Kefk Network :  Security |  About  |  Wiki Changelog | Index | Inhalt | Site Map | Suchen.
安
å…¨		   Angriffe | Computersicherheit | Forensik | Grundlagen | Labor | Malware | Netzwerksicherheit | Physikalische Sicherheit | Praxis | Prozesse | Ressourcen | Sicherheitskonzept | Sicherheitsrichtlinien | Tools | Verschlüsselung | Zertifizierungen | Ziele.

 

Computersicherheit

Ihr Benutzername: Besucher
Wer ist gerade online? - 6 aktive User.

Erstellt/bearbeitet: 30-Sep-2005/02-Feb-06
Systemzeit: Samstag, 11.10.2008, 14:34:51.

Kefk Network : Security : Computersicherheit

Ãœbersicht

Unter Computersicherheit versteht man die Sicherheit eines Computersystems vor Ausfall und Manipulation (Datensicherheit) sowie vor unerlaubtem Zugriff (Datenschutz).

Unter Computersicherheit werden folgende Schutzziele zusammengefasst:

  • Datenschutz
  • Vertraulichkeit: Dateien dürfen nur von autorisierten Benutzern gelesen werden.
  • Ãœbertragungssicherheit: Die Ãœbertragung vom Rechner zu anderen Rechnern, Geräten oder zum Benutzer kann nicht ausgespäht werden.
  • Privatsphäre: Persönlichkeitsdaten bzw. Anonymität müssen gewahrt bleiben.
  • Datensicherheit
  • Funktionalität: Hardware und Software soll erwartungsgemäß funktionieren.
  • Integrität: Software und Daten dürfen nicht unbemerkt verändert werden.
  • Authentizität: Ãœberprüfbare Echtheit und Glaubwürdigkeit einer Person oder eines Dienstes
  • Verbindlichkeit: Urheber von Veränderungen müssen erkennbar sein und dürfen Veränderung nicht abstreiten können.
  • Randthemen sind
  • Nicht-Anfechtbarkeit: Der Nachweis, dass eine Nachricht versendet und empfangen worden ist.
  • Zugriffssteuerung: Reglementierung des Zugriffes von außen
    Verfügbarkeit: Nutzbarkeit

Zu beachten ist, dass Computersicherheit zwar eine wichtige Voraussetzung für Datenschutz und Datensicherheit ist, alleine aber nicht ausreicht: Zusätzlich zur Sicherung des Computersystems müssen auch auf organisatorischer und personeller Ebene Vorkehrungen getroffen werden. Beispiele für die Missachtung hiervon sind achtlos weitergegebene oder schlecht gewählte Passwörter oder der Diebstahl ganzer Rechenanlagen.

Geschichte

In den Kindertagen des (Personal-)Computers verstand man unter Computersicherheit die Sicherstellung der korrekten Funktionalität von Hardware (Ausfall von z. B. Bandlaufwerken oder anderen mechanischen Bauteilen) und Software (richtige Installation und Wartung von Programmen). Mit der Zeit änderten sich die Anforderungen an die Computer (Internet, Speichermedien) und die Aufgaben zur Computersicherheit mussten anders gestaltet werden. Somit bleibt der Begriff der Computersicherheit wandelbar und Spiegel der momentanen technologischen Welt.

Viren, Würmer, trojanische Pferde

Während im Firmenumfeld die ganze Themenbreite der Computersicherheit Beachtung findet, verbinden viele Privatanwender mit dem Begriff primär den Schutz vor Viren oder Spyware.

Die ersten Computerviren waren noch recht harmlos und dienten lediglich dem Aufzeigen diverser Schwachstellen von Computersystemen. Doch recht bald erkannte man, dass Viren zu weitaus mehr in der Lage sind. Es begann eine rasante Weiterentwicklung der Schädlinge und der Ausbau ihrer Fähigkeiten – vom simplen Löschen von Dateien über das Ausspionieren von Daten (z. B. Passwörtern) bis hin zum Öffnen des Rechners für entfernte Benutzer (Backdoor).

Mittlerweile existieren diverse Baukästen im Internet, die neben einer Anleitung auch alle notwendigen Bestandteile für das einfache Programmieren von Viren liefern. Nicht zuletzt schleusen kriminelle Organisationen Viren auf PCs ein, um diese für ihre Zwecke (UBE/UCE, DoS-Attacken, etc.) zu nutzen. So entstanden bereits riesige Bot-Netze, die auch illegal vermietet werden. Gegenwärtig sind fast ausschließlich die Betriebssysteme der Firma Microsoft von Viren betroffen.

