Sicherheitsmechanismen

In dieser Lerneinheit verstehst du die grundlegenden Sicherheitsmechanismen von Betriebssystemen, mit Fokus auf Authentifizierung und Autorisierung. Du lernst, wie Benutzeridentitäten überprüft und Zugriffsrechte verwaltet werden - essenzielle Kenntnisse für die sichere Administration von Systemen. Diese Konzepte wendest du später bei der Einrichtung von Benutzerkonten und der Vergabe von Zugriffsberechtigungen in verschiedenen Betriebssystemen an.

Einführung

Montagmorgen, 10 Uhr.

Ein Entwickler meldet panisch, dass eine zentrale Konfigurationsdatei auf dem Linux-Server leer ist. Die gesamte Testumgebung steht still. Die Fragen schießen dir durch den Kopf:

  • Wer hatte überhaupt die Rechte, diese Datei zu ändern?
  • Wie finden wir heraus, wer es tatsächlich war und wann genau der Zugriff stattfand?
  • Und was, wenn es kein Versehen war, sondern ein gezielter Angriff durch eine Schadsoftware, die ein Mitarbeiter unbemerkt ausgeführt hat?

Dieser Vorfall ist kein fiktives Drama, sondern ein alltägliches Problem, das direkt in die Kernfunktionen eines jeden Betriebssystems führt.

Wir klären also zuerst die grundlegenden Fragen: Wer darf sich überhaupt am System anmelden und wer darf anschließend welche Aktionen durchführen? Die Antworten darauf liefern uns die Konzepte der Authentifizierung und Autorisierung.

Lernziele

Nach dieser Lerneinheit kannst du:

  1. Den Unterschied zwischen Authentifizierung und Autorisierung präzise erklären und deren Zusammenspiel anhand von Beispielen demonstrieren.
  2. Die drei kryptografischen Schutzziele (Vertraulichkeit, Integrität, Authentizität) benennen und die Bedeutung von Perfect Forward Secrecy (PFS) für die Sitzungssicherheit erläutern.
  3. Die Funktionsweise und den Zweck von Sandboxing und Secure Boot als grundlegende Maßnahmen zur Härtung eines Betriebssystems beschreiben.
  4. Die Rolle von Auditing und Logging für die forensische Analyse erklären und begründen, warum eine externe Speicherung der Log-Dateien entscheidend ist.

Überleitung

In dieser Lerneinheit befassen wir uns mit zwei zentralen und aufeinander aufbauenden Sicherheitsmechanismen, die in Betriebssystemen und Netzwerken unverzichtbar sind: Authentifizierung und Autorisierung. Sie arbeiten zusammen, um den Zugang zu und die Nutzung von Ressourcen wie Dateien, Diensten oder Anwendungen zu sichern.

Authentifizierung

Zuerst wird die Authentifizierung durchgeführt. Sie ist der grundlegende Prozess, bei dem die Identität eines Benutzers oder eines Geräts überprüft wird. Das System stellt also sicher, dass du oder eine Komponente tatsächlich derjenige bist, als der du dich ausgibst.

Faktoren der Authentifizierung

Authentifizierungsmethoden basieren auf einem oder einer Kombination der folgenden drei Faktoren. Diese Faktoren klassifizieren, wie eine Identität nachgewiesen werden kann.

  • Wissen: Etwas, das ausschließlich du weißt.
    • Beispiel: Ein Passwort oder eine Persönliche Identifikationsnummer (PIN).
  • Besitz: Etwas, das ausschließlich du besitzt.
    • Beispiel: Eine Smartcard, ein Smartphone zur Bestätigung via Push-Benachrichtigung oder ein physischer Sicherheitstoken.
  • Sein: Ein eindeutiges biometrisches Merkmal von dir.
    • Beispiel: Dein Fingerabdruck, eine Gesichtserkennung oder ein Scan deiner Iris.

Ein alltägliches Beispiel ist die Eingabe deines Benutzernamens und deines Passworts, wenn du dich an einem Computer anmeldest. Um die Sicherheit zu erhöhen, wird häufig die Zwei-Faktor-Authentifizierung (2FA) verwendet. Dieses Verfahren kombiniert zwei unterschiedliche Faktoren, zum Beispiel ein Passwort (Faktor: Wissen) und einen einmaligen Code von einer App auf deinem Smartphone (Faktor: Besitz).

Autorisierung

Nachdem deine Identität erfolgreich durch die Authentifizierung bestätigt wurde, beginnt der Prozess der Autorisierung. Die Autorisierung legt fest, auf welche spezifischen Ressourcen und Dienste du zugreifen und welche Aktionen du damit durchführen darfst.

