Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Sachziele der Sicherheit
 
INFO & WISSEN
 
Im Allgemeinen versteht man unter den Sicherheitszielen der Computersicherheit die drei Ziele der Vertraulichkeit, der Integrität und der Verfügbarkeit. Die Vertraulichkeit setzt dabei Authentizität voraus. Vor allem wenn man Kommunikationssicherheit hinzunimmt, sind weitere Sicherheitsziele definierbar, die sich dann durchaus widersprechen können. Mittels Kryptographie sind diese Ziele zumeist erreichbar.


allgemeine Sicherheitsziele
Vertraulichkeit (Confidentiality):
Vertraulichkeit bedeutet den Schutz gegen die unberechtigte Kenntnisnahme von gespeicherten, verarbeiteten oder übertragenen Informationen. Dies schließt auch den Schutz von Informationen ein, die für sich gesehen als "harmlos" erscheinen, aber dazu benutzt werden können, um Zugriff auf vertrauliche Informationen zu erhalten (z. B. Systemkonfigurationsdaten).

In Rahmen der Kommunikationssicherheit kann das sogar bedeuten, dass selbst Wissen über das Stattfinden einer Kommunikation vertraulich bleiben soll.

Integrität (Integrity):
Integrität bedeutet die Sicherstellung der Korrektheit (Unversehrtheit, Richtigkeit und Vollständigkeit) von Informationen (Datenintegrität) bzw. der korrekten Funktionsweise von Systemen (Systemintegrität). An verarbeiteten, übertragenen oder gespeicherten Daten dürfen Modifikationen nur mit entsprechender Berechtigung und in beabsichtigter Weise vorgenommen werden, und sie müssen in betriebswirtschaftlicher Hinsicht, mit Geschäftswerten und -erwartungen übereinstimmen.

Diese Forderungen schließen auch Dateiattribute, Sicherungskopien (Backups) und Dokumentationen ein. Ein System muss sich zu jedem Zeitpunkt logisch korrekt verhalten, was die logische Vollständigkeit jeglicher Teile der Hardware und Software, die Sicherheitsfunktionen implementieren, voraussetzt.

Verfügbarkeit (Availability):
Alle verarbeiteten Daten sowie die zur Verarbeitung notwendigen Systeme und Betriebsmittel müssen jederzeit verfügbar, funktionsbereit bzw. in erwarteter oder geforderter Qualität bereit stehen, wenn ein autorisierter Benutzer darauf zugreifen will. Dies umfasst somit auch jegliche Hardware, Programme und Funktionen - und für Daten auch Archive und Sicherungskopien (Backups) mit ein.

weitere Sicherheitsziele
Im Bereich des E-Commerce und Kommunikationssicherheit findet man oft folgende Sicherheitsziele explizit genannt.

Authentizität (Authenticity):
Authentizität bedeutet die Sicherstellung der Echtheit von Informationen bzw. der Echtheit der behaupteten Identität. Es muss einerseits sichergestellt sein, dass Informationen wirklich aus der angegebenen Quelle stammen (Nachrichtenauthentizität) bzw. dass die vorgegebene Identität, etwa eines Benutzers oder eines an der Kommunikation beteiligten Systems (Teilnehmerauthentizität), korrekt ist. Dieser notwendige Beweis kann durch unterschiedliche Mittel erbracht werden.

andere Sachziele
Verlässlichkeit (Reliability):
Verlässlichkeit bedeutet den Schutz vor beabsichtigten oder unbeabsichtigten Störungen, beispielsweise durch Angriffe oder auch durch höhere Gewalt. Man kann auch von der Verletzbarkeit eines Systems sprechen und wäre dem Punkt Verfügbarkeit zuzuordnen.

Nicht-Vermehrbarkeit (Non-Propagation):
Hier dürfen Informationen von Unberechtigten nicht kopiert werden können, bzw. im Rahmen von "Replay-Angriffen" unerkannt wiederholt werden können. Dieses Ziel wäre am ehesten dem Punkt Integrität zuzuordnen.

Anonymität (Anonymity):
Eine sichergestellte Anonymität bedeutet den Schutz gegen Identifizierung. Dieses Ziel steht klar im Widerspruch zur Authentizität, kann aber durch bestimmte Verfahren (etwa blinde Signaturen) gelöst werden, wie sie z.B. bei elektronischen Wahlen oder digitalen Münzen eingesetzt werden.

Pseudonymität (Pseudonymity):
Pseudonymität hat den Schutz gegen namentliche Identifizierung zum Ziel.

Unbeobachtbarkeit (Non-Observability):
Die Unbeobachtbarkeit ist eigentlich ein Unterziel von Vertraulichkeit. Nicht nur der Inhalt ist Gegenstand sondern das Stattfinden überhaupt. So ist zum Beispiel vorstellbar, dass eine Kommunikation mit bestimmten Stellen (Notare, Anwälte, Behörden,...) überhaupt nicht bekannt werden soll.


Vertraulichkeit und Authentizität


Authentisieren vs. Authentifizieren


Definition: Identität vs. Authentizität


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Vertraulichkeit und Authentizität  
  Authentisieren vs. Authentifizieren  
  Definition: Identität vs. Authentizität  
 
  Aktion des Monats!  
  Cryptoshop Bundles!  
  e-card Kartenleser Aktion!  
 
  Risk Management  
  Passworte vs. OTP vs. PKI  
  Digitale Signatur  
  Kryptographie  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2004 CRYPTAS. Alle Rechte vorbehalten