Lexikon der Informationssicherheit

Abgrenzung (Abschottung, Kapselung, Separation): Die physische und logische Trennung der Hardware- und Software-Anteile eines informationsverarbeitenden Systems, die Sicherheitsfunktionen enthalten, von den restlichen Anteilen des Systems mit dem Ziel der Wahrung der Integrität, Untäuschbarkeit und Unumgehbarkeit der Sicherheitsfunktionen.

Abhören (Eavesdropping): (Unbefugte) Kenntnisnahme von Informationen während ihrer Übertragung mittels Funk, leitungsgebunden oder auf optischem Wege.

Abschottung: siehe Abgrenzung.

Abstrahlung (Emission, Emanation): Elektrische Geräte (wie beispielsweise Bildschirme, Drucker oder Prozessoren) senden funktionsbedingt elektrische und elektromagnetische Signale aus, welche sich durch die Luft oder entlang von Leitern ausbreiten. Werden diese Signale abgehört und entschlüsselt, so können sensitive Informationen kompromittiert werden.

Accounting: (engl.) Beweissicherung.

Access Control List: (engl.) Zugriffskontrolliste.

ACL: Access Control List, siehe Zugriffskontrolliste.

Aktive Bedrohung (Active Threat): Eine Bedrohung, die eine Modifikation von Informationen oder des Systemstatus zur Folge hat. Gegensatz zur passiven Bedrohung.

Aktiver Angriff (Active Attack): In der Kommunikationssicherheit die Bezeichnung für einen Angriff, bei dem Informationen während ihrer Übertragung modifiziert werden oder Informationen in den Kommunikationspfad eingefügt werden. Siehe auch aktive Bedrohung, passiver Angriff und passive Bedrohung.

Angriff (Attack): (1) In der Computersicherheit der Versuch, die Sicherheitsfunktionen eines Systems zu umgehen. Ob ein Angriff erfolgreich ist oder nicht, hängt von den Schwachstellen des Systems und der Effektivität der vorhandenen Gegenmaßnahmen ab.
(2) In der Kommunikationssicherheit unterscheidet man zwischen einem aktiven Angriff und einem passiven Angriff.

Anonymität (Anonymity): Der Schutz gegen Identifizierung.

ANSI: Das 1918 gegründete American National Standards Institute (ANSI) ist die Hauptorganisation zur Förderung der Entwicklung von Technologie-Standards in den USA. ANSI arbeitet mit Gruppen aus der Industrie zusammen und ist das US-amerikanische Mitglied der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC). ANSI entwickelt keine eigenen Standards, sondern ist die Clearing-Stelle für US-amerikanische und internationale Standards wie z. B. Programmiersprachen oder Kommunikationsprotokolle.

ARPA: siehe DARPA.

Asymmetrische Verschlüsselung (Asymmetric Encryption, Public-Key Encryption): Ein Verschlüsselungsverfahren, welches zwei mathematisch voneinander abhängige Schlüssel benutzt. Der "private" Schlüssel (Private Key) ist dabei nur dem Eigentümer des Schlüsselpaares bekannt, der "öffentliche" Schlüssel hingegen allen Kommunikationspartnern. Mit Hilfe eines asymmetrischen Verschlüsselungsverfahrens ist die Erstellung und anschließende Verifikation einer digitalen Signatur möglich. Gegensatz zur symmetrischen Verschlüsselung.

Attacke: siehe Angriff.

Audit: siehe Protokollauswertung.

Ausfallsicherheit: Eigenschaft eines Systems, innerhalb eines bestimmten Zeitraums mit hoher Wahrscheinlichkeit keine Ausfälle zu haben, d. h. seine Funktionalität immer dann zur Verfügung zu stellen, wenn sie benötigt wird.

authentisch (authentic): (griech.) glaubwürdig, echt.

Authentifizierung (Authentication): Der Prozeß des Nachweises der von einem Subjekt (z. B. einem Benutzer) angegebenen Identität. In der Zugriffskontrolle ist die Authentifizierung eine Maßnahme zur Überprüfung der Berechtigung eines Subjekts, auf bestimmte Objekte (z. B. Informationen) zugreifen zu dürfen. Die Authentifizierung schützt gegen die nicht-autorisierte Benutzung eines Systems oder die nicht-autorisierte Übertragung von Informationen. Es gibt drei klassische Wege, sich zu authentifizieren: Mittels etwas, was man weiß (z. B. ein Paßwort), was man besitzt (z. B. ein Token) oder "was man ist" (siehe Biometrik). Siehe auch Identifizierung.

Authentisierung: siehe Authentifizierung.

Authentizität (Authenticity): Sicherstellung der Echtheit von Informationen bzw. der Identität. Siehe auch hier.

Autorisation (Authorization): Ermächtigung, Berechtigung (von lat. "auctorizare" = "Vollmacht geben"). Die Gewährung bestimmter Rechte an einen Benutzer, ein Programm oder einen Prozeß.

autorisiert (authorized): ermächtigt, berechtigt (von lat. "auctorizare" = "Vollmacht geben").

Availability: (engl.) Verfügbarkeit, siehe hier.