IT-Sicherheit

Wer sich auf die Datenverarbeitung in Computern und Netzen einlässt, will sich auch darauf verlassen können, dass alles richtig und programmgemäß funktioniert, dass auch die Ergebnisse solcher Prozesse richtig sind und dass dabei nicht unbemerkt irgendetwas unter den Tisch fällt oder im Laufe des Verfahrens verloren gegangen ist.

Die Datenverarbeitung in Computern und Netzen spielt sich dabei in einer Ebene ab, die der unmittelbaren Wahrnehmungs- und Erkenntnisfähigkeit des Menschen entzogen ist. Das führt zu einer oft bedrohlich falschen Einschätzung der Wirklichkeit: Man fühlt sich unbeobachtet bei seinen Aktivitäten am Rechner und dessen Netzanbindungen, hält den Absender von Nachrichten für jemanden, der er gar nicht ist, vertraut den übermittelten Inhalten dieser Nachrichten und führt am Ende auf der Basis dieser Inhalte auch noch verbindliche Rechtsgeschäfte durch.

Immer dann, wenn es beim Umgang mit Computern und Netzen um die eigenen Interessen geht, spricht man von Datensicherheit oder IT-Sicherheit. Der Begriff Datensicherheit wurde vor allem zu der Zeit verwendet, als die Gefahren des Internets noch unbekannt waren. Datensicherheit hat das Ziel, Vertraulichkeit, Integrität und Verfügbarkeit der verwendeten Daten sicherzustellen.

Beim Schutzziel Vertraulichkeit soll durch entsprechende Maßnahmen erreicht werden, dass nur berechtigte Personen Zugang zu diesen Daten haben. Beim Schutzziel Integrität sollen bestimmte Maßnahmen gewährleisten, dass die Ergebnisse von Datenverarbeitungsprozessen richtig und vollständig sind. Von Verfügbarkeit spricht man, wenn durch geeignete Maßnahmen dafür gesorgt wird, dass Datenverarbeitungsanlagen verlässlich funktionieren, so dass jederzeit die erwünschten Daten abgerufen werden können.

Begriff

Schutzziel

Beispiel

Vertraulichkeit

Nur Berechtigte sollen Zugang zu den Daten
haben.
 
Verwendung von Passwörtern.

Integrität

Ergebnisse der Datenverarbeitung sollen richtig und vollständig sein.
 
Verwendung von Prüfziffern bei der Eingabe.

Verfügbarkeit

Datenverarbeitung soll funktionieren. Unterbrechungsfreie Stromversorgung.

Tabelle 1: Die klassischen Schutzziele der IT-Sicherheit

Eines dieser neuen Schutzziele ist die Zurechenbarkeit (auch Authentizität  genannt). Hier soll durch geeignete Maßnahmen sichergestellt werden, dass die Quelle von Daten oder Informationen, die durch Netze übertragen werden, jederzeit eindeutig zugeordnet werden kann. Bei manchen Datenverarbeitungssituationen muss über das Schutzziel Rechtsverbindlichkeit (auch Revisionsfähigkeit genannt) erreicht werden, dass jederzeit nachvollzogen werden kann, welche Personen bestimmte Daten auf eine bestimmte Weise verarbeitet haben.

Zurechenbarkeit

Quellen von Daten (z. B. Absender von E-Mails jederzeit eindeutig
zuordnen)
 
E-Mails asymmetrisch verschlüsseln (mit private keys des Absenders).

Rechtsverbindlichkeit (Revisionsfähigkeit)

Nachvollziehbar, wer
welche Daten wie
verarbeitet
e-Banking

Tabelle 2: Neue Schutzziele der IT-Sicherheit

 

 

 

Home | Services |  Company | AGB | Login | Kontakt | Sitemap | Impressum