Datensicherheit
Datensicherheit ist der Zustand, der durch Massnahmen zur Datensicherung angestrebt wird.
Sicherheit ist das Nichtvorhandensein von Gefahr. Die Grenze zwischen Sicherheit und Gefahr ist durch das Grenzrisiko gegeben. Risiko ist ein Mass für die Möglichkeit, dass auf Grund eines unbeabsichtigten technischen Ereignisses ein Schaden eintritt, der in der Verletzung eines Rechtsguts besteht.
Die Grösse des Risikos hängt ab
• von dem Ausmass des möglichen Schadens und
• von der Wahrscheinlichkeit des zum Schaden führenden Ereignisses.
Man unterscheidet drei Arten von Risiko:
• Betriebsrisiko (Schäden, die bei bestimmungsgemässer Verwendung des Systems entstehen können),
• Versagensrisiko (Schäden, die bei einem Störfall auftreten können) und
• Missbrauchsrisiko (Schäden, die bei nicht bestimmungsgemässem Gebrauch entstehen können).
Konkrete Risiken entstehen z.B. wegen: Denial of Service, DNS-Spoofing, IP-Spoofing, systematischem Ausprobieren von Passwörtern.
Als Datensicherung werden die Massnahmen bezeichnet, die die drei oben genannten Risikoarten minimieren.
Vertrauenswürdigkeit / Integrität: Ein System ist integer, wenn es nur erlaubte und intendierte Veränderungen der in ihm enthaltenen Informationen erlaubt. Bei grosser Vertrauenswürdigkeit ist das Betriebsrisiko minimiert. Techniken zur Sicherung der Integrität haben mit folgenden Begriffen zu tun:
• Capability,
• Ticket,
• Authentisierung,
• Autorisierung.
Verfügbarkeit: Die Verfügbarkeit eines Systems bezeichnet die Eigenschaft, bestimmte Dienstleistungen in zugesicherter Form und Qualität in einem zugesicherten Zeitraum erbringen zu können. Verfügbarkeit einer Information ist darin inbegriffen. Bei hoher Verfügbarkeit ist das Versagensrisiko gering.
Vertraulichkeit: Ein System ist vertraulich, wenn in ihm enthaltene Informationen nur berechtigten Subjekten zur Kenntnis gelangen. Bei gegebener Vertraulichkeit ist das Missbrauchsrisiko minimal. Techniken zur Sicherung der Vertraulichkeit haben mit folgenden Begriffen zu tun:
• Kryptographie.