Grundlagen: Sicherheitsziele zur Gewährleistung der Sicherheit im Internet

Anna Lena Fehlhaber

Zur Gewährleistung der Sicherheit im Internet können sechs verschiedene Sicherheitsziele definiert werden. Aus diesen leiten sich Standards und Bestimmungen, aber auch Angriffe, die diese Ziele zu verletzen versuchen, ab.

Die Funktionsfähigkeit der Netzwerkstruktur ist eines dieser Sicherheitsziele. Mit ihr wird die Verfügbarkeit sichergestellt, um Daten innerhalb eines Netzwerks übertragen zu können. Dieses Ziel kann durch Denial-of-Service Angriffe eingeschränkt werden, da diese zu einem (temporären) Ausfall des Netzwerks führen können.

Ein weiteres Sicherheitsziel ist die Integrität der Daten, welches die Gewährleistung beinhaltet, dass Daten vollständig und ohne dass diese manipuliert werden versandt werden können. Ohne eine angemessene Verschlüsselung ist dieses Ziel potentiell gefährdet.

Neben der Integrität stellt die Vertraulichkeit eine weitere Sicherheitsbestimmung dar, die den Zugriff auf Daten zu verhindern und unerlaubtes ausspähen dieser zu verhindern versucht. Das unautorisierte Mitlesen von übertragenen Daten kann durch fehlerhafte oder unzureichende Sicherheitsmaßnahmen begünstigt werden.

Als nächstes Sicherheitsziel ist die Authentifikation zu nennen, die die Echtheit der Nachricht garantieren soll. Durch IP-Spoofing, also das Fälschen des Absenders einer Nachricht, wird diese Sicherheitsbestimmung verletzt.

Des Weiteren ist die Autorisierung der Zugriffsrechte ein wichtiger Aspekt zur Gewährleistung der Sicherheit. Mit ihr wird bestimmt, welche Rechte welcher Benutzer an den Daten hat.

Das letzte Ziel bezieht sich auf die Verbindlichkeit der Kommunikation, die insbesondere unter juristischer Perspektive relevant wird. Bei Einhaltung der vorangegangenen Bestimmungen soll eine Nachweisbarkeit der Kommunikation und der Kommunikationspartner verbindlich sein. Letztgenanntes Sicherheitsziel ist durch Verletzung eines der vorangegangenen Aspekte kaum zu erfüllen.

 

Verwendete Literatur:

  • Meinel und Sack (2014): Sicherheit und Vertrauen im Internet.

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post