DigiFor Inside
Was ist DigiFor Inside? DigiFor ist die Kurzform für den Begriff „Digitale Forensik“, einem Spezialgebiet der IT, welches sich mit der Analyse und Aufdeckung von Sicherheitsvorfällen (sogenannten Incidents) und missbräuchlicher Nutzung von Computern im Rahmen von Straftaten und zivilrechtlichen Auseinandersetzungen beschäftigt. DigiFor Inside ist eine neue Reihe von Fachaufsätzen und Veröffentlichungen, publiziert auf dem Portal KäferLive (http://www.KaeferLive.de/digifor-inside), bei denen der Autor Thomas Käfer aus dem IT-Nähkästchen plaudert und Angriffskonzepte und Maßnahmen zu deren Erkennung bzw. Abwehr offen legt.
Mit diesem Artikel liegt nun bereits die 3. Ausgabe der DigiFor-Inside-Reihe vor (siehe http://www.KaeferLive.de/digifor-inside).
Datensicherung - Datensicherheit - Datenschutz
Der Artikel Datensicherung - Datensicherheit - Datenschutz aus der Reihe DigiFor Inside beschäftigt sich im Schwerpunkt mit den verschiedenen Aspekten der Absicherung von elektronisch gespeicherten und übertragenen Daten.
Der Duden liefert zum Begriff „Sicherheit“ die folgende Definition: Zustand des Unbedrohtseins, der sich objektiv im Vorhandensein von Schutzeinrichtungen bzw. im Fehlen von Gefahrenquellen darstellt und subjektiv als Gewissheit von Individuen oder sozialen Gebilden über die Zuverlässigkeit von Sicherungs- und Schutzeinrichtungen empfunden wird.
Damit sich dieses Gefühl zu Recht beim Nutzer bzw. Inhaber der Daten einstellt, gilt es, einige technologische, rechtliche und verfahrenstechnische Grundsätze zu kennen, zu beachten und anzuwenden.
Die nachfolgende Abhandlung erklärt daher aus verschiedenen Blickwinkeln, wie der Schutz vor missbräuchlicher Nutzung initial hergestellt und dauerhaft sichergestellt werden kann, wie konkrete Bedrohungsszenarien aussehen können und wie man sich gegen diese schützen kann.
Für das weitere Verständnis ist es ungemein wichtig, die Begriffe „Datensicherung“, „Datensicherheit“ und „Datenschutz“ korrekt anzuwenden und zu unterscheiden:
Datensicherung
Mit dem Begriff „Datensicherung“ ist der Schutz der Daten vor Verlust oder Zerstörung durch Rückgriff auf gesicherte Versionen gemeint.
Datensicherheit
Unter „Datensicherheit“ versteht man den Schutz der Daten vor missbräuchlicher Nutzung oder Einsichtnahme durch fremde Dritte (Angreifer von außen).
Datenschutz
Mit „Datenschutz“ bezeichnet man den Schutz von personenbe-zogenen Daten vor missbräuchlicher Nutzung durch die erfas-senden oder weiter verarbeitenden Benutzer.
Zielgruppe
Dieser Artikel richtet sich gleichermaßen an EDV-Anwender und -Entscheider als auch an IT-Sicherheitsbeauftragte und Administratoren und bietet in der täglichen Praxis anwendbare Sicherheitshinweise und empfohlene Richtlinien, um Schwachstellen in Systemen oder bei der Handhabung zu schließen bzw. erst gar nicht entstehen zu lassen. Der interessierte Leser und Computer-Anwender findet in den vertiefenden Kapiteln fachlich fundierte Informationen u.a. zu den Themen Datensicherheit, Backup, Angriffsszenarien, Computer Forensik und Datenschutz.
Der Autor
Der Autor - Dipl.-Ing. Thomas Käfer - beschäftigt sich seit mehr als zwei Jahrzehnten professionell mit dem Werkzeug „Computer“ und seit geraumer Zeit mit dem Aspekt der IT-Sicherheit und der Digitalen Forensik. Seit dem Wintersemester 2012 bildet er sich nebenberuflich im Rahmen des Masterstudiengangs Digitale Forensik an der Hochschule Albstadt-Sigmaringen aktiv und intensiv weiter. Im Studium und bei der täglichen Arbeit als öffentlich bestellter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung bzw. IT-Consultant wird er regelmäßig mit unterschiedlichen Aspekten der missbräuchlichen Nutzung der EDV konfrontiert. Kernaufgabe als Sachverständiger bzw. Forensiker ist die Aufdeckung von Delikten, bei dem der Computer zur Waffe bzw. Ziel eines Angriffes geworden ist.
