|
IT-Sicherheit
Wer sich auf die Datenverarbeitung in Computern und
Netzen einlässt, will sich auch darauf verlassen
können, dass alles richtig und programmgemäß
funktioniert, dass auch die Ergebnisse solcher
Prozesse richtig sind und dass dabei nicht unbemerkt
irgendetwas unter den Tisch fällt oder im Laufe des
Verfahrens verloren gegangen ist.
Die Datenverarbeitung in Computern und Netzen spielt
sich dabei in einer Ebene ab, die der unmittelbaren
Wahrnehmungs- und Erkenntnisfähigkeit des Menschen
entzogen ist. Das führt zu einer oft bedrohlich
falschen Einschätzung der Wirklichkeit: Man fühlt
sich unbeobachtet bei seinen Aktivitäten am Rechner
und dessen Netzanbindungen, hält den Absender von
Nachrichten für jemanden, der er gar nicht ist,
vertraut den übermittelten Inhalten dieser
Nachrichten und führt am Ende auf der Basis dieser
Inhalte auch noch verbindliche Rechtsgeschäfte
durch.
Immer dann,
wenn es beim Umgang mit Computern und Netzen um die
eigenen Interessen geht, spricht man von
Datensicherheit oder IT-Sicherheit. Der Begriff
Datensicherheit wurde vor allem zu der Zeit
verwendet, als die Gefahren des Internets noch
unbekannt waren. Datensicherheit hat das Ziel,
Vertraulichkeit, Integrität und Verfügbarkeit der
verwendeten Daten sicherzustellen.
Beim Schutzziel
Vertraulichkeit
soll durch entsprechende Maßnahmen erreicht werden,
dass nur berechtigte Personen Zugang zu diesen Daten
haben. Beim Schutzziel
Integrität
sollen bestimmte Maßnahmen gewährleisten, dass die
Ergebnisse von Datenverarbeitungsprozessen richtig
und vollständig sind. Von
Verfügbarkeit
spricht man, wenn durch geeignete Maßnahmen dafür
gesorgt wird, dass Datenverarbeitungsanlagen
verlässlich funktionieren, so dass jederzeit die
erwünschten Daten abgerufen werden können.
|
Begriff |
Schutzziel |
Beispiel |
|
Vertraulichkeit |
Nur
Berechtigte sollen Zugang zu den Daten
haben.
|
Verwendung von
Passwörtern. |
|
Integrität |
Ergebnisse der
Datenverarbeitung sollen richtig und
vollständig sein.
|
Verwendung von
Prüfziffern bei der Eingabe. |
|
Verfügbarkeit |
Datenverarbeitung soll funktionieren. |
Unterbrechungsfreie Stromversorgung. |
Tabelle 1: Die klassischen Schutzziele der
IT-Sicherheit
Eines dieser neuen Schutzziele ist die
Zurechenbarkeit (auch
Authentizität
genannt). Hier soll durch geeignete Maßnahmen
sichergestellt werden, dass die Quelle von Daten
oder Informationen, die durch Netze übertragen
werden, jederzeit eindeutig zugeordnet werden kann.
Bei manchen Datenverarbeitungssituationen muss über
das Schutzziel Rechtsverbindlichkeit (auch
Revisionsfähigkeit genannt) erreicht werden,
dass jederzeit nachvollzogen werden kann, welche
Personen bestimmte Daten auf eine bestimmte Weise
verarbeitet haben.
|
Zurechenbarkeit |
Quellen von
Daten (z. B. Absender von E-Mails jederzeit
eindeutig
zuordnen)
|
E-Mails
asymmetrisch verschlüsseln (mit private
keys des Absenders). |
|
Rechtsverbindlichkeit
(Revisionsfähigkeit) |
Nachvollziehbar, wer
welche Daten wie
verarbeitet |
e-Banking |
Tabelle 2: Neue Schutzziele der IT-Sicherheit |
