Einleitung

Übersicht

• Sicherheit warum ?
• Passive Angriffe
• Aktive Angriffe
• Zufällige Gefährdungen
• Bedrohungsanalyse
• Sicherheitsdienste

Sicherheit warum ?

Durch das Zusammentreffen zweier Trends hat das Thema Sicherheit viel an Bedeutung gewonnen. Zum einen hat das explosionsartige Wachstums von Computersystemen und ihrer Vernetzung die Abhängigkeit sowohl von Unternehmen als auch von Einzelpersonen von der Information erhöht. Zum anderen leben wir in einem Zeitalter von Viren, Hackern, elektronischen Lauschangriffen und elektronischen Betrügereien. Daraus ist ersichtlich, wie wichtig es ist, Daten und Ressourcen vor dem allgemeinen Bekanntwerden zu schützen, die Authentikation von Daten, Nachrichten und Teilnehmern zu garantieren und Systeme vor Angriffen auf Netzwerkebene zu schützen. Dabei gilt es zu beachten, daß kein mit dem Internet verbundener Bereich für sich in Anspruch nehmen kann, absolut wasserdicht zu sein, aber mit dem richtigen Wissen und einer ausreichenden Ausbildung kann das Maß an Sicherheit erreicht werden, das den Anforderungen jeder Organisation gerecht wird. Dabei müssen Fragen zur Datensicherheit gestellt werden: Was passiert,

• wenn nicht gewährleistet ist, daß die erhaltene Information korrekt ist ?
• wenn nicht gewährleistet ist, daß die erhaltene Information nicht manipuliert ist ?
• wenn nicht gewährleistet ist, daß der Absender korrekt ist ?
• wenn die gesendete Information in falsche Hände gerät ?
• wenn falsche / unechte Daten weiterverarbeitet werden ?

Bevor Sicherheitsmaßnahmen ergriffen werden, muß klar sein, vor welchen Gefahren überhaupt ein System geschützt werden soll.

Passive Angriffe

Passive Angriffe bedrohen die Vertraulichkeit der Kommunikation, bewirken aber keine Änderungen der Daten. Ziel des Gegners ist das Gewinnen von Informationen, die übertragen werden oder falls die Informationen verschlüsselt wurden, aufgrund einer Analyse des Nachrichtenaufkommens ( Häufigkeit und Dauer der Nachrichten ) Rückschlüsse auf den Inhalt der Kommunikation zu erraten. Passive Angriffe sind auf viele Arten möglich, z. B. :

• Ausnutzen elektromagnetischer Abstrahlung von Bildschirmen, Computerboards und Leitungen mit Hilfe von Antennen
• Akustische Analysen von Typenraddruckern
  ( Rekonstruktion des Textes aus der Drehgeschwindigkeit und Zeiten zwischen den gedruckten Zeichen )
• Abhören von Leitungen durch Klemmen oder Induktionsschleifen
  ( Lichtwellenleiter können durch Krümmen auch abgehört werden => Lichtpegelkontrolle )
• Analyse der IP-Pakete mittels Software

Passive Angriffe sind schwer zu erkennen, da keine Änderungen der Daten erfolgt. Deshalb liegt hier auch das Hauptaugenmerk auf Verhinderung anstatt der Entdeckung.

Aktive Angriffe

Aktive Angriffe sind mit Änderungen am Datenfluß oder der Erstellung eines falschen Datenflusses verbunden und können in weitere Kategorien unterteilt werden:

• Wiederholung oder Verzögerung einer Information
• Einfügen, Modifikation und Löschen bestimmter Daten
• Vortäuschen einer falschen Identität ( Maskerade )
• Verweigerung von Diensten

=> Es müssen also Kommunikationssysteme entwickelt werden, die erfolgreich passive Angriffe verhindern und aktive Angriffe erkennen.

Zufällige Gefährdungen

Außer den bewußt durchgeführten passiven und aktiven Angriffen gibt es auch andere, zufällige Gefährdungen. Hierzu zählen Störungen, die bei jeder Datenübertragung auftreten können, z.B. Rauschen, Übersprechen, Übertragungsfehler, Leitungsunterbrechungen, usw. .

Bedrohungsanalyse

Nachdem nun die Gefahren aufgezeigt wurden, ist es meist erforderlich , sich über die eigene Sicherheitssituation klar zu werden. Für die Bestandsaufnahme ist die Beantwortung folgender Fragen nötig, um anschließend eine Sicherheitsstudie bzw. Sicherheitsrichtlinien zu erstellen.

• Welche Objekte müssen geschützt werden ?
  ( Betriebsmittel, Zugangs- und Zugriffkontrolltabellen, Logbücher )
• Wovor müssen die Objekte geschützt werden ?
  ( Angriffe, zufällige Gefahren, Fehlbedienungen )
• Wer sind die potentiellen Angreifer ?
  ( Anwender, Studenten, professionelle Hacker, Personal )
• Mit welchen Mitteln werden die Angriffe ausgeführt ?
  ( Ausprobieren, Schwachstellen nutzen, Soft- und Hardwaremanipulationen )
• Wie groß ist der Aufwand für den Angreifer ?
  ( Zeit, Kosten, Personal )
• Wie groß ist das Risiko für den Angreifer, erkannt zu werden ?
  ( Kann er entdeckt, erkannt, gefaßt werden, Strafmaß )
• Wie groß ist der Nutzen für den Angreifer ?
  ( Verkaufswert, Erpressung, direkter Nutzen )
• Wie groß ist der mögliche Schaden ?
  ( gering, hoch, existenzgefährdend )

Sicherheitsdienste

Die aufgezeigten Gefahren verlangen wirkungsvolle Sicherheitsmaßnahmen. Folgende Sicherheitsdienste sollen garantiert werden:

• Vertraulichkeit
• Verhinderung einer Verkehrsflußanalyse
• Erkennung der Datenunversehrtheit
• Authentikation der Teilnehmer
• Authentikation des Ursprunges
• Zugangs- und Zugriffskontrolle
• Urhebernachweis
• Empfängernachweis

Möglichkeiten der Gewährleistung dieser Sicherheitsdienste werden im folgenden behandelt.