Suchen

Neuer Standard ISO/IEC 19772 soll mehr Datensicherheit bringen Mehr Sicherheit für Daten und Informationen durch einheitlichen Standard

| Redakteur: Peter Schmitz

Der neue Sicherheitsstandard ISO/IEC 19772 soll die spezifischen Sicherheits-Bedürfnisse bei verschiedenen Anwendungsgebieten des Daten- und Informationsaustauschs berücksichtigen und verbessern. So soll nicht nur die Sicherheit der Daten, sondern auch der Einsatz von Online-Transaktionen und E-Business gestärkt werden.

Firmen zum Thema

Mit dem ISO/IEC-Standard 19772 soll es einheitliche Regeln für die sichere und verlässliche Übertragung und Speicherung von Daten geben.
Mit dem ISO/IEC-Standard 19772 soll es einheitliche Regeln für die sichere und verlässliche Übertragung und Speicherung von Daten geben.
( Archiv: Vogel Business Media )

Um die Vertraulichkeit und Integrität von übertragenen oder gespeicherten Daten sicherstellen zu können hat die International Organization for Standardization (ISO) zusammen mit der International Electrotechnical Commission (IEC) einen neuen Standard definiert. Dieser neue ISO/IEC-Standard definiert authentifizierte Verschlüsselungsmechanismen, die ein optimales Maß an Sicherheit bieten sollen.

„Durch die immer stärkere Verbreitung der elektronischen Transaktionen mit sensiblen Informationen, wie den Transfer von Bankdaten oder persönlichen Daten entspricht dieser Standard einem wachsenden Bedarf an immer größeren Sicherheits-Anforderungen.“, Sagt Prof. Chris Mitchell, Projektleiter der neuen ISO / IEC-Norm.

Der Standard ISO/IEC 19772, Information technology – Security techniques – Authenticated encryption, spezifiziert sechs, auf einem Blockchiffre-Algorithmus basierende, Verschlüsselungsmethoden um folgende Aspekte sicherstellen zu können:

  • Vertraulichkeit von Daten (Schutz vor einer unbefugten Weitergabe von Daten)
  • Integrität von Daten (Empfänger ermöglichen, zu prüfen, ob die Daten unverändert sind)
  • Ursprungs-Authentifizierung der Daten (Empfängern die Überprüfung der Identität der Daten ermöglichen).

Der Standard wird die spezifischen Sicherheits-Bedürfnisse bei verschiedenen Anwendungsgebieten berücksichtigen. Während zum Beispiel Verschlüsselung verwendet wird um das Abhören beim Datenaustausch zu verhindern, sind Message Authentication Codes (MACs) oder digitale Signaturen ideal für den Schutz der Daten vor Manipulationen. Manche Situationen werden eine Kombination von Maßnahmen erfordern, aber nicht alle Kombinationen können die gleiche Sicherheit gewährleisten.

Prof. Mitchell, erklärt: „Es wurde in den letzten Jahren allgemein anerkannt, dass der Einsatz von Verschlüsselung für sich genommen, oder auch die Kombination von Verschlüsselung und MACs auf nicht ganz optimale Weise, gefährlich schwache Sicherheit bringen können. Das wurde erst vor kurzem durch Angriffe auf weit verbreitete Sicherheitsprotokolle wie IPsec und SSH gezeigt. Es gibt also gute Gründe zu glauben, dass es besser ist, sich auf eine einzige, umfassende Datenschutz-Methode zu verlassen.“

Die in der Norm spezifizierten Mechanismen wurden dafür entwickelt, um maximale Sicherheit zu erzielen, bei gleichzeitig optimalen Ergebnissen in der Verarbeitung der Daten. Genauere Beschreibungen oder Erklärungen bleibt das ISO-Institut aber noch schuldig.

Der Standard umfasst auch Mechanismen, um die Integrität der Daten sicherzustellen, auch wenn sie nicht verschlüsselt wurden z. B. um Manipulationen an E-Mail-Adressen, Sequenznummern, o.ä. zu verhindern.

„ISO / IEC 19772 wird Anwendern die Zuversicht geben, dass ihre Daten sicher sind. Dies wird nicht nur dabei helfen, Informationen zu schützen, sondern wird auch die Entwicklung von Online-Transaktionen, E-Business und anderen Anwendungen, die mit sensiblen Daten zu tun haben, fördern.“, schließt Prof. Mitchell.

ISO/IEC 19772 wurde vom Joint Technical Committee ISO/IEC JTC 1 entwickelt. Der Standard ist bei allen nationalen ISO-Mitgliedinstituten kostenpflichtig erhältlich. In Deutschland ist dies bspw. das Deutsche Institut für Normung (DIN).

Artikelfiles und Artikellinks

(ID:2021732)