Die Reputation ist die zusammengefasste Meinung, die Menschen sich allgemein über jemanden oder etwas aufgrund eines Verhaltens in der Vergangenheit bilden.


3::Sybil-Attacke
1::Phishing-Attacke
1::Denial-of-Service-Angriff

Diese Antwort ist richtig. Bei der Sybil-Attacke erstellt der Angreifer mehrere Identitäten (d. h. mehrere Konten bzw. Profile) bei einem Onlinedienst und nutzt sie, um eine Reputationsbewertung zu manipulieren. Beispielsweise können diese mehrfachen Konten dazu genutzt werden, dem Konto eines betrügerischen Verkäufers positive Bewertungen zu geben, wodurch seine Reputation auf unaufrichtige Weise verbessert wird. Diese falsche Reputation kann der betrügerische Verkäufer später dazu nutzen, um andere Benutzer auszubeuten oder zu betrügen. Weitere Informationen finden Sie in diesem ENISA-Bericht: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

sowie in diesem Wikipedia-Artikel:

https://de.wikipedia.org/wiki/Sybil-Attacke

 

Diese Antwort ist nicht richtig. Beim Phishing versucht ein Angreifer mittels echt wirkender, gefälschter Anwendungen, SMS oder E-Mails personenbezogene Daten zu erfassen (wie z. B. Passwörter und Kreditkartennummern). Diese Attacke hat nichts mit Reputationssystemen zu tun. Die richtige Antwort lautet Sybil-Attacke; hier erstellt der Angreifer mehrere Identitäten (d. h. mehrere Konten bzw. Profile) bei einem Onlinedienst und nutzt sie, um eine Reputationsbewertung zu manipulieren. Beispielsweise können diese mehrfachen Konten dazu genutzt werden, dem Konto eines betrügerischen Verkäufers positive Bewertungen zu geben, wodurch seine Reputation auf unaufrichtige Weise verbessert wird. Diese falsche Reputation kann der betrügerische Verkäufer später dazu nutzen, um andere Benutzer auszubeuten oder zu betrügen. Weitere Informationen finden Sie in diesem ENISA-Bericht: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis (auf Englisch)

sowie in diesem Wikipedia-Artikel: https://de.wikipedia.org/wiki/Sybil-Attacke

 

Diese Antwort ist nicht richtig. Ein Denial-of-Service (DoS) ist ein Angriff, nach dem eine Ressource eines Netzwerks (z. B. eine Webseite) für den Benutzer bzw. die Benutzerin anschließend nicht mehr verfügbar ist. Dies ist kein Beispiel für eine Manipulation der Online-Reputation. Die richtige Antwort lautet Sybil-Attacke; hier erstellt der Angreifer mehrere Identitäten (d. h. mehrere Konten bzw. Profile) bei einem Onlinedienst und nutzt sie, um eine Reputationsbewertung zu manipulieren. Beispielsweise können diese mehrfachen Konten dazu genutzt werden, dem Konto eines betrügerischen Verkäufers positive Bewertungen zu geben, wodurch seine Reputation auf unaufrichtige Weise verbessert wird. Diese falsche Reputation kann der betrügerische Verkäufer später dazu nutzen, um andere Benutzer auszubeuten oder zu betrügen. Weitere Informationen finden Sie in diesem ENISA-Bericht:

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis (auf Englisch)

sowie in diesem Wikipedia-Artikel: https://de.wikipedia.org/wiki/Sybil-Attacke



Mithilfe von Online-Reputationssystemen kann die Reputation online genutzt werden. Internet-Benutzer können diesen Systemen beitreten, um Vertrauen zu Personen aufzubauen, mit denen sie interagieren, beispielsweise zu einem Verkäufer auf einer Webseite für elektronischen Handel. Auf Online-Märkten kommen Online-Reputationssysteme am häufigsten zur Anwendung. Reputationssysteme können Ziel von Personen mit böswilligen Absichten werden, die Vertrauensbeziehungen ausnutzen möchten. 

Welche der folgenden ist eine häufige Attacke auf ein Online-Reputationssystem?