Projekt

Die Integrität von Daten (einschließlich Programmcode), die Vertraulichkeit von Information und die Verfügbarkeit von Diensten sind typische Schutzziele, die sehr häufig bei der Entwicklung und im Betrieb von Software zu berücksichtigen sind.
Zu den wichtigsten Schutzzielen der Informationstechnologie gehört die zuverlässige, zeitgerechte und vertrauliche Ermittlung der Identität von Systembenutzern. Hierfür steht bereits eine Reihe unterschiedlicher Strategien zur Authentifizierung zur Verfügung, die im Wesentlichen durch wissensbasierte, besitzbasierte bzw. biometrisch basierte Verfahren geprägt sind. Welche (eventuell kombinierte) Verfahren sich im Einzelfall eignen, hängt von den jeweiligen Anforderungen des vorgegebenen Anwendungsbereichs ab.

Dieses Projekt befasste sich mit der Identifikation und der Untersuchung der Faktoren, von denen die Entscheidung hinsichtlich optimaler Authentifizierungsstrategien abhängt, darunter Anzahl und Rollen der zu authentifizierenden Benutzer, sowie die der betrachteten Anwendung zugrunde liegenden Anforderungen bezüglich Performance, Genauigkeit, Zuverlässigkeit und Skalierbarkeit.

Basierend auf den Ergebnissen wurden für den allgemeinen Fall eines Datenerfassungssystems klassische Risikoanalysen, etwa Fehlerbaumverfahren, eingesetzt, um Fehlerszenarien und Problemfälle möglichst systematisch und vollständig zu ermitteln und effiziente Maßnahmen zu deren Beherrschung, eventuell durch Vorgabe adäquater Rückfallebenen und Ausnahmebehandlungsmechanismen, zu definieren. Die Ergebnisse wurden abschließend beispielhaft in ein konkretes Datenerfassungssystem aus der Dienstleistungsindustrie praktisch umgesetzt.