Integrität - Schutzziele in der Informationssicherheit

Integrität - Schutzziele in der Informationssicherheit

 

Integrität (Informationssicherheit) ist notwendig für das Vertrauen (in die IT)

Integrität (englisch: integrity und bedeutet Ehrlichkeit, Rechtschaffenheit, Zuverlässigkeit, Unbescholtenheit, Vollständigkeit, Unversehrtheit, Unverfälschtheit) ist ein Begriff mit vielen Facetten. Es kommt vom lateinischen Wort integritas, was unversehrt, intakt, vollständig und integer handeln bedeutet. In der Informatik spricht man von Integrität, wenn es um Vollständigkeit oder Fehlerfreiheit der Daten geht. Wenn Daten Ihres Unternehmens geändert oder gelöscht werden und Sie nicht wissen, wie, wann und von wem, kann dies schwerwiegende Folgen für Geschäftsentscheidungen haben. Daher ist die Datenintegrität unbedingt erforderlich. Integrität ist neben Verfügbarkeit und Vertraulichkeit eines der drei Schutzziele in der Informationssicherheit. Laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bezeichnet Integrität die „Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen“. Daten und Informationen dürfen nur von Befugten in beabsichtigter Weise und nicht unzulässig verändert oder modifiziert werden. Datensicherheit bezieht sich auf den Schutz von Daten und Datenintegrität bezieht sich auf die Glaubwürdigkeit (Vertrauenswürdigkeit) von Daten.

Für das Computersystem sind verschiedene Integritätszustände definiert:

Korrekter Inhalt

Diese Vollständigkeit ist gegeben, wenn Fakten in der realen Welt korrekt abgebildet werden. Dies sollte beispielsweise durch Integritätsbedingungen sichergestellt werden.

Unveränderter Zustand

Diese Integrität besteht, wenn Nachrichten unveränderlich übermittelt werden und Programme und Prozesse wie erwartet ausgeführt werden. Es entspricht der Definition im BSI-Vokabular

Erkennung von Veränderung (Modifikation)

Diese Integrität ist gegeben, wenn eine unerwünschte, nicht vermeidbare Modifikation zumindest erkannt werden kann.

Temporale Korrektheit

Diese Art von Integrität liegt vor, wenn Nachrichten ausgetauscht werden und relevante Zeitbedingungen (wie Sequenz (Reihenfolge) oder maximale Verzögerungszeit) eingehalten werden.

Datenintegrität bedeutet Korrektheit, Konsistenz und Rückverfolgbarkeit (Nachvollziehbarkeit) von Daten. Dazu gehört auch die Datenqualität, also Vollständigkeit, Genauigkeit und Klarheit. Bei einer typischen elektronischen Datenübermittlung sind Datenänderungen prinzipbedingt nicht zu verhindern. Im Zusammenhang mit der elektronischen Kommunikation ist es sinnlos, die Integrität der Daten und die Authentizität der Datenquelle unabhängig voneinander zu betrachten. Nachrichten mit geändertem Inhalt, bei der der Absender bekannt ist, sind ebenso nutzlos wie Nachrichten mit unverändertem Inhalt, aber der Absender wird vorgetäuscht. Die technischen Maßnahmen zur Sicherstellung der Integrität sind darauf ausgelegt, fehlerhafte Daten zu erkennen und bei Bedarf neue Datenübertragungen durchführen zu können.

Eine Möglichkeit der technischen Umsetzung zur Vermeidung von Übertragungsfehlern ist eine Prüfsumme, die ebenfalls übertragen wird und zeigt, ob sich die Daten geändert haben. Dies verhindert jedoch nicht beabsichtigte Änderungen. Verwenden Sie einen Message Authentication Code (Nachrichtenbestätigungscode), um Übertragungsfehler und Manipulationen zu erkennen. Ebenso kann der Prozess den vollständigen Verlust von Nachrichten, ungewollte Duplizierungen oder Änderungen in der Reihenfolge mehrerer Nachrichten nicht verhindern. Dies kann durch Maßnahmen wie Bestätigungsmeldungen oder Sequenznummern (Seriennummern) sichergestellt werden.

Quelle und Link: Integrität. Informationssicherheit (wikipedia)

 

Gefahren für Datenintegrität

Die Datenintegrität kann durch menschliches Versagen oder durch böswilliges Verhalten beeinträchtigt werden. Das Risiko, die Integrität der Daten zu beeinträchtigen, besteht z.B.

  • Übertragungsfehler,
  • Fehlerhafte Konfiguration und Sicherheit,
  • Bedrohungen durch Malware, Insider und Cyber-Angriffe,
  • Beschädigte Hardware.

 

Tugenden und persönliche Werte

Integrität ist eine menschliche Eigenschaft (ehrlich sein). Die Tugend ist eine sittlich wertvolle Eigenschaft. Gerechtigkeit und Aufrichtigkeit sind wertvolle ethische Qualitäten. In der Medizin steht Integrität für die Unversehrtheit des Körpers (intaktes Immunsystem). Bestimmte Werte sind in der Ethik und Gesellschaft wichtig. Integrität ist beispielsweise eine der Qualitäten, die zusammen mit Respekt, Ehrlichkeit (Aufrichtigkeit) und Menschlichkeit geschätzt werden. Die Werte der Menschen stammen meist aus religiösen, philosophischen, humanistischen oder politischen Vorstellungen, Ideen oder Vorbildern. Das persönliche Verhalten im Leben einer Person entspricht dem persönlichen Wertesystem, und vertritt diese glaubwürdig nicht nur sich selbst, sondern auch anderen. Ehrlichkeit sollte Teil der Firmenphilosophie sein. Dies kann jedoch nur gewährleistet werden, wenn alle Mitarbeiter, Angestellte und Führungskräfte diesen Werten folgen. Ein Unternehmen selbst kann Integrität durch Talentauswahl und Unternehmenskultur fördern. Leider ist es immer wieder zu beobachten, dass das Verhalten mancher Unternehmen, Politiker oder Einzelpersonen offensichtlich nicht auf solchen Wertvorstellungen, sondern auf Profitstreben und Korruption beruht.

  • Auf Versprechen der Mitmenschen, Kollegen und Management vertrauen können,
  • Respekt, Prinzipien, Verantwortung aus Überzeugungen leben,
  • Werte und Vertrauen sind wichtig für Erfolg,
  • Sich selbst treu bleiben, ehrlich leben und handeln,
  • Übereinstimmung zwischen persönlichen Werten und tatsächlichen Handlungen,
  • Eine glaubhafte Haltung für Sie selbst und für Außenstehende.

Tugend:  Tugend (Wikipedia)

 

Korruption ist das Gegenteil von Integrität

Das Antonym zu integer ist korrumpierbar. Eine Person mit korruptem Verhalten lässt sich in ihrem Verhalten nicht von ihren Werten leiten. Stattdessen handelte sie nach dem Grundsatz der Verpflichtung, zu ihrem persönlichen Vorteil zu handeln. Der Mensch möchte, dass man ehrlich zu ihm ist. Der Kunde wird erst Vertrauen gewinnen, wenn das Unternehmen so handelt, wie es sich präsentiert. Das beinhaltet:

  • Transparenter Umgang mit Fehlern,
  • Pflegen einer konsistenten Kommunikation mit den Kunden,
  • Produkt- und Serviceversprechen einhalten.

 

Details