next up previous contents index
Next: 2.3.4 Sicherheit am Beispiel Up: 2.3 Sicherheit Previous: 2.3.2 Sicherheit innerhalb des

2.3.3 Weitere Sicherheits-Aspekte in gemanageten Systemen

Mit Verschlüsselung allein ist keine absolute Sicherheit zu erreichen. Es bleiben zusätzlich noch eine Reihe anderer Möglichkeiten um Zugriff auf die gespeicherten Daten zu erhalten. Als Stichwort kann man hier zum Beispiel 'Social Hacking' nennen.

Unter 'Social Hacking' versteht man den Einbruch über soziale Strukturen. Dabei werden Freunde, die direkt mit den gewünschten Daten in Kontakt kommen (z.B. Schwestern und Patientendaten) gebeten die entsprechenden Daten zu besorgen. Der Angriff erfolgt dann quasi von innen aus den eigenen Reihen heraus.

Auch ein direkter Zugriff auf die Hardware kann oft erfolgversprechend sein. Das bedeutet, daß der 'Einbrecher' sich direkt physikalisch zum Rechner begeben muß. Er kann dann zum Beispiel die Festplatte mit den benötigten Daten ausbauen und diese zu Hause in Ruhe entschlüsseln und auswerten.

Eine vollkommene Sicherheit kann man nicht garantieren, man kann es einem 'Einbrecher' höchstens besonders schwer und teuer gestalten, an wichtige Daten zu gelangen. Man muß im Vorfeld abschätzen, wie wertvoll die betreffenden Daten wirklich sind und dementsprechende Sicherheitsmaßnahmen ergreifen - denn Sicherheitsmaßnahmen können sehr teuer sein.



Copyright Munich Network Management Team