IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...
IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...
IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
• Verb<strong>in</strong>dlichkeit: Die Nachweisbarkeit des Sendens und Empfangens von<br />
Informationen <strong>in</strong> Verb<strong>in</strong>dung mit dem Identitätsnachweis des<br />
Kommunikationspartners schafft e<strong>in</strong>e Verb<strong>in</strong>dlichkeit von Informationen, die<br />
z.B. <strong>für</strong> elektronische Vertragsabschlüsse erforderlich ist. Die Verb<strong>in</strong>dlichkeit<br />
be<strong>in</strong>haltet die Authentizität und die Beherrschbarkeit. 14<br />
• Authentizität: Die Echtheit der Identität von Kommunikationspartnern und<br />
deren Informationen ist nachgewiesen. Es muss beweisbar se<strong>in</strong>, dass<br />
Informationen von der angegebenen Quelle stammen und die Identität korrekt<br />
ist.<br />
• Zurechenbarkeit: Aktionen und Informationen können e<strong>in</strong>er auslösenden<br />
Instanz (Person oder System) zugerechnet werden. Die Zurechenbarkeit folgt<br />
mitunter aus der Authentizität.<br />
• Rechtssicherheit und Revisionsfähigkeit: Alle <strong>für</strong> den Rechtsverkehr <strong>in</strong><br />
Systemen und Netzen verwendeten Informationen und Vorgänge gegenüber<br />
Dritten s<strong>in</strong>d nachweisbar.<br />
Andere Autoren bezeichnen die oben genannten Schutzziele auch als<br />
<strong>Sicherheit</strong>saspekte, Schutzbedürfnisse, Grundwerte oder Bedrohungsklassen. 15 Die<br />
aufgeführten Schutzziele zeigen, dass <strong>IT</strong>-<strong>Sicherheit</strong> nicht nur technische, sondern<br />
auch juristische, organisatorische und nicht zuletzt personelle Aspekte umfasst. 16<br />
14 In verschiedenen Publikationen wird das Schutzziel Verb<strong>in</strong>dlichkeit neben den drei<br />
erstgenannten Schutzzielen als vierte Säule anerkannt, vgl. z.B. Konrad (1998), S. 14 oder Pohl<br />
(2004), S. 680. E<strong>in</strong>e detaillierte Beschreibung der aufgeführten Komponenten liefert Pohl<br />
(2004), S. 679ff.<br />
15 Vgl. Hoppe/Prieß (2003), S. 24.<br />
16 Vgl. B<strong>IT</strong>KOM (2003), S. 15.<br />
6