Top

Published in:

2021 | OriginalPaper | Chapter

7. Grundbegriffe der IT-Sicherheit

Author : Ralf Kneuper

Published in: Datenschutz für Softwareentwicklung und IT

Publisher: Springer Berlin Heidelberg

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Eine wichtige Grundlage für den Datenschutz ist die IT-Sicherheit, auch wenn der Blickwinkel ein deutlich anderer ist: IT-Sicherheit fokussiert auf den Schutz der eigenen Daten und Interessen, während der Datenschutz auf den Schutz der Betroffenen und deren Daten und Interessen fokussiert, was manchmal zu Interessenkonflikten zwischen Datenschutz und IT-Sicherheit führen kann. Die in beiden Fällen anzuwendenden Techniken und Maßnahmen überschneiden sich aber in vielen Fällen, und dieses Kapitel gibt daher eine Einführung in die relevanten Aspekte der IT-Sicherheit. Ein wichtiger Teil der IT-Sicherheit ist die Kryptologie, also die Lehre von der Ver- und Entschlüsselung, die auch für den Datenschutz eine wichtige Rolle spielt, indem beispielsweise zu schützende Daten verschlüsselt werden.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Technische und organisatorische Gestaltung des Datenschutzes

next chapter Datenschutz innerhalb einer IT-Organisation

Verfügbar unter https://www.lda.bayern.de/media/checkliste/baylda_checkliste_tom.pdf.

Genau genommen spricht ISO/IEC 27000 von Informationssicherheit, nicht IT-Sicherheit. Beide Begriffe sind aber eng verwandt und werden hier nicht weiter unterschieden.

„Der Schutzbedarf beschreibt, welcher Schutz für die Geschäftsprozesse, die dabei verarbeiteten Informationen und die eingesetzte Informationstechnik ausreichend und angemessen ist“ [BSI20, S. 10]. Er bezieht sich nicht auf die Wahrscheinlichkeit eines möglichen Schadens, sondern nur auf die Höhe eines solchen Schadens. Grund dafür ist, dass man beim IT-Grundschutz in erster Linie die grundlegenden Risiken betrachtet, bei denen die Eintrittswahrscheinlichkeit ohne Gegenmaßnahmen sehr hoch ist.

Unter Brute-Force-Methoden versteht man Methoden, die im Wesentlichen alle Möglichkeiten, hier also alle möglichen Passwörter (bis zu einer bestimmten Länge) durchprobieren.

Der Grund für diese Empfehlung ist, dass schon ein bis zwei zusätzliche Zeichen meist mehr unterschiedliche Passwörter ermöglichen als eine solche geforderte Vergrößerung des verwendeten Zeichensatzes, die erfahrungsgemäß oft nur dazu führt, dass an ein triviales Passwort die Zeichenkette „ 1!“ angehängt wird.

Eine bekannte und für diesen Zweck gut geeignete solche Liste kompromittierter Passwörter bietet der Dienst haveibeenpwned, siehe https://haveibeenpwned.com/.

In den meisten Fällen kann man davon ausgehen, dass Protokollnamen mit einem „s“ im Kürzel verschlüsselte Protokolle beschreiben, bei denen das „s“ für „ secure“ steht.

Entsprechend dem üblichen Sprachgebrauch bezeichnen wir die Kommunikationspartner hier als Alice und Bob.

Der RSA-Algorithmus ist benannt nach seinen Entwicklern Ronald L. Rivest, Adi Shamir und Leonard Adleman.

Statt TLS wird oft auch noch die Bezeichnung Secure Sockets Layer (SSL) des Vorgängerverfahrens verwendet.

[AK20]

AK Technik der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder: SDM. Das Standard-Datenschutzmodell. Eine Methode zur Datenschutzberatung und -prüfung auf Basis einheitlicher Gewährleistungsziele. V.2.0b, April 2020. https://www.datenschutzzentrum.de/sdm/.

[BSI16]

BSI Bundesamt für Sicherheit in der Informationstechnik: Secure e-mail transport. Requirements for e-mail service providers (EMSP) regarding a secure transport of e-mails. Technischer Berricht BSI TR-03108-1, BSI, 2016. https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03108/index_htm.html.

[BSI20]

BSI Bundesamt für Sicherheit in der Informationstechnik (Herausgeber): IT-Grundschutz-Kompendium. Bundesanzeiger Verlag, 2020. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html.

[FHD20]

Furnell, Steven und Haskell-Dowland, Paul: Good guidance or mistaken misdirection: Assessing the quality of password advice. In: Dhillon, G., Demetis, D. und Furnell, S. (Herausgeber): Proceedings of the Annual Information Institute Conference, Las Vegas, NV, 2020. http://029e2c6.netsolhost.com/II-Proceedings/2020/12.pdf.

[GFN+17]

Grassi, Paul A., Fenton, James L., Newton, Elaine M., Perlner, Ray A., Regenscheid, Andrew R., Burr, William E., Richer, Justin P., Lefkovitz, Naomi B., Danker, Jamie M., Choong, Yee Yin, Greene, Kristen K. und Theofanos, Mary F.: Digital identity guidelines. authentication and lifecycle management. Special publication 800-63B, National Institute of Standards and Technology (NIST), June 2017. https://doi.org/10.6028/NIST.SP.800-63b.

[KM19]

Kneuper, Ralf und Macke, Martin: Rolle der Transportverschlüsselung für die sichere E-Mail-Kommunikation. DuD Datenschutz und Datensicherheit, 43(2):76–80, 2019.CrossRef

[Kon19]

Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz): Positionspapier zur biometrischen Analyse, 2019. https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_positionspapier_biometrie.pdf.

[Kra19]

Kranig, Thomas: Sicher im Internet – Digitale Dienste im Datenschutzcheck.https://www.lda.bayern.de/media/sid_ergebnis_2019.pdf, Februar 2019.

[Sch19]

Schmidt, Jürgen: Selbstbedienungsläden. So erkennen Sie, welche Online-Dienste mit Ihren Daten schludern. c’t, 2019(5):38–41, 2019.

[Tel20]

TeleTrusT – Bundesverband IT-Sicherheit e.V.: IT-Sicherheitsgesetz und Datenschutz- Grundverordnung: Handreichung zum „Stand der Technik“ technischer und organisatorischer Maßnahmen,, 2020. https://www.teletrust.de/publikationen/broschueren/stand-der-technik/.

Title: Grundbegriffe der IT-Sicherheit
Author: Ralf Kneuper
Publisher: Springer Berlin Heidelberg
Book: Datenschutz für Softwareentwicklung und IT
Print ISBN: 978-3-662-63086-0

Electronic ISBN: 978-3-662-63087-7

Copyright Year: 2021
DOI: https://doi.org/10.1007/978-3-662-63087-7_7

Springer Professional

Zusammenfassung

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner