Vorlesung IT Sicherheit

Transkript

1 IT-Sicherheit 1. Was ist überhaupt Sicherheit und was ist IT Sicherheit? 2. Was umfasst das Thema? 3. Wenn Sie WIKIPEDIA Verbot hätten: Woher nehmen Sie Informationen zur IT-Sicherheit? 1 Vorlesung IT Sicherheit Teil 1 - Grundlagen 2 1

2 Teil 1 - Grundlagen Definition: Sicherheit / IT-Sicherheit Duale Sicherheit Gesetze, Normen, Standards, Richtlinien Sicherheitsanalyse Sicherheitsziele 3 Grundbegriffe und Scope IT-Sicherheit 4 2

3 Was ist Sicherheit? (ohne IT) WIKIPEDIA: Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird. 5 Was ist Sicherheit? (ohne IT) unmittelbare Sicherheit Gefahrenentstehung wird verhindert Fail-Safe Ansatz: 2 Räder Defekt eines Rades ist kein Sicherheitsproblem Safe-Life Ansatz: Radprüfung: Wöchentlich Radwechsel nach X km 6 3

4 Was ist Sicherheit? (ohne IT) mittelbare Sicherheit Schutzeinrichtungen verhindern Gefährdung Stabile Fahrerkabine Mit Überrollbügel 7 Was ist Sicherheit? (ohne IT) hinweisende Sicherheit Hinweis auf Helmpflicht Zur Unfallverhütung 8 4

5 Was ist IT Sicherheit? Sicherheit -- s.o. bleiben also Fragen: Was ist Information? Was ist IT? Was ist ein IT System? allgemeines Verständnis Ungereimtheiten 9 Begriffsverwirrungen IBMs verbindliche Definition: Security ::= Prevention of access to or use of data or programs without authorization 1972 bis heute Ist diese Definition brauchbar? 10 5

6 Intermezzo: DDoS (D)DoS = (Distributed) Denial of Service z.b.: TFN 2000 (Terrible Flood Network) > BOT Netz Opfer Hacker 11 Intermezzo: DoS DoS = Denial of Service Attack (asymmetrische Attacke) Verschiedene DoS Typen: 1. Verbrauch limitierter Ressourcen Netzwerk Konvektivität Alle Ressourcen gegen einen selbst einsetzen Bandbreiten verbrauchen Ressourcen verbrauchen 2. Zerstörung o. Veränderung von Konfigurationsdaten 3. Antworten verhindern weitere Infos: CERT/CC 12 6

7 Intermezzo: DoS 1. Motivation für DoS Attacken? 2. Was sind die Angriffsziele? 3. Wer sind die Angreifer? 4. Opfer? Und: Warum reicht die Security Definition von IBM nicht aus? 13 Definition von Basisbegriffen DIN 44300: Information ::= Kenntnis über Sachverhalt und Vorgänge IT-System := Funktionseinheit* zur Aufnahme, Verarbeitung, Aufbewahrung und Nutzung von Daten* 14 7

8 Warum ist IT Sicherheit wichtig? Dimension des Themas 1. Sicherheit geht jeden an! 2. Durchdringung von IT 3. Moore s Law (1965/1970) 4. Komplexität von IT Systemen hohes Schadenspotential 15 Verbrechen Finanzielle Schäden Anteil der Geschädigten Durchschnittlicher finanzieller Schaden Unautorisierter Zugriff auf vertrauliche Daten 55% $ 143,000 Diebstahl von geistigem Eigentum 26% $ 1,848,000 Telekommunikation Betrug 17% $ 27,000 Finanzbetrug 14% $ 1,471,000 Einbruch in IT-Systeme 31% $ 103,000 Sabotage von Daten oder Netzwerk 19% $ 164,000 "Denial of service" 32% $ 116,000 Interner Netzmißbrauch 97% $ 93,500 Aushorchen von Telekommunikationsverbindungen 13% $ 76,500 Virus Infektionen 90% $ 45,500 Aktives Abhören 2% $ 20,000 Diebstahl tragbarer Computer 69% $ 87,000 Die statistischen Daten stammen aus einem Gutachten, in dem, unter der Leitung des Computer Security Institute und des FBI, 521 Unternehmen, Organisationen und Bildungseinrichtungen untersucht wurden. Obwohl über die Hälfte der Antworten finanzielle Verluste bestätigen konnten, waren es nur 31%, die die Unkosten beziffern konnten. 16 8

