Grundlagen des Datenschutzes und der IT-Sicherheit (6) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Transkript

1 und der IT-Sicherheit (6) Vorlesung im Sommersemester 2005 von

2 Grundlagen der IT-Sicherheit 2

3 Ziele mehrseitiger IT-Sicherheit (1) Definition 17: Verfügbarkeit (availability) Gewährleistung, dass das IT-System (für befugte Nutzer) zugänglich und funktionsfähig ist Prozessausführung in vorgesehener Weise zum geplanten Zeitpunkt im vorgegebenen Zeitrahmen Sicherung vor Ausfällen und ungewolltem Verlust betrifft auch die Vollständigkeit des Datenbestands 3

4 Ziele mehrseitiger IT-Sicherheit (2) Definition 18: Integrität (integrity) Gewährleistung, dass die Daten des IT-Systems nur durch befugte Nutzer verändert werden Vorliegen korrekter (= originalgetreuer und unverfälschter) und aktueller Daten zielt auf die Vollständigkeit des Datenbestandes ab 4

5 Ziele mehrseitiger IT-Sicherheit (3) Definition 19: Vertraulichkeit (confidentiality) Gewährleistung, dass die Daten des IT-Systems nur durch befugte Nutzer interpretiert werden kein unbefugter Informationsgewinn Daten für Unbefugte nicht zugänglich 5

6 Ziele mehrseitiger IT-Sicherheit (4) Definition 20: Zurechenbarkeit (accountability) Gewährleistung, dass jederzeit festgestellt werden kann, welcher Nutzer bzw. welche Komponente einen Prozess ausgelöst hat Verantwortlichkeit & Authentizität (Glaubwürdigkeit) Diese Daten kommen vom betreffenden Kommunikationspartner Die betreffenden Daten kommen von diesem Kommunikationspartner 6

7 Ziele mehrseitiger IT-Sicherheit (5) Definition 21: Rechtsverbindlichkeit (legal liability) Gewährleistung, dass jederzeit nachgewiesen werden kann, welcher Nutzer bzw. welche Komponente einen Prozess zu verantworten hat Transparenz (Nachvollziehbarkeit) Reversibilität 7

8 Bedrohungen der IT-Sicherheit Die Sicherheit eines IT-Systems ist zufälligen Bedrohungen (z.b. höhere Gewalt) unabsichtlichen Fehler (z.b. Übertragungs-/Bedienungsfehler) passiven Angriffen (z.b. Abhören/Mitlesen) aktiven Angriffen (z.b. Datenverfälschung) ausgesetzt. Zufällige Bedrohungen und unabsichtliche Fehler sind unbeabsichtigte Ereignisse (= Beeinträchtigung der Safety) Die Angriffe stellen dagegen beabsichtigter Missbrauch dar (= Beeinträchtigung der Security) 8

9 Sicherheitsleitlinie (security policy) Inhalte (aus kes 5/2000, S. 55ff): Leitaussagen IT-Sicherheitspolitik (allgemein + für IT-Systeme & IT-Anwendungen) IT-Sicherheitsmanagement (Aufgabendefinition bis Projekt- Handbuch) Regelwerke der IT-Sicherheit (nach Verantwortlichkeiten) Anhänge mit Dienstanweisungen und Richtlinien Anforderungen (aus DuD 2/2002, S. 104ff): Stellenwert der Sicherheit (Priorisierungen) Sicherheitsziele/-strategie Sicherheitsprozess (Umsetzung im Unternehmen) Umfassender Anspruch (auch Produktsicherheit etc.) Relevanz (für alle Mitarbeiter) Ansprechpartner (Kontakt innerhalb des Unternehmens) Umfang (kurz, dafür Verweis auf umfangreichen Anhang) Formaler Rahmen (Integration in übliches Lay-Out) 9

10 Vorgehen zur IT-Sicherheit 10

11 Risikomanagement (1) Gesetzliche Verpflichtung seit 1998 durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) für Aktiengesellschaften vorgeschrieben: der Vorstand hat geeignete Maßnahmen zu treffen (insbesondere ein Überwachungssystem einzurichten), um für den Fortbestand gefährdende Entwicklungen früh zu erkennen ( 91 Abs. 2 AktG) diese Regelung strahlt auf andere, größere Kapitalgesellschaften aus außerdem: 9 BDSG samt Anlage! 11

