Datensicherheit

Informationsschutz bezeichnet den schutzwürdigen Umgang mit Information und ist ein Merkmal eines funktional sicheren System. Es soll unbefugte Manipulationen oder die Weitergabe von Information unterbinden. Die folgenden Punkte gehören zum umfangreichen Sicherheitsbegriff der Information (Schutz der bearbeiteten Informationen): Im Gegensatz zur ITSicherheit beinhaltet Informationsschutz nicht nur die Sicherung von IT-Systemen und den darin abgelegten Dateien, sondern auch die Sicherung von Information, die nicht auf elektronischem Wege verarbeitet wird; ein Beispiel: Die "Grundsätze der Informationssicherheit" können auch auf papierbasierte Rezepturen eines Lokals angewandt werden (da die Geheimhaltung, Unversehrtheit und Erreichbarkeit von Rezepten für das Lokal auch dann von großer Bedeutung sein kann, wenn das Lokal komplett ohne den Gebrauch eines Informatiksystems geführt wird).

Rechnersicherheit: die Sicherung eines Rechnersystems gegen Ausfälle ( "ungeplante oder geplante Ausfallzeiten") und Eingriffe ("Datensicherheit") sowie gegen unberechtigte Zugriffe. Die Datensicherheit ist ein oft mit dem Thema Datensicherheit verbundener und zu unterscheidender Begriff: Datensicherheit hat das fachliche Anliegen, alle Arten von Informationen ausreichend vor Verlusten, Beeinträchtigungen und anderen Gefahren zu schützen.

Ausreichende Datensicherheit ist eine Grundvoraussetzung für einen wirksamen Datensicherheit. Im BDSG wird im Rahmen des Datenschutzaudits nur der in § 9a genannte und auch nicht weiter konkretisierte Ausdruck Datensicherheit erwähnt. Data Backups sind ein Symbol für "Backup", es war der ursprünglich gesetzlich vorgeschriebene Ausdruck für Datensicherheit. Bei der Datensicherheit geht es nicht um den allgemeinen Schadensschutz, sondern um den Mißbrauch von personenbezogenen Informationen ("Datenschutz ist persönlicher Schutz").

Die Wahrung der Privatsphäre basiert auf dem Grundsatz der Informationsselbstbestimmung. Neben der Datensicherheit erfordert der Umweltschutz den Ausschluß des Zugriffs auf Informationen mit unbefugter Kenntnisnahme durch unberechtigte Dritte. Im BDSG sind in 1 ausschliesslich Vorgaben für den Umgang mit persönlichen Angaben enthalten. Im BDSG wird der Begriff des Datenschutzes und der Datensicherheit nicht unterschieden.

Denn nur durch entsprechende Schutzmassnahmen kann davon ausgegangen werden, dass keine vertraulichen oder persönlichen Informationen in die Hand von Unberechtigten geraten. Dies wird allgemein als technische und organisatorische Maßnahme zum Schutz der Privatsphäre bezeichnet, die im Anhang zu 9 BDSG und in den Datenschutzgesetzen der Länder wiedergegeben sind.

Diskretion: Sowohl beim Abruf gespeicherter Informationen als auch bei der Übertragung dürfen nur autorisierte Benutzer sie lesen oder ändern. Unversehrtheit: Es dürfen keine unbemerkten Änderungen an den Angaben vorgenommen werden. Mithilfe der ISO/IEC 27001 oder des Standards IT-Grundschutz werden anerkannte Regelwerke eingesetzt, um die Vielschichtigkeit sozio-technischer Anlagen für den IT-Sicherheitsbereich zu verringern und ein angemessenes Mass an Informationsschutz zu eruieren.

Zu Beginn des (Personal-)Computers wurde unter Rechnersicherheit die Gewährleistung der richtigen Funktionsfähigkeit von Hardware (z.B. Versagen von Bandstationen oder anderen technischen Komponenten) und anderer Programme (korrekte Installierung und Pflege von Programmen) verstanden. Im Laufe der Zeit veränderten sich die Ansprüche an Rechner (Internet, Speichermedien); Computersicherheitsaufgaben mussten neu konzipiert werden.

