DAA 03.12.10
Computer-Sicherheit
Computer haben heute eine sehr große Verbreitung und durchdringen auch in Unternehmen beinahe jeden Bereich. Computer verwalten und speichern Daten. Einige steuern auch Prozesse in der Produktion. Die Sicherheit dieser Computer wird für Unternehmen immer wichtiger. Sei es um vertrauliche Daten zu schützen, oder zu verhindern das Unbefugte in die Produktion eingreifen.
Für die Sicherheit in der IT (InformationsTechnologie) sind deshalb folgende Dinge wichtig geworden:
Datensicherheit
- Vertraulichkeit
Vertrauliche Informationen müssen vor unbefugtem Zugriff geschützt werden. - Verfügbarkeit
Informationen und Funktionen des IT-Systems müssen jederzeit abrufbar sein. - Integrität
Daten müssen vollständig und unverändert (nicht durch Dritte manipuliert) verfügbar sein. - Authentifizierung
Die Identität jeder Person die sich am System anmeldet muss geprüft werden. - Autorisierung
Aktionen dürfen nur von Personen ausgeführt werden, die berechtigt sind, die Aktion durchzuführen. - Datenschutz
Personenbezogene Daten müssen vor Missbrauch geschützt werden und dürfen auch selbst nicht frei verwendet werden. - Datensicherung
Um Datenverlust vorzubeugen sind Sicherheitskopien aller Daten anzulegen.
Zugangsberechtigung
Doch nicht nur Verlust von Daten ist eine Gefahr. Ebenso ist die Manipulation von Daten oder unberechtigter Zugriff folgenschwer. Computer werden deshalb vor unberechtigem Zugriff geschützt.
- Nichtöffentliche Räume
Die Räume in denen PCs stehen, sind nicht der Öffentlichkeit zugänglich oder sogar mit Zugangsberechtigungen z.B. Schlüsseln oder Chipkarten versehen. - Zugangs-Kontrollsysteme
Computer können nur mit Chipkarte, Dongle o.ä. gestartet werden. - Software-Schutz
Einrichtung von Benutzerkonten im Betriebssystem mit Zugangspasswörtern. - Gruppenrichtlinien
Durch Einteilung der Benutzer eines Netzwerkes in Gruppen können Zugriffsrechte schnell und sicher vergeben werden. - Verschlüsselung
Speicherung auf verschlüsselten Partitionen oder Festplatten sichert zusätzlich
Computerviren
Eine weitere Bedrohung sind Computerviren. Diese wurden mit ganz unterschiedlichen Motivationen programmiert. Teilweise nur um sich experimentell zu verbreiten, andere um einfach ziellos Schaden anzurichten, wieder andere um gezielt oder ungezielt Daten zu erbeuten. Ebenfalls der Diebstahl von Rechenleistung selbst ist möglich. Die bekanntesten Varianten aktueller Schadsoftware sind:
- Programmviren
Diese kommen als ausführbare Dateien daher und verbreiten sich nach dem Start im System - Makroviren
Diese sind keine direkt ausführbaren Dateien, sondern Makroanweisungen in Dateiformaten wie Words .doc etc. und werden durch Aufruf der Applikation mitgestartet. - Trojanische Pferde
Diese Software ermöglicht den Zugriff von außen. - Aktive Attacken
Außerdem können an das Internet angeschlossene Rechner auch noch direkt attackiert werden. Dazu wird nach offenen Ports gescannt oder nach Programmierfehlern in Software, Treibern und Applikationen welche ein Einfallstürchen bieten kann.
Die Urheber von Viren verfolgen oft ein kriminelles Ziel.
- Ausspionieren von Daten
- Modifizieren von Daten
- Löschen von Daten
Neue Kommentare