3. Informationssicherheit

• Die Daten werden verschlüsselt

• Der Server kann sich ausweisen

• Der Schlüssel muss beiden Seiten bekannt sein

• Der Schlüssel darf niemanden anderen bekannt sein

• Verschlüsselung von Dokumenten

• Verschlüsselung von Festplatten

• Verschlüsselung der Wlan-Verbindung

• Immer dann sinnvoll, wenn der Schlüssel einfach und sicher geteilt werden kann

• Der private Schlüssel muss geheim bleiben

• der öffentliche Schlüssel muss sicher zugeordnet werden können

• Die Verschlüsselung ist relativ langsam

• Verschlüsseltes Versenden von E-Mails

• Verschlüsseltes Versenden von geheimen Schlüsseln

• Immer dann sinnvoll, wenn der Schlüssel nciht einfach und sicher geteilt werden kann.

• Der verschlüsselte Text ist nicht geheim

• Jeder kann den Text mit dem öffentlichen Schlüssl lesen

• Da nur der Besitzer des privaten Schlüssels den Text verschlüsseln konnte, kann dieser als Verfasser verifiziert werden

• der private Schlüssel muss geheim bleiben

• der öffentliche Schlüssel muss sicher zugordnet werden können

Sicherstellen, dass ein Dokument von einem bestimmten Verfasser stammt

• Überprüfen, ob ein Dokument verändert wurde

• Speichern von Passwörtern

Ein Zertifikat bestätigt den Eigentümer sowie weitere Eigenschaften eines öffentlichen Schlüssels. Es beinhaltet i.d.R.:

• den Namen des Ausstellers des Zertifikates

• Informationen zu den Regeln und Verfahren der Ausgabe

• Informationen zur Gültigkeitsdauer

• Den öffentlichen Schlüssel

• Den Namen des Eigentpmers des öffentlichen Schlüssels

• Weitere Informationen zum Eigentümer des öffentlichen Schlüssels

• Angaben zum zulässigen Anwendungs- und Geltungsbereich des öffentlichen Schlüssels

• Eine digitale Signatur des Ausstellers über alle anderen Informationen

• Gutes Passwort wählen

• Individuelles Passwort pro Account

• Das Passwort sollte im Wörterbuch nicht vorkommen

• Mehr-Faktoren-Authentifizierung nutzen

• Passwort-Manager nutzen

• Namen und Geburtsdaten vermeiden

• Wiederholungs- und Tastaturmuster vermeiden

• Ziffern und Sonderzeichen am Anfang und am Ende eines einfachen Passwortes vermeiden

• Passwörter werden mit Hash-Funktionen ‘'Ein-Weg-Verschlüsselt’’

• Der Hashwert wird gescpeichert

• Bei der Prüfung des Passworts werden die Hashwerte verglichen

Eine Signatur stellt sicher, dass ein Dokument von einer bestimmten Person erstellt und nicht geändert wurde.

• Technisch sicher, wenn

  • der öffentliche Schlüssel eindeutig zugeordnet werden kann

  • der private Schlüssel sicher gespeichert ist

• Erfordert Trust Service Provider der Person verifiziert und Zertifikat ausstellt

• Vertraulichkeit: Informationen sind nur für den vorgesehen Empfängerkreis einsehbar

• Verfügbarkeit: Informationen stehen mit einer hoher Wahrscheinlichkeit zur Verfügung

• Integrität: Informationen können nicht unautorisiert verändert werden

• Schutz vor unbefugter Preisgabe von Informationen

  • Eigenschaft einer Information, nur für einen beschränkten Empfängerkreis vorgesehen zu sein.

  • Weitergabe und Veröffentlichung sind nicht erwünscht.

• Schutzmaßnahmen

• Zugangskontrolle (Bsp.: Tresor, Passwörter, etc.)

• Verschlüsselung (Bsp.: HTTPS)

• Gewährleistung, dass die Daten/ das System

  • zugänglich und

  • funktionsfähig sind/ist

• Schutz vor

  • Ausfällen (Stromausfall, Brand, Wasser,…)

  • Datenverlust

  • Diebstahl/ Ransomware

  • Denial of Service Attacken

• Gewährleistung, dass die Daten nur von befugten Persoen geändert werden

• Schutz vor unbefugtem

  • Löschen

  • Ändern

  • Hinzufügen