9 Verbrechen Finanzielle Schäden Anteil der Geschädigten Durchschnittlicher finanzieller Schaden Unautorisierter Zugriff auf vertrauliche Daten 55% $ 143,000 Diebstahl von geistigem Eigentum 26% $ 1,848,000 Telekommunikation Betrug 17% $ 27,000 Finanzbetrug 14% $ 1,471,000 Einbruch in IT-Systeme 31% $ 103,000 Sabotage von Daten oder Netzwerk 19% $ 164,000 "Denial of service" 32% $ 116,000 Interner Netzmißbrauch 97% $ 93,500 Aushorchen von Telekommunikationsverbindungen 13% $ 76,500 Virus Infektionen 90% $ 45,500 Aktives Abhören 2% $ 20, Motivation? Diebstahl tragbarer Computer 69% $ 87,000 Die statistischen Daten stammen aus einem Gutachten, in dem, unter der Leitung des Computer Security Institute und des FBI, 521 Unternehmen, Organisationen und Bildungseinrichtungen untersucht wurden. 2. Angriffsziele? Obwohl über die Hälfte der Antworten finanzielle Verluste bestätigen konnten, waren es nur 31%, die die Unkosten beziffern konnten. Vorlesung: 3. IT-Sicherheit Potentielle Angreifer? 17 Konsequenzen aus Schäden Einfache Frage: Warum wird nicht einfach alles sicher gemacht? Mögliche Antworten: 1. Sicherheit schränkt Freiheit ein!! Informationelle Selbstbestimmung BDSG 2. Konflikt mit Anonymität? 3. Fast, cheap, safe pick any two. 4. Komplexität 18 9

10 IT Sicherheit: Kosten / Nutzen Warum gibt es keine 100%ige Sicherheit? Quelle: BSI, BSI-Standard IT-Grundschutz-Vorgehensweise 19 Faktor Mensch Menschen und IT: 1. erstellen IT-Systeme 2. steuern IT-Systeme 3. nutzen IT-Systeme oder sind von ihnen abhängig Schwierigkeiten: Problembewusstsein nicht vorhanden Grundeinstellung von Benutzern Fehlbedienung, Fahrlässigkeit und Fehleinschätzungen fehlende Verantwortung + Delegationsprobleme Kriminalität 20 10

11 Faktor Mensch: Reaktion auf Veränderungen Zwei Arten von Veränderungen 1. Kontinuierlich ist meist unproblematisch 2. Prozess- oder Paradigmenwechsel ist verbunden mit Systemkrise strategisch technologisch strukturell 21 Faktor Mensch: Reaktion auf Veränderungen Change Kurve Leistung Schock Ablehnung Widerstand Ziel Identifikation Zustimmung Erforschung T 22 11

12 Vorschriften, Vorgaben und Standards zur IT-Sicherheit 23 Vorgaben für IT Security de jura (Gesetze) Normen Internationale Standards Offene Standards de facto (Produkte, Patent) Richtlinien Leitfäden Geordnet nach Grad der Verbindlichkeit

13 Gesetze Deutschland: Bundesdatenschutzgesetz (BDSG) Signaturgesetz (SigG) Urheberrechtsgesetz (UrhG) + diverse Spezialgesetze International: keine Gesetzesstandards starke Abweichungen 25 BDSG Scope zu schützende Daten: personenbezogene Daten Daten die persönliche oder sachliche Verhältnisse einer natürlichen Person beschreiben Person muss nicht benannt werden, es reicht, wenn sie bestimmbar ist Besondere zu schützende Daten: rassische und ethnische Herkunft politische Meinungen religiöse oder philosophische Überzeugungen Gewerkschaftszugehörigkeit Gesundheit Sexualleben WS 2010/

