Im Zuge der immer weiter zunehmenden lokalen und
globalen Vernetzung von Rechnersystemen häufen sich
in den letzten Jahren in den Medien die Meldungen von
Einbrüchen in Computersysteme, von Mißbrauch
oder
Manipulation
von personenbezogenen Daten oder Abrechnungsdaten, von
Spionage und Sabotage in Bereichen der Forschung und der
Industrie und von immer neuen Computer-Viren.
Trotzdem wird dem Thema Informationssicherheit, welches
Anfang der 70er Jahre entstand (damals weitestgehend auf
militärische Bedürfnisse ausgerichtet), auch
heute in vielen öffentlichen Bereichen und
Unternehmen noch viel zu wenig Beachtung geschenkt.
Dabei ist anzumerken, daß gerade im Bereich des
Mißbrauchs oder der Manipulation von in
datenverarbeitenden Systemen gespeicherten Informationen
von einer sehr hohen Dunkelziffer auszugehen ist. Auch
über Spionage oder Sabotage wird eher selten
berichtet, da dies oft mit einem Imageverlust für
die Betroffenen verbunden wäre.
Auch für Privatpersonen gewinnt das Thema
Informationssicherheit beispielsweise im Hinblick auf
den
Datenschutz
mit der steigenden Anzahl von persönlichen
Chipkarten in vielen Bereichen (z. B. im
Gesundheitswesen) zunehmend an Bedeutung.
Weniger medienwirksam, aber mindestens genauso wichtig,
sind die Probleme der
Ausfallsicherheit
von Systemen. Die rechtzeitige Bereitstellung von Daten
und Funktionen (Dienstleistungen) und deren
Aufrechterhaltung (
Betriebsbereitschaft)
sind entscheidende wirtschaftliche Faktoren und
können in sicherheitskritischen Systemen sogar von
lebenswichtiger Bedeutung sein (z. B. bei der
Steuerung von medizinischen Geräten oder
Kernkraftwerken).
Bei der hohen Bedeutung, die Computersysteme und
Netzwerke heute in unserem alltäglichen Leben
haben, der steigenden Abhängigkeit von der
Verfügbarkeit
solcher Systeme und der immer deutlicher werdenden
Anfälligkeit gegenüber Manipulationen
müssen die Ansprüche an die Sicherheit
zukünftig steigen. Die informationelle
Selbstbestimmung des einzelnen Bürgers und die
Informationen und Dienstleistungen des Staates und der
Wirtschaft stellen Werte dar, die nicht ungeschützt
bleiben dürfen. Darüberhinaus hängen in
einigen Bereichen die Gesundheit und das Leben von
Menschen von informationsverarbeitenden Systemen ab.
Der Trend der letzten Jahre zeigt erfreulicherweise,
daß das Thema Informationssicherheit in der
Öffentlichkeit zunehmend an Bedeutung gewinnt und
immer breiter diskutiert wird. Diese Entwicklung
muß jedoch auf jeden Fall noch weiter
verstärkt werden.
Nicht zuletzt aus diesem Grund möchte ich auf den
folgenden Seiten eine Einführung in die
Grundlagen der
Informationsssicherheit geben.
Diese beginnt mit der Erläuterung der
Sachziele der
Informationssicherheit. Anschließend folgt
eine Beschreibung der
Schwachstellen
von Systemen, den potentiellen
Bedrohungen
und den möglichen
Gegenmaßnahmen.
Im
Online-Lexikon finden
sich Erläuterungen zu vielen gängigen
Begriffen aus dem Umfeld der
Informationssicherheit. Unter
Literatur gibt es einige
Hinweise auf weitere Quellen zu diesem Thema und
schließlich unter
Links eine Sammlung von Verweisen
auf externe Server, auf denen weitere Informationen zum
Thema Sicherheit zu finden sind.
Über Feedback (auch Kritik und
Verbesserungsvorschläge) per E-Mail zu dieser
Arbeit würde ich mich jederzeit freuen.
Thomas Hungenberg, Juni 2000
![[ open folder ]](/th/home/images/folder-open.gif){kind=small}
Thomas Hungenberg's Homepage
![[ document ]](/th/home/images/document.gif){kind=small}
Einleitung
![[ closed folder ]](/th/home/images/folder-closed.gif){kind=small}
Grundlagen
![[ HTML 4.0 validated ]](/th/home/images/html40val.gif){kind=small}
![[ Best viewed with ANY browser! ]](/th/home/images/anybrowser.gif){kind=small}