Die folgenden Begriffe spielen in der IT-Sicherheit eine entscheidende Rolle und sollten auf jeden
Fall bekannt und verstanden sein:
1. Authentizität (engl.: authenticity)
Echtheit und Glaubwürdigkeit eines Objekts bzw. Subjekts, die anhand eindeutiger Identität und charakteristischen Eigenschaften prüfbar sind.
2. Datenintegrität (engl.: integrity)
Die Datenintegrität ist dann sichergestellt, wenn es Subjekten nicht möglich ist, die zu schützenden Daten unautorisiert und unbemerkt zu manipulieren.
3. Informationsvertraulichkeit (engl.: confidentiality)
Ein System gewährleistet Informationsvertraulichkeit, wenn es keine unautorisierte Informationsgewinnung ermöglicht.
4. Verfügbarkeit (engl.: availability)
Ein System gewährleistet Verfügbarkeit, wenn authentifizierte und autorisierte Subjekte in der Wahrnehmung ihrer Berechtigungen nicht unautorisiert beeinträchtigt werden können.
5. Verbindlichkeit (engl.: non repudiation)
Ein System gewährleistet Verbindlichkeit einer Menge von Aktionen, wenn es nicht möglich ist, dass ein Subjekt im Nachhinein die Durchführung einer solchen Aktion abstreiten kann.
6. Schwachstelle (engl.: weakness)
Eine Schwachstelle ist eine Schwäche eines IT-Systems, an dem das System verwundbar werden kann.
7. Bedrohung (engl.: threat)
Eine Bedrohung ist die potentielle Gefahr, die durch eine Schwachstelle ausgelöst wird.
8. Risiko (einer Bedrohung) (engl.: risk)
Ist die Wahrscheinlichkeit des Eintritts eines Schadensereignisses und die Höhe des potentiellen Schadens, der dadurch hervorgerufen werden kann.
Dienstag, 29. Oktober 2019
Dienstag, 8. Oktober 2019
Kryptographische Algorithmen
Die Sicherheit eines Verschlüsselungsverfahrens darf nur von der Geheimhaltung des Schlüssels abhängen, nicht aber von der Geheimhaltung des mathematischen Algorithmus.
Durch die bereits frühe Offenlegung des mathematischen Algorithmus erhöht sich das kryptographische System enorm, denn nach der Offenlegung des Algorithmus muss sich dieser bewähren. Kann über langer Zeit keiner den Algorithmus knacken, gilt er im Allgemeinen als vertrauenswürdig und sicher.
Wann gilt ein Algorithmus als sicher?
Durch die bereits frühe Offenlegung des mathematischen Algorithmus erhöht sich das kryptographische System enorm, denn nach der Offenlegung des Algorithmus muss sich dieser bewähren. Kann über langer Zeit keiner den Algorithmus knacken, gilt er im Allgemeinen als vertrauenswürdig und sicher.
Wann gilt ein Algorithmus als sicher?
- Der Geldaufwand zum Knacken des Algorithmus ist deutlich höher als der Wert der verschlüsselten Daten
- Die nötige Zeit zum Knacken des Algorithmus ist höher als die Zeit, die die Daten geheim bleiben müssen
- Das mit einem Schlüssel verschlüsselte Datenvolumen ist kleiner als die zum Knacken benötigte Datenmenge
Mittwoch, 2. Oktober 2019
Zehn Maßnahmen zur Absicherung gegen Angriffe aus dem Internet
Viele Computer von Privatanwendern, die zum Internetsurfen verwendet werden, sind nicht ausreichend gegen die Risiken
der Online-Welt geschützt. Kriminelle nutzen dies, indem sie solche Rechner mit Schadprogrammen infizieren und für ihre
Zwecke missbrauchen. Dadurch können Ihnen erhebliche Schäden entstehen. Zum Beispiel können die Kriminellen Ihre Daten
löschen oder ausspionieren, in Online-Shops Waren in Ihrem Namen und auf Ihre Kosten bestellen, Transaktionen beim
Online-Banking manipulieren oder Ihnen den Zugang zu Ihrem Bankkonto sperren. Die Kriminellen können Ihren Rechner
außerdem zum Teil eines Botnetzes machen und ihn so für Cyber-Angriffe auf Unternehmen oder andere Institutionen sowie
zum Versand von Spam-E-Mails einsetzen.
Hier geht's zum vollständigen Artikel
Hier geht's zum vollständigen Artikel
Abonnieren
Posts (Atom)