Hoch
Schutzziele der IT-Sicherheit
VIV(A)-Schutzziele – regelmäßig in Multiple-Choice-Fragen.
Warum Priorität „Hoch"? Häufig Teil der Prüfung (60–79%) oder bringt viele Punkte.
Lernziele
- Die klassischen Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit benennen
- Erweiterte Ziele (Authentizität, Nicht-Abstreitbarkeit, Verbindlichkeit) kennen
- Maßnahmen zu jedem Schutzziel zuordnen
VIV – die klassische Triade
- Vertraulichkeit (Confidentiality): Daten nur für Berechtigte einsehbar. Maßnahmen: Verschlüsselung, Zugriffskontrolle.
- Integrität (Integrity): Daten sind unverändert und vollständig. Maßnahmen: Prüfsummen, Hashes, digitale Signaturen.
- Verfügbarkeit (Availability): Daten und Systeme sind zugänglich, wenn benötigt. Maßnahmen: Redundanz, Backup, DoS-Schutz.
Erweiterte Ziele (VIVA)
- Authentizität: Absender/Datenherkunft ist echt. (z. B. Signaturen)
- Verbindlichkeit / Nicht-Abstreitbarkeit: Sender kann die Handlung nicht leugnen.
Typische Prüfungsfrage
»Welches Schutzziel wird verletzt, wenn ein Angreifer Daten auf einem Bankserver ändert?« → Integrität.
»Welches, wenn er sie mitliest?« → Vertraulichkeit.
»Welches, wenn er den Server abschießt?« → Verfügbarkeit.
Übungen
Eine AntwortEin Hash wird eingesetzt, um zu prüfen, ob eine Datei verändert wurde. Welches Schutzziel?
Eine AntwortWas bedeutet Nicht-Abstreitbarkeit?