14 BDSG Umgang mit personenbezogene Daten: Verbotsprinzip mit Erlaubnisvorbehalt Erlaubnis: Gesetz erlaubt die Datenverarbeitung fallbezogen Person stimmt ausdrücklich zu Grundsatz: Datenvermeidung und Datensparsamkeit WS 2010/11 27 BDSG Regelungen Regelungen für öffentliche Stellen private Stellen Anonymisierung und Pseudonymisierung Rechte Betroffener natürlicher Personen: Auskunft zu gespeicherten Daten, deren Quellen und den Verwendungszweck Berichtigung von Daten Untersagen von Übermittlung an Dritte Löschung / Sperrung Beschwerderecht bei der Aufsichtsbehörde WS 2010/

15 Teilen von Daten vs. Recht Gemeinsame Nutzung von Daten: Berichterstattung Archivierung + Retrival Marketing Analysen SW Entwicklung / Tests Off-Shore: Entw./QS/Support Vorschriften: Schutz der Verbraucher Deutschland: BDSG EU: Personal Data Protection Directive UNO Richtline PCI: DSS (Data Security Standard) Bundesdatenschutzbeauftragter 29 Fallstudie: Testdaten-Problem Problem: Weiterentwicklung von komplexen Systemen erfordert die Bereitstellung von komplexen Testdaten. Bsp: CRM System Sind Produktionsdaten verwendbar? Wie ist die Gesetzeslage? 30 15

16 Gesetze BDSG: 3, Abs 1: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person 3, Abs 6 Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. TKG: 3, Abs 3: Im Sinne dieses Gesetzes ist oder sind "Bestandsdaten" Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden; ) 95, Abs 1:Der Diensteanbieter darf Bestandsdaten erheben und verwenden Eine Übermittlung der Bestandsdaten an Dritte erfolgt, soweit nicht dieser Teil oder ein anderes Gesetz sie zulässt, nur mit Einwilligung des Teilnehmers. BTGO: (Geheimschutzordnung des Deutschen Bundestages) 2, Abs 6: VS-NFD: Die Kennzeichnung von VS erfolgt unter entsprechender Anwendung der Verschlußsachenanweisung für die Bundesbehörden. STGB: 94 Landesverrat: Wer ein Staatsgeheimnis an einen Unbefugten gelangen läßt 31 Fallstudie: Testdaten-Problem Entwicklungs-, Test- und Abnahmedaten auf anonymisierte Produktionsdaten Anonymisierung (= Data Masking): Irreversibel -- keine Rückgewinnung möglich Repräsentativ Tests bleiben aussagefähig referentielle Integrität ist gewährleistet wiederholbarer Prozess im Rahmen der Testdatenbereitstellung 32 16

17 Fallstudie: Testdaten-Problem Einfach: Maskierung von Informationen (Name, Vorname, Kundennummer, SIM Karten Nr, ) Komplex: Maskierung von Identifieren ( Nutzer IDs, Org-NR,..) weiche Referenzen Inhalte von BLOBs: PDF, XML, Doc, Xls,CSV, FAX etc. Weiteres Thema: Wiedererkennung von Daten zur Fehleranalyse 33 Übung Spezialgesetze Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Breadcrumb : > Startseite Datenschutz > Gesetze > Spezialgesetze 39 Spezialgesetze Fragestellung: Was wird in dem Spezialgesetz zur IT-Sicherheit geregelt? (jeder ein anderes Gesetz) 34 17

