Sie sind auf Seite 1von 4

Datensicherheit - Datenschutz

Begriffliche Abgrenzung: Datensicherheit: umfat organisatorische, bauliche und technische Manahmen zum Schutz aller Daten vor Zerstrung, Fehlern und Mibrauch. Datenschutz: umfat alle gesetzlichen Manahmen, die dem besonderen Schutz von personenbezogenen Daten dienen. Beziehen sich auf natrliche oder juristische Personen. sterreichisches Datenschutzgesetz am 18. Oktober 1978 beschlossen. Anfang 2000 trat ein neues Datenschutzgesetz in Kraft. Dieses Gesetz verbessert die Rechtsposition der Betroffenen. Sind Daten allgemein verfgbar, ist das Grundrecht jedes Staatsbrgers auf die Geheimhaltung der ihn betreffenden personenbezogenen Daten nicht gegeben. Sobald diese Daten jedoch automationsuntersttzt verarbeitet werden kann der Betroffenen ohne Angaben von Grndern Widerspruch erheben. Die Daten sind dann binnen 8 Wochen zu lschen und drfen nicht mehr verwendet werden.

Datensicherheit: 46552vgj46vsn1o Organisatorische Manahmen: Jeder EDV-Anwender mu berlegen, wie bei Rechenausfall vorzugehen wre. Datentrgerverlust kann durch ungewolltes Lschen oder berschreiben von gespeicherten Daten entstehen. Jeder ungesicherte Datenbestand stellt eine Gefahr dar!

Sicherheitsmanahmen in Rechenzentren: Magnetband-Datenbestnde werden in der Regel mehrfach gespeichert. gs552v6446vssn

Sicherheitsmanahmen fr PC-Anwendungen: In bestimmten Zeitabstnden sind Sicherungsstnde zu erstellen (werden Kopien eines Datenbestandes erzeugt, zeitlicher Aufwand kaum mehr als 1% der Arbeit, periodische Sicherungsstnde (Tageskopie T, Wochenkopie W,...)) mit geringen Aufwand, hohes Ma an Sicherheit. Datensicherung unter MS-DOS:

Die wichtigsten Daten der Festplatte auf Disketten mit geringer Kapazitt speichern. (DISKCOPY; XCOPY UND COPY reichen nicht aus!) MSBACKUP erstellt Sicherungskopien auf Diskette. Sichern von Dateien: Mit BACKUP werden Daten von der Festplatte auf die Diskette gesichert. Einstellungen vor Start prfen! Fr gesamte Sicherung eine Diskette, (Sicherungskatalog)

Wiederherstellen von Dateien: gesicherte Dateien leichte Wiederherstellung RESTORE:

Weitere organisatorische Sicherheitsmanahmen: Aufbewahrung im Tresor, Erstellung mehrerer Kopien und Verteilung, personelle Sicherheitsmanahmen ( nur wenige Personen wissen davon!) Bauliche Manahmen Technische Manahmen

Pausibiltittskontrollen Summenkontrollen Formale Kontrollen: Prf-Bit-Technik, Modula-10-Verfahren, Modula-11-Verfahren

Unterbrechungsfreie Stromversorgung (USV): wichtigste Maname einer vorbeugenden Datensicherung (mit Zusatzgert mglich) 3. Datenschutz: Es werden immer mehr personenbezogene Daten gespeichert entstehen umfangreiche Sammlungen von Informationen ber jeden Staatsbrger. Notwendigkeit des Datenschutzes:
1. Jeder Staatsbrger hat das Recht auf eine Privatsphre 2. Der Machtzuwachs von ffentliche und privaten Brokratien darf nicht zu Lasten des einzelnen Staatsbrger gehen.

Manahmen zum Schutz von Personen sind nur dann wirksam, wenn sie fr staatliche und private Informationssysteme in gleicher Weise Geltung haben. Das Datenschutzgesetz soll:

Brgerschutz gegenber dem Staat

Konsumentenschutz gegenber dem Unternehmer und Arbeitnehmerschutz gegenber dem Arbeitgeber sein.

