Channel Security

An dieser Stelle sollen in Zukunft Woche für Woche Themen aus dem Bereich IT-Sicherheit behandelt werden. In dieser Folge erfahren Sie, was IT-Sicherheit eigentlich ist und lernen die drei Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität kennen.

Eine einfache Definition der IT-Sicherheit wie z.B. "Ein IT-System ist sicher, wenn nichts Unerwünschtes passieren kann" ist nicht sehr hilfreich. Statt einer einzelnen Definition nennt man daher meist drei Ziele, die zusammen die IT-Sicherheit ausmachen: Vertraulichkeit, Verfügbarkeit und Integrität.

Vertraulichkeit
Gespeicherte Daten müssen vor unbefugter Weitergabe geschützt werden.
Einen Verlust der Vertraulichkeit, d.h. die Weitergabe vertraulicher Daten an Dritte, kann man nicht direkt erkennen und auch nicht rückgängig machen. Mit geeigneten Maßnahmen kann ein Verlust der Vertraulichkeit jedoch verhindert werden. Vertrauliche Daten können auf vielen Wegen an Unbefugte gelangen. Ein Angreifer kann eine Schwachstelle nutzen, um von außen in das lokale Netz bzw. in den lokalen Computer einzudringen und die Daten zu kopieren. Oder er kann z.B. einen Trojaner per E-Mail einschleusen, der eine Hintertür öffnet oder die vertraulichen Daten direkt an den Angreifer schickt. Auch von innen ist die Vertraulichkeit gefährdet, wenn z.B. Mitarbeiter Daten absichtlich oder unabsichtlich weitergeben.

Verfügbarkeit
Das IT-System steht zum gewünschten Zeitpunkt mit den erforderlichen Funktionen und Daten zur Verfügung.
Ob ein System verfügbar ist, kann man leicht erkennen, und ein nicht verfügbares System ist bei geeigneter Vorbereitung relativ schnell wiederherzustellen. Allerdings kann man eine Beeinträchtigung nie mit vollständiger Sicherheit verhindern. Mögliche Angriffe gegen die Verfügbarkeit sind z.B. Viren, Würmer oder Trojaner, die die Funktion der Software beeinträchtigen, oder (Distributed) Denial-of-Service-Angriffe auf die Netzwerkverbindung. Auch Angriffe auf die Hardware wie z.B. Brandstiftung oder die Störung der Stromversorgung sind möglich.

Integrität
Die Daten sind vollständig und unverändert.
Die Integrität lässt sich mit geeigneten Maßnahmen beweisen. Bei einer Veränderung der Daten lassen sich diese bei einer ausreichenden Vorbereitung wiederherstellen. Das Verhindern einer Manipulation ist jedoch nie mit vollständiger Sicherheit möglich. Daten können an mehreren Stellen verändert werden. Auf dem lokalen IT-System können die gespeicherten Daten direkt verändert oder die zur Verarbeitung verwendeten Anwendungen entsprechend manipuliert werden. Genauso ist eine Veränderung der Daten während der Übertragung zwischen verschiedenen IT-Systemen möglich.

Wie erreicht man die Schutzziele?

Auf Anwenderseite kommen als Schutz u.a. Virenscanner, Firewall und Intrusion-Detection-Systeme zum Einsatz. Damit kann die Gefahr, dass ein Angreifer von außen in das IT-System eindringt, verringert werden. Zur Sicherstellung der Vertraulichkeit schützt man die Daten zusätzlich durch eine geeignete Verschlüsselung. Die Integrität kann man durch digitale Signaturen prüfen. Auch der physikalische Schutz des IT-Systems muss berücksichtigt werden. Hierunter fallen so unterschiedliche Dinge wie Zugangskontrolle, Diebstahlschutz, Brandschutzmaßnahmen und die Sicherstellung der Stromversorgung. Organisatorische Maßnahmen wie Regeln zum Umgang mit dem IT-System ergänzen die technischen Schutzfunktionen. Alle Maßnahmen zusammen werden in einer Sicherheitsrichtlinie (Security Policy) festgelegt.

Für Entwickler kann man das Thema Sicherheit sehr vereinfacht zusammenfassen als "Bei Eingabe von korrekten Daten werden korrekte Ergebnisse geliefert, bei Eingabe von falschen Daten passiert nichts Böses". Das klingt sehr allgemein, und vieles scheint nicht berücksichtigt zu sein, aber es trifft den Kern des Problems recht gut: Dass bei einem Anwendungsprogramm die Eingabe von richtigen Daten zu richtigen Ergebnissen führt, ist selbstverständlich. Genauso wichtig ist aber auch, dass bei der Eingabe von falschen Daten nichts Böses passiert. Weder dürfen bei der Eingabe falscher Daten korrekte Daten zerstört oder verändert werden noch darf es z.B. zu einem Pufferüberlauf mit anschließender Ausführung eingeschleusten Codes kommen. Auf das Betriebssystem bezogen gilt das Gleiche: Korrekte Programme liefern mit richtigen Eingaben richtige Ergebnisse, und wenn ein Programm eine Fehlfunktion aufweist, darf der Rest des Systems nicht davon betroffen werden. Und bezogen auf Netzwerke bedeutet es, dass falsche Eingaben keine negativen Auswirkungen haben dürfen und ein gestörtes System den Rest des Netzwerkes nicht beeinträchtigen darf. Natürlich ist dies der Idealfall, den man nicht immer und unter allen Umständen erreichen kann – aber es schadet nie, den Idealfall anzustreben.

In dieser Folge haben Sie die drei Schutzziele der IT-Sicherheit allgemein kennen gelernt. Ab der nächsten Folge wird ihre Bedeutung an einem ausführlicheren Beispiel näher erläutert.

Carsten Eilers

About Security – Übersicht zum aktuellen Thema "Einführung":

• About Security #1: IT-Sicherheit – Was ist das eigentlich?
• About Security #2: Angriffsszenarien
• About Security #3: Eindringlinge abwehren
• About Security #4: Gefährdung aus der Peripherie