12 Risikomanagement (2) Vertragliche Verpflichtung seit 1999 durch den New Basel Capital Accord (Basel II) für Banken vorgeschrieben: die Fremdkapitalfinanzierung für Unternehmen mit gutem Rating bei Controlling und Risikomanagement wird tendentiell verbilligt fundierte Risikoanalyse gefordert 12

13 Schema zur Risikoanalyse: Risikokubus 13

14 Risikobewertung: Risk Map 14

15 Risikobewertung: Risikomatrix Risiko-Rang Risiko-Kategorie Auswirkung Eintrittswahrscheinlichkeit Risikofaktor 1. Text 1 A 1 W 1 A 1 *W 1 2. Text 2 A 2 W 2 A 2 *W n Text n A n W n A n *W n akzeptier- bar erfordert Maß- nahmen 15

16 Risikobewertung: FMEA Fehlermöglichkeits- und -einflußanalyse (FMEA) Beurteilung der Bedeutung potentieller Fehler (Skala: ) 16

17 Risikobewertung: Ergebnis (1) 17

18 Risikobewertung: Ergebnis (2) zur Schwachstellenanalyse von IT-Systemen werden u.a. Penetrationstests und Security-Scans durchgeführt Planung und Überwachung des Risikomanagements bei IT-Systemen durch IT-Sicherheitsbeauftragten zur Prävention bzw. Behandlung von Sicherheitsvorfällen bei IT-Systemen: Einrichtung eines Sicherheitsteams ( Computer Emergency Response Team ) zur Unterstützung des IT-Sicherheitsbeauftragten Ausarbeitung eines Sicherheitsmodells (= abstrakte Beschreibung der nach der zugrundeliegenden Sicherheitsleitlinie für wesentlich gehaltenen Aspekte der IT-Sicherheit) 18

19 Aufgabe Wenden Sie eine der drei vorgestellten Methoden zur Risikobewertung (Risk Map, Risikomatrix, FMEA) an: Welche Risiken sind zu beachten, wenn man den heimischen PC mit dem Internet vernetzen möchte? Schätzen Sie ab, mit welcher Wahrscheinlichkeit die betreffenden Risiken zum Tragen kommen. Zeit: 10 Minuten! Ziel: Präsentierbare Lösung! 19

20 Konstruktion sicherer IT-Systeme (1) Allgemeine Prinzipien (nach Saltzer und Schroeder, 1975): Erlaubnisprinzip: Zugriff muss ausdrücklich erlaubt werden Vollständigkeitsprinzip: Rechteprüfung bei allen Aktionen Prinzip minimaler Rechte: Vergabe nur der Rechte, die zur Aufgabenstellung unbedingt benötigt werden Prinzip der Benuterzakzeptanz: einfache Anwendbarkeit Prinzip des offenen Entwurfs: angewandte Verfahren und Mechanismen sind offenzulegen 20

21 Konstruktion sicherer IT-Systeme (2) Prinzipien für Sicherheitsprozesse (nach Schneier, 2000): Risiko durch Aufteilung verringern: nur benötigtes Privileg vergeben das schwächste Glied sichern: Angriffsbaum betrachten Choke-Points verwenden: Benutzer durch engen Kanal zwingen gestaffelte Abwehr: hintereinander geschaltete Barrieren aufbauen Folgeschäden begrenzen: Sicherheit bei ausfallbedingter Rückkehr zum Normalzustand Überraschungseffekt nutzen: Verdecktheit innerer Einstellungen des IT- Systems Einfachheit: lieber wenige, dafür effektive Schutzmechanismen Einbeziehung der Benutzer: Insider so weit & oft wie möglich beteiligen Gewährleistung: Produktverhalten gemäß Zusicherung In Frage stellen: Nicht mal sich selbst vertrauen 21

22 Kommunikationsbeziehungen beim ISO/OSI-Referenzmodell 22

23 Kommunikation via IPSec: Ende-zu-Ende-Verschlüsselung 23

24 Kommunikation via VPN: Verbindungsverschlüsselung 24

25 Unterschied zwischen IPSec & VPN 25

26 Kommunikation via SSL/TLS: Ende-zu-Ende-Verschlüsselung 26

27 Kommunikation via PGP: Ende-zu-Ende-Verschlüsselung 27