Sichere E-Mail (Fach) / Sicherheitsziele für E-Mail (Lektion)
In dieser Lektion befinden sich 9 Karteikarten
Sicherheitsziele für E-Mail
Diese Lektion wurde von ddoehler erstellt.
Diese Lektion ist leider nicht zum lernen freigegeben.
- grundlegende Sicherheitsziele 3 grundlegende Sicherheitsziele --> C-I-A C - Confidentality (Vertraulichkeit) I - Integrity (Integrität) A - Availability (Verfügbarkeit)
- grundlegende Sicherheitsziele - Confidentiality (Vertraulichkeit) Schutz vor unberechtigten Einblick in vertrauliche Informationen, z.B. Passwörter, Zahlungsinformationen, Gesundheitsdaten, private Korrespondenz ... insbesondere beim Transport über offene und deshalb unsichere Kommunikationskanäle wie im Internet. Bedeutung für E-Mail: E-Mail soll vor Zugriff durch unberechtigte Dritte geschützt sein. Niemand ausser Absender und Empfänger sollen den Inhalt der E-Mail verstehen können. Anderere können diese zwar lesen, aber nicht verstehen.
- grundlegende Sicherheitsziele - Integrity (Integrität) Sicherstellung, dass der Empfänger einer über das offene Internet und deshalb unsichere Internet gesendeten Nachricht deren Manipulation oder Verfälschung ode unbeasichtigte Veränderung durch Übertragungsfehler erkennen kann. Integrität der Nachricht / Integrität des Senders Bedeutung für E-Mail: Empfänger soll in der Lage sein, Manipulationen oder Veränderungen am Inhalt bzw. an der Absenderadresse zu bemerken.
- grundlegende Sicherheitsziele - Availability (Verfügbarkeit) Vorsorge, dass Nutzungsberechtigte eines Internetservices jederzeit und vom rechten Ort auf für sie über das offene Internet bereitgestellte Informationen zugreifen können, z. B. auf Internet-basierte medizinische Notdienste, Vertriebskanäle, ... Bedeutung für E-Mail: E-Mail-Dienste und E-Mail -Verkehr sollen vor Ausfällen geschützt sein, E-Mail-Versand und -Zustellung sollen nicht verzögert werden können.
- weitere Sicherheitsziele - Authentification Festsellung der Identiät eines Benutzers Grundlage für die Entscheidung, ob der Benutzer berechtigt ist auf ein über offene Kommunikationskanäle im Internet erreichbares System und die dort angebotenen Informationen und Kommunikationsdienste zuzugreifen Bedeutung für E-Mail: E-Mailanbieter fordert von seinen Nutzern, sich mit Login über Benutzernamen oder Passwort zu authentifizieren.
- weitere Sicherheitsziele - Zugriffskontrolle (access control) ist der Authentifikation nachgeschaltet und sorgt dafür, dass nur autorsierten Benutzern Zugriff auf Informationen und Resourcen gewährt wird. Bedeutung für E-Mail: Authentifizierte E-Mail-Benutzer dürfen E-Mails nur von ihrer Absenderadresse versenden.
- weitere Sicherheitsziele - anonymity (Anonymität) Geheimhaltung der Identität eines Kommunikationsteilnehmer in einem offenen Netz, wie dem Internet Bedeutung für E-Mail: Versan von E-Mails kann auch anonym erfolgen, z. B. über einen Server ohne vorherige Anmeldung (IP Adresse wird gespeichert) nahe daran ist auch die Unbeobachtbarkeit - Verdeckung des Kommunikations- vorganges vor Aussenstehenden
- weitere Sicherheitsziele - Privacy (Privatsphäre) Kontrolle eines Inividuums über den Zugang zu seinen persönlichen Daten Verwandt mit Vertraulichkeit Falls die private E-Mailnutzung im Arbeitsvertrag gestattet ist, darf der Arbeitgeber diese E-Mails nicht mitlesen
- weitere Sicherheitsziele - Verbindlichkeit Da bei elektronischer Kommunikation digitalisierte Information und ihr Transportmedium entkoppelt sind, muss ein rechtsverbindlicher Zusammenhang zwischen den übertragenen Daten un der Person, die diese gesendet bzw. empfangen hat, hergstellt werden. Urhebernachweis mit digitalen Signaturen. Empfängernachweis - Zustellberichte und Empfangsbestätgungen sind nicht rechtsicher implementiert