Die beiden Prozesse beantworten unterschiedliche, aufeinanderfolgende Fragen:

  • Authentifizierung: „Wer bist du?“
  • Autorisierung: „Was darfst du tun?“

Umsetzung der Autorisierung

Die Autorisierung wird technisch oft durch die folgenden Methoden realisiert:

  • Rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC): Hierbei werden dir oder anderen Benutzern vordefinierte Rollen zugewiesen, wie zum Beispiel „Administrator“, „Redakteur“ oder „Gast“. Jede dieser Rollen ist fest mit einem Satz von Berechtigungen verknüpft.
  • Zugriffskontrolllisten (Access Control Lists, ACLs): Diese Methode erlaubt die direkte Zuweisung von Berechtigungen für spezifische Benutzer oder Gruppen zu einer bestimmten Ressource (z. B. einer Datei).

Bei der Konfiguration von Berechtigungen wird in sicherheitsbewussten Organisationen das Prinzip der minimalen Rechtevergabe (Principle of Least Privilege) angewendet. Das bedeutet, dass Benutzer nur genau die Berechtigungen erhalten, die sie für die Erfüllung ihrer Aufgaben zwingend benötigen. Dies minimiert das potenzielle Schadensausmaß bei einem Sicherheitsvorfall oder bei Bedienfehlern.

Access Control Lists (ACLs)

Eine Access Control List (ACL) ist eine sehr verbreitete und präzise Methode, um Autorisierungsregeln umzusetzen. Eine ACL ist eine Liste von Einträgen, die direkt mit einer Ressource, beispielsweise einer Datei oder einem Verzeichnis, verbunden ist. Jeder einzelne Eintrag in dieser Liste wird als Access Control Entry (ACE) bezeichnet und definiert eine spezifische Berechtigung für einen bestimmten Benutzer oder eine Gruppe.

Typische Berechtigungen in Dateisystemen:

BerechtigungKürzelBeschreibung
LesenrErlaubt das Anzeigen des Inhalts einer Datei. Bei Verzeichnissen erlaubt es das Auflisten der darin enthaltenen Dateien und Ordner.
SchreibenwErlaubt das Ändern oder Löschen einer Datei. Bei Verzeichnissen erlaubt es das Erstellen, Löschen oder Umbenennen von Dateien und Ordnern innerhalb dieses Verzeichnisses.
AusführenxErlaubt die Ausführung einer Datei als Programm. Bei Verzeichnissen erlaubt es, in das Verzeichnis zu wechseln und auf dessen Inhalte zuzugreifen.

ACLs: Vorteile und Anwendung

Vorteile von ACLs:

  • Feingranulare Zugriffskontrolle: Im Gegensatz zum traditionellen Unix-Berechtigungsmodell, das nur Berechtigungen für Benutzer, Gruppe und Andere kennt, ermöglichen ACLs die Vergabe von Rechten für eine beliebige Anzahl spezifischer Benutzer und Gruppen.
  • Flexible Sicherheitsrichtlinien: ACLs unterstützen auch komplexe Anforderungen, indem sie sehr spezifische Rechte für unterschiedliche Akteure auf einzelne Objekte anwenden können.

Anwendung in Betriebssystemen:

  • Windows: Nutzt standardmäßig NTFS-ACLs. Diese können über den Reiter „Sicherheit“ in den Dateieigenschaften grafisch verwaltet werden.
  • Unix/Linux: POSIX-ACLs stellen eine Erweiterung des klassischen Berechtigungsmodells dar. Sie können über Kommandozeilen-Tools wie setfacl (zum Setzen von Berechtigungen) und getfacl (zum Anzeigen von Berechtigungen) administriert werden.
⏳ Lädt Dataview-Inhalt...

Kryptografische Dienste und Schlüsselverwaltung

Kryptografische Dienste sind fundamentale Methoden, um die Schutzziele der Informationssicherheit zu erreichen. Sie gewährleisten die Vertraulichkeit, Integrität und Authentizität von Daten durch den Einsatz spezialisierter mathematischer Verfahren.

  • Vertraulichkeit: Stellt sicher, dass Informationen nur von autorisierten Personen gelesen werden können. Dies wird durch Verschlüsselung erreicht, die lesbare Daten (Klartext) in einen unlesbaren Chiffretext umwandelt.
  • Integrität: Gewährleistet, dass Daten während der Übertragung oder Speicherung nicht unbemerkt verändert wurden. Hash-Funktionen erzeugen hierfür eine eindeutige Prüfsumme (Hash-Wert) fester Länge. Jede kleinste Änderung an den Eingabedaten führt zu einem komplett anderen Hash-Wert.
  • Authentizität: Bestätigt die Echtheit der Herkunft von Daten. Digitale Signaturen, die auf asymmetrischer Kryptografie basieren, beweisen, wer die Daten gesendet hat und dass diese unverändert sind.