Was ist DigiFor Inside? DigiFor ist die Kurzform für den Begriff „Digitale Forensik“, einem Spezialgebiet der IT, welches sich mit der Analyse und Aufdeckung von Sicherheitsvorfällen (sogenannten Incidents) und missbräuchlicher Nutzung von Computern im Rahmen von Straftaten und zivilrechtlichen Auseinandersetzungen beschäftigt. DigiFor Inside ist eine neue Reihe von Fachaufsätzen und Veröffentlichungen, publiziert auf dem Portal KäferLive (http://www.KaeferLive.de/digifor-inside), bei denen der Autor Thomas Käfer aus dem IT-Nähkästchen plaudert und Angriffskonzepte und Maßnahmen zu deren Erkennung bzw. Abwehr offen legt.
Mit diesem Artikel liegt nun bereits die 3. Ausgabe der DigiFor-Inside-Reihe vor (siehe http://www.KaeferLive.de/digifor-inside).
Datensicherung - Datensicherheit - Datenschutz
Der Artikel Datensicherung - Datensicherheit - Datenschutz aus der Reihe DigiFor Inside beschäftigt sich im Schwerpunkt mit den verschiedenen Aspekten der Absicherung von elektronisch gespeicherten und übertragenen Daten.
Der Duden liefert zum Begriff „Sicherheit“ die folgende Definition: Zustand des Unbedrohtseins, der sich objektiv im Vorhandensein von Schutzeinrichtungen bzw. im Fehlen von Gefahrenquellen darstellt und subjektiv als Gewissheit von Individuen oder sozialen Gebilden über die Zuverlässigkeit von Sicherungs- und Schutzeinrichtungen empfunden wird.
Damit sich dieses Gefühl zu Recht beim Nutzer bzw. Inhaber der Daten einstellt, gilt es, einige technologische, rechtliche und verfahrenstechnische Grundsätze zu kennen, zu beachten und anzuwenden.
Die nachfolgende Abhandlung erklärt daher aus verschiedenen Blickwinkeln, wie der Schutz vor missbräuchlicher Nutzung initial hergestellt und dauerhaft sichergestellt werden kann, wie konkrete Bedrohungsszenarien aussehen können und wie man sich gegen diese schützen kann.
Für das weitere Verständnis ist es ungemein wichtig, die Begriffe „Datensicherung“, „Datensicherheit“ und „Datenschutz“ korrekt anzuwenden und zu unterscheiden:
Datensicherung
Mit dem Begriff „Datensicherung“ ist der Schutz der Daten vor Verlust oder Zerstörung durch Rückgriff auf gesicherte Versionen gemeint.
Datensicherheit
Unter „Datensicherheit“ versteht man den Schutz der Daten vor missbräuchlicher Nutzung oder Einsichtnahme durch fremde Dritte (Angreifer von außen).
Datenschutz
Mit „Datenschutz“ bezeichnet man den Schutz von personenbe-zogenen Daten vor missbräuchlicher Nutzung durch die erfas-senden oder weiter verarbeitenden Benutzer.
Zielgruppe
Dieser Artikel richtet sich gleichermaßen an EDV-Anwender und -Entscheider als auch an IT-Sicherheitsbeauftragte und Administratoren und bietet in der täglichen Praxis anwendbare Sicherheitshinweise und empfohlene Richtlinien, um Schwachstellen in Systemen oder bei der Handhabung zu schließen bzw. erst gar nicht entstehen zu lassen. Der interessierte Leser und Computer-Anwender findet in den vertiefenden Kapiteln fachlich fundierte Informationen u.a. zu den Themen Datensicherheit, Backup, Angriffsszenarien, Computer Forensik und Datenschutz.
Der Autor
Der Autor - Dipl.-Ing. Thomas Käfer - beschäftigt sich seit mehr als zwei Jahrzehnten professionell mit dem Werkzeug „Computer“ und seit geraumer Zeit mit dem Aspekt der IT-Sicherheit und der Digitalen Forensik. Seit dem Wintersemester 2012 bildet er sich nebenberuflich im Rahmen des Masterstudiengangs Digitale Forensik an der Hochschule Albstadt-Sigmaringen aktiv und intensiv weiter. Im Studium und bei der täglichen Arbeit als öffentlich bestellter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung bzw. IT-Consultant wird er regelmäßig mit unterschiedlichen Aspekten der missbräuchlichen Nutzung der EDV konfrontiert. Kernaufgabe als Sachverständiger bzw. Forensiker ist die Aufdeckung von Delikten, bei dem der Computer zur Waffe bzw. Ziel eines Angriffes geworden ist.
