Home

Systemintegrität

Systemintegrität bezeichnet den Zustand eines Computersystems, in dem die Gesamtheit seiner relevanten Daten, Softwarebausteine und Systemkonfigurationen korrekt, konsistent und unverändert bleiben. Ziel ist, dass nur zulässige Änderungen stattfinden und der aktuelle Systemzustand mit dem beabsichtigten Zustand übereinstimmt.

Zur Sicherung der Systemintegrität werden präventive, detektive und rekonstruktive Maßnahmen eingesetzt. Zu den präventiven gehören Zugriffskontrollen,

Typische Anwendungsbereiche sind Betriebssystemintegrität, Anwendungsintegrität, Datenintegrität und Lieferkettenintegrität. In Unternehmen spielt Change Management eine zentrale Rolle,

Standards und Konzepte wie CIA-Triade (Integrität), ISO/IEC 27001, Best Practices der Softwarelieferkette und Signaturmechanismen adressieren Systemintegrität.

Least-Privilege-Prinzip,
sichere
Softwareentwicklung,
Code-Signing,
Secure
Boot
und
Hardware-Root-of-Trust
(z.
B.
TPM).
Detektive
Maßnahmen
umfassen
Integritätsprüfungen
wie
Hashwerte,
Checksummen,
digitale
Signaturen,
File
Integrity
Monitoring
und
Auditlogs.
Rekonstruktive
Maßnahmen
beinhalten
Backups,
Replikation,
Versionierung
und
Wiederherstellungspläne.
um
nachvollziehbar
zu
dokumentieren,
welche
Änderungen
wann
und
von
wem
vorgenommen
wurden.
Monitoring,
Vorfallsreaktion
und
Forensik
unterstützen
die
Aufrechterhaltung
der
Integrität
im
Betrieb.
Herausforderungen
ergeben
sich
durch
Insider-Bedrohungen,
Supply-Chain-Angriffe,
zero-day-Sicherheitslücken
und
komplexe
verteilte
Systeme,
weshalb
Schutzmaßnahmen
oft
mehrschichtig
und
kontinuierlich
sein
müssen.