18 Übung: Was wird in dem Spezialgesetz zur IT-Sicherheit geregelt 1. Abgabenordnung 2. BND-Gesetz - Gesetz über den Bundesnachrichtendienst 3. Bundesarchivgesetz 4. Bundeskriminalamtgesetz 5. Bundespolizeigesetz 6. Bundesverfassungsschutzgesetz 7. Einkommensteuergesetz 8. Gesetz über das Ausländerzentralregister 9. Gesetz über das Kreditwesen 10. Gesetz über das Zentralregister und das Erziehungsregister 11. Gesetz über den Aufenthalt, die Erwerbstätigkeit und die Integration von Ausländern im Bundesgebiet 12. Gesetz über die Erhebung von streckenbezogenen Gebühren für die Benutzung von Bundesautobahnen mit schweren Nutzfahrzeugen (Autobahnmautgesetz) 13. Gesetz über die Errichtung eines Kraftfahrt-Bundesamts 14. Gesetz über die Statistik für Bundeszwecke 15. Gesetz über die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik 16. Gesetz über Personalausweise 17. Gesetz über Rahmenbedingungen für elektronische Signaturen 18. Gesetz über zwingende Arbeitsbedingungen bei grenzüberschreitenden Dienstleistungen (Arbeitnehmer-Entsendegesetz) 19. Gesetz zur Bekämpfung der Schwarzarbeit und illegalen Beschäftigung 20. Kapitalanleger-Musterverfahrensgesetz 21. Melderechtsrahmengesetz 22. Passgesetz 23. Personenstandsgesetz 24. Postdienste-Datenschutzverordnung 25. Postgesetz 26. Sozialgesetzbuch (SGB) Erstes Buch (I) - Allgemeiner Teil 27. Sozialgesetzbuch (SGB) - Fünftes Buch (V) - Gesetzliche Krankenversicherung 28. Sozialgesetzbuch (SGB) - Viertes Buch (IV) - Sozialversicherung 29. Sozialgesetzbuch (SGB) - Zehntes Buch (X) - Sozialdatenschutz 30. Sozialgesetzbuch (SGB) - Zweites Buch (II) - Grundsicherung für Arbeitsuchende 31. Strafgesetzbuch > Startseite Datenschutz > Gesetze > Spezialgesetze 32. Strafprozessordnung 33. Teledienstedatenschutzgesetz 34. Teledienstgesetz 35. Telekommunikationsgesetz 36. Telekommunikations-Kundenschutzverordnung 37. Telekommunikations-Überwachungsverordnung 38. Telemediengesetz 39. Zensusvorbereitungsgesetz - Gesetz zur Vorbereitung eines registergestützten Zensus einschließlich einer Gebäude- und Wohnungszählung (IT Security) Normen DIN (Definition von IT Fachbegriffen) Orange Book Amerikanischen Normen aus dem Trusted Computer System Evaluation Criteria (TCSEC) BS 7799 Information security management systems - Specification with guidance for use British Standards Institute (BSI) ISO Informationssicherheit ISO Common Criteria (CC) Zertifizierung 36 18

19 BS 7799 / ISO Zur Durchführung von qualitativen und/oder quantitativen Risikoanalysen müssen standardisierte Kriterienkataloge verfügbar sein. Von dem BSI (British Standards Institute) wird diesbezüglich die Norm BS 7799 zum "Management von Informationssicherheit" bereitgestellt. Die Norm besteht aus den Teilen 1. Leitfaden zum Management von Informationssicherheit 2. Spezifikation für Informationssicherheits- Managmentsysteme Die BS 7799 wurde als ISO zum internationalen Standard. 37 BS 7799 / ISO Erste Teil Sicherheitspolitik Organisation Einstufung und Kontrolle der Werte Personeller Sicherheit Physischer Sicherheit Management von Kommunikation und Betrieb Zugangskontrolle Systementwicklung und -Wartung Management des kontinuierlichen Geschäftbetriebs Einhaltung der Verpflichtungen Zweiter Teil Anforderungen an ein Managementsystem für Informationssicherheit Spezifische Maßnahmen (zu den Punkten aus dem ersten Teil) 38 19

20 IT Sicherheitsstandards Regierungsseitige Standards: ZSI/BSI: IT Sicherheitskriterien (Green Book) ITSEC Security Evaluation Criteria der EU Common Criteria Internationaler Standard (s.o.: ISO Norm) 39 IT Sicherheitsstandards Industrie: ECMA = European Computer Manufacturers Association PCI Data Security Standard Software Standards: offene Standards Industriestandards 40 20

