Lexikon der Informationssicherheit

Back Door: siehe Falltüre.

Backup: siehe Datensicherung.

Bedrohung (Threat): Eine mögliche Gefahr für ein System. Für eine genauere Klassifizierung von Bedrohungen siehe hier.

Bedrohungsanalyse (Threat Analysis): Ein Verfahren, bei dem versucht wird, alle möglichen Bedrohungen für ein System zu erkennen und diese anschließend zu analysieren und zu dokumentieren.

Bell-LaPadula Modell: Ein Modell einer Zugriffskontrolle, welche das Zuständigkeitsmodell und das Schutzklassen-Konzept vereint, wobei nur assoziierte Zuständigkeitsbereiche betrachtet werden. Anfang der 70er Jahre von David Bell und Leonard LaPadula entwickelt, war das Bell-LaPadula Modell das erste mathematische Modell einer mehrschichtigen Sicherheitspolitik. Es war die Grundlage für die Entwicklung weiterer Sicherheitsmodelle und ihrer Anwendung in Sicherheits-Standards. Die Anforderungen des Orange Book basieren auf diesem Modell. Aus der Definition: "A formal state transition model of computer security policy that describes a set of access control rules. In this formal model, the entities in a computer system are divided intro abstract sets of subjects and objects. The notion of a secure state is defined and it it proven that each state transition preserves security by moving from secure state to secure state; thus, inductively proving that the system is secure. A system state is defined to be 'secure' if the only permitted access modes of subjects and objects are in accordance with a specific security policy. In order to determine whether or not a specific access mode is allowed, the clearance of a subject is compared to the classification of the object and a determination is made as to whether the subject is authorized for the specific access mode." Siehe Literaturverzeichnis.

Benutzer (User): Eine Person, die Zugriff auf ein informationsverarbeitendes System hat und dessen Dienste und Funktionen in Anspruch nimmt.

Betriebsbereitschaft (Continuity of Service): Eigenschaft eines Systems, seine Funktionalität immer dann zur Verfügung zu stellen, wenn sie benötigt wird.

Beweissicherung (Accounting, Logging): Die Protokollierung der Ausführung bzw. versuchten Ausführungen von Funktionen (insbesondere derer, die gegen die Sicherheitsrichtlinien verstoßen) zum Zwecke der Buchführung, Revision, Entdeckung von Sicherheitsverstößen und Beweisführung. Siehe auch Protokollauswertung.

Biometrik: Das statistische Studium von biologischen Daten. In der Informationssicherheit die Bezeichnung für die Benutzung von eindeutigen physiologischen, morphologischen oder verhaltensbedingten Merkmalen (Charakteristika, z. B. Fingerabdruck, Stimme, Retina-Muster) zum Zwecke der positiven Identifizierung von Personen.

Biba-Modell: Ein Modell einer Zugriffskontrolle zur Wahrung der Integrität. Die Objekte, deren Integrität zu wahren ist, erhalten Einstufungen. Analog erhalten Subjekte Ermächtigungen zum Zugriff (wobei zwischen lesendem und schreibendem Zugriff unterschieden wird) auf solche Objekte. Das Biba-Modell verlangt, daß die Integrität von höher eingestuften Objekten nicht durch niedriger ermächtigte Subjekte verletzt wird. Siehe auch Sicherheitspolitik und Literaturverzeichnis.

BND: Der Bundesnachrichtendienst (BND) ist der Auslandsnachrichtendienst der Bundesrepublik Deutschland mit Sitz in Pullach. Der BND ging aus der "Organisation Gehlen" hervor, welche 1955 von der Bundesregierung übernommen und 1956 in den BND umgewandelt wurde. Der BND untersteht dem Bundeskanzleramt.

Bombe: Siehe Logische Bombe und Zeitbombe.

Boot-Sektor-Virus: Ein Virus, welcher sich in den Boot-Sektor eines Datenträgers schreibt und beim Booten von diesem Datenträger aktiviert wird.

Brechen einer Verschlüsselung/eines Kodes: Die Bestimmung der unverschlüsselten Form einer verschlüsselten Nachricht ohne Kenntnis des Schlüssels bzw. die Bestimmung des zur Entschlüsselung nötigen Schlüssels, z. B. durch Kryptanalyse oder einen Brute Force-Angriff.

Brewer-Nash Modell: Ein Modell einer Zugriffskontrolle zur Wahrung der Vertraulichkeit. Siehe auch Sicherheitspolitik und Literaturverzeichnis.

Brute Force-Angriff: Verfahren zum Brechen einer Verschlüsselung, bei der nacheinander alle möglichen Schlüssel ausprobiert werden.

BSI: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war bis Ende 1990 als Zentralstelle für Sicherheit in der Informationstechnik (ZSI) eine Zweigstelle des Bundesnachrichtendienstes (BND). Mit dem BSI-Errichtungsgesetz (BSIG vom 17. Dezember 1990) wurde diese zum 1. Januar 1991 in eine staatliche Stelle umgewandelt, deren Aufgabenbereich sich heute im wesentlichen auf die Überprüfung von Sicherheitsarchitekturen und von sicheren Systemen erstreckt.

Bug: (engl. Wanze) Bezeichnung für einen Fehler im Design eines Programms (Programmierfehler) oder in einem System.