„Integrität (Informationssicherheit)“ – Versionsunterschied

Integrität (von lateinisch integritas ‚Unversehrtheit‘, ‚Reinheit‘, ‚Unbescholtenheit‘) ist neben Verfügbarkeit und Vertraulichkeit eines der drei klassischen Ziele der Informationssicherheit. Eine einheitliche Definition des Begriffs Integrität gibt es nicht. In den Evaluationskriterien für Informationssicherheit der frühen 1990er Jahre (ITSEC) wird Integrität definiert als „Verhinderung unautorisierter Modifikation von Information“.^[1] Laut Glossar des Bundesamtes für Sicherheit in der Informationstechnik bezeichnet Integrität „die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen“.^[2] Für Computersysteme werden verschiedene Integritätszustände definiert:^[3]

Korrekter Inhalt

Diese Integritätsart liegt vor, wenn Sachverhalte der realen Welt korrekt abgebildet werden. Dies soll beispielsweise durch Integritätsbedingungen sichergestellt werden.

Unmodifizierter Zustand

Diese Integritätsart liegt vor, wenn Nachrichten unverändert zugestellt werden und Programme und Prozesse wie beabsichtigt ablaufen. Sie entspricht der Definition im BSI-Glossar.^[2]

Erkennung von Modifikation

Diese Integritätsart liegt vor, wenn unerwünschte Modifikationen, die nicht verhindert werden können, zumindest erkannt werden.

Temporale Korrektheit

Diese Integritätsart liegt vor, wenn Nachrichten ausgetauscht und relevante zeitliche Bedingungen, wie etwa Reihenfolgen oder maximale Verzögerungszeiten, eingehalten werden.

Im Kontext elektronischer Kommunikation ist es nicht sinnvoll, Integrität der Daten und Authentizität des Datenursprungs unabhängig voneinander zu betrachten, da eine Nachricht mit modifiziertem Inhalt aber bekanntem Absender ebenso nutzlos sein dürfte wie eine mit unmodifiziertem Inhalt aber vorgetäuschtem Absender.^[4]

Durch die steigende Anzahl der genutzten elektronischen Mittel und deren schnelle technologische Entwicklung, steigt parallel dazu das Bewusstsein und die Kenntnisse um das Thema der Informationstechnik und alles was damit verbunden wird. Deswegen ist es auch umso wichtiger, sich mit dem Thema der Informationssicherheit und deren Integrität auseinanderzusetzen. ^[5]

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Die Veränderung von Daten kann bei einer typischen elektronischen Datenübertragung prinzipbedingt nicht verhindert werden. Technische Maßnahmen zur Sicherstellung der Integrität zielen daher darauf ab, fehlerhafte Daten als solche erkennen zu können und gegebenenfalls eine erneute Datenübertragung durchzuführen.

Eine Möglichkeit der technischen Umsetzung zum Schutz vor Übertragungsfehlern ist eine Prüfsumme, die mitübertragen wird und erkennen lässt, ob die Daten verändert wurden. Diese schützt allerdings nicht vor absichtlicher Veränderung. Mit einem Message Authentication Code können sowohl Übertragungsfehler als auch Manipulationen erkannt werden.

Die genannten Verfahren schützen wiederum nicht vor Totalverlust einer Nachricht, ungewollter Duplikation oder einer veränderten Reihenfolge mehrerer Nachrichten. Diese können durch Maßnahmen wie Quittierungsmeldungen oder Sequenznummern sichergestellt werden.

Um mehr der Daten zu gewährleisten kann man verschiedene Maßnahmen ergreifen.

• Stärken von Systemen durch technische Vorkehrungen (Firewall, Anti-Virenschutz, Netzwerk-Segmentierung)
• Deaktivierung oder Sperrung von Schnittstellen
• Erhöhung der Sicherheit des IT-Systems durch Reduktion der Schwachstellen und möglicher Angriffsmethoden^[6]
• Transparenz und Vorhersagbarkeit: Wichtiges Schutzziel für personenbezogene Daten. Die beabsichtigte Verarbeitung personenbezogener Daten ist für den Betroffenen transparent, er bekommt mit, was mit seinen Daten gemacht wird.
• Transparenz: Die Informationspolitik und -praktiken in Bezug Daten müssen transparent gemacht werden, klare und zugängliche Hinweise müssen gegeben werden^[7]

• Konsistenz, Korrektheit von in Datenbanken gespeicherten Daten
• Datenschutz als komplementärer Begriff

• Joachim Biskup: Sicherheit in Computersystemen: Herausforderungen, Ansätze und Lösungen. Springer, Berlin/Heidelberg 2009, ISBN 978-3-540-78441-8 (amerikanisches Englisch: Security in Computing Systems: Challenges, Approaches and Solutions.). 
• Charlie Kaufman, Radia Perlman, Mike Speciner: Netzwerksicherheit: Private Kommunikation in einer öffentlichen Welt. Prentice Hall PTR, Upper Saddle River, New Jersey 2002, ISBN 0-13-046019-2 (amerikanisches Englisch: Network security: private communication in a public world.). 
• Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) Deutschland. Schreiben des Bundesministeriums der Finanzen an die obersten Finanzbehörden der Länder vom 7. November 1995

1. ↑ Information Technology Security Evaluation Criteria (ITSEC) (englisch, PDF, 374 KiB)
2. ↑ ^{a b} Online-Glossar des Bundesamtes für Sicherheit in der Informationstechnik (Memento vom 16. April 2019 im Internet Archive)
3. ↑ Biskup: Security in Computing Systems: Challenges, Approaches and Solutions. 2009, S. 41–45.
4. ↑ Kaufman, Perlman, Speciner: Network security: private communication in a public world. 2002, S. 513.
5. ↑ Thomas Liedtke: Informationssicherheit, Möglichkeiten und Grenzen. Springer Gabler, Berlin 2022, ISBN 978-3-662-63916-0, S. 1. 
6. ↑ Thomas Liedtke: Informationssicherheit, Möglichkeiten und Grenzen. Springer Gabler Auflage. Berlin 2022, ISBN 978-3-662-63916-0, S. 33 ff. 
7. ↑ Thomas Liedtke: Informationssicherheit, Möglichkeiten und Grenzen. Springer Gabler, Berlin 2022, ISBN 978-3-662-63916-0, S. 67.