21 Offene Standards oder Community Standards werden von unabhängigen Organisationen entwickelt und gepflegt Experten kommen aus verschiedenen betroffenen Kreisen kein Monopol-Hersteller diktiert ist frei verfügbar und von jedem implementierbar schließt Open Source Implementierungen ein 41 Offene (Software) Standards Beispiele: Java (Oracle vormals Sun) Java SE Security J2EE JAAS CORBA Security Web Service Security Normative Organisationen z.b.: OASIS: Organization for the Advancement of Structured Information Standards (XML, WS, ) OMG: Object Management Group (CORBA, UML, ) 42 21

22 Standards Industriestandards für SW, HW, MW, OS Bsp: Microsoft.NET SAP IBM SSL Adobe PDF 43 IT-Security Richtlinien Behörden, Unternehmen und Institutionen definieren sich selbst interne Policies Sicherheitsstrategien Leitfäden wichtigster: IT Grundschutz (BSI) Best Practices Notfallpläne BITKOM: Leitfaden zu IT-Sicherheitsstandards 44 22

23 IT-Security Richtlinien Inhalte (z.b.): Grundsätze Ziele (Schutzziele) Sicherheitsmanagement Verantwortlichkeiten Vorgehensweisen und Risikomanagement Bewusstsein, Kommunikation, Qualifikation Kontrollen,Berichte Gültigkeit, Sonderregelungen 45 IT Sicherheit: Kriterien, Analyse und Sicherheitskonzeption 46 23

24 Security / Safety Mehrdeutigkeit des deutschen Begriffs Sicherheit Deutsch Sicherheit Englisch security safety Pilot Security allows to make our flight safe Cop: Security is crime prevention while safety is accident prevention. safety security = "prevention of drop-out" = "prevention of drop-in" 47 Safety Perspektive Umwelt Umwelt System System Schutz der Umwelt vor dem System. Schutz des System vor der Umwelt. Security 48 24

25 Duale Sicherheit 1. Sicherheit der Systeme Verlässlichkeit 2. Sicherheit vor dem System Beherrschbarkeit 49 Mehrseitige Sicherheit Mehrseitige Sicherheit bedeutet die Berücksichtigung der Sicherheitsanforderungen aller beteiligten Parteien. Vorrangige Schutzziele: Privatheit Verbindlichkeit 50 25

26 Sicherheitsziele Duale Sicherheit Sicherheit des Systems Sicherheit der Betroffenen Vertraulichkeit Integrität Verfügbarkeit Rechtssicherheit 51 Sicherheitsziel: Vertraulichkeit Schutz von Information Schutz von Kommunikation Anonymität Unbeobachtbarkeit Unverkettbarkeit Pseudonymität Sicherheit gegen unbefugten Zugriff 52 26

27 Cross-Site-Scripting: XSS XSS Typen Reflektierendes XSS Persistentes XSS Lokales XSS Attacken Beispiele: Remote Code Execution PHP: include_once ($phpbb_root_path. 'common.php'); Angreifer Aufruf Wert von $phpbb_root_path wird auf evil.de Server umgebogen SQL Injection Login code sei SELECT * FROM users WHERE name='$userid' AND password='$password' Eingabe in Abfrage: admin -- Aufgeführt wird: SELECT * FROM users WHERE name 'admin' -- AND password='$password' 53 Sicherheitsziel - Integrität und Zurechenbarkeit Schutz gegen Manipulation von Informationen Unabstreitbarkeit Abrechnungssicherheit 54 27

28 Sicherheitsziel - Verfügbarkeit Zugriff auf Information gewährleisten Kommunikation gewährleisten Funktionssicherheit Technische Sicherheit 55 Sicherheitsanalyse Sicherheitskonzept Werte (Grund-) Bedrohung Sicherheitsbedarf Sicherheitsanforderungen Grundschutz Funktionen Mechanismen Zur Analyse der Sicherheitskette ist Experten Know-how unabdingbar!! 56 28