Privatwirtschaftliche und öffentlich-rechtliche Firmen sind heute in allen Geschäftsbereichen auf IT-Systeme angewiesen, Privatleute in den meisten Lebensbereichen. Weil die Gefahren für die IT-Systeme in Betrieben in der Regel höher sind als für Rechner und Netze in Privathaushalten, liegt die Verantwortung für die Sicherheit der Informationen in erster Linie bei den Betrieben.

Die entsprechenden Pflichten können im ganzen deutschen Sprachraum aus den unterschiedlichen gesellschaftsrechtlichen, haftungsrechtlichen, datenschutzrechtlichen, bankrechtlichen etc. abgeleitet werden. Dabei ist die Sicherheit der Informationen Bestandteil des Risiko-Managements. Die Mindmap auf der linken Seite zeigt die Vielschichtigkeit und die grundlegende Wichtigkeit der Datensicherheit für die Informationsgesellschaft. Ein Beispiel ist die Bearbeitung der Inhalte einer Webseite durch eine so genannte SQL-Injektion.

Eine Attacke auf den Schutz oder die Datensicherheit (z.B. durch ein Computersystem) wird als jeder Prozess verstanden, dessen Konsequenz oder Zielsetzung ein Datenverlust oder eine Datensicherheit ist. Statistical security: Ein sicheres Sicherheitssystem ist dann gegeben, wenn der Einbruchsaufwand für den Täter größer ist als der daraus entstehende Vorteil.

Höchste Sicherheit: Ein Sicherheitssystem ist dann gegeben, wenn es jedem vorstellbaren Anschlag standhält. Nur unter speziellen Voraussetzungen, die die Funktionsfähigkeit des Gesamtsystems oft deutlich beeinträchtigen (isolierte Anlagen, wenige und hoch qualifizierte Rechteinhaber), kann höchste Betriebssicherheit erlangt werden. Die Anschaffung und Installierung von Programmen ist kein Ersatz für eine sorgfältige Risikoanalyse, mögliche Schäden, Verteidigungs- und Sicherheitsvorschriften.

Sobald die Systemsicherheit gefährdet ist, muss sie als gefährdet angesehen werden, was Massnahmen zur Vermeidung von weiteren Schädigungen und, falls nötig, zur Wiederherstellung von Dateien erforderlich macht. Schädlinge wie Computer-Viren, Throjaner und Worms, Lösegeld, eine spezielle Art von Schädlingen, die den Zugang zu Dateien und Systemen einschränken und ihre Resourcen erst nach Bezahlung eines Lösegeldes, Social Engineering, Advanced Persistent Threats (APT), bei dem der Täter sein Angriffsziel auswählt.

Mit Browser-Plugins oder Betriebssysteme, Identitätsklau wie Spoofing, Phishing, Pharming oder Vishing, Seitenkanalangriffe - Attacken, die Nebenwirkungen (Laufzeitverhalten, Energieverbrauch) wahrnehmen und so Schlüsse auf die sensiblen Informationen zulassen; physisches Eindringen, um sensible Informationen wie z. B. Tasten zu klauen oder Schadsoftware, Fehlbedienungen durch Mitarbeiter oder autorisierte Person.

Im Unternehmensumfeld wird zwar das gesamte Spektrum der Computer-Sicherheitsthemen betrachtet, doch viele private Anwender assoziieren den Ausdruck vor allem mit dem Thema des Schutzes vor Computerviren und -wurm oder Trojanern. Eine schnelle Entwicklung der Malware und die Entwicklung ihrer Möglichkeiten - vom einfachen Entfernen von Akten über das Bespitzeln von Informationen (z.B. Passwörter) bis hin zum öffnen des Computers für Remotebenutzer (Backdoor).

Inzwischen gibt es im Netz verschiedene Bausätze, die neben der Bedienungsanleitung auch alle nötigen Komponenten für die simple Programmierung von Computerviren enthalten. Sie müssen dem Unternehmenswert des zu sichernden Vermögens im Sinne des Sicherheitskonzepts angepaßt werden. Zuviele Massnahmen verursachen zu grosse Kosten in finanzieller, organisatorischer oder personeller Hinsicht.

