1. Grundprobleme von Datenschutz und Datensicherheit
Gefährdungen der PC-Sicherheit
Schwachstellen im PC-Betrieb
- Mangelnde Funktionstrennung.
- Kein physischer Schutz.
- Die Geräte sind wegtragbar.
- Leichter Datendiebstahl.
- Systemkenntnisse weit verbreitet.
- Hardware und Betriebssystem offen bis zum letzten Bit.
- Das Bananenprinzip (Software reift
beim Kunden, ist unfertig, hat Sicherheitslücken).
Datenträger
- Alle Daten sind lesbar.
- Beispiel: Die Festplatte muss zur Reparatur.
- Vernichten von Disketten.
- Löschen von Dateien.
- Müll am Dateiende.
Hardware und Schnittstellen
- Anschlüsse auf der PC-Rückseite zugänglich.
- Systembus.
- SCSI-Bus offen.
- Tastatur (Key-Logger!).
- Monitor-Abstrahlung. [siehe auch c't 6/1996, DER SPIEGEL 36/1996]
- Booten von Diskette.
- Hardware-Passwort.
- ROM-Monitor mit Zugriff auf Festplatte.
Zur Frage der elektromagnetischen Abstrahlung siehe auch
hier.
Vorlesung Datenschutz und Datensicherheit,
Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 7. November 2001.
E-Mail an
Pommerening@imsd.uni-mainz.de.