Die Webseiten der Fachschaft Informatik am ERG Saalfeld

Datensicherheit

Es werden auf dieser Seite der Begriff definiert, Schutzziele und Maßnahmen zur Gewährleistung der Datensicherheit angegeben.


Definition Datensicherheit

Datensicherheit hat das technische Ziel, Daten jeglicher Art in ausreichendem Maße gegen Verlust, Manipulationen und andere Bedrohungen zu sichern.

allgemeine Schutzziele:

  • Vertraulichkeit (englisch: confidentiality): Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten, wie auch während der Datenübertragung.
  • Integrität (englisch: integrity): Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein.
  • Verfügbarkeit (englisch: availability): Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein.

weitere mögliche Schutzziele:

  • Authentizität (englisch: authenticity) bezeichnet die Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts.
  • Verbindlichkeit/Nichtabstreitbarkeit (englisch: non repudiation): Sie erfordert, dass "kein unzulässiges Abstreiten durchgeführter Handlungen" möglich ist. Sie ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Erreichbar ist sie beispielsweise durch elektronische Signaturen.
  • Zurechenbarkeit (englisch: accountability): "Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden."
  • in bestimmtem Kontext (zum Beispiel im Internet) auch Anonymität


Maßnahmen für Datensicherheit

Im Bundesdatenschutzgesetz §9 werden als Datensicherheitsmaßnahmen verschiedene Arten der Kontrolle angegeben, die durchgeführt oder gegeben sein müssen.

  • Zugangskontrolle: Unbefugten (Unberechtigten) ist der Zugang zu Einrichtungen, die der Bearbeitung personenbezogener Daten dienen, zu verwehren.
  • Datenträgerkontrolle: Es ist zu gewährleisten, dass keine unbefugten Personen Datenträger lesen, kopieren, verändern oder entfernen können. Es ist insbesondere zu verhindern, dass Daten unkontrolliert auf Datenträger übertragen werden.
  • Transportkontrolle: Es ist sicherzustellen, dass bei der Übermittlung personenbezogener Daten und beim Transport von Datenträgern diese nicht unbefugt gelesen, verändert oder gelöscht werden können.
  • Bekanntgabekontrolle: Es ist zu gewährleisten, dass die Datenempfänger bei der Bekanntgabe und auch später eindeutig identifiziert werden können und der Vorgang nachvollzogen werden kann.
  • Speicherkontrolle: Die unbefugte Eingabe, Kenntnisnahme, Veränderung oder Löschung personenbezogener Daten muss verhindert werden.
  • Benutzerkontrolle: Die Benutzung von sensitiven (personenbezogenen) Daten durch Unbefugte ist zu verhindern.
  • Zugriffskontrolle: Es ist zu gewährleisten, dass Berechtigte ausschliesslich auf die zur Erfüllung ihrer Aufgaben nötigen personenbezogenen Daten zugreifen können.
  • Eingabekontrolle: Es ist zu gewährleisten, dass nachträglich geprüft und festgestellt werden kann, welche sensitiven (personenbezogenen) Daten zu welcher Zeit von wem eingegeben worden sind.
  • Integritätskontrolle: Es ist zu gewährleisten, dass die Daten auch in und nach Notfällen und Zwischenfällen in einem integren Zustand verfügbar sind.

Auszug aus [Zbinden 93]

 

Aufgaben

  1. Eine Internetfirma bietet online eine Plattform zur Datenspeicherung an und wirbt mit hoher Datensicherheit, weil von der Firma ein stündlich aktualisiertes Backup vorgehalten wird. - Wie schätzen Sie die Datensicherheit ein? Begründen Sie ihre Einschätzung.
  2. An unserer Schule werden die Zensuren im Zensurenbuch verwaltet. Diese sind (normalerweise) nur im Lehrerzimmer. Schätzen Sie die Gewährleistung der Datensicherheit an unserer Schule (kritisch) ein. Wo ist Verbesserungspotenzial?
  3. Geben Sie mehrere Möglichkeiten an, wie unberechtigten Personen der Zugang zu ihren Dateien auf dem Schulserver verwehrt werden kann.
  4. In Vorbereitung einer Abschlussfahrt werden folgende Daten über die teilnehmenden Schüler in Erfahrung gebracht und gespeichert:
    Name, Vorname, Adresse, Telefonnummer, Klasse/Kurs, Geschlecht, Nationalität, Konfession und Geburtsdatum.
    Geben Sie an, auf welche Daten Ihrer Meinung nach die nachstehend aufgeführten Personen und Stellen Zugriff haben sollten. Geben Sie dabei auch die Art des Zugriffs an (nur lesen oder ändern). Begründen Sie Ihre Meinung.   Sekretariat (für Briefe an die Schüler), Rektor (für Erstellung der Jahres-Statistik), Klassenlehrer, Sie selber.
  5. Geben Sie 3 Unterschiede von Datensicherheit und Datenschutz an.

 

Weblinks

  1. Informationssicherheit
  2. Datensicherheit: Maßnahmen für den Schutz von Daten
  3. Datensicherheit: Tipps und Maßnahmen wie Sie Ihr Unternehmen sicherer machen

 

zurück

© ERG Saalfeld   -   Hans-Dietrich Kirmse   15.04.2019