Werden zu wenige Massnahmen umgesetzt, sind Schwachstellen, die sich für Angriffe lohnen, offen. Information Security ist im Grunde eine Managementaufgabe einer Firma oder Institution und sollte nach einem Top-Down-Ansatz gestaltet werden. Mit diesen Massnahmen sollen angemessene Organisations- und Führungsstrukturen zum Schutze der Konzernwerte aufgebaut werden. Dazu gehören die physikalische oder raumbezogene Absicherung von sensiblen Informationen, Zugangskontrollen, die Einrichtung von fehlertoleranten Systemen sowie Massnahmen zur Absicherung und Chiffrierung von sensiblen Informationen.

Eine wesentliche Vorraussetzung ist die Betriebssicherheit der Anlagen. Neben den fachlichen Massnahmen werden aber auch die organisatorischen und personellen Massnahmen in einem effektiven Sicherungskonzept mitberücksichtigt. Dies setzt angemessene Kenntnisse der Gefahr voraus, und es ist alles andere als empfehlenswert für den normalen Nutzer, im Netz zu recherchieren, Daten oder E-Mails mit den Rechten eines Admins aufzurufen.

Der Einsatz von beschränkten Benutzeraccounts für die alltägliche Nutzung vermeidet eine Beeinträchtigung des Betriebsystems selbst, der System-Konfiguration und der (schreibgeschützten) Anwendungs- und Systemprogramme, schützt aber nicht vor einer Beeinträchtigung der Anwenderdaten und der Benutzerkonfiguration: Alle Anwendungen (einschließlich Shell-Scripts oder Batch-Dateien) können unter beschränkten Benutzeraccounts ausgeführt werden, obwohl nur sehr wenige Anwender diese Option überhaupt verwenden.

Data Execution Prevention[13] von aktuellen Betriebssystemen gilt die gleiche Einschränkung im Virtual Memory. Davon sind vor allem solche Anwendungen wie z. B. Betriebssystem, Webbrowser, Schutzprogramme oder E-Mailprogramme besonders stark tangiert. Bei vielen Programmen gibt es eine Automatikfunktion, die ohne Benutzereingriff im Hintergund aktualisiert wird, indem die neue Version des Programms über das Web heruntergeladen wird.

Aus Sicherheitsgründen muss daher unbedingt die so genannte End of Life (EOL) Deinstallation von Programmen, deren Betrieb nicht mehr sicher ist, durchgeführt werden. In der Privatwirtschaft ist die Erhöhung der Datensicherheit durch Backup-Kopien weniger aufwendig. Je nach Datenvolumen können auch kleine Wechselmedien wie DVD oder Blu-ray sowie USB-Festplatten oder NAS-Systeme zur Datensicherung eingesetzt werden.

Prinzipiell sollte die Bedeutung der zu sichernden Informationen für geschäftliche oder persönliche Belange die Form und Frequenz der Datensicherung sowie die Zahl der Sicherheitskopien bestimmen. Beim Herunterladen von Informationen aus dem Netz oder von Mail-Servern oder beim Kopieren von einem Datenträger können sich auch bösartige Inhalte darunter befanden.

Dieses Programm muss ebenfalls regelmässig (ggf. mehrfach täglich) auf den neuesten Stand gebracht werden. Darüber hinaus lähmen ihre werblichen Aussagen wie "bietet umfangreichen Schutz vor allen Bedrohungen" den Anwender in trügerische Sicherheitslücken und können ihn zu risikoreicherem Handeln anregen. Ein weiterer Schritt zur Reduzierung der Risiken ist die Diversifikation der eingesetzten Programme, d.h. der Einsatz von Programmen verschiedener, auch nicht marktführender Anbieter.

