In Abhängigkeit von der Aufgabe und der Einsatzumgebung sowie der Sensibilität der gespeicherten Informationen kann man drei allgemeine Bedrohungen unterscheiden, die die Sicherheit eines DV-Systems gefährden (siehe Bild 1):

• den Verlust der Vertraulichkeit

• den Verlust der Integrität

• den Verlust der Verfügbarkeit

Diese Grundbedrohungen gilt es durch geeignete Maßnahmen in der Einsatzumgebung des DV-Systems sowie im DV-System selbst zu verringern und im Idealfall ganz auszuschalten.

Verlust der Vertraulichkeit

Die Vertraulichkeit der in einem DV-System gespeicherten Informationen ist dann gewährleistet, wenn eine unberechtigte Kenntnisnahme und damit ein Informationsgewinn durch unbefugte Personen ausgeschlossen werden kann. Der Verlust der Vertraulichkeit ist gegeben, wenn die gespeicherten Informationen nicht mit der notwendigen Sorgfalt bezüglich ihrer Geheimhaltung behandelt werden können. Schutzwürdige Informationen dürfen prinzipiell nur denjenigen Personen zugänglich sein, die diese Informationen für die Erfüllung ihrer Aufgaben unbedingt benötigen bzw. für den Zugriff eine besondere Autorisierung besitzen. Die Möglichkeit der unberechtigten Kenntnisnahme von Informationen kann in einem Betriebssystem z.B. durch den Einsatz wirksamer Zugangsschutz- und Zugriffsschutzmechanismen oder durch Verschlüsselung aller Informationen bedeutend verringert werden.

Verlust der Integrität

Die Integrität von gespeicherten Informationen setzt drei Eigenschaften voraus:

• ihre Vollständigkeit

• ihre Unversehrtheit

• ihre Korrektheit

Die Vollständigkeit der Informationen bedeutet hier, dass bei jeder Verarbeitung alle benötigten Informationen vorhanden sein müssen.

Mit der Unversehrtheit der Informationen ist ihre fehlerlose Speicherung gemeint.

Unter der Korrektheit der Informationen versteht man ihre fehlerfreie Abbildung aus der realen Welt.

Der Verlust der Integrität von gespeicherten Informationen kann durch Fehler oder durch unberechtigte Modifikation der Informationen bewirkt werden. Der konsequente Einsatz von Zugangsschutz- und Zugriffsschutzmechanismen trägt dazu bei, die Integrität der gespeicherten Informationen zu sichern.

Verlust der Verfügbarkeit

Die Verfügbarkeit eines DV-Systems ist dann gegeben, wenn sämtliche gespeicherten Informationen und alle Systemfunktionen (Hardware- bzw. Software-Komponenten) zu jedem Zeitpunkt, zu dem sie benötigt werden, in ihrem vollen Umfang benutzt werden können. Der Verlust der Verfügbarkeit kann durch Fehler, aber auch durch unberechtigte Eingriffe in die Hardware- bzw. Software-Konfiguration bewirkt werden. Zur Erhöhung der Verfügbarkeit eines DV-Systems dient daher auch der Einsatz wirkungsvoller Zugangsschutz- und Zugriffsschutzmechanismen.