→ bei Programmen und Webanwendungen etc.

Schutzziele

grundlegende Aspekte

1. Vertraulichkeit → keiner bekommt mit, was man tut; Daten können nur mit Berechtigung Daten einsehen

   → Verschlüsselung (https)

2. Verfügbarkeit → System ist verfügbar

3. Integrität → Veränderungen müssen nachvollziehbar sein

zusätzliche Aspekte

1. Authentizität → Nachweis der Zertifikate von Servern oder von Personalien
2. Verbindlichkeit → einhalten von Verträgen zwischen Client und Server; bspw. durch Signaturen und Logfiles

• replay = Zugriff auf veraltete Sitzungen
• http(s) = hypertext transfer protocol secure: zustandslos → keine Historie; sieht nur einzelnen Auftrag
  • Cookies: Datenspeicher vom Server beim Client (→ mit bspw. SessionID)

Institutionen und Organisationen

OWASP

• OWASP = Open Worldwide Application Security Project
  • Zusammenschluss von Unternehmen
• Application Security Verification Standard 4
  • Standards für Sicherheitsanforderungen und Test bei Webapplikationen → Leitlinien für Webapplikation bezüglich der Sicherheit und Tests
• Top ten der aktuellen Risiken von Webapplikationen → “wo sind aktuell die meisten Angriffsrisiken?”

⇒ freiwilliger Grundstandard, den ein Unternehmen mit seiner Applikation erfüllen sollte.

BSI → IT-Abteilung der Bundesregierung

= Bundesamt für Sicherheit in der Informationstechnik

• gibt das Informationstechnik-Grundschutz-Kompendium gesetzlich heraus
  • Kompendium = kurz gefasstes Lehrbuch

→ Anforderungen für die Datensicherheit in Deutschland

• Bei Kundenanzahl > 500.000 muss sich ein Unternehmen danach zertifizieren lassen

Studium an der Hochschule

• gibt es als Studium für Sicherheit in der Informationstechnik

—

⇒ Gedacht für Profis, wie bspw. Fachinformatiker