29 Objektanalyse Quelle: BSI IT Sicherheitshandbuch 57 Fallbeispiele: Werte Unternehmen administriert Server von Banken im Rechenzentrum Werte: Verträge, Hard-/Software, Image, Verlässlichkeit, Mein Handy Werte: Gerätepreis, Apps, Musik, gespeicherte Daten, SIM-Karte, Werte (Grund-) Bedrohung Sicherheitsbedarf Sicherheitsanforderungen Grundschutz Funktionen Mechanismen 58 29

30 IT Sicherheitskette: Werte Die Werte sind sehr spezifisch. Werte müssen individuell ermittelt werden! Ermittlung jeweils für Anwendung IT-System Unternehmen / Organisation 59 BSI Sicherheitshandbuch Zitat aus Vorwort: Das IT-Sicherheitshandbuch zeigt zunächst die potentiellen Gefahren auf. Danach bietet es Hilfe für die Erstellung system- und anwendungsbezogener Risikoanalysen und darauf basierender Sicherheitskonzepte. Sicherheitskriterien Green Book 1989/1990 Zentralstelle für Sicherheit in der Informationstechnik (ZSI) 60 30

31 BSI Grundschutz Kataloge Struktur: IT-Grundschutz Basis für Informationssicherheit Bausteine Gefährdungskataloge Maßnahmenkataloge Hilfsmittel 61 IT Sicherheit: Bedrohung Grundbedrohungen der Werte sind im Allgemeinen: Informationsgewinn Dritter (Verlust der Vertraulichkeit) Modifikation der Information durch Dritte (Verlust der Integrität) Beeinträchtigung der Funktionalität durch Dritte (Verlust der Verfügbarkeit) Abstreiten der Handlung eines Akteurs Zudem ist das System ist eine Bedrohung für den Benutzer

32 Alternativen zum BSI Katalog 1. Trusted Computer System Evaluation Criteria (TCSEC) Orange Book (1980) 2. Common Criteria (CC) ISO/IEC Funktions-/Sicherheitsklassen 63 Grundschutz: Bausteine 1. Übergreifende Aspekte 2. Infrastruktur 3. IT-Systeme 4. Netze 5. Anwendungen 64 32

33 Gefährdungskataloge 1. Höhere Gewalt 2. Organisatorische Mängel 3. Menschliche Fehlhandlungen 4. Technisches Versagen 5. Vorsätzliche Handlungen 65 Maßnahmenkataloge 1. Infrastruktur 2. Organisation 3. Personal 4. Hardware und Software 5. Kommunikation 6. Notfallvorsorge 66 33

34 IT Sicherheit - Grundfunktionen 1. Identifikation, Authentisierung, Autorisierung 2. Rechteverwaltung 3. Beweissicherung 4. Bereinigung 5. Verfügbarkeit 67 Sicherheitskriterien Getrennte Bewertung von Funktionalität F-Klasse Qualität Q-Stufe 68 34

