Lexikon der Informationssicherheit

CCITT: Comité Consultatif Internationale de Telegraphique et Telephonique. Frühere Bezeichnung der ITU-T.

CERT: Computer Emergency Response Team. Ursprünglich das im Dezember 1988 (nach dem Auftreten des Morris Wurms) von der DARPA gegründete Notfall-Team am Software Engineering Institute der Carnegie Mellon University, dessen Arbeit sich zuerst fast ausschließlich auf die Hilfe bei eingetretenen sicherheitsbezogenen Vorfällen (Incidents) beschränkte. Inzwischen hat das heutige CERT/CC (Coordination Center) unter anderem beim Aufbau anderer CERTs (wie beispielsweise dem DFN-CERT des DFN) geholfen und koordiniert die Arbeit dieser Teams bei der Reaktion auf umfangreiche Vorfälle. Aufgaben der CERTs sind unter anderem die Unterstützung bei der Durchführung vorbeugender Maßnahmen zur Erhöhung der Sicherheit von Systemen, die möglichst schnelle und effiziente Hilfe als Reaktion auf eingetretene Vorfälle, die Aufbereitung von Informationen und die Durchführung von Untersuchungen (soweit dies der Vorbeugung dient bzw. für die Überprüfung von Hinweisen notwendig ist) sowie die Sammlung und Bereitstellung von Informationen und Hilfsmitteln. Siehe auch FIRST.

Chiffre (Cipher): Ein Verfahren zur Verschlüsselung.

Chiffretext (Ciphertext): Synonym mit Kryptogramm.

chiffrieren (encipher): Synonym mit verschlüsseln.

CIAC: Die Computer Incident Advisory Capability (CIAC) wurde 1989 vom US-amerikanischen Department of Energy (DOE) zur Unterstützung der DOE-eigenen Stellen im Falle von computersicherheitsbezogenen Vorfällen (Incidents) eingerichtet. CIAC ist nach dem CERT das zweitälteste Computer-Notfall-Team und inzwischen auch international für seine der Allgemeinheit im Internet zur Verfügung gestellten Dienste bekannt. CIAC ist ein Gründungsmitglied von FIRST.

Cipher: (engl.) Chiffre.

Clark-Wilson Modell: Ein Modell einer Zugriffskontrolle, welches sich gegen den Verlust der Integrität richtet. Es ist für den kommerziellen Einsatz vorgesehen und vor allem auf Datenbanken und im Bereich von Finanztransaktionen anwendbar. Siehe auch Sicherheitspolitik und Literaturverzeichnis.

Classification: (engl.) Einstufung.

Clearance: (engl.) Ermächtigung.

Common Criteria: "Common Criteria for Information Technology Security Evaluation", "Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik". Internationales Projekt unter Beteiligung Deutschlands, Frankreichs, Großbritanniens, der Niederlande, der USA und Kanadas, welches mit der Weiterentwicklung und Harmonisierung der euopäischen "Kriterien für die Bewertung der Sicherheit von Systemen in der Informationstechnik" (ITSEC), der "Trusted Computer System Evaluation Criteria" (TCSEC, Orange Book) der USA und der kanadischen Kriterien "Canadian Trusted Computer Product Evaluation Criteria" (CTCPEC) weltweit einheitliche Evaluierungskriterien zur Verfügung stellt. CC Version 1.0 ("Trial-Use") wurde am 31. Januar 1996 und Version 2.0 ("Final Draft") im Dezember 1997 veröffentlicht. Über den mit Version 2.0 identischen "Final Committee Draft" (FCD) 15408 stimmte die ISO im Sommer 1998 ab. Nach einigen kleinen Änderungen im Oktober 1998 nahm die ISO den "Final Draft International Standard" (FDIS) 15408 am 4. Juni 1999 an und veröffentlichte ihn am 1. Dezember 1999 als Internationalen Standard (IS) ISO/ IEC 15408. Die damit identische Version 2.1 der CC wurde im August 1999 veröffentlicht.

Compartment: siehe Zuständigkeitsbereich.

Computersicherheit (Computer Security): Teil der Informationssicherheit, welcher sich schwerpunktmäßig mit den technischen Maßnahmen zum Schutz der in einem informationsverarbeitenden System gespeicherten Daten beschäftigt. Siehe auch hier.

Code: siehe Kode.

Continuity of Service: siehe Betriebsbereitschaft.

Countermeasures: (engl.) Gegenmaßnahmen.

Cracker: Die Worte "Cracker" und "Hacker" werden heutzutage oft synonym verwendet. Mit ihnen werden Angreifer bezeichnet, die üblicherweise mehr an der Herausforderung, ein neues Sicherheitssystem zu knacken, interessiert sind, als an der - im Falle eines erfolgreichen Angriffs - Verwendung gewonnener vertraulicher Daten für wirtschaftliche oder politische Zwecke.
Der Ausdruck "Hacker" hat allerdings eine lange und "ehrenhafte" Geschichte. Mit ihm wurden ursprünglich all diejenigen bezeichnet, die ein starkes Interesse an Computersystemen hatten, diese mit Eifer erforschten und versuchten, diese bis über ihre Grenzen hinaus zu benutzen.
In den letzten Jahren wurde der Ausdruck "Hacker" allerdings zunehmend auch zur Bezeichnung derjeniger benutzt, die auf ungesetzlichem Wege in Computersysteme einbrechen. Diese Art von Angreifern sollten jedoch "korrekterweise" als "Cracker" bezeichnet werden.
Siehe dazu auch die Einträge zu Hacker und Cracker im Jargon File Dictionary.

Criteria: (engl.) Kriterien. Siehe Sicherheitskriterien.

Cryptanalysis: (engl.) Kryptanalyse.

Cryptography: (engl.) Kryptographie.

Cryptogramm: (engl.) Kryptogramm.

Cryptology: (engl.) Kryptologie.

CSS: Central Security Service. Siehe NSA.

CTCPEC: Canadian Trusted Computer Product Evaluation Criteria. Von der kanadischen Behörde Canadian Security Establishment (CSE) herausgegebenes Kriterienwerk. Die erste Fassung erschien 1989, Version 3.0 wurde im Januar 1993 herausgegeben.