrauch usw. aus. Normale Abläufe werden beobachtet oder Fehler werden gezielt herbeigeführt. Sie werden wie folgt klassifiziert:
(i) Passive Angriffe. Hierbei werden die Ausgänge des Chips überwacht, z. B. elektromagnetische Strahlung, Stromverbrauch, Ausführungszeit usw.
(ii) Aktive Angriffe. Hierbei werden Daten, Taktsignale und Strom gezielt in den Chip eingespeist und anschließend dessen Verhalten gemessen. Beispiele für aktive Angriffe sind:
(a) Glitch-Angriffe. Verschiedene Methoden werden eingesetzt, z. B. das Erzeugen eines plötzlichen Spannungsstoßes, das Erhöhen der Taktfrequenz, das Einwirken eines elektrischen Feldes oder extremer Kälte auf den Chip, um einen Rechenfehler zu verursachen, der zum Auslesen sensibler Daten, z. B. eines Schlüsseldumps, führt.
(b) Timing-Angriffe. Dabei wird folgende Methode angewendet: Es werden zahlreiche Nachrichten mit dem Inhalt „Verschlüsseln Sie diese Datei mit Ihrem geheimen Schlüssel“ generiert und an die Smartcard gesendet. Anschließend wird die für die Ausführung der Operationen benötigte Zeit gemessen und aus diesen Messungen der kryptografische Schlüssel abgeleitet.
(b) Leistungsanalyse-Angriffe. Hierbei werden aus Messungen des Stromverbrauchs Rückschlüsse auf das interne Verhalten des Chips gezogen. Verschiedene Maschinenbefehle verbrauchen bekanntermaßen unterschiedlich viel Strom. Auch interne Busse verbrauchen Strom, wenn die Busleitungen von Logik Null auf Logik Eins wechseln. Die Anzahl der sich ändernden Bits auf dem Bus lässt sich daher durch Messung des Stromverbrauchs abschätzen. Der Angriff ist einfach: Ein elektrischer Widerstand wird parallel zur Stromversorgungsleitung des Chips geschaltet, ein hochauflösendes Voltmeter mit hoher Abtastfrequenz wird an diesen Widerstand angeschlossen, und ein Computer speichert und analysiert die resultierenden Messwerte. Das Zählerrauschen in den Messungen wird über eine große Anzahl von Transaktionen gemittelt. Zwei verschiedene Arten der Leistungsanalyse lassen sich zur Extraktion von Smartcard-/SIM-Schlüsseln unterscheiden: (i) Einfache Leistungsanalyse (SPA). Dies ist die einfachste Methode. (ii) Differenzielle Leistungsanalyse (DPA). Diese Methode verwendet statistische Verfahren.
Gegenmaßnahmen gegen diese Angriffsarten umfassen: (i) Verschleierung. Dabei werden falsche Anweisungen in bedingte Sprünge eingefügt. (ii) Verschachtelung mehrerer Kontrollstränge; dies stellt bei Smartcards aufgrund ihrer begrenzten Rechenressourcen eine Herausforderung dar. (iii) Randomisierung. Hierbei wird ein internes Taktsignal erzeugt, indem zufällige Verzögerungen in den externen Takt eingefügt werden. (iv) Proaktivität. Hierbei werden Angriffe antizipiert. Smartcards sollten Teil der gesamten Sicherheitsarchitektur eines Systems sein. Diese Architektur sollte Anomalien erkennen, um Verluste zu minimieren, und die Sicherheit sollte regelmäßig aktualisiert werden. (v) Umgebungssensoren. Hierbei wird erkannt, ob ein Angreifer das Taktsignal reduziert, um die internen Berechnungen des Chips leichter überwachen zu können.
Direkte physische Cyberangriffe auf Computergeräte.