In diesem Zusammenhang kann es sinnvoll sein, kleinere und weniger bekannte Firmen oder z.B. Open-Source-Software einzusetzen. Nicht in die Hand Dritter gelangende Informationen müssen durch angemessene Massnahmen wie GPG oder Geräteverschlüsselungssoftware geschützt werden (siehe auch Kryptographie). Das gilt nicht nur für den Datenaustausch zwischen zwei Computern, sondern auch für die entsprechenden auf Massenspeichergeräten gespeicherten Informationen und für die Übertragung von sensiblen Informationen wie z. B. Kreditkartennummer beim Surfen im Netz (siehe auch HTTPS).

Insbesondere können nicht verschlüsselte, drahtlose Netzwerke wie unkonfigurierte WLAN' s bedroht sein, da Unberechtigte einen unbemerkten Zugang zu den sensiblen Informationen und gar die Steuerung des nicht geschützten Rechners erhalten werden. Die Datensicherheit ist auch für Ämter und Firmen ein hochsensibles Problem, insbesondere im Hinblick auf den Datenverkehr. Ämter und Firmen müssen sich bei der Speicherung und dem Transport von Informationen auf höchste Datensicherheit stützen können.

Wenn vertrauliche Informationen in unberechtigte Hand geraten, entstehen in der Regel irreparable Schäden, besonders wenn die Informationen verteilt oder missbräuchlich verwendet werden. Damit dies nicht passiert und eine maximale Datensicherheit für den Transport mobiler Informationen gewährleistet ist, müssen neben dem Verschlüsselungskriterium auch die Anforderungen wie Zugangskontrolle und Erzeugung, Aufbewahrung und Vernichtung des kryptografischen Keys einhalten werden.

Das bedeutet, dass nur spezielles externes verschlüsseltes Speichermedium für den gesicherten Datentransfer verwendet werden kann. Mit der Auswahl einer geeigneten Verschlüsselungstechnik wird die Basis für ein Höchstmaß an Datensicherheit gelegt. Das deutsche Amt für Informationssicherheit rät für hohe Datensicherheit zum Einsatz der AES-Verschlüsselung mit einer Länge von 256 Bit im AES-Modus.

Bei der Erstellung und Pflege von gesicherter Individualsoftware ist es sehr vorteilhaft, bereits während der Entwicklung eine strukturierte Programmierung durchzuführen und leicht handhabbare und lernfähige Tools zu nutzen, die engstmögliche Transparenzregeln und verkapselte Programmbausteine mit klar definierter Schnittstelle ermöglichen. Auch die Wiederverwendung bereits getesteter Programme durch entsprechende Massnahmen, wie z.B. den Einsatz von Verfahren oder objektorientiertem Datenmaterial, ist zweckmässig und nutzbringend.

Softwareentwickler für den gesicherten Austausch von Daten zwischen Computern müssen sich moderner Entwicklungs- und Programmiersysteme bedienen, da alte Anlagen oft über Lücken in der Sicherheitstechnik und nicht über die nötige Funktionalität für die Datensicherheit verfügten. Gesicherte Programme können nur in geeigneten, zeitgemäßen, gesicherten Runtime-Umgebungen laufen und sollten mit Entwicklungstools (z.B. Compiler) entwickelt werden, die ein Höchstmaß an Eigensicherheit wie z. B. Modul- und Typensicherheit oder die Verhinderung von Buffer Overflows bereitstellen.

Selbst für Geräte, die nicht in einem Computernetzwerk oder dem Netz der Dinge eingesetzt werden, kann die Sicherheit der Informationen durch entsprechende Entwicklungsumgebungen und Runtime-Umgebungen gesteigert werden. Datenverluste durch unzuverlässige maschinelle Programmierung (Rechnerabsturz) können z.B. durch Compiler-generierte Prüfung von Indexen von Datenbankfeldern, ungültige Zeiger oder nach auftretenden Fehlern im Programm durch Exception-Handling in der Runtime-Umgebung verhindert werden.