35 Green Book: Hierarchische Sicherheitsklassen Klasse F1 F2 F3 F4 F5 Beschreibung Identifikation und Autorisierung als erste Aktion Verwaltung der Rechte nach Benutzern und/oder Gruppen Rechteprüfung bei jedem Zugriff F1 und zusätzlich Eindeutige Identifizierung und Zuordnung von Aktionen zu dieser Identität Rechtevergabe auf der Ebene einzelner Benutzer Protokollierung und Überwachung sicherheitsrelevanter Aktionen Löschen von Speicherobjekten vor Wiederfreigabe F2 und zusätzlich Einhaltung globaler Regeln bei der Rechtevergabe Subjekte und Objekte haben 2-dim Attributraum Informationsflußkontrolle bei Rechteprüfung erweiterte Protokollierung F3 und zusätzlich Identifikation und Rechteprüfung muß über einen vertrauenswürdigen Pfad erfolgen Mögliche Zuordnung von Rechten und Rollen (mind. Systemverwalter) Definition von multi level-kanälen mit minimalen und maximalen Level Überwachung von Ereignissen, die als verdeckte Kanäle benutzt werden können F4 und zusätzlich Rolle eines Sicherheitsbeauftragten muß definiert sein Für jedes Objekt können Zugriffsberechtigungen einzeln angegeben werden Aktuelle Überwachung sicherheitsrelevanter Aktionen und Benachrichtigung des Sicherheitsbeauftragten 69 Green Book: weitere Sicherheitsklassen nicht-hierachisch: Klasse F6 F7 F8 F9 F10 Beschreibung Für Systeme mit hohen Integritätsanforderungen (z.b. Datenbanken) Für Systeme mit hohen Verfügbarkeitsanforderungen (z.b. Prozeßsteuerung) Es bestehen hohe Anforderungen an die Datenintegrität bei der Übertragung Es bestehen hohe Anforderungen an die Datengeheimhaltung bei der Übertragung F8 und F9 Konsistenz / Verfügbarkeit / Sicherheit bei Datenübertragung 70 35

36 Klasse Q0 Q1 Q2 Q3 Q4 Q5 Q6 Q7 Green Book: Qualitätskriterien Beschreibung Unzureichende Qualität, nicht überprüft. getestet, informelle Sicherheitspolitik, Spezifikation beschreibt ganzes System methodisch getestet methodisch getestet und teilweise analysiert Sicherheitspolitik ist informell und detailliert beschreiben informell analysiert, Spezifikation und Sourcecode wird evaluiert und auf Konsistenz mit Sicherheitspolitik überprüft halbformal überprüft, Systemspezifikation in halbformaler Notation Analyse mit halbformalen Methoden formal überprüft, Sicherheitspolitik und Systemspezifikation sind formal gegeben und Konsistenz ist formal überprüft Sourcecode ist sorgfältig auf Konsitenz mit Spezifikation getestet formal verifiziert, Konsistenz des Sourcecodes mit der Spezifikation formal nachgewiesen 71 Green Book / TCSEC CC Mapping zwischen Sicherheitsklassen Green Book Q0 F1 + Q2 F2 + Q2 F3 + Q3 F4 + Q4 F5 + Q5 F5 + Q6 F5 + Q7 TCSEC CC D C1 C2 B1 B2 B3 A1 beyond A1 WS 2010/

37 Es fehlen: Kritik am BSI Konzept Grundbedrohung Verlust der Originalität Eigenschaften des Datenschutzes: Unbeobachtbarkeit Anonymität Pseudonymität 73 Fallbeispiel: im Unternehmen BGB: mit elektronischer Signatur gilt als rechtsverbindliches Original s müssen archiviert werden Zwickmühle: Private s TKG: Mitarbeiter ist dann nicht mehr Teil des Unternehmens, sondern Dritter Fernmeldegeheimnis (TKG) automatisches (Viren-)Scannen ist rechtlich unzulässig Gesamte Kommunikation muss als privat betrachtet werden 74 37

38 Übung: Sicherheitsanalyse Teil 1 Spezifiziere für eine Telefonanlage 1. Werte 2. Bedrohung / Gefährdungen / Schutzbedarf 3. Grundschutzfunktionen, Mechanismen u. Maßnahmen Konfiguration WS 2010/11 75 Übung: Sicherheitsanalyse Teil 2 Für eine Telefonanlage Basierend auf der Analyse: Sammle Vorschläge, um folgende Sicherheitsklassen zu erreichen: F1 + Q2 + F7 F1: Identifikation und Autorisierung als erste Aktion +Verwaltung der Rechte nach Benutzern und/oder Gruppen + Rechteprüfung bei jedem Zugriff Q1: getestet, informelle Sicherheitspolitik, Spezifikation beschreibt ganzes System F7: hohen Verfügbarkeitsanforderungen Konfiguration 76 38

39 WS 2010/