Angriffe und Schutz

Besonders der Anschluss vieler Computer mit sensiblen Daten an das Internet und Programmierfehler in fast jeder Software machen es quasi unmöglich, Sicherheit vor jeder Art von Angriffen zu erreichen. Ein System wird dann als sicher bezeichnet, wenn der Aufwand für das Eindringen in das System höher ist als der daraus resultierende Nutzen für den Angreifer. Deshalb ist es wichtig, die Hürden für einen erfolgreichen Einbruch möglichst hoch zu setzen und damit das Risiko zu reduzieren.

Insbesondere sollte man keine bekanntermaßen gefährdete Software einsetzen. Im Bereich der Personal-Computer fallen z.B. die Programme Internet Explorer und Outlook Express von Microsoft immer wieder durch sicherheitskritische Lücken auf. Bei Servern sind dies hingegen Sendmail (ein Mailserver) oder auch BIND (ein DNS-Server).

Wichtig ist, dass die Konfiguration der genutzten Software an die jeweiligen Bedürfnisse angepasst wird. So ist es bei vielen an das Internet angeschlossenen Rechner nicht nötig, dass auf ihnen Server-Programme laufen. Da Server-Dienste von vielen Betriebssystemen in der Standardinstallation geladen werden, schließt man mit deren Deaktivierung eine Reihe wichtiger Angriffspunkte. Viele Programme erlauben eine individuelle Konfiguration unter Sicherheitsaspekten und die Einrichtung von Zugriffsbeschränkungen. Außerdem ist es von Bedeutung, sich über Schwachstellen in der eingesetzten Software zu informieren und regelmäßig Aktualisierungen einzuspielen.

Ein weiteres Problem ist das sichere Löschen von Daten. Eine anerkannte Methode dafür ist die Gutmann-Methode.

Zur Computersicherheit gehört nicht nur der präventive Einsatz technischer Werkzeuge wie beispielsweise Firewalls, Intrusion-Detection-Systeme etc., sondern ein organisatorischer Rahmen in Form durchdachter Grundsätze (Policy, Strategie), die den Menschen als Anwender der Werkzeuge in das System einbezieht. Allzu oft gelingt es Hackern, durch Ausnutzung eines zu schwachen Kennworts oder durch so genanntes Social Engineering Zugang zu sensiblen Daten zu erlangen.

Der Mangel an Computersicherheit ist eine vielschichtige Bedrohung, die nur durch eine anspruchsvolle Abwehr beantwortet werden kann. Der Kauf einer Software ist kein Ersatz für eine umsichtige Untersuchung der Risiken, möglicher Verluste, der Abwehr und von Sicherheitsbestimmungen.

Ist einmal die Sicherheit eines Systems verletzt worden, muss es als kompromittiert betrachtet werden, was Maßnahmen zur Verhinderung weiterer Schäden und zur Datenrettung erfordert.

Bewertung und Zertifizierung

Zur Bewertung und Zertifizierung (Qualitätsmanagement) der Sicherheit von Computersystemen existieren internationale Normen. Wichtige Normen in diesem Zusammenhang sind vor allem die amerikanische TCSEC und die europäische ITSEC-Standards sowie der neuere Common Criteria Standard. Die Zertifizierung erfolgt in Deutschland in der Regel durch das Bundesamt für Sicherheit in der Informationstechnik.

Literatur

Anonymous: Hacker's Guide. Markt und Technik, ISBN 3-8272-6522-3

Hacking Intern. Data Becker, ISBN 3-8158-2284-X

Claudia Eckert: IT Sicherheit. 3. Auflage 2004. Oldenbourg, ISBN 3-486-20000-3

Klaus-Rainer Müller: IT Sicherheit mit System. 2. Auflage 2005. Vieweg, ISBN 3-528-15838-7

Bruce Schneier: Angewandte Kryptographie. Addison-Wesley, ISBN 3-89319-854-7

Bruce Schneier: Secrets & Lies: IT-Sicherheit in einer vernetzten Welt. Broschiert 2004. dpunkt Verlag, ISBN 3-89864-302-6

Bruce Schneier: Beyond Fear. Springer, ISBN 0-387-02620-7

Markus Schumacher: Hacker Contest. Xpert.press, ISBN 3-540-41164-X

Clifford Stoll: Kuckucksei: Die Jagd auf die deutschen Hacker, die das Pentagon knackten. Fischer Taschenbücher, ISBN 3-596-13984-8

(Bestellen)

