Zum Inhalt springen

Zugangskontrolle (Informatik)

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 14. Januar 2026 um 10:29 Uhr durch imported>Piusbmaier (Grundstücke und Räume werden betreten).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zugangskontrolle (engl. admission control) verwehrt Unbefugten den Zugang zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird.<ref>§ 64 Abs. 3 Nr. 1 des Bundesdatenschutzgesetzes</ref> So wird sichergestellt, dass z. B. ein Rechner nur mit berechtigten Nutzern kommunizieren kann. Es wird zwischen Zugangskontrolldiensten, zur Realisierung der Zugangskontrolle, und zugangskontrollierten Diensten, die erst nach erfolgreicher Zugangskontrolle genutzt werden können, unterschieden. Bis 2018 wurde der Aspekt des Zutritts zu (Zutrittskontrolle) und der Nutzung von Datenverarbeitungsanlagen (Zugangskontrolle in einem engeren Sinne) im deutschen Recht unterschieden<ref>Anlage (zu § 9 Satz 1) Nr. 1 und 2 des Bundesdatenschutzgesetzes alter Fassung</ref>, während heute sowohl der Zutritt zu Grundstücken und Räumen, einschließlich aller Datenverarbeitungsanlagen, neben deren informationstechnischer Nutzungsmöglichkeit, nur noch vom Zugang zu den von einer Zugangsberechtigung umfassten Daten unterschieden wird.<ref>§ 64 Abs. 3 Nr. 5 des Bundesdatenschutzgesetzes</ref> Letztere abgestufte Inanspruchnahme von Betriebsmitteln wird als Zugriffskontrolle bezeichnet.

Prinzip

Zuerst muss die Identität des Kommunikationspartners erfragt werden. Dabei können auch Pseudonyme zugelassen sein.<ref>Hannes Federrath: Folien zur Vorlesung IT-Sicherheitsmanagement, <templatestyles src="Webarchiv/styles.css" />Foliensatz Rechnersicherheit (Memento vom 9. Mai 2010 im Internet Archive) (Stand: 24. August 2008; PDF; 2,1 MB)</ref> Nur bei erfolgreicher Prüfung der Identität (Authentifizierung) wird die Kommunikationsbeziehung fortgesetzt.<ref name="TB_Informatik">Uwe Schneider, Dieter Werner (Hrsg.): Taschenbuch der Informatik, 5. Auflage 2004, Fachbuchverlag Leipzig, S. 470 @1@2Vorlage:Toter Link/www-sec.uni-regensburg.dewww-sec.uni-regensburg.de (Seite nicht mehr abrufbar, festgestellt im März 2018. Suche im Internet Archive (T))</ref> Ein Mensch kann von einem Rechner auf Grund seiner biologischen Merkmale (Biometrie), seines Wissens (z. B. Benutzername mit Passwort) und seines Besitzes (z. B. Ausweis, Smartcard) erkannt werden.<ref name="TB_Informatik" /> Ein Mensch kann sich vor einem Rechner absichern, indem er ihn an Äußerlichkeiten (z. B. Gehäuse, Hologramm, Verunreinigungen), seinem Wissen oder seinem Standort identifiziert. Rechner können sich untereinander nur durch ihr Wissen und eventuell durch die Herkunft der Leitung erkennen. Die Prüfung der Identität kann entweder am Anfang oder dauerhaft, während der gesamten Kommunikation, erfolgen.<ref>Andreas Pfitzmann: Skript Sicherheit in Rechnernetzen (PDF; 1,7 MB) S. 21ff</ref>

Umsetzung

Bei der technischen Umsetzung sind insbesondere die Schutzinteressen der Teilnehmer (eventuell vertreten durch ihre Endgeräte) und des Anbieters der zugangskontrollierten Dienste zu berücksichtigen.<ref name="Rechtsschutz">Dressel, Scheffler (Hrsg.): Rechtsschutz gegen Dienstepiraterie, Verlag C. H. Beck, München 2003, relevantes Kapitel Die Technik von Zugangskontrolldiensten @1@2Vorlage:Toter Link/www-sec.uni-regensburg.dewww-sec.uni-regensburg.de (Seite nicht mehr abrufbar, festgestellt im März 2018. Suche im Internet Archive (T))</ref> Für den Teilnehmer können dies zum Beispiel sein:

Schutzziele des Anbieters können sein:

Zugangskontrolldienste werden in der Regel in Verbindung mit kryptografischen Systemen (Verschlüsselung, Authentifikation) realisiert, um die Sicherheit gegen Angriffe zu erhöhen.

Siehe auch

Einzelnachweise

<references />

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Zugangskontrolle_(Informatik)&oldid=1390277