Aktuell kann ein Angreifer ein Computergerät beschädigen, unabhängig davon, ob er direkten physischen Zugriff darauf hat oder sich lediglich in dessen Nähe befindet. Nutzer von Computersystemen sind mitunter unzuverlässig. Zu den wichtigsten direkten Cyberangriffen zählen:
(1) Abhören. Dies ist definiert als das heimliche Mithören der Kommunikation einer anderen Person oder eines anderen Unternehmens. Daher ist es notwendig, die Umgebung, in der ein Computersystem verwendet wird, zu schützen. Man unterscheidet zwei Arten des Abhörens:
(i) Passives Abhören. Dies umfasst die Überwachung der Kommunikation, ohne Spuren zu hinterlassen, beispielsweise mithilfe von kabelgebundenen oder drahtlosen Abhörgeräten. Techniken wie das heimliche Beobachten über die Schulter beinhalten die Installation kleiner, versteckter Videokameras/Webcams oder die Beobachtung mit einem Fernglas durch Fenster, sogar mithilfe von Infrarotsicht, um im Dunkeln sehen zu können. Gegenmaßnahmen an Geldautomaten umfassen die Begrenzung des Betrachtungswinkels ihrer Displays, den Schutz der Tastenanschläge und die Veränderung der physischen Position der Tasten nach jedem Tastendruck. Abhören kann über leitungsgebundene und unleitungsgebundene Medien erfolgen: (a) Über Koaxialkabel und verdrillte Adernpaare. Messen Sie die Leckströme. Das Kabel wird durchtrennt und eine Abzweigung zu einer sekundären Ader hergestellt. Bei Ethernet-Kabeln wird die Verbindung kurz unterbrochen und ein passives Abhörgerät eingeführt. Layer-2-Switches verfügen über einen Spiegelport, der die Überwachung der anderen Ports ermöglicht. (b) Glasfaserkabel. Das Kabel wird gebogen und das austretende Licht mit einem optischen Sensor erfasst. Alternativ kann die Faser durchtrennt und mit einem 80/20-Inline-Splitter wieder verbunden werden; 80 % des Signals werden übertragen, 20 % dienen der Überwachung. (c) Satelliten- und Mikrowellenkommunikation. Der Angreifer positioniert sich in der Nähe des Empfängers/Opfers, um dessen Kommunikation abzufangen. Zu den Gegenmaßnahmen gegen das Abhören gehören: Kurzzeit-Kabelunterbrechungsdetektoren, Detektoren für Signalleistungsreduzierung, Ende-zu-Ende-Verschlüsselung und Kabeldurchtrennungsdetektoren mittels Reflektometrie. Als Gegenmaßnahmen gegen Gegenmaßnahmen können das Signal verstärkt werden, um den Signalverlust zu kaschieren, und der Angriff nachts durchgeführt werden, wenn die Entdeckungswahrscheinlichkeit geringer ist. Verdecktes Abhören durch Überwachung von Energieemissionen lässt sich nach der Art des Energiesignals klassifizieren: (i) Elektromagnetische Strahlung. Überwachung von CRT-, LED- und LCD-Bildschirmen. Signalemissionen von Servern. (ii) Optische Emissionen. Kathodenstrahlröhren und LED/LCD-Displays senden Lichtimpulse aus, die mit Fotosensoren erfasst werden können. Das Bildschirmbild lässt sich so aus der Ferne rekonstruieren. (iii) Akustische Emissionen: Durch das Abhören von Tastatureingaben mit Richtmikrofonen können 78,8 % der Tastenanschläge rekonstruiert werden.
Das Abhören der CPU kann die von ihr ausgeführten Befehle offenlegen.
