defense.at Onlinemagazin

Integrität von Daten

Was genau bedeutet die Integrität von Daten? Integrität bedeutet, das die Daten nur von Befugten Personen verändert werden dürfen?

Wir speichern jeden Tag jede Menge an Daten und lesen diese Daten auch wieder aus, um sie weiter zu bearbeiten und wieder zu speichern. Fast jeder hat in seiner Tasche Laptop oder andere Datenträger auf denen sensible Daten gespeichert sind. Woher aber wissen wir, dass diese Daten nicht zwischendurch manipuliert oder verfälscht worden sind. Weil wir uns im Normalfall darauf verlassen, dass die Datenintegrität erhalten geblieben ist.

Was aber bedeutet Integrität von Daten?

Integrität bedeutet, dass die Daten nur von Befugten Personen verändert werden dürfen und das auch nur in der Weise und in den Bereichen, die für diese Personen vorgesehen war. Dies muss bei allen Daten, die von Bedeutung sind, durch ein Berechtigungssystem und einen Zugangsschutz sichergestellt sein.

Wichtig ist bei der Datenintegrität beispielsweise, dass der Inhalt korrekt ist. Also Sachverhalte der realen Welt richtig abgebildet wurden. Oder aber die Daten müssen unmodifiziert bleiben, also unverändert übertragen bzw. zugestellt werden. Eine andere Variante ist jene, dass eine Modifikation der Daten erkennbar sein muss.

Wenn also jemand Unberechtigter (ein Eindringling oder Angreifer) die Daten verändert, dann ist die Integrität verletzt. Wenn wir das nicht merken und diese Daten weiterverwenden, dann ist das äußerst schlecht. Ebenso, wenn ein Berechtigter die Daten verändert, aber die Daten nicht so verändert werden, wie das geplant war oder er das gewollt hat. Das kann auch unbeabsichtigt und unbemerkt passieren.

Ein Beispiel:

Wenn der Buchhalter eines Unternehmens in seinem Buchhaltungsprogramm eine Buchung durchführt und das Programm mitten in der Buchung abstürzt, so dass nur ein Teil der Buchung durchgeführt wird. Auch dann ist die Integrität der Daten verletzt. Dieser Umstand muss durch das System sofort erkannt werden und es darf auf keinen Fall möglich sein, mit diesen Daten weiterzuarbeiten, bevor nicht die Integrität dieser Daten wieder zu 100% hergestellt ist.

Dazu kann beispielsweise mit Prüfsummen gearbeitet werden. d.h. über einen Bereich von Daten wird eine Prüfsumme gebildet. Stimmt die Prüfsumme plötzlich nicht mehr mit dem ursprünglichen Wert überein, müssen die Daten verändert worden sein.

Ein Beispiel:

Das System muss die Zahl 237 verarbeiten. Um die Datenintegrität zu erhalten wird die Ziffernsumme gebildet und gespeichert. Die Ziffernsumme in unserem Beispiel ist 12 (2+3+7). wird nun bei der Verarbeitung oder durch einen Unberechtigten diese Zahl geändert auf 238, so stimmt die neue Ziffersumme (2+3+8=13) nicht mehr. die Integrität der Daten ist nicht mehr gewährleistet.

Die Zahl in unserem Beispiel ist natürlich sehr einfach und jeder sieht sofort, dass diese verändert wurde. Wie aber sieht es bei einer Zahl mit 80 Stellen aus. Dann hilft eine Prüfsumme schon weiter.

Zusammengefasst kann eine ungewollte Veränderung der Daten natürlich nie verhindert werden. Diverse Schutzmaßnahmen verringern nur eine mögliche Manipulation, bzw. lassen eine ungewollte Veränderung der Daten frühzeitig erkennen.