Sicherheit: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Was ist Sicherheit == ; Sicherheit * lat. sēcūritās zurückgehend auf ** sēcūrus „sorglos“ aus *** sēd „ohne“ und *** cūra „(Für-)Sorge“ ; Zustand * frei von unvertretbaren Risiken der Beeinträchtigung * gefahrenfrei ; bezogen auf * Lebewesen * Objekte oder Systeme * Wertvorstellungen * Zeitraum ; Sicherheit ist ein Grundbedürfnis des Menschen * Sicherheitsbedürfnis steigt * Globalisierung * steigende Mobilität * wachsende…“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
; Sicherheit | ; Sicherheit | ||
* lat. sēcūritās zurückgehend auf | * lat. sēcūritās zurückgehend auf | ||
** sēcūrus „sorglos“ aus | ** sēcūrus „sorglos“ aus | ||
*** sēd „ohne“ und | *** sēd „ohne“ und | ||
*** cūra „(Für-)Sorge“ | *** cūra „(Für-)Sorge“ | ||
| Zeile 12: | Zeile 12: | ||
; bezogen auf | ; bezogen auf | ||
* Lebewesen | * Lebewesen | ||
* Objekte oder Systeme | * Objekte oder Systeme | ||
* Wertvorstellungen | * Wertvorstellungen | ||
* Zeitraum | * Zeitraum | ||
| Zeile 22: | Zeile 22: | ||
* wachsender Abhängigkeit von Technik | * wachsender Abhängigkeit von Technik | ||
== Relative Sicherheit == | |||
; Relativer Zustand der Gefahrenfreiheit begrenzt auf | ; Relativer Zustand der Gefahrenfreiheit begrenzt auf | ||
* Zeitraum | * Zeitraum | ||
* Umgebung | * Umgebung | ||
| Zeile 29: | Zeile 29: | ||
; Sicherheitsvorkehrungen können zu Fall gebracht werden | ; Sicherheitsvorkehrungen können zu Fall gebracht werden | ||
* Ereignisse, die sich nicht beeinflussen oder voraussehen lassen | * Ereignisse, die sich nicht beeinflussen oder voraussehen lassen | ||
; Beeinträchtigungen können nicht ausgeschlossen werden | ; Beeinträchtigungen können nicht ausgeschlossen werden | ||
* Nur hinreichend unwahrscheinlich gemacht werden | * Nur hinreichend unwahrscheinlich gemacht werden | ||
=== Modell: Kraftfahrzeugwesen === | |||
; trotz | ; trotz | ||
* Zahlreicher Vorschriften | * Zahlreicher Vorschriften | ||
| Zeile 45: | Zeile 45: | ||
* böswillig | * böswillig | ||
== Komplexe Systeme == | |||
In komplexen Systemen ist es nicht öglich, Risiken völlig auszuschließen | In komplexen Systemen ist es nicht öglich, Risiken völlig auszuschließen | ||
| Zeile 63: | Zeile 63: | ||
* können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen | * können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen | ||
== Security and Safety == | |||
Im Deutschen nicht unterschieden | Im Deutschen nicht unterschieden | ||
* Unter „Sicherheit“ zusammengefasst | * Unter „Sicherheit“ zusammengefasst | ||
| Zeile 79: | Zeile 79: | ||
* Isolation | * Isolation | ||
=== Sicherheitskonzepte spezifizieren diese Anforderungen === | |||
Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern. | Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern. | ||
| Zeile 88: | Zeile 88: | ||
* Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb | * Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb | ||
== Wirtschaftliche Sicherheit == | |||
; Materieller / finanziellen Mittel | ; Materieller / finanziellen Mittel | ||
* ist für die Existenz oder | * ist für die Existenz oder | ||
* für geplanten Vorhaben | * für geplanten Vorhaben | ||
* im vorgesehenen Zeitraum gewährleistet | * im vorgesehenen Zeitraum gewährleistet | ||
; Dies kann sowohl | ; Dies kann sowohl | ||
* das einzelne Individuum betreffen, als auch | * das einzelne Individuum betreffen, als auch | ||
* Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten) | * Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten) | ||
; Versicherungen | ; Versicherungen | ||
* Absicherung unabweisbare Gefahren | * Absicherung unabweisbare Gefahren | ||
* erhöht nicht objektiv die Sicherheit | * erhöht nicht objektiv die Sicherheit | ||
* aber das subjektive Sicherheitsgefühl | * aber das subjektive Sicherheitsgefühl | ||
* im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen | * im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen | ||
; Betriebswirtschaftliche Sicherheit | ; Betriebswirtschaftliche Sicherheit | ||
* technische, logistische und organisatorische Maßnahmen | * technische, logistische und organisatorische Maßnahmen | ||
* in Bezug auf Maschinen oder Anlagen im industriellen Bereich | * in Bezug auf Maschinen oder Anlagen im industriellen Bereich | ||
* Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit | * Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit | ||
== Technische Sicherheit == | |||
=== Betriebssicherheit === | |||
; Technische Konstruktionen oder Objekte | ; Technische Konstruktionen oder Objekte | ||
; Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion | ; Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion | ||
* „Sicherheit“ ist abhängig von ihrer Definition | * „Sicherheit“ ist abhängig von ihrer Definition | ||
* welcher Grad von Unsicherheit akzeptiert wird | * welcher Grad von Unsicherheit akzeptiert wird | ||
=== Zuverlässigkeit === | |||
* Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit | * Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit | ||
* Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“ | * Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“ | ||
* „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit | * „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit | ||
=== Bauteilzuverlässigkeit === | |||
; Technische Konstruktionen oder Objekte | ; Technische Konstruktionen oder Objekte | ||
; Bauteilzuverlässigkeit | ; Bauteilzuverlässigkeit | ||
* Primäre Grundlage für die Betriebssicherheit | * Primäre Grundlage für die Betriebssicherheit | ||
* Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren | * Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren | ||
; Bedeutung der Software bei technischen Systemen | ; Bedeutung der Software bei technischen Systemen | ||
* Software für sicherheitskritische Systeme | * Software für sicherheitskritische Systeme | ||
* hoher Aufwand für die Sicherstellung der Fehlerarmut der Software | * hoher Aufwand für die Sicherstellung der Fehlerarmut der Software | ||
* strenge Maßstäbe an den Softwareentwicklungsprozess | * strenge Maßstäbe an den Softwareentwicklungsprozess | ||
| Zeile 135: | Zeile 135: | ||
; Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen | ; Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen | ||
== Sicherheitstechnik == | |||
=== Unmittelbare Sicherheit === | |||
; Gefahrenentstehung wird verhindert | ; Gefahrenentstehung wird verhindert | ||
; safe-life-Ansatz | ; safe-life-Ansatz | ||
* Versagen wird ausgeschlossen | * Versagen wird ausgeschlossen | ||
* Klärung aller äußeren Einflüsse | * Klärung aller äußeren Einflüsse | ||
* sicheres Bemessen | * sicheres Bemessen | ||
* weiterer Kontrolle wird | * weiterer Kontrolle wird | ||
* beschränktes Versagen ermöglicht gefahrlose Außerbetriebnahme möglich | * beschränktes Versagen ermöglicht gefahrlose Außerbetriebnahme möglich | ||
| Zeile 149: | Zeile 149: | ||
* auch bei Teilausfällen | * auch bei Teilausfällen | ||
== Unbeabsichtigten Folgen von Sicherheitssysteme == | |||
; können Sicherheitsgewinn zunichtemachen | ; können Sicherheitsgewinn zunichtemachen | ||
; Prognosen vs. empirische Beobachtung | ; Prognosen vs. empirische Beobachtung | ||
| Zeile 157: | Zeile 157: | ||
* Auswirkungsanalyse | * Auswirkungsanalyse | ||
* Fehlerbaumanalyse | * Fehlerbaumanalyse | ||
* PAAG-Verfahren | * PAAG-Verfahren | ||
** Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen, Gegenmaßnahmen | ** Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen, Gegenmaßnahmen | ||
=== Beispiel: Risiken von VPNs === | |||
; Risiken und Nebenwirkungen beim Einsatz von VPNs | ; Risiken und Nebenwirkungen beim Einsatz von VPNs | ||
* Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe | * Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe | ||
| Zeile 166: | Zeile 166: | ||
; Implementierung von VPNs erfordert eine Menge Vorarbeiten | ; Implementierung von VPNs erfordert eine Menge Vorarbeiten | ||
* Vielzahl und Komplexität der verfügbaren Protokolle | * Vielzahl und Komplexität der verfügbaren Protokolle | ||
; VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen | ; VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen | ||
== Schutzeinrichtungen == | |||
; Trennend | ; Trennend | ||
* Verkleidung, Verdeckung | * Verkleidung, Verdeckung | ||
| Zeile 190: | Zeile 190: | ||
* Intrusion Detektion | * Intrusion Detektion | ||
== IT-Sicherheit im Spannungsfeld == | |||
; Sicher - Bequem - Billig | ; Sicher - Bequem - Billig | ||
Version vom 26. April 2023, 23:47 Uhr
Was ist Sicherheit
- Sicherheit
- lat. sēcūritās zurückgehend auf
- sēcūrus „sorglos“ aus
- sēd „ohne“ und
- cūra „(Für-)Sorge“
- sēcūrus „sorglos“ aus
- Zustand
- frei von unvertretbaren Risiken der Beeinträchtigung
- gefahrenfrei
- bezogen auf
- Lebewesen
- Objekte oder Systeme
- Wertvorstellungen
- Zeitraum
- Sicherheit ist ein Grundbedürfnis des Menschen
- Sicherheitsbedürfnis steigt
- Globalisierung
- steigende Mobilität
- wachsender Abhängigkeit von Technik
Relative Sicherheit
- Relativer Zustand der Gefahrenfreiheit begrenzt auf
- Zeitraum
- Umgebung
- Bedingungen
- Sicherheitsvorkehrungen können zu Fall gebracht werden
- Ereignisse, die sich nicht beeinflussen oder voraussehen lassen
- Beeinträchtigungen können nicht ausgeschlossen werden
- Nur hinreichend unwahrscheinlich gemacht werden
Modell: Kraftfahrzeugwesen
- trotz
- Zahlreicher Vorschriften
- Regelmäßiger Kontrollen
- Führt das Führen von Kraftfahrzeugen regelmäßig zu gefährlichen Zuständen
- unabsichtlich
- fahrlässig
- absichtlich
- böswillig
Komplexe Systeme
In komplexen Systemen ist es nicht öglich, Risiken völlig auszuschließen
- „Vertretbares Risiko“
- hängt von vielen Faktoren ab
- wird subjektiv und kulturell verschieden bewertet
- Wahrscheinlichkeiten
- höhere Wahrscheinlichkeiten für Beeinträchtigungen mit steigendem Nutzen werden als vertretbar angesehen
- Aktien-Spekulation, Teilnahme am Straßenverkehr, ...
