Aus Ecdlwiki

Inhaltsverzeichnis 1 Sicherheit 1.1 Gefahren für den einzelnen Computer 1.2 zusätzliche Gefahren innerhalb eines Netzwerkes 1.3 Schutzmöglichkeiten 1.4 Identität und Authentifizierung

Sicherheit

Für jeden Computer und für jedes Computernetzwerk existieren Gefahrenquellen, die entweder zu einem Datenverlust führen können oder es unberechtigten Personen erlauben auf persönliche und sensible Daten zuzugreifen.

Gefahren für den einzelnen Computer

• Diebstahl der Hardware
• Beschädigung der Hardware, v.a. von Datenträgern durch Umwelteinflüsse (Blitzschlag, Herunterfallen, Wasserschäden etc.)
• unberechtigter Zugriff auf den Computer während der Abwesenheit des Benutzers mit Datendiebstahl oder Manipulation von Daten als Folge
• Befall der Software durch einen Computervirus
• Datenverlust durch fehlerhaft programmierte Programme

zusätzliche Gefahren innerhalb eines Netzwerkes

• Datenspionage oder Datenmanipulation durch Fernzugriff eines Dritten über das Netzwerk oder das Internet auf persönliche oder sensible Daten
• Erspähen von Passwörtern und Zugangsberechtigungen zu Netzwerk- oder Internetdiensten (z.B. Online Bankkonto, E-Mail) durch Manipulation oder Belauschen des Netzwerkverkehrs
• Versteckte Überwachung und Protokollierung des Benutzerverhaltens, z.B. durch sogenannten Spyware
• Virenbefall eines Computers über das Netzwerk
• versehentliche Veröffentlichung persönlicher oder sensibler Daten durch Mangelhafte Zugriffskontrolle

Schutzmöglichkeiten

• räumliche Beschränkung des Zugangs zur Computerhardware
• geschützte Standortwahl für die Computerhardware (trockener, kühler Raum, Steckdosen mit Überspannungsschutz etc.)
• Verhinderung von Diebstahl durch physische Sicherungsmaßnahmen (z.B. "Anketten" eines Notebooks)
• Zugangsbeschränkungen zum Computer, zum Netzwerk und zu Netzwerkdiensten durch Passwörter
• Wahl guter / starker Passwörter
• sorgfältige Auswahl eingesetzter Hard- und Software
• regelmäßige Wartung von Hard- und Software
• Schutz vor Viren und anderen Schadprogammen durch regelmäßige Nutzung aktueller Antiviren- und Antispywareprogramme
• Schutz vor unberechtigtem Zugriff über das Netzwerk durch Einsatz von Firewalls
• Verschlüsselung sensibler Daten
• regelmäßige Datensicherung auf externe Datenträger

Identität und Authentifizierung

Der eigenen Identität kommt in einer vernetzten Computerumgebung eine große Bedeutung zu. Personabhängig können Funktionen erlaubt oder verboten sein oder kann der Zugriff auf Informationen eingeschränkt werden. Das Löschen aller Daten einer Festplatte ist beispielsweise dem Computeradministrator vorbehalten, Kontostände eines private Girokontos sollen nur vom Besitzer einsehbar sein. Einzelne Benutzer werden durch den Einsatz sogenannter Benutzernamen voneinander unterschieden. Bevor ein Computerbenutzer eine Aktion ausführen oder Informationen einsehen darf muss er sich mit seinem Benutzernamen anmelden. Der Computer führt Listen aller Benutzernamen und speichert zu jedem Benutzernamen auch dessen Rechte. Nach der Anmeldung steht daher fest, was der angemeldete Benutzer genau tun und lassen darf. Zusätzlich zu den Rechten eines Benutzers lassen sich durch Benutzernamen auch persönliche Einstellungen speichern. So kann sich jeder Benutzer seine individuelle Arbeitsumgebung schaffen, die er nach jeder Anmeldung vorfindet.

Typischerweise sind Benutzernamen mindestens 8 Zeichen lang und enthalten keine Lücken und Sonderzeichen. Ausnahmen sind aber möglich.

Um zu verhindern, dass sich eine Person unbefugt mit fremden Benutzernamen anmeldet gehört zu jedem Benutzernamen eine Form der Authentifizierung. Authentifizierung beschreibt eine Maßname die sicherstellen soll, dass nur berechtigte Personen Zugriff erlangen. Die häufigste Form der Authentifizierung ist das sogenannte Passwort. Ein Passwort besteht aus einer beliebigen Zeichenfolge und darf nur dem Benutzer selbst bekannt sein. Bei der Anmeldung wird der Benutzer sowohl nach seinem Benutzernamen als auch nach seinem Passwort gefragt. Nur wenn zum gewählten Benutzernamen das richtige Passwort eingegeben wird, gibt der Computer den Zugang frei. Je länger und komlizierter das Passwort gewählt wird umso unwahrscheinlicher wird es, dass es eine unbefugte Person durch Ausprobieren herausfinden kann. Neben Passwörtern gibt es zahlreiche andere Ansätze Benutzer eindeutig zu authentifizieren. So werden Zugangsdaten auch auf maschinenlesbaren Karten (Wie z.B. Magnetkarten, Chipkarten oder RFID-Karten) gespeichert die nur der Benutzer selbst besitzt. Andere Verfahren beruhen auf sogenannten biometrischen Merkmalen die für jeden Menschen einmalig sind wie zum Beispiel den Fingerabdruck oder die Stimme. Da eine Authentifizierung an Hand solcher Merkmale aber sehr aufwändig und zudem nach wie vor fehleranfällig ist, wird sie meist nur in Kombination mit Passwörtern dort angewendet, wo es auf absolute Sicherheit angekommt.