1. Grundprobleme von Datenschutz und Datensicherheit
Gefährdungen der PC-Sicherheit
Sicherheit von PCs
Dauerthema, seit es PCs gibt.
- Alte Probleme bleiben erhalten, offensichtliche Lücken werden »gefixt«,
grundsätzliche Schwächen bleiben. Altbekannte Probleme werden plötzlich aktuell.
- Beispiel Funknetze: Situation hat sich gebessert.
- Aber cave: Wem gehört ein freier Access-Point?
Man-in-the-Middle-Angriffe im RL!
- Neue Probleme kommen dazu. Beispiele:
- Ständige (breitbandige) Vernetzung,
- Tunnel-Techniken, z. B. Skype,
- Neue Anschlussmöglichkeiten, z. B. USB.
- Es wird ernst: Hackerangriffe zunehmend von organisierten Kriminellen.
- »Bot-Netz« auf Schwarzmarkt für 10 € pro Rechner.
Schwachstellen im PC-Betrieb
- Mangelnde Funktionstrennung.
- Kein physischer Schutz.
- Die Geräte sind wegtragbar.
- Leichter Datendiebstahl.
- Dauerhafte Breitband-Vernetzung.
- Systemkenntnisse weit verbreitet.
- Hardware und Betriebssystem offen bis zum letzten Bit.
- Das Bananenprinzip (Software reift
beim Kunden, ist unfertig, hat Sicherheitslücken).
Datenträger
- Alle Daten sind lesbar.
- Beispiel: Die Festplatte muss zur Reparatur.
- Vernichten von Disketten, CDs, Festplatten.
- Löschen von Dateien.
- USB-Speicher.
- Müll am Dateiende.
Hardware und Schnittstellen
- Anschlüsse auf der PC-Rückseite zugänglich.
- Systembus.
- SCSI-Bus offen.
- USB-Anschluss offen.
- Tastatur (Key-Logger!).
- Monitor-Abstrahlung. [siehe auch c't 6/1996, DER SPIEGEL 36/1996]
- Booten von Diskette, CD, USB-Stick.
- Hardware-Passwort.
- ROM-Monitor mit Zugriff auf Festplatte.
Zur Frage der elektromagnetischen Abstrahlung siehe auch
hier.
Vorlesung Datenschutz und Datensicherheit,
Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 19. April 2007.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.