Die Emissionssicherheit, auch bekannt als EMSEC, ist eine Sicherheitsmaßnahme zum Schutz empfindlicher elektronischer und kommunikationstechnischer Systeme vor unbefugtem Zugriff. Es handelt sich um eine Form der Cybersicherheit, die sich auf die Verhinderung von Emissionen aus dem System konzentriert, die abgefangen und für böswillige Zwecke verwendet werden könnten.
Das EMSEC gibt es seit den 1960er Jahren, als es erstmals vom amerikanischen Militär entwickelt wurde. Es wurde entwickelt, um Verschlusssachen vor dem Abfangen und der Preisgabe an den Gegner zu schützen, und wurde seitdem von anderen Ländern und Organisationen auf der ganzen Welt übernommen.
Die beiden Hauptarten von EMSEC sind die elektromagnetische und die Hochfrequenz-Emissionskontrolle (RF). Bei der elektromagnetischen Emissionskontrolle geht es darum, das Austreten von Strahlung aus dem System zu verhindern, während sich die HF-Emissionskontrolle darauf konzentriert, zu verhindern, dass beabsichtigte Funkübertragungen abgefangen werden.
Der Hauptvorteil von EMSEC besteht darin, dass es dazu beiträgt, dass vertrauliche Informationen nicht abgefangen und für böswillige Zwecke verwendet werden. Durch die Verhinderung des Durchsickerns von Strahlung oder absichtlichen Funkübertragungen können Organisationen sicherstellen, dass ihre sensiblen Daten sicher bleiben.
EMSEC kann auf vielfältige Weise eingesetzt werden, von der Verwendung abgeschirmter Kabel und Filter bis hin zur Implementierung von Verschlüsselungstechnologien. Es kann auch eingesetzt werden, um in Datenbanken gespeicherte Daten zu schützen oder zu verhindern, dass bösartiger Code in Systeme eingeschleust wird.
Die größte Herausforderung bei der Verwendung von EMSEC besteht darin, dass es schwierig sein kann, es richtig umzusetzen. Es erfordert den Einsatz spezieller Geräte und Technologien und kann zeit- und kostenaufwendig sein. Außerdem ist ein sicheres Umfeld erforderlich, d. h. die Organisationen müssen über die notwendigen physischen Sicherheitsmaßnahmen verfügen, um einen angemessenen Schutz ihrer Systeme zu gewährleisten.
Es gibt eine Reihe verschiedener Normen, die Organisationen bei der Umsetzung von EMSEC-Maßnahmen einhalten müssen. Dazu gehören die Richtlinien der National Security Agency (NSA) für Sicherheitsanforderungen, die Sicherheitsanforderungen des Verteidigungsministeriums (DoD) für Information Assurance und die Sonderveröffentlichungen des National Institute of Standards and Technology (NIST).
Organisationen müssen sicherstellen, dass sie die einschlägigen Normen einhalten, um die EMSEC-Anforderungen zu erfüllen. Dazu gehört auch, dass die entsprechenden Maßnahmen umgesetzt und regelmäßig getestet werden, um sicherzustellen, dass das System sicher ist und keine vertraulichen Daten preisgegeben werden.
Organisationen können sich dafür entscheiden, ihre Systeme von einer akkreditierten dritten Organisation zertifizieren zu lassen. Dabei werden ihre Systeme geprüft und getestet, um nachzuweisen, dass sie die erforderlichen Maßnahmen ergriffen haben, um sicherzustellen, dass ihre Systeme sicher sind und den EMSEC-Normen entsprechen.
Emanationssicherheit ist die Praxis des Schutzes vor elektromagnetischer Strahlung, die sensible Informationen enthalten kann. Dies kann durch eine Vielzahl von Maßnahmen geschehen, z. B. durch die Abschirmung von Geräten vor EM-Strahlung, durch die Verwendung von Filtern oder Ablenkungen, um zu verhindern, dass EM-Strahlung sensible Bereiche erreicht, oder durch die Verwendung von Verschlüsselung zum Schutz von Informationen, die über EM-Strahlung übertragen werden.
TEMPEST ist ein Akronym und steht für "Telecommunications Electronics Material Protected from Emanating Spurious Transmissions". TEMPEST ist eine Reihe von Normen und Richtlinien zum Schutz elektronischer Geräte vor unbeabsichtigten elektromagnetischen Emissionen, die zur Beeinträchtigung der Sicherheit der Geräte verwendet werden könnten. TEMPEST-geschützte Geräte sind so konzipiert, dass die Emission elektromagnetischer Energie, die zum Abhören von Signalen oder Daten des Geräts verwendet werden könnte, minimiert wird.
TEMPEST ist ein Codename für eine Spezifikation der Nationalen Sicherheitsbehörde und ein damit verbundenes Zertifizierungsprogramm für Computer- und Telekommunikationsgeräte. Der Zweck der TEMPEST-Spezifikation besteht darin, das Abhören elektronischer Emissionen von elektronischen Geräten zu verhindern, um Informationen vor unbefugtem Abhören zu schützen. Die TEMPEST-Spezifikation deckt sowohl beabsichtigte als auch unbeabsichtigte Abstrahlungen ab und enthält Anforderungen für Abschirmung, Filterung und andere Maßnahmen zur Verhinderung von Lauschangriffen.
Ein SCIF ist eine "Sensitive Compartmented Information Facility". Ein SCIF ist ein physisch gesicherter Bereich, in dem Verschlusssachen gespeichert, verwendet und diskutiert werden können. SCIFs werden in der Regel von Regierungs- und Militärpersonal genutzt, das mit Verschlusssachen umgehen muss. Um als SCIF zertifiziert zu werden, muss die Einrichtung die in der TEMPEST-Spezifikation festgelegten Anforderungen erfüllen.
Bei der TEMPEST-Technologie handelt es sich um eine Reihe von Normen und Richtlinien zum Schutz elektronischer Geräte vor elektromagnetischen Störungen (EMI). Dazu gehören sowohl beabsichtigte als auch unbeabsichtigte Störungen, die von einer Vielzahl von Quellen ausgehen können, z. B. von Stromleitungen, elektrischen Geräten und sogar der Sonne. Die TEMPEST-Normen legen die Mindestanforderungen für Abschirmungen, Filter und andere Maßnahmen zum Schutz vor EMI fest.
SSP steht für Security Support Provider. Es handelt sich um eine Software, die sicherheitsbezogene Dienste wie Authentifizierung und Autorisierung bereitstellt.