Gesetz zum Schutz personenbezogener Daten (1978). Es gibt 6 Rechtsgrundgesetze:


Grundsatz der Weitergabebeschrnkung Grundsatz der Relevanz gespeicherter Daten Grundsatz der Richtigkeit der Daten Grundsatz der Publizitt Grundsatz der Fremdaufsicht Grundsatz der erhhten Berufspflicht des EDV-Personals

Geldanlagen im Internet Viele Anlageberater ntzen das Internet, da auf diesem Weg Millionen potentieller Investoren angesprochen werden knnen. Ein Webauftritt kann auch mit wenig Geld organisiert werden, da man nur jemanden braucht, der eine Homepage errichtet. Das Risiko in Geldanlagen so investieren ist aber sehr hoch. Es treten tglich groe Kursschwankungen auf. Ein groes Risiko ist, wenn jemand versucht bei einem Broker zu buchen, aber das System wegen groer berlastung pltzlich zusammenbricht. Ein anderes Risiko stellt auch die Manipulation dar. Besonders Chatroom stellen so eine Gefahr dar. Auf speziellen Seiten von Internet-Brokern knnen Anleger ihre Fragen hinterlassen. Unbekannte diskutieren per Pseudonym rund um die Uhr ber Brsenkurse und Dividendenerhhungen. "Scalping" werden Aktiengurus genannt, die Aktien empfehlen, welche sie zuvor selbst gekauft haben. Viele Anlageberater sind an Firmen, die sie empfehlen selbst beteiligt, dadurch kommt es auch zu bewussten Kursmanipulationen. Die digitale Signatur sterreich ist im Bereich "Digitale Signatur" in Europa fhrend. Die digitale Signatur gibt drei Arten von Information an den Empfnger weiter:

Das Dokument ist unverndert beim Empfnger angekommen. Das Dokument wurde von der Person X abgeschickt. Die Person X verfgt ber folgende Zusatzmerkmale (Meldedaten, Geburtsdatum)

Dass das Dokument unverndert ist, wird mittels eines einfachen arithmetischen Systems erreicht. Diese Zahl wird vor der bertragung ermittelt und beim Empfang nochmals berechnet und verglichen. Stimmt die Zahl nicht berein, so wurde das Dokument verndert. Um Vertrge abschlieen zu knnen bentigt man die hchste Stufe an Sicherheitsstandards. Sogenannte "qualifizierte Signaturen" mssen bestimmte Merkmale erfllen. Jeder, der in Zukunft Vertrge im Internet abschlieen mchte, kann diese qualifizierte digitale Signatur ntzen. Die Signatur ist vor allem dann ntzlich, wenn eine Identifikation notwendig ist. Voraussetzung fr den Einsatz der Signatur ist die Anschaffung eines Kartenlesers, der die sichere bertragung der Daten ermglicht und die Verbindung zwischen Signaturkarte und PC bzw. e-Mail herstellt.

Das wichtigste im Business-Bereich ist aber die Sicherheit. Das heit, die qualifizierten Signaturen drfen in keinem Fall auf dem PC gespeichert werden. Zur Zeit existiert eine Chipkarte, die bei der Erstellung der Signatur in einen eigenen Kartenleser gesteckt wird, die Daten werden mittels PIN-Code ausgelst. Die Signaturen werden verschlsselt auf eine Karte gespeichert und mssen ber einen qualifizierten Zufall ermittelt werden. Die Produktion dieser Signaturkarten erfolgt in einer vollkommen sicheren Umgebung. Es werden regelmig strenge Kontrollen durchgefhrt. Jede Signatur mit all ihren Daten muss auch in einem ffentlichen Verzeichnis angelegt sein, wo der Empfnger nachsehen kann, ob die ihn erreichte Signatur zum Zeitpunkt des Einlangens auch gltig war. Im Herbst sollen in sterreich die ersten umfangreichen Projekte realisiert werden. Sicheres Bezahlen im Internet SET (Secure Electronic Transaction) ist ein von Visa, Mastercard und verschiedenen Software-Herstellern geschaffener weltweiter Standard fr den sicheren Zahlungsverkehr in offenen Netzen. Es werden dabei folgende Voraussetzungen erfllt:

Vertraulichkeit der heiklen Kontoinformation: keiner erhlt Informationen, die nicht fr ihn bestimmt sind. Verschlsselung der bertragenen Daten. Garantierte Identifikation der Beteiligten als berechtigte Teilnehmer am SETZahlungsverkehr. Garantierte Zahlung der Hndler.

Durch die Verwendung von SET haben sowohl die Visa-Vertragspartner, als auch die VisaKarteninhaber die grtmgliche Sicherheit, Transaktionen mit dem PC und der Kreditkarte einfach und ohne Risiko durchzufhren.