Ein Sicherheits-Modell

Zusammenfassung

Der Begriffskomplex „Sicherheit“ laesst sich durch Einfuehrung einer Taxonomie in dreidimensionaler Form ordnen. Diese drei Dimensionen sind die folgenden:

• Alle Formen der Datenverarbeitung stellen Werte dar, die durch geeignete Angriffe oder auch durch innere Fehler oder Maengel zerstoert oder gemindert werden koennen. Die Stellen, an denen eine solche Zerstoerung angreifen kann, werden als „Verwundbarkeit“ bezeichnet. Die Verwundbarkeit laesst sich wieder in verschiedene Klassen einteilen, entsprechend der Form der zerstoerbaren Werte:

• intellektuelles Eigentum (Daten/Programme)

• physisches Eigentum (Rechner, Datentraeger, Dokumentation)

• Datenverarbeitungsleistung (die Leistungen der Hardware zusammen mit der darauf installierten Software)

• Die Zerstoerung der Werte selbst erfolgt durch innere und/oder aeussere Einwirkung auf diese Werte. Man bezeichnet diese Einwirkungen als „Bedrohungen“ der Werte und kann auch hier verschiedene Klassen unterscheiden:

• Veraenderung (so dass ein Objekt seine Aufgabe nicht oder falsch erfuellt oder unzulaessige Leistungen erbringt)

• Zerstoerung (so dass ein Objekt keinerlei Funktion mehr wahrnehmen kann; hierzu zaehlt auch die Blockierung der Datenverarbeitungsleistung)

• Weitergabe (so dass ein Objekt nicht berechtigten Personen verfuegbar wird; hierzu zaehlt auch Diebstahl)

• Zur Abwendung der moeglichen Zerstoerung von Werten kann eine Reihe von „Gegenmassnahmen“ getroffen werden. Diese lassen sich wieder in verschiedene Gruppen einteilen, je nach dem Gebiet, auf dem sie wirksam werden:

• Hardware

• Software (Betriebssystem/Informationssystem/Anwendungsprogramm)

• Organisation (unterteilt in die Datenverarbeitung selbst und ihr Umfeld)