Vertrauensmodell

Vertrauen und IT-Sicherheit

Jeden Tag vertrauen wir anderen Menschen, Organisationen und Systemen. Vertrauen gestaltet das gesellschaftliche Leben kalkulierbar und erleichtert die Zusammenarbeit. Natürlich gibt es in jeder Vertrauensbeziehung die Alternative des Missbrauchs. Das wiederum verlangt nach Maßnahmen zu Durchsetzung und entsprechenden Kontrollmechanismen. Nimmt das Vertrauen ab, wird nach Sicherheit verlangt. Sicherheit senkt das Risiko auf ein erträgliches Maß.  

In der realen Welt gibt es bereits sehr lange vertrauensbildende Maßnahmen oder Sicherheitsversprechen, die uns veranlassen, darauf zu vertrauen. Schwieriger wird es, diese Mechanismen des Vertrauens in die virtuelle Welt zu übertragen. In dieser Welt stehen uns nonverbale Informationen oder physikalische Sicherheitsmechanismen nicht zur Verfügung. Außerdem müssen wir nicht nur anderen Menschen anonym im "Netz" vertrauen, sondern auch technischen Instanzen und sogar anderen "Dingen". Unser Zusammenleben mit dem Internet der Dinge wird von vertrauenswürdigen Sicherheitsmechanismen bestimmt. Nicht zu vergessen: in der vernetzten Welt werden auch Maschinen immer mehr Maschinen "vertrauen" müssen.

Die sinnvolle Nutzung heutiger und vor allem zukünftiger IT-Anwendungen und Dienstleistungen erfordert Vertrauen in die IT-Sicherheit. Nur punktuell lassen sich wichtige Funktionen, wie Integrität der Systeme, Sicherheit vor Missbrauch, Schutz der personenbezogenen Daten und Schutz vor digitalen Angriffen von einem Benutzer selbst überprüfen.

Anbieter informationstechnischer Infrastrukturen sehen eine wachsende Komplexität der Herausforderungen durch immer gezieltere Angriffe, die es abzuwehren gilt. Nur durch enge internationale Kooperation kann der Professionalisierung der vorwiegend kriminellen Angreifer begegnet werden.  

Die Weiterentwicklung von Sicherheitstechnologien und deren Zertifizierung durch unabhängige Experten der eingesetzten Komponenten sind eine Grundvoraussetzung. Dazu kommt die operative Sicherheit, bei der weitgehend sicherzustellen ist, dass die für Betrieb und Wartung zuständigen Personen entsprechend handeln und überprüft werden.

Die Veröffentlichung der Broschüre "Vertrauen und IT-Sicherheit" dient der Einführung in das Thema und wird ergänzt durch die Sammlung von Links auf der TeleTrusT-Webseite und den Referenzen im Anhang: evaluierte Sicherheitskomponenten, unabhängige Qualitätssiegel, automatisierte Analyseverfahren für "harte" und "weiche" Faktoren sowie aktuelle Forschungsprojekte.

Download TeleTrusT-Informationsbroschüre

Download TeleTrusT-Informationsbroschüre

Studien zu Vertrauen und Sicherheit im Internet des Deutschen Institut für Vertrauen und Sicherheit im Internet (DIVSI)

Studien zu Vertrauen und Sicherheit im Internet des Deutschen Institut für Vertrauen und Sicherheit im Internet (DIVSI)