Bei manchen Entwicklern ist die Verifizierung von Programmcodes erforderlich, um die Genauigkeit der Programme zu erhöhen. Es ist auch möglich, gewisse Prozeduren, wie z.B. die Nutzung von prooftragendem Code, zu verwenden, um bereits eingesetzte Programme nur während der Runtime zu prüfen und zu unterbinden, dass sie bei Missachtung der Sicherheitsregeln durchgeführt werden. Diese humane Dimension der Informationssicherung gewinnt zusätzlich an Gewicht, da Wirtschaftsspionage oder zielgerichtete, ökonomisch begründete Unternehmenssabotage nicht allein mit Hilfe technischer Mittel erfolgt.

Das Bewusstsein der Mitarbeiter ist in der Praxis von Firma zu Firma unterschiedlich, von persönlichen Veranstaltungen bis hin zu webbasierten Seminaren und Informationskampagnen. Für die Beurteilung und Bescheinigung der Systemsicherheit bestehen international anerkannte Standards. In Deutschland werden IT-Produkte und -Systeme in der Regel durch das BSI (Bundesamt für Sicherheit im Informationsbereich) bewertet und zertifiziert.

Risiken für die Datensicherheit oder Gefährdungen des Schutzes der Daten eines Unternehmen oder einer Einrichtung sollten vermieden oder abgewendet werden. In den Katalogen von IT-Grundschutz werden für die unterschiedlichen Bereiche einer IT-Landschaft die konkreten Massnahmen definiert, die zur Aufrechterhaltung der Security bei geringen und mittleren Schutzanforderungen zu erfüllen sind (Wash Note). Bei Anlagen mit hohen Schutzanforderungen bieten die Basisschutzkataloge eine strukturierte Vorgehensweise zur Ermittlung der erforderlichen Vorkehrungen.

Zusätzlich zu den Normen für Information Security gibt es auch Normen für die Schulung von Sicherheitsexperten. Zur Gewährleistung eines gewissen Maßes an Datensicherheit ist die regelmässige Prüfung von Massnahmen zur Risikominderung und Dezimierung zwingend erforderlich. Zum Beispiel durch regelmässige Penetration Tests oder komplette Security Audits, um vorhandene Risiken im Umfeld von Informatiksystemen, Anwendungen und/oder der IT-Infrastruktur zu identifizieren und zu eliminieren.

Die Organisationssicherheit kann durch Prüfungen der jeweiligen Abteilungen einer Einrichtung gewährleistet und nachvollzogen werden. Die Ergebnisse der umfangreichen Prüfmethoden erlauben es, Massnahmen zur weiteren Minimierung oder Dezimierung der Risiken abzuleiten. In diesem Fall wird die Rückverfolgbarkeit von Informationssicherheitsprozessen in der Regel direkt von den Firmen gefordert. Programmierungsfehler in nahezu jeder beliebigen Anwendung machen es nahezu unmöglich, einen Schutz vor jeglichen Attacken zu erwirken.

Indem Computer mit sensitiven Informationen (z.B. Home Banking, Redaktion der Dissertation) an das Netz angeschlossen werden, können diese Schwachpunkte auch extern genutzt werden. Die IT-Sicherheit in privaten Haushalten ist niedriger, da kaum ausreichend Massnahmen zur Sicherung der Infrastuktur getroffen werden (z.B. ununterbrochene Energieversorgung, Einbruchschutz). Vielen Privatanwendern ist noch nicht klar, dass es darauf ankommt, die verwendete Systemkonfiguration an ihre spezifischen Anforderungen anpassen zu müssen.

Beispielsweise ist es nicht notwendig, dass viele Computer, die mit dem Netz verbunden sind, Serverprogramme auf ihnen ausführen. Wichtig ist es auch, sich über Schwachpunkte der verwendeten Programme zu erkundigen und regelmäßige Updates zu installieren. Nur allzu oft schaffen es Hacker, sich mit einem zu weichen Passwort oder durch so genanntes Soziale Engineering Zugriff auf sensible Informationen zu verschaffen.

