Datenverschlüsselung
Durch Datenverschlüsselung (Chiffrierung) wird die Informationssicherheit maßgeblich erhöht, und sie ist Grundvoraussetzung, um Dokumente vor Mitbenutzern und Fremden zu schützen. Obwohl die Verschlüsselungstechniken immer umfangreicher werden und kontinuierlich an noch ausgefeilteren Codes gearbeitet wird, lassen sich die wesentlichen Grundprinzipien relativ leicht nachvollziehen. Die Chiffrierung kann einzelne Daten sichern. Zudem kann verschlüsselt kommuniziert werden. Das Prinzip […]
Datenschutzverpflichtungserklärung
Datenschutz soll vor missbräuchlichem Umgang mit sensiblen Daten einer Person schützen. Insbesondere das Recht auf Schutz der informationellen Selbstbestimmung soll durch die Datenschutzverpflichtungserklärung gewahrt werden. Jeder Mensch hat daher das Recht zu entscheiden, welche Personen einen Einblick oder den Zugriff auf bestimmte Daten bekommen. Die Datenschutzverpflichtungserklärung ist ein rechtsgültiges Dokument, welches garantiert, dass Daten nicht an Dritte […]
Datenschutzbeauftragter
Tätigkeiten Der Datenschutzbeauftragte (DSB) berät ein Unternehmen bei Maßnahmen, die zur Wahrung des Datenschutzes erforderlich sind. Er überwacht die Einhaltung der DSGVO (siehe unten) und weiterer nationaler Sonderregelungen. Darüber hinaus sensibilisiert und schult er Mitarbeiter. Der DSB fungiert in seiner unabhängigen Stellung als Bindeglied zwischen Unternehmen und Aufsichtsbehörden. So kann die Position von einer internen […]
Computervirus
Ein Computervirus bezeichnet ein Programm, welches sich unbemerkt in einen Computer einschleust und dort Störungen bis hin zu weitläufigen Schäden verursacht. Jeder Computervirus hat eine Vermehrungs- und Schadensfunktion. Zunächst schleust er sich in eine bestimmte Datei („Wirt“) ein. Anschließend wird der Virus aktiv, nistet sich im Arbeitsspeicher ein und sucht nach nicht infizierten Programmen, die […]
Computerkriminalität
Eine einheitliche Definition für Computerkriminalität existiert bislang nicht. Die Polizei unterscheidet zwischen Computerkriminalität im engeren und im weiteren Sinne. Demnach ist Computerkriminalität im engeren Sinne das Begehen von Straftaten mithilfe von Informations- und Kommunikationstechnik. Im weiteren Sinne sind Handlungen gefasst, die zwar keine Straftat darstellen, aber rechtswidrig sind. Der Unterschied zwischen Straftat und Rechtswidrigkeit besteht in […]
Chaostheorie
Ursprung der Theorie Die Chaostheorie wurde von dem Meteorologen Eduard Lorenz begründet. Die Theorie fußt auf der sprichwörtlichen Annahme, dass der Flügelschlag eines Schmetterlings in Shanghai einen gewaltigen Wirbelsturm in Washington auslösen kann. Daher spricht man auch alternativ vom „Schmetterlingseffekt.“ Lorenz unterlief im Jahr 1963 ein Fehler bei der Programmierung eines Rechners zur Wettervorhersage. Anstelle […]
Betriebsgeheimnis
Zum Betriebsgeheimnis zählen alle Vorgänge oder Informationen innerhalb eines Unternehmens, die unter Ausschluss der Öffentlichkeit gehalten werden. Der Geheimhaltungswille muss auf einem schutzwürdigen wirtschaftlichen Interesse beruhen, zum Beispiel die Entwicklung eines neuen Marktproduktes. Neben geschützten technischen Leistungen werden auch Geschäftsunterlagen wie Kundenlisten, Verträge oder Kalkulationsunterlagen als Geschäftsgeheimnis gewertet. Die Weitergabe von Betriebs- und Geschäftsgeheimnissen an Unbefugte […]
Bell-LaPadula
Das LaPadula-System wurde in den 1970er Jahren entwickelt und schützt die Vertraulichkeit von Informationen. Damit werden vertrauliche Daten weitergegeben, die einen geheimen Status behalten sollen. Insbesondere für die Kommunikationen zwischen zwei Staaten wurde das Sicherheitsmodell von den zwei Informatikern David Elliott Bell und Leonard J. LaPadula im Auftrag der USA entwickelt. Die Vertraulichkeit wird durch Kontrolle […]
Azubi-Effekt
Der sogenannte Azubi-Effekt ist ein Phänomen, welches ein erhebliches Risiko im Bereich des Zugriffsschutzes veranschaulicht. Im Betriebsalltag sind Mitarbeiter oftmals in unterschiedlichsten Firmenbereichen tätig und bekommen dafür bestimmte Zugriffsrechte verliehen. Ein Sicherheitsproblem besteht, wenn diese Rechte nach Ausführung eines bestimmten Arbeitsauftrags nicht zurückgenommen werden. Dieses Phänomen lässt sich in besonders hoher Zahl bei Auszubildenden beobachten. Auffallend […]
Ausspähen von Daten
Wortlaut § 202a StGB Das Ausspähen von Daten ist ein nach § 202a StGB strafbares Verhalten, welches mit elektronischen Geräten zur Datenverarbeitung (EDV) begangen wird. (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit […]