www.wikidata.de-de.nina.az

Integrität Informationssicherheit Integrität von lateinisch integritas Unversehrtheit Reinheit Unbescholtenheit ist nebe

Integrität (Informationssicherheit)

Integrität (von lateinisch integritas ‚Unversehrtheit‘, ‚Reinheit‘, ‚Unbescholtenheit‘) ist neben Verfügbarkeit und Vertraulichkeit eines der drei klassischen Ziele der Informationssicherheit. Eine einheitliche Definition des Begriffs Integrität gibt es nicht. In den Evaluationskriterien für Informationssicherheit der frühen 1990er Jahre (ITSEC) wird Integrität definiert als „Verhinderung unautorisierter Modifikation von Information“. Laut Glossar des Bundesamtes für Sicherheit in der Informationstechnik bezeichnet Integrität „die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen“. Für Computersysteme werden verschiedene Integritätszustände definiert:

Im Kontext elektronischer Kommunikation ist es nicht sinnvoll, Integrität der Daten und Authentizität des Datenursprungs unabhängig voneinander zu betrachten, da eine Nachricht mit modifiziertem Inhalt aber bekanntem Absender ebenso nutzlos sein dürfte wie eine mit unmodifiziertem Inhalt aber vorgetäuschtem Absender.

Umsetzung Bearbeiten

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Die Veränderung von Daten kann bei einer typischen elektronischen Datenübertragung prinzipbedingt nicht verhindert werden. Technische Maßnahmen zur Sicherstellung der Integrität zielen daher darauf ab, fehlerhafte Daten als solche erkennen zu können und gegebenenfalls eine erneute Datenübertragung durchzuführen.

Eine Möglichkeit der technischen Umsetzung zum Schutz vor Übertragungsfehlern ist eine Prüfsumme, die mitübertragen wird und erkennen lässt, ob die Daten verändert wurden. Diese schützt allerdings nicht vor absichtlicher Veränderung. Mit einem Message Authentication Code können sowohl Übertragungsfehler als auch Manipulationen erkannt werden.

Die genannten Verfahren schützen wiederum nicht vor Totalverlust einer Nachricht, ungewollter Duplikation oder einer veränderten Reihenfolge mehrerer Nachrichten. Diese können durch Maßnahmen wie Quittierungsmeldungen oder Sequenznummern sichergestellt werden.

Siehe auch Bearbeiten

Literatur Bearbeiten

  • Joachim Biskup: Sicherheit in Computersystemen: Herausforderungen, Ansätze und Lösungen. Springer, Berlin/Heidelberg 2009, ISBN 978-3-540-78441-8 (amerikanisches Englisch: Security in Computing Systems: Challenges, Approaches and Solutions.).
  • Charlie Kaufman, Radia Perlman, Mike Speciner: Netzwerksicherheit: Private Kommunikation in einer öffentlichen Welt. Prentice Hall PTR, Upper Saddle River, New Jersey 2002, ISBN 0-13-046019-2 (amerikanisches Englisch: Network security: private communication in a public world.).
  • Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) Deutschland. Schreiben des Bundesministeriums der Finanzen an die obersten Finanzbehörden der Länder vom 7. November 1995

