Beiträge Safety vs. Security
Post
Cancel

Safety vs. Security

Im Englischen unterscheidet man in der IT zwischen Safety und Security. Im Deutschen könnte man beides mit IT-Sicherheit übersetzten. Beide Begriffe decken aber unterschiedliche Bereiche ab. Darum gibt es nun einen kleinen Exkurs in die Theorie der IT-Sicherheit und deren Ziele Vertraulichkeit, Verfügbarkeit und Integrität.

Drei Ziele

Vertraulichkeit

Vertraulichkeit bedeutet in der IT, dass Informationen nur für bestimmte Empfänger verfügbar sind. Ohne die passende Berechtigung ist es unmöglich oder zumindest ausreichend schwierig, eine vertrauliche Information zu erlangen. Hier ein Beispiel. Paula und Peter teilen sich einen Laptop mit Windows. Beide haben einen eigenen Windows Account ohne Administratorrechte. Paula kann nicht auf Peters Dateien zugreifen, weil Windows ein Berechtigungssystem implementiert hat. Peter muss sich explizit dafür entscheiden, seine Datei für Paula freizugeben. Er fügt sie damit dem Kreis der berechtigten Personen hinzu. Die Vertraulichkeit ist für beide ausreichend schwierig zu umgehen. Wenn sie wollten, könnten sie mit einer Linux Livedistribution den Rechner booten und ohne das Windows Berechtigungssystem auf die Daten des jeweils anderen zugreifen. Sicherheit ist aber meistens nicht binär im Sinne von sicher und unsicher. Meistens sind Systeme ein bisschen sicher. Man muss nur darauf achten, dass das System für die eigenen Zwecke sicher genug ist.

Verfügbarkeit

Verfügbarkeit ist eine Wahrscheinlichkeit, mit der ein System zu einem bestimmten Zeitpunkt seine Aufgabe erfüllen kann. Die Verfügbarkeit lässt sich als Bruch darstellen: Verfügbarkeit

Das klingt erst einmal abstrakt. Schauen wir uns ein Beispiel an. Ich habe ein Wecker, der jeden zehnten Tag nicht klingelt. D.h. die Gesamtzeit ist 10 Tage, die Ausfallzeit 1 Tag. Verfügbarkeit

Die Verfügbarkeit des Weckers ist also 90 %. Wenn ich einen Termin habe, habe ich eine 10 % Chance, dass ich verschlafe.

Bei Servern und Diensten geht es meistens um Verfügbarkeiten von über 99 %. Daher wird die Verfügbarkeit manchmal auch in der Anzahl der Neunen gemessen. Drei Neunen Verfügbarkeit bedeutet 99,9 %. Umso mehr Neunen, umso teurer wird es.

Verfügbarkeit Durchschnittliche Ausfallzeit pro Jahr (gerundet)
99% 88 Stunden
99,9% 9 Stunden
99,99% 53 minuten
99,999% 5 Minuten
99,9999% 32 Sekunden

Laut Aussage von Google erreichte Gmail 2013 99,978 %. Das ist schon deutlich weniger als 9 Stunden Ausfall pro Jahr. In den Service Level Agreements, also was Google den Kunden verspricht, werden bei der G suite 99,9 % garantiert. Der Aufwand, um höhere Verfügbarkeiten zu erreichen ist immens.

Integrität

Integrität wird nicht immer einheitlich definiert. Im Glossar des BSI bezeichnet sie die Korrektheit von Daten und die korrekte Funktionsweise von Systemen. In den Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik spricht das BSI von der Verhinderung unautorisierter Veränderungen von Daten. Bei der Integrität kann es um mehrere Aspekte gehen. Wir wollen sicherstellen, dass …

  • … die reale Welt korrekt abgebildet wird. Z. B. wäre die Integrität in einem Kassensystem verletzt, wenn der Schokoriegel beim Einscannen an der Kasse als Küchenschwamm erkannt würde. Es wäre auch falsch, wenn der gleiche Barcode mehreren Artikeln zugeordnet wäre und alle auf dem Kassenbon landen. In der IT wird versucht Annahmen über den betrachteten Ausschnitt der Welt, wie hier ein Supermarkt, durch Struktur und Tests automatisch zu garantieren. Wenn ein Mitarbeiter versucht, mehrere Artikel mit dem gleichen Barcode anzulegen, sollte dies verhindert werden, da es nicht der Annahme über die Realität entspricht, dass jeder Artikel einen eindeutigen Barcode hat.
  • … der Zustand von Daten oder von Systemen nicht verändert wurde. Dies kann z. B. durch einen Zugriffsschutz geschehen. Bankautomaten stehen meistens in einer Filiale, die videoüberwacht ist. An die Hardware, die die Ausgabe des Geldes steuert, komme ich normalerweise nicht heran. Dass das auch bei Geldautomaten nicht immer so umgesetzt ist, kann man unter anderem bei Golem.de oder heise.de nachlesen. Das sind etwas ältere Artikel, aber Automaten erhalten nicht sehr oft Updates.
  • … wir zumindest erkennen können, wenn der Zustand verändert wurde. Wenn ich einen Brief vom Amt bekomme, sind alle Seiten nummeriert und geben auch an, wie viele Seiten es insgesamt sind. Wenn jemand eine Seite entfernt hätte, könnte ich es erkennen. Bei IT-Systemen wird diese Integritätsprüfung meist über Prüfziffern oder Signaturen ermöglicht.

Safety

Safety ist ein in den Medien selten gebrauchter Begriff. Dabei geht es um Funktionssicherheit, also darum, ob ein System so funktioniert, wie es soll.

Damit das System korrekt funktioniert, muss es auch das Ziel der Verfügbarkeit erfüllen. Fällt ein Server wegen eines Stromausfalls aus, funktioniert er nicht mehr wie er soll. Ist der Server hingegen mit einer USV, vereinfacht gesagt einem Pufferakku, ausgestattet, läuft er auch bei einem Stromausfall erst einmal weiter und funktioniert, wie er soll.

Fällt eine Festplatte oder SSD in einem Server aus und ich habe kein Backup der Daten, kann der Server seine Funktion auch nicht mehr erfüllen.

Safety bezieht sich also stark auf das Ziel Verfügbarkeit.

Security

Von IT-Security hat man bestimmt schon einmal gelesen oder gehört. Im Deutschen sagt man meistens einfach IT-Sicherheit oder Informationssicherheit dazu. Informationssicherheit meint den Schutz der Datenverarbeitung und der verarbeitenden Systeme. Dabei konzentriert sich die IT-Sicherheit auf die Schutzziele Vertraulichkeit und Integrität.

Eine schlechte Verschlüsselung gefährdet die Vertraulichkeit. Bekannte Standardzugangsdaten zu allen Servern eines Herstellers gefährden nicht nur die Integrität der Server, sondern auch die Vertraulichkeit der Daten und die Verfügbarkeit des Systems.

Safety & Security

Man darf Funktionssicherheit und Informationssicherheit nicht als voneinander losgelöste Dinge betrachten. Ein System muss die Schutzziele Vertraulichkeit und Integrität im ausreichenden Maße erfüllen. Es muss also für seinen Einsatzzweck ausreichend sicher sein. Somit ist Informationssicherheit ein Teil der Funktion eines Systems und somit auch ein Teil der Funktionssicherheit. Denn die Funktionssicherheit stellt ja sicher, dass das System die von ihm erwarten Aufgaben erfüllen kann.

Bis bald,

seism0saurus

Dieser Blogbeitrag wurde vom Autor unter der CC BY 4.0 lizenziert.