Siehe auch

  • Backdoor
  • Betriebssystemsicherheit
  • Computervirus
  • Cracker
  • Datenschutz
  • Datensicherung
  • Datenwiederherstellung
  • Firewall
  • GnuPG
  • Honeypot
  • Hotfix
  • Internetsicherheit
  • Intrusion_Detection_System
  • K-Fall
  • Kryptographie
  • Malware
  • Mehrseitige Sicherheit
  • Netzsicherheit
  • Personal Firewall
  • PGP
  • Rootkit
  • Selbstdatenschutz
  • Spionage
  • Steganografie
  • Verschlüsselung

Netmarks

Ins Internet - mit Sicherheit! - eine einfach verständliche Einführung für Computerlaien,
www.bsi-fuer-buerger.de.

Grundschutzhandbuch des Bundesamt für Sicherheit in der Informationstechnik,
www.bsi.de/gshb/deutsch/menue.htm.

CERT/CC in englisch,
www.cert.org.

Vorlesungsbegleitendes Skript von Prof. Jürgen Plate - sehr für Fortgeschrittene zu empfehlen,
www.netzmafia.de/skripten/sicherheit.

Selflinux: Grundlagen Sicherheit - recht umfassender Artikel (50 Seiten), bezieht sich auf Linux, auch als pdf-Version,
www.selflinux.org/selflinux-devel/html/grundlagen_sicherheit.html.

Frei zugängliche Online-Checklisten zum Thema Computersicherheit,
www.checkliste.de/informationstechnik/computersicherheit.

Quelle und Lizenz

Textquellennachweise:
Ein Teil dieses Textes basiert auf einem Artikel aus Wikipedia, der freien Enzyklopädie.
Artikel | Bearbeiten | Diskutieren | Drucken | Versionen | Autoren | Backlinks.
Stand: 23:54, 16. Sep 2005 (Permalink).
Lizenz: GNU Free Documentation License.
Bildquellennachweise:
  • Promotionmaterial © Amazon.de.

Anmerkungen

Forum: Hardware für Linux (Anmerkungen in diesem Forum: 16)

Neue Anmerkung verfassen
Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren
Blättern: << Anfang | < Zurück | Weiter > | Ende >>
DaferDaferSep 26, 16:31
LerLerSep 26, 16:31
DaferDaferSep 26, 16:30
DaferDaferSep 26, 16:30
FitralFitralSep 26, 16:12
FitralFitralSep 26, 16:11
FitralFitralSep 26, 16:11
FitralFitralSep 26, 16:11
LerLerSep 26, 16:11
DaferDaferSep 26, 16:11
Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.
Computersicherheit
Nach oben
Personal Firewall
Wer ist online?:
Ihr Name: Besucher (nicht angemeldet).
Online: 6 aktive User.
Anmelden | Abmelden
Monitoring:
Benachrichtigen bei Änderungen:


blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Amazon.de:
blind_150.gif (1x1 -- 825 bytes)
Praxisbuch Sicherheit für Linux-Server und -Netze.
von Barbara Oberhaitzinger, Helmar Gerloni u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 34,90
(versandkostenfrei)
Das Firewall Buch.
Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux.
von Wolfgang Barth

EUR 44,90
(versandkostenfrei)
Firewalls und Sicherheit im Internet.
von William R. Cheswick, Steven M. Bellovin u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)
Security. Das Grundlagenbuch.
von Mathias Hein, Michael Reisner u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)
Microsoft Windows Sicherheit.
Das Praxisbuch.
von Tobias Weltner und Kai Wilke

amazon_small.gif (55x15 -- 576 bytes)EUR 49,90
(versandkostenfrei)
Suchen in:
Suchen nach:
Antivirus-Infos:

blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Kefk Network:
blind_150.gif (1x1 -- 825 bytes)
Thematisch verwandte Subsites: BSD, GNU/Linux, Hardware, Internet, Networking, Safety, Webworking, Windows.

Kefk Network Home
blind_150.gif (150x5 -- 825 bytes)
Hacker Emblem glider.png (55x55 -- 724 bytes)

 

Zurück ] Weiter ]

URL: http://www.kefk.net/Security/Computersicherheit/index.asp.
Translate this page with Google to 
Website | Changelog | Index | Inhalt | Site Map | Suchen | Wer ist online?.
Ergänzungen, Fragen und Kommentare: Kontakt | Foren | Wiki.
E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//".
Alle Inhalte dieser Subsite sind, sofern nicht anders gekennzeichnet, © 2003-2005 Agon S. Buchholz.
Copyright | Credits | Disclaimer | Impressum.