Der Lebenszyklus der Schlüsselverwaltung

Kryptografische Verfahren sind nur so sicher wie die Schlüssel, die sie verwenden. Die Schlüsselverwaltung (Key Management) umfasst alle Prozesse zur sicheren Handhabung dieser Schlüssel.

PhaseBeschreibung
SchlüsselerzeugungErstellung von starken, nicht vorhersagbaren Schlüsseln mithilfe von geeigneten Zufallszahlengeneratoren.
SchlüsselverteilungSicherer Austausch oder Übertragung von Schlüsseln zwischen den Kommunikationspartnern.
SchlüsselspeicherungSichere Aufbewahrung, idealerweise in dedizierter Hardware wie Hardware-Sicherheitsmodulen (HSMs) oder auf Smartcards.
SchlüsselrotationRegelmäßiger Austausch von Schlüsseln, um das Risiko bei einer Kompromittierung zu begrenzen.
SchlüsselvernichtungSicheres und unwiderrufliches Löschen von Schlüsseln, die nicht mehr benötigt werden oder deren Gültigkeit abgelaufen ist.

Sicherheit auf Betriebssystemebene

Zusätzlich zur Kryptografie werden auf Betriebssystemebene spezielle Härtungsmaßnahmen eingesetzt, um die Angriffsfläche zu reduzieren.

Sandboxing

Sandboxing ist eine Sicherheitstechnik, bei der Anwendungen in einer streng isolierten Umgebung, der Sandbox, ausgeführt werden. Diese Umgebung schränkt die Zugriffsrechte der Anwendung auf Systemressourcen wie das Dateisystem, das Netzwerk oder Hardware-Komponenten stark ein.

  • Vorteile:
    • Schutz des Wirtssystems vor potenziell schädlichem oder fehlerhaftem Code.
    • Strikte Durchsetzung des Prinzips der minimalen Rechtevergabe für Anwendungen.
    • Sicheres Testen von nicht vertrauenswürdiger Software.
  • Anwendungsbeispiele:
    • Moderne Webbrowser führen JavaScript-Code in einer Sandbox aus.
    • Betriebssysteme wie Android oder iOS isolieren jede App in einer eigenen Sandbox.

Secure Boot

Secure Boot ist ein Sicherheitsstandard der UEFI-Firmware, der sicherstellt, dass beim Start eines Geräts ausschließlich vertrauenswürdige und digital signierte Software geladen wird.

  • Funktionsweise:
    1. Die UEFI-Firmware enthält eine Datenbank mit digitalen Signaturen oder Schlüsseln von vertrauenswürdigen Herstellern (z. B. Microsoft, Canonical).
    2. Vor dem Laden des Bootloaders prüft die Firmware dessen digitale Signatur.
    3. Ist die Signatur gültig und vertrauenswürdig, wird der Startvorgang fortgesetzt. Andernfalls wird der Start blockiert, um die Ausführung von Malware wie Rootkits oder manipulierten Bootloadern zu verhindern.
  • Vorteile:
    • Stärkt die Integrität des Systems ab dem frühestmöglichen Zeitpunkt.
    • Verhindert die Ausführung von nicht autorisierter Software auf der untersten Systemebene.

Auditing und Logging von Sicherheitsereignissen

Die Überwachung und Protokollierung von Systemaktivitäten ist entscheidend für die Erkennung von und Reaktion auf Sicherheitsvorfälle.

  • Auditing (Überwachung): Bezeichnet die Richtlinie und den Prozess der systematischen Erfassung und Prüfung von sicherheitsrelevanten Ereignissen.
  • Logging (Protokollierung): Ist der technische Vorgang, bei dem diese Ereignisse in Log-Dateien oder eine Datenbank geschrieben werden.

Bedeutung und Umsetzung

Die Analyse von Log-Daten ist unerlässlich für die IT-Forensik, die Einhaltung von Compliance-Vorgaben (z. B. DSGVO) und die Fehlerdiagnose.

