Übersicht
Ziele der Datensicherung
- Vertraulichkeit
- Einschränkung des Lesezugriffs auf Daten
- Integrität
- Unverändertheit von Daten
- Authentizität
- Identität des Verfassers
- Legitime Nutzung
- Schutz der Daten und Betriebsmittel vor Benutzung durch nicht autorisierte Personen oder in nicht autorisierter Art und Weise
- Verfügbarkeit
- Nutzungsmöglichkeit der Daten und Betriebsmittel für gewollte Aktivitäten
Bedrohungen der Rechnersicherheit
- Vertraulichkeit: Unberechtigtes Lesen von Dateien, Arbeitsspeicher oder Registern
- Integrität: Unberechtigtes Schreiben von Dateien, Arbeitsspeicher oder Registern
- Authentizität: Fälschen von Systemdateien oder Programmen
- Legitime Nutzung: Unberechtigtes Belegen von Speicherplatz oder Verbrauchen von Rechenzeit
- Verfügbarkeit: Sperren von Dateien für eigentlich berechtigte Benutzer, Blockade von Betriebsmitteln
Schadensfälle als warnendes Beispiel
-
Kein Backup
- Datensicherung wurde nicht getestet. Erst im Schadensfall wird festgestellt das die Sicherungsmedien nicht lesbar sind.
- Sicherheitskopien lagern neben dem Rechner und werden bei einem Brand zusammen mit dem Rechner zerstört
-
Ausfall des Administrators
- Der Administrator hat einen schweren Unfall. Da er hat die Systempasswörter nicht hinterlegt hat, kann niemand das System auftretende Fehler beheben.
- Es fehlen Dokumentationen für die Einrichtung spezieller Branchensoftware. Die Software kann nach einem Ausfall des Systems nicht wieder installiert werden.
Weitere Beispiele: Bundesamt für
Sicherheit und Informationstechnik: Leitfaden IT-Sicherheit S. 9 ff.
Angreifer (Täter)
- Geheimdienste
- Industriespione
- Softwareentwickler
- Fremdpersonal
- Administratoren
- Mitarbeiter
- usw.
Vgl. Gora, Krampert: Handbauch IT-Sicherheit Kapitel 5 S. 81 ff.
