Der Mensch im Zentrum der Technik.
Persönliche Sicherheit: - Social Engineering: Methode von Betrügern durch Ausnutzung von zwischenmenschlichen Beeinflussungen an Daten zu kommen.
- Phishing: Beispiel wäre eine gefälschte E-Mail die auf eine gefälschte Website verlinkt, um dort geheime Zugangsdaten abzufragen.
|
|
- Shoulder Surfing: Beobachtung der Eingabe von Zugangsdaten (Geldautomaten, Internetcafès,…)
- Identitäts-, bzw. Identitätsmissbrauch: Missbräuliche Verwendung personenbezogener Daten.
- Information Diving: Sensible Informationen die durch Achtungslosigkeit im Papiermüll landen. Z.B. Akten, Adressenlisten, Kontoauszüge, Briefe etc.
- Pretexting: Besorgung von sensiblen Daten durch falsche Identität
...mehr Begrifferklärungen: - Vertraulichkeit:
Daten sind vertraulich, wenn sichergestellt ist, dass sie nur von autorisierten Benutzern gelesen werden können. Dies gilt sowohl für den Zugriff auf gespeicherte Daten, als auch während der Datenübertragung, z.B. über das Internet.
|
|
- Integrität:
Daten sind integer, wenn sichergestellt ist, dass sie unverfälscht und vollständig sind.
Daher muss alles Notwendige unternommen werden, um zu verhindern, dass Daten, Programm und Hardware so verändert werden, dass die Daten verfälscht werden oder unerwünschte Funktionen ausgeführt werden.
Verfügbarkeit:
Daten sind verfügbar, wenn sichergestellt ist, dass sie für berechtigte Personen innerhalb eines vereinbarten Zeitrahmens nutzbar sind.
Es muss also alles Notwendige unternommen werden, damit weder Daten, Programme noch Hardware verschwinden oder funktionsunfähig sind. made by Stefan |
