Aus ProgrammingWiki

Inhaltsverzeichnis 1 Datensicherheit 1.1 Grundbegriffe 1.1.1 Vertraulichkeit 1.1.2 Integrität 1.1.3 Authentizität 1.1.4 Verbindlichkeit 1.2 Bedrohungen 1.3 Ursachen 1.4 Maßnahmen 1.5 Geschichte der Kryptologie

Datensicherheit

Welche Informationen schätzt ihr als "sensibel" ein? Adresse, Telefonnummer, Kontodaten, E-Mail-Passwort, Soz.Netze-Passwort, Cloud-Passworter, persönliche Bilder, TAN-Nummern, ärztliche Dokumente, SMS/E-Mails, IP in Verbindung mit Namen, Finanzstatus/Werte, Arbeitsergebnisse, WLAN-Passwort

Grundbegriffe

Vertraulichkeit

Vertraulichkeit ist auch eines der vier wichtigsten Sachziele in der Informationssicherheit.

• ...Eigenschaft einer Nachricht

• ...nur für einen beschränkten Empfängerkreis vorgesehen (Familie | Freunde | Öffentlichkeit)

• ...Weitergabe und Veröffentlichung unerwünscht

• ...durch Rechtsnormen geschützt (z.B. Artikel 10 Grundgesetz)

• ...durch technische Mittel gefördert oder erzwungen (Passwörter | Begrenzungen | ...)

• ...Verschlüsselung unterstützt dieses Ziel (Onlinebanking | ...)

„der Schutz vor unbefugter Preisgabe von Informationen“

Integrität

Die Vollständigkeit und Korrektheit von Daten.

Darunter versteht man im Grunde, dass Daten nicht verändert/bearbeitet werden, sondern so bleiben, wie man sie gespeichert/weitergegeben hat.

Bsp:

• LK-Verzeichnis

• Accountdaten

Authentizität

- Überprüfung der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit

- Daten werden angegebenen Sender zugeordnet(Authentifikation des Datenursprungs)

Bsp.:

• Phishing (eine Seite gibt etwas vor was sie gar nicht ist um an meine daten zu kommen)

• Überprüfen ob passwort und Benutztername zusammen gehören (Echtheit)

Verbindlichkeit

Der Ausdruck Verbindlichkeit bezeichnet im Rechtswesen die Verpflichtung eines Schuldners gegenüber dem Gläubiger. Im betriebswirtschaftlichen Sinne stehen Verbindlichkeiten für die Summe der noch offenen Rechnungen eines Unternehmens gegenüber seinen Lieferanten und sonstigen Gläubigern.

~ erfordert kein unzulässiges Abstreiten durchgeführter Handlung; Bsp.: Vertragsabschluss im Internet, oder Online-Shopping (z.B.: Amazon, etc.)

Bedrohungen

• Virenverseuchung, Systemausfall
• Sabotage (Hacker)
• Datendiebstahl

Ursachen

• Höhe Gewalten (Blitzschlag...)
• Fehlbedienung
• Viren, Phishing (falsche Identität vortäuschen)
• (DNS-Angriff)

Maßnahmen

...müssen an den Wert der zu schützenden Daten angepasst werden (Kosten- vs. Sicherheitsstufe)

• Antivirensoftware
• Aktualisierung der Software, Betriebssystem
• Passwörter regelmäßig ändern
• Blitzableiter / unterbrechungsfreie Stromversorgung
• Verschlüsselung (E-Mails, Passwörter, Partitionen)
• Produktregistrierung
• regelmäßige Backups
• eingeschränkten Benutzerrechten
• Firewall
• Logdateien (Protokoll, finden des Schadens hinterher)
• Sandbox
• ActiveX, Java deaktivieren
• Serverdienste ausschalten

Geschichte der Kryptologie

zum Nachlesen: Wikipedia

oder Historie-Seminar FHT Esslingen

oder Kryptologie der TU Chemnitz

Finde Informationen zu folgenden Verschlüsselungsverfahren und stelle diese dann der Gruppe vor.

• Skytale
• Caesar-Chiffre
• Chiffrierscheibe
• Polybius

Entwickle selbst eine Möglichkeit zur Verschlüsselung. "Übertrage" damit eine Nachricht an deinen Nachbarn. Dokumentiere dein Vorgehen.