Software-Keylogger werden als Schadprogramme auf dem Rechner eines Opfers installiert und ermöglichen das heimliche Aufzeichnen sensibler Daten (alles Getippte, z. B. BIOS- und Betriebssystempasswörter, Kontonummern usw.). Eine Gegenmaßnahme ist die Verwendung virtueller Tastaturen auf dem Bildschirm, die keine Eingabe erfordern, sondern lediglich die Auswahl mit der Maus und die Bestätigung der Bildschirmanzeige. Hardware-Keylogger (mit internem Speicher, benötigen keine Betriebssystemtreiber, verfügen über eine interne Uhr, unterstützen WPA-2/WPA/WEP, generieren E-Mail-Berichte und verbinden sich drahtlos mit dem Internet) sind Hardwaregeräte, die über USB-zu-USB- oder PS/2-zu-PS/2-Anschlüsse zwischen Tastatur und Computer installiert werden können, um alles Getippte, wie Passwörter, Tastendrücke und Kontonummern, im Flash-Speicher zu speichern. Der Angreifer kann das physische Gerät entweder wiedererlangen oder die Daten werden automatisch verschlüsselt per WLAN oder Bluetooth übertragen. Es kann auch BIOS-Passwörter erfassen und so die vollständige Kontrolle über den Rechner erlangen. Hardware-Keylogger werden eingesetzt, um E-Mails, Web-Browsing, Chats und Social-Media-Aktivitäten von Minderjährigen und Mitarbeitern zu überwachen. Dies dient der Erfassung der Mitarbeiterproduktivität und dem Schutz von Minderjährigen vor potenziellen Pädophilen und anderen Online-Gefahren. Um legal zu handeln, müssen Unternehmen deren Einsatz ausdrücklich offenlegen.
(ii) Aktives Abhören. Dies beinhaltet die Modifizierung oder Erstellung/Fälschung von Kommunikation; dies ist der Fall bei MITM-Angriffen.
(2) Tempest. Dies ist ein US-Regierungsstandard zur Begrenzung der Emission elektromagnetischer/energetischer Signale, die sensible Informationen von Computergeräten übertragen. Die im NATO/SDIP-27-Standard definierten Schutzzonen sind: (i) Stufe A: Nahezu unmittelbarer Zugang. In einem Abstand von einem Meter; z. B. in einem angrenzenden Raum. (ii) Stufe B: In einem Abstand von zwanzig Metern oder mit vergleichbarer Dämpfung; z. B. innerhalb eines Gebäudes. (iii) Stufe C: In einem Abstand von einhundert Metern oder mit äquivalenter Dämpfung. Zu den Gegenmaßnahmen gegen elektromagnetische Emissionen gemäß Tempest gehören: (a) Abschirmung der Emissionen. Je nach Art der emittierten Energie lassen sich drei Möglichkeiten unterscheiden: (i) Abschirmung von sichtbarem Licht. Verwendung fensterloser Räume oder Abdeckung der Fenster mit undurchsichtigem oder unidirektionalem Material. (ii) Abschirmung von akustischen Emissionen. (a) Verwendung von Räumen mit schallabsorbierenden Materialien oder Einsatz hochentwickelter Akustiksysteme, die akustische Signale mit entgegengesetzter Polarität erzeugen, welche den ursprünglichen Schall/Lärm auslöschen. (iii) Abschirmung elektromagnetischer Strahlung. Dies beinhaltet die Verwendung eines Faraday-Käfigs, d. h. die Umhüllung des zu schützenden Raums/Gebäudes/der Karte mit metallischem Material (Platten, Gittern) oder speziellen Kunststoffen, die elektromagnetische Signale blockieren können. (b) Modifizierung/Maskierung von Emissionen. Hierbei werden zufällige Rauschsignale erzeugt und verbreitet (Störung/Interferenz), sodass die informationsführenden Signale im Rauschen untergehen. Dies ist vergleichbar mit HF-Störgeräten, die eingesetzt werden, um die Mobilfunkabdeckung in Partylocations oder Polizei-/Militärgebäuden zu unterbinden oder um die Detonation einer Bombe durch HF-Signale während der Vorbeifahrt eines Militärfahrzeugs zu verhindern.
