Wie stelle ich effektiv Sicherheit her?
Was ist Sicherheit?
Sicherheit kann definiert werden als die Abwesenheit von Bedrohungen des Weiterbestehens von bestimmten Werten. Dazu gehört zuerst natürlich die körperliche Unversehrtheit von Menschen oder anderen Lebewesen. Dazu kommt materieller Besitz in allen seinen Formen und eben auch immaterielle Werte wie Daten. Diese sind grundsätzlich seit dem Anfang der Geschichte ein Thema, also seit der Erfindung der Schrift. In den Vordergrund gerückt sind sie mit der digitalen Revolution, weil sie seither in großen Mengen anfallen und sehr leicht übermittelt und verarbeitet werden können. Es ist also naheliegend, digitale und physische Sicherheit zusammen zu betrachten.
Zum Thema Sicherheit sind auch schon zahlreiche philosophische Überlegungen angestellt worden.
Bedrohungsanalyse
Diese kann als baumförmiges Diagramm dargestellt werden. Ausgehend vom zu schützenden Wert werden alle vorstellbaren Angriffe dargestellt und für jeden Angriff die Details der Durchführung. Diese Analyse ist ein Teil eines
Sicherheitskonzepts oder die Grundlage dafür.
Maßnahmen zur Sicherheit und das Restrisiko
Eine direkte Maßnahme ist die sprichwörtliche Burg, also eine Befestigung der zu schützenden Werte. Das Ziel ist, für Berechtigte den Zugang einfach zu ermöglichen, ihn für alle anderen jedoch zu sperren. Nur jeweils eines dieser Ziele ist trivial zu erreichen, nämlich durch völlige Offenheit oder totale Blockade. Die Herausforderung liegt in der Kombination. Diese lässt sich oft digital implementieren.
Im Fall von Daten ist dieser Schritt noch nicht zufriedenstellend gelöst, weil die verfügbaren technischen Elemente diese Kombination noch nicht sicher herstellen können. Ein am Internet hängender Computer müsste mit allen seinen Komponenten korrekt sicherbar und für Berechtigte jederzeit zugänglich sein. Schon seine Systemprogramme sind aber so umfangreich, dass sie mit heutigen Mitteln nicht völlig sicher geschrieben werden können.
Digitale und physische Sicherheit in Kombination
Beide Aspekte können und sollen sich ergänzen. Daten sind nur verfügbar, wenn ihre Speicher vor Diebstahl und Zerstörung gesichert sind. Umgekehrt können physische Sicherungen mit digitaler Ansteuerung ihre Aufgaben zielgerichteter erfüllen. Ein Beispiel dafür ist ein elektronischer Schließzylinder. In diesem Fall ist auch kein Anhängen and Internet notwendig oder auch nur sinnvoll und daher ist eine wirklich sichere technische Umsetzung möglich.
Sicherheit als Prozess
Für effektive Sicherheit muss sich der Verteidiger die Denkweise der Angreifer zu eigen machen. Dieser passt sich ständig an die Verhältnisse an und nützt jede Angriffsmöglichkeit. Wenn der Verteidiger nicht ebenso auf der Hut ist, wird er früher oder später verlieren. Technische Maßnahmen und auch die beste Ausrüstung sind jeweils nur Mittel zum Zweck. Erst die initiative Verwendung dieser Mittel erreicht das mögliche Niveau an Sicherheit.