Parallel dazu wurde ein umfassendes Leistungsspektrum zur Realisierung diverser Vorhaben zur Etablierung eines IT-Sicherheitsprozesses in Betrieben entwickelt. Für andere Finanzdienstleistungsinstitute, Versicherungen und Wertpapierhandelsunternehmen wird das Prinzip in der Regel gleich sein, aber auch andere Gesetzgebungen können hier eine wichtige Rolle einnehmen. Die Datenübermittlung aus einem inneren, abgeschlossenen Netz über eine äußere, öffentlich zugängliche Anbindung an einen anderen Ort führt zu riskanten Zwischenfällen.

Zu den Effekten für Firmen gehören : Datenverlust, Datenmanipulation, unzuverlässige Datenannahme, verzögerte Datenverfügbarkeit, Abschaltung von Anlagen für das Betriebsgeschäft, unerlaubte Datenverwertung, mangelnde Entwicklungsmöglichkeiten der verwendeten Anlagen. Doch nicht nur die Gefahren des internen Datenaustausches bestehen, auch Applikationen werden immer häufiger unmittelbar an die Anwender übergeben, oder es greifen Fremdfirmen oder auch ausgelagerte Dienstleister auf die im Betrieb gespeicherten Informationen zu und verarbeiten und managen sie.

Für die entsprechenden Gebiete wie ITIL, COBIT, ISO oder Basel III wurden verschiedene Best-Practice-Methoden erarbeitet, bei denen es darum geht, ein Unter-nehmen so zu steuern und zu steuern, dass die entsprechenden und potenziellen Gefahren abgesichert sind. Dazu gehören nicht nur die verwendeten Techniken, sondern auch die organisatorischen Massnahmen wie Verantwortlichkeiten, Befugnisse, Kontrollen oder konzeptuelle Gesichtspunkte wie z. B. Minimalanforderungen an gewisse Sicherheitsfeatures.

Es ist zu berücksichtigen, dass die Automatisierungsdaten so abgelegt werden, dass sie stets gut ablesbar, rückverfolgbar und einheitlich sind. Sie sind vor Missbrauch und Zerstörung zu schützen. 18 ]:32 f. Im März 1998 ist das KonTraG (Gesetz zur Regelung der Unternehmenskontrolle und -transparenz) in Kraft getreten mit dem Zweck, den Zugriff auf Unternehmensinformationen (Transparenz) für Corporate Governance und ausländische Anleger zu erleichter.

Jede kapitalmarktorientierte Gesellschaft musste ein solches Verfahren einführen und die Unternehmensrisiken im Geschäftsbericht ausweisen. Mit dem im Juni 2002 in Kraft getretenen Sarbanes Oxley Act (SOX) sollte das verlorene Anlegervertrauen in die publizierten Bilanzzahlen amerikanischer Firmen wiederhergestellt werden. Die ordnungsgemäße Meldung unternehmensinterner Informationen ist nur durch verlässliche IT-Prozesse und einen ausreichenden Datenschutz möglich.

Die Einhaltung von SOX ist daher nur mit IT-Sicherheitsmaßnahmen möglich. Seit 1984 ist der Datenschutzgesetz (Data Protection Act, DPA) in Großbritannien in Kraft. In der Originalversion bietet dies einen geringen Grad an Datensicherheit. Im Jahr 1998 wurde die Bearbeitung von Personendaten durch eine neue Ausgabe des DPA abgelöst.

Durch die Einführung eines unabhängigen Managementsystems ist es für britische Firmen einfacher, die Einhaltung des DPA nachweisbar. Mit der Grundverordnung zum Datenschutz wird die Datenschutzrichtlinie 95/46/EG aufgehoben. In Deutschland und anderen Staaten gewinnt der Schutz von kritischen Infrastruktureinrichtungen vor Cyberangriffen unter dem Einfluss von terroristischen Anschlägen und aus Gründen des Militärs immer mehr an Bedeutung. Zu diesem Zweck ist am 24. Juni 2015 ein Artikel Gesetz zur Verbesserung der IT-Security (IT-Sicherheitsgesetz) in Kraft getreten.

