Sicherheit in netzgesttzten Informationssystemen

Dr. Heiko Lippold Prof. Dr. Paul Schmitz Prof. Dr. Dietrich Seibt Ix VORWORT (zur KongreBdokumentation SECUNET '93) Die immer starkere Verbreitung rechnergestiitzter Informationssysteme in allen Bereichen der Gesellschaft, in Unternehmen und Behorden sowie im privaten Bereich, die zunehmende Integra- tion, Dezentralisierung und Vernetzung dieser Systeme bis hin zu global en LOsungen, die Vielfalt von Kommunikationsverbindungen zwischen den Systemen und Zugriffsmoglichkeiten auf Infor- mationsbestande vergroBern die Gefahren und die Eintrittswahrscheinlichkeiten von Schaden bezogen auf aIle Systemkomponenten, die Dimensionen der moglichen Schaden, die Betroffenheit des Einzelnen, die Betroffenheit sozialer Gruppen, Unternehmen, Institutionen jeglicher Art und der Gesellschaft als Ganzes, die Abhangigkeit Aller von 'sicherer' Informationsverarbeitung in einem umfassenden Sinne. Die Gewiihrleistung der technischen Verfiigbarkeit und Funktionsfiihigkeit von Informationssyste- men, die Sicherstellung und Kontrolle von Befugnissen sowie die Nachweisbarkeit von Kommu- nikationsvorgangen sind als Aufgaben von weitreichender Bedeutung fUr die Erreichung des Ziels 'Informationssicherheit', d. h. von 'Sicherheit der Informationsverarbeitung' erkannt. Sicherheit in offenen Netzen, Diensten und Benutzergruppen sowie im Zusammenwirken verteilter Rechner und Unternehmens- bzw. brancheniibergreifender Rechenzentren ist eine komplexe Aufgabe. Informationssicherheit mull 'Chefsache' in den Unternehmen und Behorden sowie Verpflichtung und Aufgabe aller Gruppen und Individuen in der Gesellschaft sein.