(3) Forensische Techniken. Diese umfassen die Identifizierung, Sicherung, Wiederherstellung, Analyse und Präsentation digitaler Beweismittel (Fakten und Meinungen) über Informationen auf digitalen Speichermedien zur Verwendung in Gerichtsverfahren oder zur Verbesserung der Sicherheit. Angreifer können forensische Techniken nutzen, um Informationen von Computern (PCs, Smartphones usw.) zu extrahieren. Sie ermöglichen die Wiederherstellung gelöschter Dateien, da die meisten Betriebssysteme lediglich die Metadaten einer gelöschten Datei entfernen und die Datei selbst nicht endgültig überschreiben. Einige überschriebene Dateien können wiederhergestellt werden, da magnetische Spuren zurückbleiben können. Zu den wirksamen Gegenmaßnahmen gehören das mehrmalige Überschreiben der Dateien mit zufälligen Daten oder die physische Zerstörung der Festplatte durch Feuer, Bohren, Sprengstoff usw. Ein Kaltstartangriff beinhaltet das Einfrieren des Arbeitsspeichers (DRAM) eines laufenden Computers, das Herunterfahren des Computers, das Starten des Systems mit einem externen Bootlaufwerk und das Auslesen des Festplattenverschlüsselungsschlüssels aus dem RAM. Speichern Sie Verschlüsselungsschlüssel daher niemals im Klartext im RAM.
(4) Externe bootfähige Speichermedien (DVD, CD, USB). Ein bootfähiges Betriebssystem auf einem externen Medium (DVD, CD, USB-Stick) ermöglicht das Starten eines Computers ohne Festplatte. Angreifer können einen Computer mithilfe dieses Speichermediums starten und so das Betriebssystem und alle Authentifizierungsmechanismen umgehen. Dadurch können sie die Daten auf der Festplatte lesen und verändern. Zu den nützlichen Gegenmaßnahmen zum Schutz der Festplattendaten bei Diebstahl eines Laptops gehören: die Einrichtung von BIOS-Passwörtern, sodass der Computer ohne das Authentifizierungspasswort nicht starten kann; die Festlegung eines Passworts für die Festplatte; die Verschlüsselung der Festplatte; oder die Installation von Sicherheitstools, um den PC im Falle eines Diebstahls zu deaktivieren.
(5) Angriff auf die Verfügbarkeit. Zum Beispiel das Einspeisen von Störsignalen, sodass ein mit einem HF-Sender ausgestattetes Schlüsselschloss nicht geöffnet werden kann.
Abschließende Betrachtungen:
Der Schutz des Zugangs zu allen Arten von Computergeräten ist heute sowohl aus physischer als auch aus digitaler Sicht von entscheidender Bedeutung. Wir greifen zwar über Netzwerke, Tastaturen oder andere digitale Schnittstellen darauf zu, doch der Zugriff auf Rechenzentren ist auch mit Presslufthämmern, dem Klonen von SIM-Karten, dem Stören von Netzwerken durch Sensoren, dem Stehlen oder Verändern von PC-Inhalten, dem Auslesen von Smartcard-Inhalten mithilfe chirurgischer Techniken unter Verwendung von Lasern und Elektronenmikroskopen sowie sogar mit flüssigem Stickstoff möglich.
Dieser Artikel ist Teil der Aktivitäten des thematischen Netzwerks LEFIS.
Autor:
Prof. Dr. Javier Areitio Bertolín – E-Mail:
Professor an der Fakultät für Ingenieurwissenschaften.
Leiter der Forschungsgruppe Netzwerke und Systeme. Universität Deusto
Literaturverzeichnis:
Areitio, J. „Information Security: Networks, Computing and Information Systems“. Cengage Learning-Paraninfo. 2012.
Areitio, J. „Evolution of Threats and Trends in Network Security in the Web Context“. Conectrónica Magazine. Nr. 142. November 2010.
Areitio, J. „Identification and Analysis of Web Application Protection“. Conectrónica Magazine. Nr. 143. Januar 2011.
Schneier, B. „Economics of Information Security and Privacy“. Springer. 2011.
Whitman, ME und Mattord, HJ „Principles of Information Security“. Thomson. 2009.
Nicastro, FM „Security Patch Management“. CRC Press. 2011.
Norman, TL „Risk Analysis and Security Countermeasure Selection“. CRC Press. 2009.
