Sicherheit: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 1: | Zeile 1: | ||
'''Sicherheit''' - Zustand frei von ''unvertretbaren Risiken'' (gefahrenfrei) | '''Sicherheit''' - Zustand frei von ''unvertretbaren Risiken'' (gefahrenfrei) | ||
== Beschreibung == | |||
; Sicherheit | ; Sicherheit | ||
: sēcūritās (lateinisch), sēcūrus „sorglos“, sēd „ohne“ und cūra „(Für-)Sorge“ | : sēcūritās (lateinisch), sēcūrus „sorglos“, sēd „ohne“ und cūra „(Für-)Sorge“ | ||
| Zeile 18: | Zeile 18: | ||
* wachsender Abhängigkeit von Technik | * wachsender Abhängigkeit von Technik | ||
=== Relative Sicherheit === | |||
; Relativer Zustand der Gefahrenfreiheit | ; Relativer Zustand der Gefahrenfreiheit | ||
Begrenzt auf | Begrenzt auf | ||
| Zeile 41: | Zeile 41: | ||
** böswillig | ** böswillig | ||
=== Vertretbaren Risiken === | |||
=== Komplexe Systeme === | |||
; In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen | ; In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen | ||
| Zeile 61: | Zeile 61: | ||
* können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen | * können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen | ||
== Security und Safety == | |||
; Sicherheit umfasst Security und Safety | ; Sicherheit umfasst Security und Safety | ||
| Zeile 85: | Zeile 85: | ||
* Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb | * Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb | ||
== Wirtschaftliche Sicherheit == | |||
; Materieller / finanziellen Mittel | ; Materieller / finanziellen Mittel | ||
[[File:sicherheitSpannungsfeld.png|mini|400px|Sicherheit im Spannungsfeld]] | [[File:sicherheitSpannungsfeld.png|mini|400px|Sicherheit im Spannungsfeld]] | ||
| Zeile 107: | Zeile 107: | ||
* Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit | * Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit | ||
== Technische Sicherheit == | |||
=== Betriebssicherheit === | |||
; Technische Konstruktionen oder Objekte | ; Technische Konstruktionen oder Objekte | ||
; Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion | ; Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion | ||
| Zeile 114: | Zeile 114: | ||
* welcher Grad von Unsicherheit akzeptiert wird | * welcher Grad von Unsicherheit akzeptiert wird | ||
=== Zuverlässigkeit === | |||
* Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit | * Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit | ||
* Die Norm [[IEC 61508]] definiert Sicherheit als „Freiheit von unvertretbaren Risiken“ | * Die Norm [[IEC 61508]] definiert Sicherheit als „Freiheit von unvertretbaren Risiken“ | ||
* „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit | * „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit | ||
=== Bauteilzuverlässigkeit === | |||
; Technische Konstruktionen oder Objekte | ; Technische Konstruktionen oder Objekte | ||
; Bauteilzuverlässigkeit | ; Bauteilzuverlässigkeit | ||
| Zeile 134: | Zeile 134: | ||
* Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen | * Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen | ||
== Sicherheitstechnik == | |||
=== Unmittelbare Sicherheit === | |||
; Gefahrenentstehung wird verhindert | ; Gefahrenentstehung wird verhindert | ||
; safe-life-Ansatz | ; safe-life-Ansatz | ||
| Zeile 149: | Zeile 149: | ||
=== Verfahren der Sicherheitstechnik === | |||
* Auswirkungsanalyse | * Auswirkungsanalyse | ||
* [[Fehlerbaumanalyse]] | * [[Fehlerbaumanalyse]] | ||
* [[PAAG]]-Verfahren | * [[PAAG]]-Verfahren | ||
=== Unbeabsichtigten Folgen von Sicherheitssysteme === | |||
; Können Sicherheitsgewinn zunichtemachen | ; Können Sicherheitsgewinn zunichtemachen | ||
; Prognosen vs. empirische Beobachtung | ; Prognosen vs. empirische Beobachtung | ||
| Zeile 169: | Zeile 169: | ||
VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen | VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen | ||
=== Schutzeinrichtungen === | |||
{| class="wikitable big options" | {| class="wikitable big options" | ||
|- | |- | ||
| Zeile 185: | Zeile 185: | ||
<noinclude> | <noinclude> | ||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/Sicherheit}} | {{Special:PrefixIndex/Sicherheit}} | ||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:Informationssicherheit/Begriffe]] | [[Kategorie:Informationssicherheit/Begriffe]] | ||
</noinclude> | </noinclude> | ||
Version vom 12. Januar 2024, 14:47 Uhr
Sicherheit - Zustand frei von unvertretbaren Risiken (gefahrenfrei)
Beschreibung
- Sicherheit
- sēcūritās (lateinisch), sēcūrus „sorglos“, sēd „ohne“ und cūra „(Für-)Sorge“
- bezogen auf
-
- Lebewesen
- Objekte/Systeme
- Wertvorstellungen
- Zeitraum
- ...
