Inhaltsverzeichnis vorherige
Seite nächste Seite
2.1. Sicherheitsanforderungen
Die Sicherheitsanforderungen für die Datensicherheit lassen sich vier
Grundbegriffen zuordnen:
Vertraulichkeit
Unter Vertraulichkeit versteht man, daß Daten nur von Personen
gelesen werden dürfen, für die sie auch bestimmt sind. Im Falle
der Netzwerksicherheit bedeutet das, daß die Zugriffserlaubnis auf
Daten geprüft werden muß, d.h. eine Person muß authentisiert
sein, bestimmte Daten zu lesen. Bei der Daten- und Transaktionssi-cherheit
darf nur der rechtmäßige Empfänger der Daten diese auch
lesen dürfen.
Integrität
Bei der Übertragung von Daten spielt die Integrität eine
wesentliche Rolle. Das bedeutet, daß die Daten, die gesendet werden,
während der Übertragung nicht von dritten geändert werden.
Authentizität
Authentizität ist die Sicherheit für die Kommunikationspartner,
daß jeweils mit der gewünschten Person und niemand anders kommuniziert
wurde. Das bedeutet insbesondere, daß der Empfänger überprüfen
können muß, ob die empfangenen Daten wirklich von dem angegebenen
Absender stammen. Man versteht darunter auch die Sicherheit, mit dem richtigen
Server verbunden zu sein. Bei Geschäftstransaktion muß damit
sogar die Rechtsverbindlichkeit hergestellt werden, d.h. die Informationen
über die Personen müssen so sicher sein, daß keine der
beiden Geschäftsparteien den Geschäftsabschluß im nachhinein
abstreiten kann.
Verfügbarkeit
Die im Internet zur Verfügung gestellten Daten können durch
sogenannte Denial-of-Service-Attacks für
große Benutzerkreise nicht mehr zugänglich gemacht werden, d.h.
die Daten sind für diese Personen nicht mehr verfügbar.
Bei Geschäftstransaktionen kann weiterhin kann auch die Anonymität
wichtig sein, wenn ein Geschäftspartner darauf besteht, seine Identität
nicht bekannt zu geben. Trotzdem müssen die anderen Sicherheitsanforderungen
gleichzeitig gewahrt bleiben.
Inhaltsverzeichnis vorherige
Seite nächste Seite