ITSicherheit: Computersicherheit / Home
 
Definition des Begriffs
Schutz gegen Unbefugte
Sicherheitsanforderungen
Implementierung von Sicherheit
Angriffe auf Systeme
Quellen
 
Werbung
 
Definition des Begriffs
Was verstehst Du unter Computersicherheit?

Vermutlich die Sicherung eines Computers gegen unbefugten Zugriff  (z. B. durch Hacker). Hacker hacken entweder aus privaten sportlichen oder aus kriminellen Gründen. Dem Sportler reicht es i. d. R., dass er ein System (z. B. über externe Datennetze) geknackt hat. Der "böse" Hacker beabsichtigt die Daten zu manipulieren, zu zerstören oder weiterzugeben.

Dies ist aber nicht unbedingt der wesentliche Bestandteil der Computersicherheit, sondern nur einer von folgenden Dreien: 

  1. Datensicherheit (information security)
  2. Kommunikationssicherheit (communications security)
  3. Physikalische Sicherheit (physical security)
Punkt 1 Betrifft z. B. unsere Hacker, die auf unsere Informationen zugriff erlangen wollen. Der 2 Punkt ist z. B. ein Problem des Internets - Wie sichere ich die Daten z. B. in einer EMail? Die physikalische Sicherheit (Punkt 3) kann den einfachen Blitzschlag oder auch die Böswilligkeit eines Mitarbeiters betreffen. 

Jeder der 3 Punkte muss die Sicherung der Daten gegen Unbefugte, gegen Veränderung und/oder Zerstörung berücksichtigen. 
 
Schutz gegen Unbefugte
Was heißt "Schutz gegen Unbefugte!"?

Schutz gegen unbefugte bedeutet, dass die Hard- und Software die Daten gegen unautorisierten Zugriff sichert.

Hier gibt es folgende Möglichkeiten:

  1. Zugangskontrolle
  2. Zugriffskontrolle
  3. Verschlüsselung der Daten
Der Zugang zu sensiblen Daten wird erst nach Sicherheitsüberprüfungen gestattet (Raumschutz). in vielen Betriebssystem (z. B. Unix, Windows NT) können Benutzerrechte festgelegt werden (Softwareschutz) . Inzwischen existieren Tools, bei denen z. B. Dateien und Verzeichnisse über die rechte Maustaste verschlüsselt werden können (Kryptografiescher Schutz).

Für weitere Infos kannst Du auch ins Orangebook (extern ) schauen!

Wann muss ich meine Daten gegen Angriffe schützen?

Eigentlich immer! Jeder der über Daten (Software-, persönliche- und/oder Firmendaten) verfügt. Schließlich ist jedes Datenrecovery mit Zeit und Kosten verbunden.

Unterschiede gibt es nur im Aufwand Deines Datenschutzes. Eine Privatperson muss nicht unbedingt einen Panzerschrank für seinen Computer aufstellen lassen. Die Entscheidung über den Aufwand steht im direkten Zusammenhang zu der Wichtigkeit der Daten. Eine Bank muss sicherlich mehr Aufwand für Ihre Kundendaten aufwenden, als ein Schuhverkäufer mit seiner Kundendatenbank!

Bei Privatpersonen reicht i. d. R. ein Bootschutz und eine Backup der Daten. Gefahr für Dich (Privat) besteht häufig nur durch Viren und Freunde, die etwas neugierig sind. 

Auf die verschiedenen Schutzmassnahmen unter Windows 95/98/NT gehen wir auf der nächsten Seite tiefer ein.
 
Sicherheitsanforderungen
Welche Anforderung muss ein sicheres Computersystem erfüllen?

Ein sicheres Computersystem sollte die Integrität Deiner Daten sicherstellen. D. h., diese vor 

  • Zerstörung
  • Modifikation 
  • Manipulation 
schützen - sei es zufällig, unbeabsichtigt oder böswillig.

Ferner sollte es Deine Daten ständig verfügbar halten.

Was heißt Zufällig?

Zufällige Datenveränderung kann z. B. durch fehlerhafte Datenträger und bei der Datenübertragung auftreten. Der einzige Schutz (Kontrolle) in so einem Fall ist ein CRC-Check (Prüfsummen bilden) oder ggf. die Bildung eines Hashwertes bei EMail.

Wie sieht's mit Unbeabsichtigt aus?

Unbeabsichtigte Datenschädigung entsteht häufig durch fehlerhafte Software. D. h., die Daten werden z. B. nicht so gespeichert, wie Du es wolltest. Diese Form kommt sehr häufig vor (z. B. Programmabsturz) 

Und Böswillig?

Bedarf wohl kaum einer Erklärung - oder? 

Wie sichere ich die Verfügbarkeit meiner Daten?

