3 Fragen zu Sicherheitsziele

Wenn ein Unternehmen erst nach mehreren Wochen den Befall mit Schadsoftware erkennt, sind mehrere Sicherheitsziele potentiell gefährdet: 1. **Vertraulichkeit**: Unbefugte könnten während dieser Zeit auf sensible Daten zugreifen und diese exfiltrieren oder weitergeben. 2. **Integrität**: Daten könnten manipuliert oder verändert worden sein, was die Zuverlässigkeit und Genauigkeit der Informationen beeinträchtigt. 3. **Verfügbarkeit**: Die Schadsoftware könnte Systeme und Daten unzugänglich machen, entweder durch direkte Zerstörung oder durch Verschlüsselung (z.B. Ransomware). 4. **Authentizität**: Die Identität von Benutzern und Systemen könnte kompromittiert sein, was zu weiteren Sicherheitsverletzungen führen kann. 5. **Nachvollziehbarkeit**: Die Fähigkeit, Aktivitäten und Änderungen nachzuvollziehen, könnte beeinträchtigt sein, was die Untersuchung und Behebung des Vorfalls erschwert. Diese Gefährdungen können erhebliche Auswirkungen auf den Geschäftsbetrieb und die Reputation des Unternehmens haben.

Sicherheitsziele, die potentiell gefährdet sein können, umfassen: 1. **Vertraulichkeit**: Unbefugter Zugriff auf sensible Informationen kann die Vertraulichkeit gefährden. Beispiele sind Datenlecks oder Abhörangriffe. 2. **Integrität**: Die Korrektheit und Vollständigkeit von Daten und Systemen kann durch Manipulationen oder unautorisierte Änderungen beeinträchtigt werden. 3. **Verfügbarkeit**: Angriffe wie DDoS (Distributed Denial of Service) können die Verfügbarkeit von Diensten und Systemen einschränken oder komplett verhindern. 4. **Authentizität**: Die Echtheit von Daten und Kommunikationspartnern kann durch Phishing oder Spoofing-Angriffe in Frage gestellt werden. 5. **Verbindlichkeit**: Die Nachweisbarkeit von Aktionen und Transaktionen kann durch das Fehlen von Protokollierungen oder durch Manipulationen gefährdet sein. Diese Sicherheitsziele sind in verschiedenen Kontexten und Szenarien unterschiedlich stark gefährdet und erfordern spezifische Schutzmaßnahmen.

ESP (Encapsulating Security Payload) innerhalb von IPSec hat mehrere Sicherheitsziele: 1. **Vertraulichkeit**: ESP verschlüsselt die Nutzdaten, um sicherzustellen, dass nur autorisierte Empfänger die Informationen lesen können. 2. **Integrität**: ESP stellt sicher, dass die Daten während der Übertragung nicht verändert werden. Dies geschieht durch die Verwendung von Hash-Funktionen, die eine Integritätsprüfung ermöglichen. 3. **Authentifizierung**: ESP kann die Identität des Absenders der Daten überprüfen, um sicherzustellen, dass die Daten von einer vertrauenswürdigen Quelle stammen. 4. **Replay-Schutz**: ESP implementiert Mechanismen, um sicherzustellen, dass empfangene Datenpakete nicht wiederholt (replayed) werden können, was vor bestimmten Arten von Angriffen schützt. Diese Sicherheitsziele tragen dazu bei, eine sichere Kommunikation über unsichere Netzwerke zu gewährleisten.