Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was ist Pilfering

Frage Sicherheit

Mitglied: rodriguez13

rodriguez13 (Level 1) - Jetzt verbinden

26.01.2009, aktualisiert 02.02.2009, 4701 Aufrufe, 11 Kommentare

Hallo Adminisitrator.de-User,

ich habe folgendes Problem. Ich muss demnächst einen Vortrag über Pilfering halten. Jedoch finde ich leider mit Hilfe von Suchmaschinen oder auch auf sonstigen Wege nichts über dieses Thema. Interessante Aspekte wären: Rechtliche Grundlagen, Abwehrmaßnahmen, Definition, etc. Hoffe dass mir jemand dabei behilflich sein kann.

Mit freundlich Grüßen

ein Unwissender
Mitglied: Gagarin
26.01.2009 um 13:43 Uhr
Pilfering = geringfuegiger Diebstahl.

In welchen Zusammenhang soll das denn sein? Diebstahl von Passwoertern oder kleineren Gaunerein?
Bitte warten ..
Mitglied: rodriguez13
26.01.2009 um 13:46 Uhr
Vielen Dank für die schnelle Antwort;

Also die Aufgabenstellung ist einen Vortrag über Pilfering zu halten. Dieser soll die Definition, rechtliche Grundlagen, Abwehrmaßnahmen, ein Beispiel und eine Gruppenübung enthalten. Habe bisher nur leider nichts dazu gefunden. Dachte vielleicht an eine Batch, welche per e-mail verschickt wird und ein adminkonto auf dem Zielrechner einrichtet. Wäre dies denn Pilfering?

Liebe Grüße

Ein Unwissender
Bitte warten ..
Mitglied: Gagarin
26.01.2009 um 14:04 Uhr
Von wem hast du denn diese Aufgabenstellung bekommen?

Ich arbeite seit fast 4 Jahren im Bereit IT-Sicherheit und habe diverse Lehrgaenge besucht aber der terminus Pilfering kam mir noch nicht unter.
Bitte warten ..
Mitglied: rodriguez13
26.01.2009 um 14:13 Uhr
Die Aufgabenstellung habe ich von der Berufsschule erhatlen. Es entstammt dem Fach IT-Sicherheit.
Bitte warten ..
Mitglied: Gagarin
26.01.2009 um 14:20 Uhr
Ich arbeite hier mit ganz vielen englischsprechenden Mensch zusammen. Meine Frage nach Pilfering wurde immer mit soviel wie.... belangloser oder minderer Diebstahl beantwortet. Es ist kein Terminus der im IT-Securitybereich so gebraeuchlich ist.

Ich wuerde da dringend mal mit dem Berufsschullehrer sprechen und Ihn fragen was das sein soll.

Dein Vorgang mit der Batchdatei wuerde ich als Installation einer Backdoor bezeichnen.
Bitte warten ..
Mitglied: rodriguez13
26.01.2009 um 14:24 Uhr
Vielen Dank, dem Rat mit der Rücksprache werde ich folgen.
Auch sehe diese Varianten mit der E-Mail wohl eher auch als Backdoor. Wüssten Sie zufällig ein besseres Beispiel???
Bitte warten ..
Mitglied: Driver401
26.01.2009 um 14:45 Uhr
Nachdem mir dieser Begriff bislang auch nichts sagte, hab ich doch einfach mal Google befragt... und siehe da....

http://books.google.ch/books?id=J5CDISzdA1EC&pg=PA175&lpg=PA175 ...

"Pilfering
Once Administrator-equivalent status has been obtained, attackers typically shift their attention to grabbing as much information as possible that can be leveraged for further system conquests. We call this process pilfering."
Seite 175 unten

Auch der Artikel ist aufschlussreich:
http://www.zdnetasia.com/news/security/0,39044215,62023737,00.htm

Google-Suche war übrigens nach Pilfering Security

HTH
Jürgen
Bitte warten ..
Mitglied: Gagarin
26.01.2009 um 14:48 Uhr
Okay.... ich habe noch mal nachgeforscht.....

Man könnte Pilfering als das Extrahieren von allen wertvollen Informationen eines kompromittierten Systems bezeichnen.

Will heißen, ein Angriffer/in erlangt Zugang zu einem System auf irgendeine Weise, dann wird er/sie versuchen alle gewinnversprechende Informationen herauszufiltern um sie für sich sich nutzbar zu machen
Wie sehe das aus? Er könnte zum Beispiel die im IE gespeicherten Paßwörter mit einem Tool auslesen.

Oder er findet IP Adresslisten oder Admin/Benutzerpasswoerter und kann damit seinen Angriff auf andere System ausdehnen.


Das würde ich dann als Pilfering bezeichnen.
Bitte warten ..
Mitglied: brammer
26.01.2009 um 14:52 Uhr
Hallo,

vielleicht meint dein
Berufschullehrer auch die Übersetzung nach LEO :

Pilfering : Diebstähle durch Angestellte

http://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpTyp ...

brammer
Bitte warten ..
Mitglied: rodriguez13
26.01.2009 um 14:59 Uhr
Vielen Vielen Dank für diese Super Antworten!!! Werde gleich damit anfangen, die möglichen Aspekte von Pilfering zu selektieren.
Bitte warten ..
Mitglied: gnarff
27.01.2009 um 22:35 Uhr
Dieses Video erklaert im Ueberblick das data pilfering und seine Gegenmassnahmen ganz gut:
How to defend against data-pilfering attacks

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...