Die Hard- und Software Deines Systems spielen hier eine wichtige Rolle. Umso sensibler Deine Daten sind, umso stabiler und fehlerfrei muss Dein Betriebssystem und die installierte Software funktionieren. Ferner sollte dein System die Möglichkeit eines Datenbackups anbieten, damit bei einem Hard- oder Softwarefehler (Absturz) Deine Daten wiederhergestellt werden können (Datenrecovering).

Als Firma solltest Du zumindest folgendes Fragen Prüfen:

  • Wie fehlertolerant ist mein System?
  • Was passiert nach einem Stromausfall?
  • Ist ein problemloses Backup meiner Daten gewährleistet?
  • Kann evtl. auf ein Reservesystem zurückgegriffen werden? 
  • Wie schnell kann ich den Betriebszustand wieder herstellen?
 
Implementierung von Sicherheit
Was kann muss ich bei der Implementierung beachten?
  • Du musst Dein System sorgfältig Administrieren (siehe auch Checkliste bei WinNT)
  • Ersetze nicht laufend funktionierende Software durch neue Updates? (Teste neue Versionen erst mal auf einem Testrechner!)
  • Datenbackup (und Test eines Datenrecovery) - je nach Datenveränderung täglich, wöchentlich oder monatlich! Die Backupdateien sollten physikalisch und räumlich von dem gesicherten System getrennt sein.
An welchen Punkten ist mein System verwundbar?
  • Raumsicherheit (Zugangsberechtigung, Einbruch, etc.)
  • Diebstahl von Hardware incl. der Datenträger (Festplatte)
  • Höhere Gewalt (z. B. bei Feuer, Hochwasser, Blitzschlag, Stromausfall)
  • Datenträger (Bandlaufwerke und/oder Disketten können schon mal fehlerhaft sein)
  • elektromagnetische Strahlung (Emissionen und Immissionen)
  • Personal (z. B. durch Rache oder Inkompetenz)
Fazit:
Computersicherheit bedeutet also nicht nur Schutz gegen kriminelle Mitmenschen, sondern auch Schutz gegen Systemfehler durch Hard- und Software oder Personal. Wir wollen auf unseren Seiten vorrangig auf den Schutz gegen Hacker eingehen und wenigstens ansatzweise versuchen Lösungsvorschläge zu geben. Firmen dürfen auch nicht vergessen, dass Ihre Mitarbeiter später aus dem Unternehmen mal ausscheiden und mit Ihren Wissen noch beträchtlichen Schaden dem Unternehmen zufügen können. D.h. z. B., dass Softwareentwickler, Administratoren etc. nicht einfach rausgeschmissen werden sollten.
Angriffe auf Systeme
Was kann muss ich bei der Implementierung beachten?
  • Du musst Dein System sorgfältig Administrieren (siehe auch Checkliste bei WinNT)
  • Ersetze nicht laufend funktionierende Software durch neue Updates? (Teste neue Versionen erst mal auf einem Testrechner!)
  • Datenbackup (und Test eines Datenrecovery) - je nach Datenveränderung täglich, wöchentlich oder monatlich! Die Backupdateien sollten physikalisch und räumlich von dem gesicherten System getrennt sein.
An welchen Punkten ist mein System verwundbar?
  • Raumsicherheit (Zugangsberechtigung, Einbruch, etc.)
  • Diebstahl von Hardware incl. der Datenträger (Festplatte)
  • Höhere Gewalt (z. B. bei Feuer, Hochwasser, Blitzschlag, Stromausfall)
  • Datenträger (Bandlaufwerke und/oder Disketten können schon mal fehlerhaft sein)
  • elektromagnetische Strahlung (Emissionen und Immissionen)
  • Personal (z. B. durch Rache oder Inkompetenz)
Fazit:
Computersicherheit bedeutet also nicht nur Schutz gegen kriminelle Mitmenschen, sondern auch Schutz gegen Systemfehler durch Hard- und Software oder Personal. Wir wollen auf unseren Seiten vorrangig auf den Schutz gegen Hacker eingehen und wenigstens ansatzweise versuchen Lösungsvorschläge zu geben. Firmen dürfen auch nicht vergessen, dass Ihre Mitarbeiter später aus dem Unternehmen mal ausscheiden und mit Ihren Wissen noch beträchtlichen Schaden dem Unternehmen zufügen können. D.h. z. B., dass Softwareentwickler, Administratoren etc. nicht einfach rausgeschmissen werden sollten.
 
Werbung
Werbung
Mitglied bei Link4U
 
Quellen
Quellen!!!
 
Ende / Home
Fragen, Anregungen und Kritik bitte an: mail@logosec.de 

Disclaimer | Impressum

(c) 1998/1999/2000 LogoSecProduction - created 06.05.1999 your Webmaster!

Last Update / Stand 22.10.2000