Kommunikationssicherheit

Siehe auch Digitale Signatur, Firewall, Internet, Netzwerk, Netzwerksicherheit.

Die Kommunikationssicherheit befasst sich mit dem Schutz von Kommunikationsverbindungen zwischen zwei oder mehreren Partnern.

Sind viele Teilnehmer in einem -->Netzwerk zusammengefasst, so sind die einzelnen Kommunikationsverbindungen sowohl gegen externe Angriffe als auch gegen Angriffe anderer Netzteilnehmer zu schützen.

Der Schutz einer Kommunikationsverbindung umfasst:

• den Schutz der Vertraulichkeit. Nur der designierte Empfänger kann die Nachricht lesen. Vertraulichkeit kann durch -->Verschlüsselung der Nachricht erreicht werden.
• den Schutz der Integrität. Nachrichten können durch Unbefugte nicht unbemerkt verändert werden. Dies wird in der Regel mit Hilfe von -->digitalen Signaturen, oftmals in Zusammenwirken mit kryptographischen -->Hashfunktionen, erreicht.
• den Schutz der Verfügbarkeit. Kommunikationsverbindungen stehen dann zur Verfügung, wenn sie gebraucht werden. Reine Software-Lösungen können hier kaum etwas ausrichten. Wirksame Maßnahmen sind der physikalische Schutz von Kommunikationsverbindungen und eine redundante Auslegung des Kommunikationsnetzes.
• den Schutz der Verbindlichkeit. Nachrichten müssen einem Absender eindeutig zuordenbar sein (Authentizität) und dürfen im Nachhinein nicht abgeleugnet werden können (Non-Repudiation). Die Verbindlichkeit einer Nachricht wird in der Regel mit Hilfe einer -->digitalen Signatur gesichert. Werden weitere Verbindlichkeitseigenschaften gefordert, beispielsweise "Zeitechtheit" (-->Zeitstempel), kann die Einbeziehung digitaler Notariatsdienste erforderlich sein.

Werden zum Schutz von Kommunikationsverbindungen kryptographische Verfahren wie "Verschlüsselung" oder "digitale Signatur" eingesetzt, so ist besonders auf ein geeignetes Schlüsselmanagement zu achten, da hiervon die Sicherheit des Gesamtsystems wesentlich abhängt.