- Grundbedürfnis Sicherheit
Sicherheitsbedarf steigt
- Globalisierung
- steigende Mobilität
- wachsender Abhängigkeit von Technik
Relative Sicherheit
- Relativer Zustand der Gefahrenfreiheit
Begrenzt auf
- Zeitraum
- Umgebung
- Bedingungen
- Ereignisse, die sich nicht beeinflussen oder voraussehen lassen
- Sicherheitsvorkehrungen können zu Fall gebracht werden
- Beeinträchtigungen können nicht ausgeschlossen werden
- Nur hinreichend unwahrscheinlich gemacht werden
- Beispiel Kraftfahrzeugwesen
- Zahlreiche Vorschriften
- Regelmäßige Kontrollen
Das Führen von Kraftfahrzeugen für dennoch regelmäßig zu gefährlichen Zuständen
- unabsichtlich
- fahrlässig
- absichtlich
- böswillig
Vertretbaren Risiken
Komplexe Systeme
- In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen
- Vertretbares Risiko
- hängt von vielen Faktoren ab
- wird subjektiv und kulturell verschieden bewertet
- Wahrscheinlichkeiten
- höhere Wahrscheinlichkeiten für Beeinträchtigungen mit steigendem Nutzen werden als vertretbar angesehen
- Aktien-Spekulation, Teilnahme am Straßenverkehr, ...
- Sicherheitskonzepte
- Definierter Zustand von Sicherheit
- Definition von Maßnahmen
- Erfolgreiche Sicherheitsmaßnahmen
- können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen
Security und Safety
- Sicherheit umfasst Security und Safety
- Security
Angriffssicherheit
- Sicherheit eines Systems
- Schutz des Objektes vor der Umgebung
- Immunität
- Safety
Betriebssicherheit
- Zuverlässigkeit eines Systems
- Schutz der Umgebung vor einem Objekt
- Isolation
- Sicherheitskonzepte spezifizieren diese Anforderungen
Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern.
- Safety-Anforderung
- Gewährleistung eines gefahrlosen Flucht- und Rettungsweges
- Security-Anforderung
- Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb
Wirtschaftliche Sicherheit
- Materieller / finanziellen Mittel
- ist für die Existenz oder
- für geplanten Vorhaben
- im vorgesehenen Zeitraum gewährleistet
- Dies kann sowohl
- das einzelne Individuum betreffen, als auch
- Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten)
- Versicherungen
- Absicherung unabweisbare Gefahren
- erhöht nicht objektiv die Sicherheit
- aber das subjektive Sicherheitsgefühl
- im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen
- Betriebswirtschaftliche Sicherheit
- technische, logistische und organisatorische Maßnahmen
- in Bezug auf Maschinen oder Anlagen im industriellen Bereich
- Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit
Technische Sicherheit
Betriebssicherheit
- Technische Konstruktionen oder Objekte
- Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion
- „Sicherheit“ ist abhängig von ihrer Definition
- welcher Grad von Unsicherheit akzeptiert wird
Zuverlässigkeit
- Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit
- Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“
- „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit
Bauteilzuverlässigkeit
- Technische Konstruktionen oder Objekte
- Bauteilzuverlässigkeit
- Primäre Grundlage für die Betriebssicherheit
- Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren
- Bedeutung der Software bei technischen Systemen
- Software für sicherheitskritische Systeme
- hoher Aufwand für die Sicherstellung der Fehlerarmut der Software
- strenge Maßstäbe an den Softwareentwicklungsprozess
- Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128)
- Kosten vs. Sicherheit
- Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen
Sicherheitstechnik
Unmittelbare Sicherheit
- Gefahrenentstehung wird verhindert
- safe-life-Ansatz
- Versagen wird ausgeschlossen
- Klärung aller äußeren Einflüsse
- sicheres Bemessen
- weiterer Kontrolle wird
- beschränktes Versagen ermöglicht gefahrlose Außerbetriebnahme möglich
- redundante Anordnung von Baugruppen
- Gesamtfunktion immer gewährleistet
- auch bei Teilausfällen
Verfahren der Sicherheitstechnik
- Auswirkungsanalyse
- Fehlerbaumanalyse
- PAAG-Verfahren
Unbeabsichtigten Folgen von Sicherheitssysteme
- Können Sicherheitsgewinn zunichtemachen
- Prognosen vs. empirische Beobachtung
- Der auf Prognosen setzenden Sicherheitsforschung wird vorgeworfen, empirische Beobachtung der Systeme zu vernachlässigen
- Beispiel
- Risiken von VPN
Risiken und Nebenwirkungen beim Einsatz von VPNs
- Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe
- insbesondere in der Phase des Aushandelns der Übertragungs- und Kryptografiesparameter
Implementierung von VPNs erfordert eine Menge Vorarbeiten
- Vielzahl und Komplexität der verfügbaren Protokolle
VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen
Schutzeinrichtungen
| Schutzeinrichtung | Beschreibung |
|---|---|
| Trennend | Verkleidung, Verdeckung, Sicherheitsdomänen, Firewall |
| Ortsbindend | Zweihandbedienung, Tipptaster, Anketten |
| Abweisend | Handabweiser, Zugangskontrolle, Raumverschluss |
| Detektierend | Lichtschranke, Pendelklappen, Monitoring, Intrusion Detektion |