Einzelnachweise Bearbeiten

  1. Information Technology Security Evaluation Criteria (ITSEC) (englisch, PDF, 374 KiB)
  2. (Memento vom 16. April 2019 im Internet Archive)
  3. Biskup: Security in Computing Systems: Challenges, Approaches and Solutions. 2009, S. 41–45.
  4. Kaufman, Perlman, Speciner: Network security: private communication in a public world. 2002, S. 513.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Integritat von lateinisch integritas Unversehrtheit Reinheit Unbescholtenheit ist neben Verfugbarkeit und Vertraulichkeit eines der drei klassischen Ziele der Informationssicherheit Eine einheitliche Definition des Begriffs Integritat gibt es nicht In den Evaluationskriterien fur Informationssicherheit der fruhen 1990er Jahre ITSEC wird Integritat definiert als Verhinderung unautorisierter Modifikation von Information 1 Laut Glossar des Bundesamtes fur Sicherheit in der Informationstechnik bezeichnet Integritat die Sicherstellung der Korrektheit Unversehrtheit von Daten und der korrekten Funktionsweise von Systemen 2 Fur Computersysteme werden verschiedene Integritatszustande definiert 3 Korrekter Inhalt Diese Integritatsart liegt vor wenn Sachverhalte der realen Welt korrekt abgebildet werden Dies soll beispielsweise durch Integritatsbedingungen sichergestellt werden Unmodifizierter Zustand Diese Integritatsart liegt vor wenn Nachrichten unverandert zugestellt werden und Programme und Prozesse wie beabsichtigt ablaufen Sie entspricht der Definition im BSI Glossar 2 Erkennung von Modifikation Diese Integritatsart liegt vor wenn unerwunschte Modifikationen die nicht verhindert werden konnen zumindest erkannt werden Temporale Korrektheit Diese Integritatsart liegt vor wenn Nachrichten ausgetauscht und relevante zeitliche Bedingungen wie etwa Reihenfolgen oder maximale Verzogerungszeiten eingehalten werden Im Kontext elektronischer Kommunikation ist es nicht sinnvoll Integritat der Daten und Authentizitat des Datenursprungs unabhangig voneinander zu betrachten da eine Nachricht mit modifiziertem Inhalt aber bekanntem Absender ebenso nutzlos sein durfte wie eine mit unmodifiziertem Inhalt aber vorgetauschtem Absender 4 Inhaltsverzeichnis 1 Umsetzung 2 Siehe auch 3 Literatur 4 EinzelnachweiseUmsetzung BearbeitenDieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen beispielsweise Einzelnachweisen ausgestattet Angaben ohne ausreichenden Beleg konnten demnachst entfernt werden Bitte hilf Wikipedia indem du die Angaben recherchierst und gute Belege einfugst Die Veranderung von Daten kann bei einer typischen elektronischen Datenubertragung prinzipbedingt nicht verhindert werden Technische Massnahmen zur Sicherstellung der Integritat zielen daher darauf ab fehlerhafte Daten als solche erkennen zu konnen und gegebenenfalls eine erneute Datenubertragung durchzufuhren Eine Moglichkeit der technischen Umsetzung zum Schutz vor Ubertragungsfehlern ist eine Prufsumme die mitubertragen wird und erkennen lasst ob die Daten verandert wurden Diese schutzt allerdings nicht vor absichtlicher Veranderung Mit einem Message Authentication Code konnen sowohl Ubertragungsfehler als auch Manipulationen erkannt werden Die genannten Verfahren schutzen wiederum nicht vor Totalverlust einer Nachricht ungewollter Duplikation oder einer veranderten Reihenfolge mehrerer Nachrichten Diese konnen durch Massnahmen wie Quittierungsmeldungen oder Sequenznummern sichergestellt werden Siehe auch BearbeitenKonsistenz Korrektheit von in Datenbanken gespeicherten Daten Datenschutz als komplementarer BegriffLiteratur BearbeitenJoachim Biskup Sicherheit in Computersystemen Herausforderungen Ansatze und Losungen Springer Berlin Heidelberg 2009 ISBN 978 3 540 78441 8 amerikanisches Englisch Security in Computing Systems Challenges Approaches and Solutions Charlie Kaufman Radia Perlman Mike Speciner Netzwerksicherheit Private Kommunikation in einer offentlichen Welt Prentice Hall PTR Upper Saddle River New Jersey 2002 ISBN 0 13 046019 2 amerikanisches Englisch Network security private communication in a public world Grundsatze ordnungsmassiger DV gestutzter Buchfuhrungssysteme GoBS Deutschland Schreiben des Bundesministeriums der Finanzen an die obersten Finanzbehorden der Lander vom 7 November 1995Einzelnachweise Bearbeiten Information Technology Security Evaluation Criteria ITSEC englisch PDF 374 KiB a b Online Glossar des Bundesamtes fur Sicherheit in der Informationstechnik Memento vom 16 April 2019 im Internet Archive Biskup Security in Computing Systems Challenges Approaches and Solutions 2009 S 41 45 Kaufman Perlman Speciner Network security private communication in a public world 2002 S 513 Normdaten Sachbegriff GND 4803948 2 lobid OGND AKS Abgerufen von https de wikipedia org w index php title Integritat Informationssicherheit amp oldid 233599527