Bundesamt für Sicherheit in der Informationstechnik

G 5.85 Integritätsverlust schützenswerter Informationen

Integrität ist die Anforderung, dass eine Information unverfälscht sein muss. Das heißt, dass keine unbefugten Veränderungen an der Information vorgenommen werden dürfen. Integrität bedeutet dabei auch, dass ein Datenbestand insgesamt konsistent ist, d. h. dass Beziehungen der Daten untereinander korrekt aufgelöst werden können und dass die Aktualität aller Daten den Erwartungen der Benutzer entspricht.

Neben der Vertraulichkeit und der Verfügbarkeit gehört die Integrität zu den Grundwerten der Informationssicherheit.

Wenn Daten nicht mehr integer sind, kann es zu einer Vielzahl von Problemen kommen:

  • Daten können im einfachsten Fall nicht mehr gelesen, also weiterverarbeitet werden.
  • Daten können versehentlich oder vorsätzlich so verfälscht werden, dass dadurch falsche Informationen weitergegeben werden. Hierdurch können beispielsweise Überweisungen in falscher Höhe oder an den falschen Empfänger ausgelöst werden, die Absenderangaben von E-Mails könnten manipuliert werden oder vieles mehr.
  • Auf der Grundlage von falschen, unvollständigen oder veralteten Daten können falsche Geschäftsentscheidungen getroffen werden mit weitreichenden Konsequenzen.
  • Wenn verschlüsselte oder komprimierte Datensätze ihre Integrität verlieren - und hier reicht die Änderung eines Bits - können sie u. U. nicht mehr entschlüsselt bzw. entpackt werden.
  • Dasselbe gilt auch für kryptographische Schlüssel, auch hier reicht die Änderung eines Bits, damit die Schlüssel unbrauchbar werden. Dies führt dann ebenfalls dazu, dass Daten nicht mehr entschlüsselt oder auf ihre Authentizität überprüft werden können.
  • Durch die Manipulation hinterlegter kryptographischer Zertifikate können z. B. Authentisierungs- oder Signaturverfahren ausgehebelt werden und auf diese Weise Schadsoftware in geschützten Umgebungen zur Ausführung gebracht oder verschlüsselte Tunnel unterbrochen werden (Man-in-the-Middle-Angriff).
  • Auswertungen von Datenbeständen schlagen fehl, weil Referenzen nicht mehr stimmen oder sich Widersprüche im Datenbestand ergeben.
  • Personenbezogene Daten können an falsche Empfänger übermittelt werden (Datenschutzverstöße). Bei falschen personenbezogenen Daten besteht für die Betroffenen ein gesetzlicher Anspruch auf Berichtigung.
  • Dokumente, die in elektronischen Archiven gespeichert sind, verlieren an Beweiskraft, wenn ihre Integrität nicht nachgewiesen werden kann.
    Zu Integritätsverlusten kann es auf verschiedene Weise kommen:
  • Durch die Alterung von Datenträgern kann es zu Informationsverlusten kommen.
  • Bei der Datenübertragung kann es zu Übertragungsfehlern kommen.
  • Durch Schadprogramme können ganze Datenbestände verändert oder zerstört werden.
  • Durch Fehleingaben kann es zu so nicht gewünschten Transaktionen kommen, die sogar häufig lange Zeit nicht bemerkt werden.
  • Angreifer können versuchen, Daten für ihre Zwecke zu manipulieren, z. B. um Zugriff auf weitere IT-Systeme oder Datenbestände zu erlangen.
  • Durch bewusste Sabotage können z. B. Steuerdaten für Industrieanlagen so verändert werden, dass große Folgeschäden durch die Zerstörung von Maschinen oder Gütern daraus resultieren. Die Schäden können dabei mit erheblicher zeitlicher Verzögerung einsetzen (z. B. durch bewusst erhöhten Verschleiß) und lassen sich dann nur sehr schwer mit der Manipulation als Fehlerursache in Verbindung bringen.
  • Protokolldaten oder Zeitstempel können bewusst verfälscht werden, um Angriffe und Manipulationen zu verschleiern.
  • Durch Manipulation der Index-Datenbank können elektronische Archive veranlasst werden, gefälschte Dokumente zu archivieren oder wiederzugeben.

Stand: 15. EL Stand 2016