- Sicherheitskonzepte
- Definierter Zustand von Sicherheit
- Definition von Maßnahmen
- Erfolgreiche Sicherheitsmaßnahmen
- können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen
Security and Safety
Im Deutschen nicht unterschieden
- Unter „Sicherheit“ zusammengefasst
- Security
Angriffssicherheit
- Sicherheit eines Systems
- Schutz des Objektes vor der Umgebung
- Immunität
- Safety
Betriebssicherheit
- Zuverlässigkeit eines Systems
- Schutz der Umgebung vor einem Objekt
- Isolation
Sicherheitskonzepte spezifizieren diese Anforderungen
Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern.
- Safety-Anforderung
- Gewährleistung eines gefahrlosen Flucht- und Rettungsweges
- Security-Anforderung
- Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb
Wirtschaftliche Sicherheit
- Materieller / finanziellen Mittel
- ist für die Existenz oder
- für geplanten Vorhaben
- im vorgesehenen Zeitraum gewährleistet
- Dies kann sowohl
- das einzelne Individuum betreffen, als auch
- Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten)
- Versicherungen
- Absicherung unabweisbare Gefahren
- erhöht nicht objektiv die Sicherheit
- aber das subjektive Sicherheitsgefühl
- im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen
- Betriebswirtschaftliche Sicherheit
- technische, logistische und organisatorische Maßnahmen
- in Bezug auf Maschinen oder Anlagen im industriellen Bereich
- Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit
Technische Sicherheit
Betriebssicherheit
- Technische Konstruktionen oder Objekte
- Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion
- „Sicherheit“ ist abhängig von ihrer Definition
- welcher Grad von Unsicherheit akzeptiert wird
Zuverlässigkeit
- Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit
- Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“
- „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit
Bauteilzuverlässigkeit
- Technische Konstruktionen oder Objekte
- Bauteilzuverlässigkeit
- Primäre Grundlage für die Betriebssicherheit
- Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren
- Bedeutung der Software bei technischen Systemen
- Software für sicherheitskritische Systeme
- hoher Aufwand für die Sicherstellung der Fehlerarmut der Software
- strenge Maßstäbe an den Softwareentwicklungsprozess
- Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128)
- Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen
Sicherheitstechnik
Unmittelbare Sicherheit
- Gefahrenentstehung wird verhindert
- safe-life-Ansatz
- Versagen wird ausgeschlossen
- Klärung aller äußeren Einflüsse
- sicheres Bemessen
- weiterer Kontrolle wird
- beschränktes Versagen ermöglicht gefahrlose Außerbetriebnahme möglich
- redundante Anordnung von Baugruppen
- Gesamtfunktion immer gewährleistet
- auch bei Teilausfällen
Unbeabsichtigten Folgen von Sicherheitssysteme
- können Sicherheitsgewinn zunichtemachen
- Prognosen vs. empirische Beobachtung
- Der auf Prognosen setzenden Sicherheitsforschung wird vorgeworfen, empirische Beobachtung der Systeme zu vernachlässigen
- Verfahren der Sicherheitstechnik
- Auswirkungsanalyse
- Fehlerbaumanalyse
- PAAG-Verfahren
- Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen, Gegenmaßnahmen
Beispiel: Risiken von VPNs
- Risiken und Nebenwirkungen beim Einsatz von VPNs
- Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe
- insbesondere in der Phase des Aushandelns der Übertragungs- und Kryptografiesparameter
- Implementierung von VPNs erfordert eine Menge Vorarbeiten
- Vielzahl und Komplexität der verfügbaren Protokolle
- VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen
Schutzeinrichtungen
- Trennend
- Verkleidung, Verdeckung
- Sicherheitsdomänen, Firewall
- Ortsbindend
- Zweihandbedienung
- Tipptaster
- Anketten
- Abweisend
- Handabweiser, Fingerabweiser
- Zugangskontrolle, Raumverschluss
- Detektierend
- Lichtschranke
- Pendelklappen
- Monitoring
- Intrusion Detektion
IT-Sicherheit im Spannungsfeld
- Sicher - Bequem - Billig
„Suchen Sie sich zwei davon aus!?“