BetriebssystemAktivierung der RichtlinienEinsicht der Protokolle
WindowsÜber den Gruppenrichtlinien-Editor (gpedit.msc)Über die Ereignisanzeige (eventvwr.msc)
LinuxKonfiguration des auditd-Daemons über /etc/audit/rules.d/In /var/log/audit/audit.log oder über journalctl

Best Practices für das Logging

  • Schutz der Logs: Der Zugriff auf Log-Dateien muss streng reguliert werden, um Manipulationen zu verhindern.
  • Regelmäßige Überprüfung: Logs sollten kontinuierlich (oft automatisiert) auf verdächtige Muster und Anomalien analysiert werden.
  • Externe Speicherung: In kritischen Umgebungen werden Logs an ein externes, oft schreibgeschütztes System (z. B. einen SIEM-Server) gesendet. Dies schützt die Protokolle vor Löschung oder Veränderung durch einen Angreifer, der das ursprüngliche System kompromittiert hat.
  • Automatisierte Auswertung: Werkzeuge für Security Information and Event Management (SIEM) werden eingesetzt, um große Mengen an Log-Daten aus verschiedenen Quellen zu korrelieren und Alarme zu generieren.
⏳ Lädt Dataview-Inhalt...

Zusammenfassung und Ausblick

Zusammenfassung:

Du kannst nun die grundlegenden Sicherheitsmechanismen erklären, die moderne IT-Systeme schützen. Diese Konzepte bauen aufeinander auf und bilden ein mehrschichtiges Verteidigungsmodell.

1. Zugriffskontrolle: Identität und Berechtigungen

Du hast gelernt, strikt zwischen zwei aufeinanderfolgenden Prozessen zu unterscheiden:

  • Authentifizierung beantwortet die Frage „Wer bist du?“. Sie verifiziert die Identität eines Benutzers oder Systems anhand von Faktoren wie Wissen (Passwort), Besitz (Sicherheitstoken) oder Sein (Fingerabdruck). Eine Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit durch die Kombination zweier dieser Faktoren.
  • Autorisierung beantwortet die Frage „Was darfst du tun?“. Nach erfolgreicher Authentifizierung legt dieser Prozess fest, auf welche Ressourcen ein Benutzer zugreifen darf. Dies wird durch Methoden wie Role-Based Access Control (RBAC) oder Access Control Lists (ACLs) umgesetzt, wobei stets das Prinzip der minimalen Rechtevergabe gelten sollte. Du weißt, dass ACLs eine feingranulare Steuerung über Lese- (r), Schreib- (w) und Ausführungsrechte (x) ermöglichen.

2. Kryptografie: Schutz von Daten im Ruhezustand und bei der Übertragung

Du kannst die drei zentralen kryptografischen Schutzziele und ihre Umsetzung erläutern:

  • Vertraulichkeit wird durch Verschlüsselung erreicht.
  • Integrität wird durch Hash-Funktionen sichergestellt.
  • Authentizität wird durch digitale Signaturen nachgewiesen.

Du verstehst, dass die Sicherheit dieser Verfahren von einer durchdachten Schlüsselverwaltung abhängt, die den gesamten Lebenszyklus eines Schlüssels von der Erzeugung über die Rotation bis zur Vernichtung umfasst. Insbesondere kennst du das Konzept der Perfect Forward Secrecy (PFS), das durch Protokolle wie ECDHE sicherstellt, dass auch bei einem Diebstahl des Server-Langzeitschlüssels vergangene Kommunikationen geschützt bleiben.

3. Systemhärtung und Überwachung: Prävention und Erkennung

Du kennst nun grundlegende Techniken zur Härtung von Betriebssystemen und zur Überwachung von Ereignissen:

  • Sandboxing isoliert Anwendungen in einer kontrollierten Umgebung, um das restliche System vor potenziell schädlichem Code zu schützen.
  • Secure Boot gewährleistet die Integrität des Systemstarts, indem es nur digital signierte Bootloader und Betriebssystemkerne lädt.
  • Auditing und Logging protokollieren sicherheitsrelevante Ereignisse. Du weißt, warum die externe Speicherung dieser Logs (z. B. auf einem SIEM-Server) eine entscheidende Maßnahme ist, um Manipulationen durch Angreifer zu verhindern und eine zuverlässige forensische Analyse zu ermöglichen.

Ausblick:

Nachdem du nun diese universellen Sicherheitskonzepte verstanden hast, machen wir in der nächsten Lerneinheit einen Schritt zurück und betrachten das große Ganze: die Betriebssysteme selbst. Wir werden verschiedene Betriebssysteme wie Windows, Linux oder macOS untersuchen und ihre grundlegenden Architekturen, Philosophien und typischen Einsatzgebiete kennenlernen.