Mechanismen zum Schutz personenbezogener Daten können sowohl von internen, zugriffsberechtigten Benutzern als auch von externen Personen umgangen werden. Während Externe bereits bei weniger sensiblen Daten ein ernst zu nehmendes Risiko darstellen, ist dies bei Internen nur bei sensiblen personenbezogenen Daten der Fall. Allerdings besitzen interne Mitarbeiter meistens mehr Zugriffsrechte bzw. Kenntnisse über die technischen Details und haben deswegen größere Möglichkeiten, bestehende Schwachstellen auszunutzen. Die Trennlinie zwischen intern und extern verläuft jedoch in grösseren Organisationseinheiten innerhalb der Organisation. Mitarbeiter, die bestimmte personenbezogene Daten nicht zur Ausführung ihrer Tätigkeit benötigen, sind in diesem Sinne ebenso Externe wie nicht der Organisation zugehörige Dritte.
Auf der Ebene des Betriebssystems kann zwischen folgenden Risiken differenziert werden:
1. Arbeiten unter falscher Identität: Gegenüber dem Betriebssystem kann unter einer falschen Identität agiert werden, um sämtliche Privilegien des rechtmässigen Benutzers zu übernehmen und auf dessen Daten zuzugreifen. Entweder wird bereits bei der Benutzerauthentisierung das Passwort einer anderen Person verwendet, das vorab möglicherweise aus einer ungesicherten Paßwortdatei ausgelesen wurde. Eine andere Möglichkeit besteht darin, erst nach der regulären Anmeldung dauerhaft die interne Repräsentation eines anderen Benutzers anzunehmen.
2. Erweiterung von Rechten: Schwachstellen im verwendeten Betriebssystem können ausgenutzt werden, um zusätzliche Rechte unter der eigenen Identität zu gewinnen.
3. Umgehen des Betriebs- und Sicherheitssystems: Sicherheitsmechanismen können vollständig umgangen werden, falls es gelingt, ein anderes oder ein anders konfiguriertes Betriebssystem zu laden, beispielsweise durch die Möglichkeiten, unauthorisiert auf den Systemstart und das Laden des Betriebssystems einzuwirken.
4. Abhören von Geräten: Die kompromittierende Strahlung von Bildschirmen und anderen Geräte kann dazu genutzt werden, die dort verarbeiteten Daten oder Zugangsinformationen aus gewisser Entfernung abzuhören. Der für ein Abhören der Abstrahlung erforderliche Aufwand ist allerdings beträchtlich.
5. Verwischen von Spuren: Systemseitig erstellte Protokolldateien können verändert werden, um die Spuren eines missbräuchlichen Zugriffs auf personenbezogene Daten zu beseitigen.
6. Mißbräuchliche Nutzung von Netzwerkverbindungen: Vernetzte Rechner unterliegen prinzipiell dem Risiko, dass über bestehende Netzwerkverbindungen unberechtigt von außen zugegriffen oder auf das Systemverhalten Einfluss genommen werden kann.
Zurück zur Übersicht Windows NT
