«

»

Aug 27 2011

Beitrag drucken

Computer-Sicherheit

DAA 03.12.10

Computer-Sicherheit

Computer haben heute eine sehr große Verbreitung und durchdringen auch in Unternehmen beinahe jeden Bereich. Computer verwalten und speichern Daten. Einige steuern auch Prozesse in der Produktion. Die Sicherheit dieser Computer wird für Unternehmen immer wichtiger. Sei es um vertrauliche Daten zu schützen, oder zu verhindern das Unbefugte in die Produktion eingreifen.

HandyinRaten.de

Für die Sicherheit in der IT (InformationsTechnologie) sind deshalb folgende Dinge wichtig geworden:

BU_Berufseinsteiger_300x250

Datensicherheit

  • Vertraulichkeit
    Vertrauliche Informationen müssen vor unbefugtem Zugriff geschützt werden.
  • Verfügbarkeit
    Informationen und Funktionen des IT-Systems müssen jederzeit abrufbar sein.
  • Integrität
    Daten müssen vollständig und unverändert (nicht durch Dritte manipuliert) verfügbar sein.
  • Authentifizierung
    Die Identität jeder Person die sich am System anmeldet muss geprüft werden.
  • Autorisierung
    Aktionen dürfen nur von Personen ausgeführt werden, die berechtigt sind, die Aktion durchzuführen.
  • Datenschutz
    Personenbezogene Daten müssen vor Missbrauch geschützt werden und dürfen auch selbst nicht frei verwendet werden.
  • Datensicherung
    Um Datenverlust vorzubeugen sind Sicherheitskopien aller Daten anzulegen.

 

Zugangsberechtigung

Doch nicht nur Verlust von Daten ist eine Gefahr. Ebenso ist die Manipulation von Daten oder unberechtigter Zugriff folgenschwer. Computer werden deshalb vor unberechtigem Zugriff geschützt.

  • Nichtöffentliche Räume
    Die Räume in denen PCs stehen, sind nicht der Öffentlichkeit zugänglich oder sogar mit Zugangsberechtigungen z.B. Schlüsseln oder Chipkarten versehen.
  • Zugangs-Kontrollsysteme 
    Computer können nur mit Chipkarte, Dongle o.ä. gestartet werden.
  • Software-Schutz
    Einrichtung von Benutzerkonten im Betriebssystem mit Zugangspasswörtern.
  • Gruppenrichtlinien
    Durch Einteilung der Benutzer eines Netzwerkes in Gruppen können Zugriffsrechte schnell und sicher vergeben werden.
  • Verschlüsselung
    Speicherung auf verschlüsselten Partitionen oder Festplatten sichert zusätzlich

 

Computerviren

Eine weitere Bedrohung sind Computerviren. Diese wurden mit ganz unterschiedlichen Motivationen programmiert. Teilweise nur um sich experimentell zu verbreiten, andere um einfach ziellos Schaden anzurichten, wieder andere um gezielt oder ungezielt Daten zu erbeuten. Ebenfalls der Diebstahl von Rechenleistung selbst ist möglich. Die bekanntesten Varianten aktueller Schadsoftware sind:

  • Programmviren
    Diese kommen als ausführbare Dateien daher und verbreiten sich nach dem Start im System
  • Makroviren
    Diese sind keine direkt ausführbaren Dateien, sondern Makroanweisungen in Dateiformaten wie Words .doc etc. und werden durch Aufruf der Applikation mitgestartet.
  • Trojanische Pferde
    Diese Software ermöglicht den Zugriff von außen.
  • Aktive Attacken
    Außerdem können an das Internet angeschlossene Rechner auch noch direkt attackiert werden. Dazu wird nach offenen Ports gescannt oder nach Programmierfehlern in Software, Treibern und Applikationen welche ein Einfallstürchen bieten kann.

Die Urheber von Viren verfolgen oft ein kriminelles Ziel.

  • Ausspionieren von Daten
  • Modifizieren von Daten
  • Löschen von Daten

Weitere ähnliche Artikel

Barclaycard Gold Visa 640x480.gif

Über den Autor

Mario Liedtke

Mario Liedtke hat 2013 an der DAA Düsseldorf den 'Staatlich geprüften Betriebswirt' erworben. Nun bastelt er an seinem Master (MBA). Außerdem fotografiert er gerne und fliegt gelegentlich 3D-fähige RC-Helicopter. Manchmal verbindet er auch beides miteinander.

Permanentlink zu diesem Beitrag: http://www.betriebswirtblog.de/computer-sicherheit/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sie können diese HTML-Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>