25] Das Recht räumt dem Bundesministerium für Informationssicherheit die wichtige Funktion des Schutzes von kritischen Infrastruktureinrichtungen in Deutschland ein, da deren Versagen oder Beeinträchtigungen zu erheblichen Versorgungsengpässen oder Bedrohungen der öffentlichen Ordnung führen würden. Jede unrechtmäßige Änderung, Löschung, Sperrung oder Nutzlosigkeit externer Inhalte entspricht den Anforderungen des 303a-StG.

Die Ausspähung von Informationen ( 202a StGB), d.h. der Zugang zu ausländischen Informationen, die gegen diese besonders abgesichert sind, wird mit einer Freiheitsstrafe von bis zu drei Jahren oder einer Geldbuße ahndet. Auch das Abhören von externen Informationen in Netzwerken oder von elektromagnetischer Strahlung ist seit 2007 unter Strafe gestellt; im Gegensatz zu 202a StrGB ist hier kein besonderer Zugriffsschutz erforderlich.

Nach § 202a Abs. 2 in Verbindung mit Abs. 1 werden allerdings nur solche Informationen vor Ausspähung bewahrt, die "besonders sicher" sind, um eine Eskalation der Straftat zu verhindern. Dies bedeutet, dass der Benutzer nur dann, wenn er seine persönlichen Angaben auch strafrechtlich absichert. Seit der Änderung des Wortlauts des Standards von 2007 ist die Diskussion darüber, ob Hacking ohne Datenabruf eine Straftat ist, erloschen.

Es ist sehr wirkungsvoll, aber es wird behauptet, dass die Angaben nicht sicher sind, sondern nur in "unverständlicher" oder einfach "anderer" Art vorliegen. Nach § 263 a Abs. 1 Satz 1 des Bundesdatenschutzgesetzes wird EDV-Betrug mit einer Geldbuße oder Gefängnisstrafe von bis zu fünf Jahren geahndet, wenn Datenverarbeitungsverfahren zur Erzielung von Geldleistungen ausgenutzt werden.

Viel mehr werden wir von einem schrecklichen Systemfehler beeinträchtigt, weil ein wichtiges Gerät mit einem unkritischen Gerät in Verbindung stand, das mit dem Netz gekoppelt war, um jemandem den Zugriff auf MySpace zu ermöglichen - und dieses Hilfesystem ist mit Schadsoftware angesteckt. Überspringen von R. Shirey: RFC 4949, Glossar zur Internetsicherheit, IETF.

Auszug aus dem S. 29 der Abgerufenen im Oktober 2011: "Die Eigenschaft, authentisch, nachprüfbar und vertrauenswürdig zu sein. "Vortrag von Carsten Bormann et al.: Vortragsfolien 0. In: Vortrag Informationsicherheit 1, SS 2005, Universität Bremen. Donnerstag, 15. März 2005, Zugriff per E-Mail: Dienstag, 15. September 2008 (PDF; 718 kB).

Bild 24 High Jump ? Bundesministerium für Wirtschaft für Sicherheit und Technologie (Ed.): Die Situation der IT-Security in Deutschland 2016. October 2016. - Highspringen Description of the Softwarerestriktion Guidelines in Windows XP, accessed on December 2013. Überspringen Wie man es macht: Verwenden von Softwareeinschränkungsrichtlinien zum Schutz vor unautorisierter Hardware, Zugriff am 10. Juli 2013. Verwenden von Softwareeinschränkungsrichtlinien zum Schutz vor unautorisierter Hardware, Zugriff am 10. Juli 2013.

Jumping ? Mit Hilfe von Softwarebeschränkungsrichtlinien gegen unautorisierte Programme, Zugriff erfolgt am 10. Juli 2013. Jumping How Softwareschutzrichtlinien funktionieren, Zugriff am 10. Juli 2013. ? Detailbeschreibung der Data Execution Prevention-Funktion in Windows XP Service Pack 2, Windows XP Tablet PC Ausgabe 2005 und Windows Server 2003, Zugriff am 10. Juli 2013. Jumping ? Urs E. Gattiker: Warum Initiativen zur Informationssicherheit gescheitert sind und bleiben werden.

Hochsprung Bundesnetzagentur: Abruf am 21. Juni 2016 (PDF).