Datenschutz und Datensicherheit sind neben der Zuverlässigkeit und Verfügbarkeit wichtige Voraussetzungen für den sicheren Umgang mit der elektronischen Datenverarbeitung. Das Thema "Sicherheit" kann in die folgenden drei Punkte untergliedert werden:

1. Vertraulichkeit (Schutz vor unbefugtem Zugriff auf sensitive Daten)
2. Integrität der Information (Schutz vor unbefugter Modifikation der Daten)
3. Authentizität der Daten (Sicherstellung und Verifikation der Informationsquelle)

Hilfsmittel zur Gewährleistung der Vertraulichkeit von Information bei der Übertragung über "unsichere" Wege oder Speicherung auf zugänglichen Medien können Verschlüsselungsmechanismen wie SSL und PGP sein, um den Zugriff auf die Information auf bestimmte Personen oder Personengruppen zu beschränken. Transparent ver- und entschlüsselnde Netzwerkkomponenten ("Crypto-box", VPN-Router) und E-Mail oder WWW-Clients mit eingebautem Kryptographie und Signatur-Support sind anwenderfreundliche Beispiele für den alltäglichen Einsatz von Verschlüsselungssoftware. Kryptographie ist jedoch kein Allheilmittel. es müssen auch hier gewisse Punkte beachtet werden, um zu gewährleisten, dass das Verfahren nicht durch Unachtsamkeit kompromittiert wird (z.B. unbeabsichtigtes Publizieren geheimer Schlüssel, schlecht gewählte Passwörter oder unterlassene Verifikation öffentlicher Schlüssel).

Um die Integrität der Information zu gewährleisten, kann der Datenzugriff mit Hilfe geeigneter Mechanismen (Safe, Firewall, Verschlüsselung mit als sicher geltenden Algorithmen) beschränkt werden. Mit Hilfe von digital signierten Prüfsummen ist es möglich, Änderungen am Inhalt von Dateien mit hoher Sicherheit zu erkennen. Als weiteres Hilfsmittel sollten hier Sicherungskopien in Betracht gezogen werden, die im "worst case" des Datenverlustes oder Datenkompromittierung eine nicht zu unterschätzende Rettungsmöglichkeit bieten. Selbstverständlich muss auch bei Backups auf die drei o.a. Punkte geachtet werden.

Um Datenfälschung (z.B. nicht autorisierte Aufträge) und das Einschleusen systemgefährdender Software (z.B. Viren, "Trojanische Pferde" etc.) zu erschweren, können digitale Unterschriften dienen. Dies spielt vor allem bei Transaktionen über das Internet eine große Rolle, da hier gewährleistet sein muss, dass Aufträge "im Namen" einer Person tatsächlich von der autorisierten Person selbst und nicht durch Dritte getätigt werden können. Das digitale Signieren von E-Mail und Softwarepaketen ist seit langem üblich, wenn es um geschäftliche Transaktionen oder autoritative Information geht. Hierbei finden ähnliche Algorithmen wie bei der Verschlüsselung Verwendung, wobei jedoch nicht unbedingt die Information selbst verschlüsselt wird. Durch die digitale Signatur wird lediglich (bei geeigneter Verifikation der öffentlichen Schlüssel, siehe SSL & PGP) der Urheber der Information verifiziert.

Kursdauer: nach Bedarf
Workshop möglich bei geeigneter Ausstattung (Rechner, Netz)