Fast jede Firma mit Kundenanbindung besitzt mittlerweile eine computergestützte Plattform zur Darstellung ihrer Produkte, für Bestellzwecke, zur Information oder andere Kontaktaufnahmen. Eben einen Server. Befindet sich dieser Server nicht mehr in den eigenen vier Wänden, sondern im Rechenzentrum eines Internetproviders, spricht man vom Serverhousing.

Weiterlesen »

Hash-Funktionen bieten einen Mechanismus festzustellen, ob übertragene Informationen verändert wurden oder nicht, sie sichern die Datenintegrität.

Hash-Funktionen berechnen aus einem Dokument eine (möglichst eindeutige) kurze Zeichenkette, den Hash-Wert. Dieser Hash-Wert wird gemeinsam mit dem Dokument an den Empfänger übermittelt. Der Empfänger berechnet nun mit derselben Funktion erneut den Hash-Wert aus dem übermittelten Dokument. Stimmen die beiden Werte überein, so kann er – je nach Qualität der Funktion – sicher sein, dass die übertragene Information nicht verändert wurde. Dies darf allerdings nicht darüber hinwegtäuschen, dass Hash-Funktionen weder die Originalität des Senders sichern können, noch vor unberechtigtem Mitlesen während des Transports schützen.

Hash-Funktionen sind so konstruiert, dass der Hash-Wert nur wenige Bits (oft nur 128 oder 160 Bits) benötigt, es aber nahezu unmöglich ist, aus zwei unterschiedlichen Dokumenten denselben Hash-Wert zu erzeugen.

Hash-Werte werden häufig auch als “Digitaler Fingerabdruck” bezeichnet.

Hoax ist eine englische Bezeichnung für “schlechter Scherz”. Der Begriff Hoax hat sich im Internet als Bezeichnung für die zahlreichen falschen Warnungen vor bösartigen Computerprogrammen eingebürgert. Angeblich können diese Festplatten löschen, Daten ausspionieren oder anderweitig Schaden auf den Rechnern der Betroffenen anrichten. Nicht nur Neulinge im Netz, sondern auch erfahrene Administratoren fallen auf Hoaxe herein, die via elektronischer Post (E-Mail) wie ein Kettenbrief durch das Internet wandern.

Die meisten Hoaxes sind immer nach dem gleichen Schema gestrickt:

• Sie beginnen mit einem Aufhänger, der Seriosität vermitteln soll.
• Es folgt die angebliche Aufklärung über die Bedrohung aus dem Netz.
• Sie enden mit der Bitte, diese Warnung möglichst allen Bekannten zukommen zu lassen.

Generell werden nie echte Virus-Warnungen auf diese Weise verschickt! Wenn Sie angebliche Virenwarnungen erhalten, dann tun Sie einfach Folgendes : Löschen Sie die E-Mail und schicken Sie die E-Mail auf keinen Fall weiter. Nur bei den Herstellern von Antivirensoftware oder öffentlichen Institutionen, wie zum Beispiel das BSI (Bundesamt für Sicherheit in der Informationstechnik) erhalten Sie seriöse Informationen über drohende Viren. Auch eine Zusammenstellung mit den im Umlauf befindlichen Hoaxes finden Sie dort.

Warum Datenschutz

Die Entwicklung moderner IT-Systeme hat es ermöglicht, immer größere Datenmengen zu speichern und zu verarbeiten. Die Datenbestände von Behörden sind heute fast ausschließlich digital gespeichert und über Netzwerksysteme (bei entsprechender Berechtigung) zugänglich. Die missbräuchliche Nutzung von Zugängen und Einbrüche in Datenverarbeitungssysteme eröffnen die Möglichkeit Daten zu kopieren, sie zu zerstören oder sie missbräuchlich zu nutzen.

Die folgenden Beispiele verdeutlichen die Notwendigkeit umfassender Schutzmaßnahmen in allen Bereichen der IT.

• Im Bundeskriminalamt werden Datenbanken geführt, in denen sensible persönliche Daten bis hin zu DNA-Analysen hinterlegt sind.
• Bibliotheken führen Datenbanken, in denen vermerkt ist, wer, wann, welche Bücher entliehen hat.
• In den Verwaltungen werden Einwohnerregister geführt (Einwohnermeldeamt),
• Daten über die sozialen Verhältnisse von Bürgern werden gespeichert (Sozialamt),
• es werden Angaben über die Personen und die Familienverhältnisse gespeichert (Jugendamt, Gesundheitsamt…).
• In Kreditverträgen befindet sich standardmäßig eine SchuFa-Klausel, d. h. der Kreditnehmer erklärt sich mit Unterschrift des Vertrages automatisch einverstanden, dass Angaben über den Kredit bei der SchuFa gemeldet werden und dass der Kreditgeber bei der SchuFa Auskunft über die finanziellen Verhältnisse des Kreditnehmers einholen darf.
• Sog. „Cookies“, die sich im Internet eingebürgert haben, bieten Internetshops die Möglichkeit ungeahnte Mengen an Kundendaten zu sammeln und daraus Kundenprofile zu erstellen. Kundendateien für Werbezwecke werden in den USA zu horrenden Preisen gehandelt, in der Bundesrepublik ist dieser Handel untersagt. Aber wer weiß schon, wo er sich gerade im Internet bewegt, ob der Diensteanbieter amerikanischem oder deutschem Recht unterliegt?
• Immer mehr Menschen nutzen sog. PayBack-Karten, bezahlen Rechnungen mit Kredit- oder EC-Karte oder unterschreiben bequeme Einzugsermächtigungen. Auch hier werden bei Warenhäusern und Kreditinstituten Daten über persönliche Verhältnisse gespeichert, Kundenprofile erstellt.
• Die Handytechnologien, die durch UMTS einen Innovationsschub erfahren haben, ermöglichen Aufzeichnungen darüber, wo sich die Nutzer wann befinden.
• Telefongespräche können aufgezeichnet und langfristig gespeichert werden.
• Bei Nutzung entsprechender Handy- oder Internetdienste wird die Auswertung von Einkaufsgewohnheiten möglich.
• Die Software moderner Datenverarbeitungsanlagen bietet vielfältige Möglichkeiten die Nutzungsweise und Nutzungsdauer einzelner Arbeitsplatzrechner zu dokumentieren und zu archivieren. Damit können Arbeitnehmer auch ohne deren Wissen kontrolliert werden.

Selbst wenn man davon ausgeht, dass all diese Daten rechtmäßig gespeichert werden, besteht doch die Notwendigkeit, sie gegen Missbrauch zu schützen. Regelmäßige Pressemeldungen über spektakuläre Einbrüche in sensible Datenbanken verdeutlichen die Risiken, die mit der modernen Datenverarbeitung verbunden sind.