An dieser Stelle sollen in Zukunft Woche für Woche Themen aus dem Bereich IT-Sicherheit behandelt werden. In dieser Folge erfahren Sie, was IT-Sicherheit eigentlich ist und lernen die drei Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität kennen.
Eine einfache Definition der IT-Sicherheit wie z.B. "Ein IT-System ist sicher, wenn nichts Unerwünschtes passieren kann" ist nicht sehr hilfreich. Statt einer einzelnen Definition nennt man daher meist drei Ziele, die zusammen die IT-Sicherheit ausmachen: Vertraulichkeit, Verfügbarkeit und Integrität.
N E U ! Security
aktuell
Täglich aktuelle Security-Infos!
Vertraulichkeit
Gespeicherte Daten müssen vor unbefugter Weitergabe geschützt
werden.
Einen Verlust der Vertraulichkeit, d.h. die Weitergabe vertraulicher
Daten
an Dritte, kann man nicht direkt erkennen und auch nicht
rückgängig machen. Mit geeigneten Maßnahmen kann ein
Verlust der Vertraulichkeit jedoch verhindert werden. Vertrauliche
Daten
können auf vielen Wegen an Unbefugte gelangen. Ein Angreifer kann eine
Schwachstelle nutzen, um von außen in das lokale Netz bzw. in den
lokalen Computer einzudringen und die Daten zu kopieren. Oder er kann
z.B.
einen Trojaner per E-Mail einschleusen, der eine Hintertür öffnet
oder die vertraulichen Daten direkt an den Angreifer schickt. Auch von
innen ist die Vertraulichkeit gefährdet, wenn z.B. Mitarbeiter Daten
absichtlich oder unabsichtlich weitergeben.
Verfügbarkeit
Das IT-System steht zum gewünschten Zeitpunkt mit den
erforderlichen Funktionen und Daten zur Verfügung.
Ob ein System verfügbar ist, kann man leicht erkennen, und ein nicht
verfügbares System ist bei geeigneter Vorbereitung relativ schnell
wiederherzustellen. Allerdings kann man eine Beeinträchtigung nie mit
vollständiger Sicherheit verhindern. Mögliche Angriffe gegen die
Verfügbarkeit sind z.B. Viren, Würmer oder Trojaner, die die
Funktion der Software beeinträchtigen, oder (Distributed)
Denial-of-Service-Angriffe auf die Netzwerkverbindung. Auch Angriffe
auf
die Hardware wie z.B. Brandstiftung oder die Störung der
Stromversorgung sind möglich.
Integrität
Die Daten sind vollständig und unverändert.
Die Integrität lässt sich mit geeigneten Maßnahmen
beweisen. Bei einer Veränderung der Daten lassen sich diese bei einer
ausreichenden Vorbereitung wiederherstellen. Das Verhindern einer
Manipulation ist jedoch nie mit vollständiger Sicherheit möglich.
Daten können an mehreren Stellen verändert werden. Auf dem
lokalen IT-System können die gespeicherten Daten direkt verändert
oder die zur Verarbeitung verwendeten Anwendungen entsprechend
manipuliert
werden. Genauso ist eine Veränderung der Daten während der
Übertragung zwischen verschiedenen IT-Systemen möglich.
Wie erreicht man die Schutzziele?
Auf Anwenderseite kommen als Schutz u.a. Virenscanner, Firewall und Intrusion-Detection-Systeme zum Einsatz. Damit kann die Gefahr, dass ein Angreifer von außen in das IT-System eindringt, verringert werden. Zur Sicherstellung der Vertraulichkeit schützt man die Daten zusätzlich durch eine geeignete Verschlüsselung. Die Integrität kann man durch digitale Signaturen prüfen. Auch der physikalische Schutz des IT-Systems muss berücksichtigt werden. Hierunter fallen so unterschiedliche Dinge wie Zugangskontrolle, Diebstahlschutz, Brandschutzmaßnahmen und die Sicherstellung der Stromversorgung. Organisatorische Maßnahmen wie Regeln zum Umgang mit dem IT-System ergänzen die technischen Schutzfunktionen. Alle Maßnahmen zusammen werden in einer Sicherheitsrichtlinie (Security Policy) festgelegt.
Für Entwickler kann man das Thema Sicherheit sehr vereinfacht zusammenfassen als "Bei Eingabe von korrekten Daten werden korrekte Ergebnisse geliefert, bei Eingabe von falschen Daten passiert nichts Böses". Das klingt sehr allgemein, und vieles scheint nicht berücksichtigt zu sein, aber es trifft den Kern des Problems recht gut: Dass bei einem Anwendungsprogramm die Eingabe von richtigen Daten zu richtigen Ergebnissen führt, ist selbstverständlich. Genauso wichtig ist aber auch, dass bei der Eingabe von falschen Daten nichts Böses passiert. Weder dürfen bei der Eingabe falscher Daten korrekte Daten zerstört oder verändert werden noch darf es z.B. zu einem Pufferüberlauf mit anschließender Ausführung eingeschleusten Codes kommen. Auf das Betriebssystem bezogen gilt das Gleiche: Korrekte Programme liefern mit richtigen Eingaben richtige Ergebnisse, und wenn ein Programm eine Fehlfunktion aufweist, darf der Rest des Systems nicht davon betroffen werden. Und bezogen auf Netzwerke bedeutet es, dass falsche Eingaben keine negativen Auswirkungen haben dürfen und ein gestörtes System den Rest des Netzwerkes nicht beeinträchtigen darf. Natürlich ist dies der Idealfall, den man nicht immer und unter allen Umständen erreichen kann – aber es schadet nie, den Idealfall anzustreben.
In dieser Folge haben Sie die drei Schutzziele der IT-Sicherheit allgemein kennen gelernt. Ab der nächsten Folge wird ihre Bedeutung an einem ausführlicheren Beispiel näher erläutert.
Wenn Sie Fragen oder Themenvorschläge haben, können Sie diese gerne an die angegebene E-Mail-Adresse senden oder im Security-Forum einbringen!
About Security – Übersicht zum aktuellen Thema "Einführung":
- About Security #1: IT-Sicherheit – Was ist das eigentlich?
- About Security #2: Angriffsszenarien
- About Security #3: Eindringlinge abwehren
- About Security #4: Gefährdung aus der Peripherie
Kommentare