Zum Inhalt springen

Startseite > Datenrettung Lexikon > Anfangsbuchstabe D > Datenintegrität

Datenintegrität Definition & Begriffserklärung

Datenintegrität – Vollständigkeit, Unveränderlichkeit und Korrektheit von InformationenDie Integrität von Daten bedeutet, dass diese über einen bestimmten Zeitraum vollständig und unverändert erhalten bleiben sollen. Die logische Korrektheit, Genauigkeit und Gültigkeit von Daten und die Beziehung zu anderen Datenobjekten untereinander sind dabei sehr wichtig. Die Datenintegrität ist folglich ein Thema der Datensicherheit. Während der Verarbeitung von Daten kann es passieren, dass diese aus unvorhergesehenen Gründen beschädigt oder verändert werden können. Maßnahmen der Datenintegrität sollen vor diesen Veränderungen schützen und sicherstellen, dass Dateien und Daten vollständig erhalten bleiben.

Kernelemente der Datenintegrität sind unter anderem:

  • Vollständigkeit: Keine Bits, Datensätze oder Felder fehlen.
  • Unveränderlichkeit: Inhalte werden nicht unbemerkt modifiziert.
  • Konsistenz: Beziehungen zwischen Daten sind logisch korrekt (z. B. referentielle Integrität).
  • Korrektheit: Werte entsprechen definierten Regeln, Formaten und Geschäftslogiken.
  • Nachvollziehbarkeit: Änderungen sind über Protokolle und Versionen belegbar.
Datenrettung zum Festpreis

Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.

Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!

100% kostenlose Analyse anfordern!

Definition Datenintegrität

Die Veränderung von Daten kann auf mehreren Wegen erfolgen. Daten können aufgrund technischer Fehler oder absichtlich oder unabsichtlich verändert worden sein. Die Datenintegrität umfasst somit die Betriebssicherheit und die Angriffssicherheit. Werden beispielsweise Dateien per Internet übertragen, müssen geeignete Schutzmaßnahmen gegeben sein, dass die Daten auch vollständig beim Empfänger ankommen. Veränderungen können auftreten, wenn beispielsweise der Datenstrom aufgrund von Verbindungsproblemen abbricht.

Zum Schutz vor möglichen Übertragungsfehlern werden daher sogenannte Prüfsummen errechnet, die der übertragenen Datei angehängt werden. Sie lassen beim Empfänger erkennen, ob die Datei noch vollständig erhalten ist. Leider besteht aber auch hier die gewollte Manipulation dieser Prüfsummen und damit einer absichtlich herbeigeführten Änderung von Daten. Um den Bereich der Angriffssicherheit kümmert sich ein sogenannter Message Authentication Code. Hierüber lassen sich nicht nur Übertragungsfehler, sondern auch veränderte Daten erkennen. Auch wenn die beiden vorgenannten Maßnahmen zur Datenintegrität viel zur Datensicherheit beitragen, bei einem möglichen Totalverlust der Daten können sie nicht weiterhelfen.

In der Praxis kann es vorkommen, dass eine Email mit einer wichtigen Datei an einen Empfänger gesandt wird und dort gar nicht ankommt. Problematisch ist es, wenn das System nicht erkennt, ob die Nachricht versandt wurde. Ein weiterer Schwachpunkt ist die Manipulation durch ungewollte Kopie einer Datei oder wenn bei mehreren übertragenen Dateien die beabsichtigte Reihenfolge verändert wurde. Zu diesem Zweck gibt es Quittierungsmeldungen oder Sequenznummern, die hierbei die Datenintegrität sicherstellen.

Arten von Integritätsprüfungen und Kontrollen:

  • Einfache Prüfsummen (z. B. CRC): Erkennen typische Übertragungsfehler, bieten jedoch keinen Schutz vor absichtlicher Manipulation.
  • Kryptografische Hashes: Liefert einen eindeutigen Fingerabdruck eines Inhalts; Änderungen werden zuverlässig detektiert.
  • Message Authentication Codes (MAC): Kombinieren geheime Schlüssel mit Hashes, um sowohl Integrität als auch Authentizität sicherzustellen.
  • Digitale Signaturen: Belegen neben Integrität auch die Herkunft der Daten und ermöglichen eine beweissichere Verifikation.
  • Sequenznummern und Quittierungen: Sichern Reihenfolge und Vollständigkeit bei der Übertragung mehrerer Pakete oder Dateien.

Typische Ursachen für Integritätsverletzungen reichen von Bitfehlern, Dateisystemkorruption, Stromausfällen und Firmware-Bugs über Benutzerfehler und fehlerhafte Skripte bis hin zu Schadsoftware. Daher müssen Integritätsmechanismen sowohl bei der Speicherung (Data at Rest), der Übertragung (Data in Transit) als auch bei der Verarbeitung (Data in Use) greifen.

Datenintegrität als wichtiger Punkt der Datensicherheit und des Datenschutzes

Datenintegrität soll durch geeignete Schutzmaßnahmen sicherstellen, dass jederzeit ein übermittelter Datenstrom rekonstruiert werden kann. Auf diese Weise wird sichergestellt, ob und wie Daten eventuell manipuliert worden sind. Allgemein gesagt, kann eine Datenveränderung nicht verhindert werden. Auf Festplattenlaufwerken, die in keiner Weise über ein Netzwerk oder gar mit dem Internet verbunden sind, kommen meist nur unbeabsichtigte Veränderungen durch Fehleingaben oder mechanische Defekte in Betracht. Erst, wenn Daten freigegeben werden und viele Benutzer darauf zugreifen können, ist eine vollständige Datenintegrität gefährdet. Die entwickelten Schutzmaßnahmen können eine Manipulationsgefahr zwar verringern, aber nicht endgültig aus der Welt schaffen.

Bezug zur Informationssicherheit und zum Datenschutz: Integrität ist neben Vertraulichkeit und Verfügbarkeit eine der zentralen Schutzziele. Aus Datenschutzsicht ist die Integrität personenbezogener Informationen wesentlich, da falsche oder manipulierte Werte direkt zu Fehlentscheidungen führen können. Maßnahmen müssen daher technisch-organisatorisch über den gesamten Lebenszyklus umgesetzt werden.

  • Technische Maßnahmen: Dateisysteme mit Prüfsummen, Transaktionssicherheit (ACID), Write-Once/Read-Many-Speicher, versionsbasierte Speicherung, Protokollierung und Änderungsverfolgung.
  • Prozessuale Maßnahmen: Vier-Augen-Prinzip bei kritischen Änderungen, klare Berechtigungskonzepte, Test- und Freigabeprozesse, regelmäßige Validierungen und Audits.
  • Übertragungssicherheit: Nutzung von Transportverschlüsselung in Kombination mit Integritätsprüfungen, Ende-zu-Ende-Prüfungen durch Hashwerte, Sequenzkontrollen und Quittierungen.
  • Überwachung und Früherkennung: Periodisches Re-Hashing, Vergleich mit Referenzwerten, Alarmierung bei Abweichungen, automatisches Scrubbing von Speichermedien.

Wichtig: Integritätsprüfungen zeigen zuverlässig, ob Daten verändert wurden – sie ersetzen jedoch keine Strategien zur Wiederherstellung nach einem Schadenereignis. Deshalb sind neben der laufenden Prüfung konsistente Versionierung und nachvollziehbare Änderungsprotokolle essenziell, um fehlerhafte Zustände schnell zu erkennen, einzugrenzen und den letzten korrekten Zustand gezielt zu verifizieren.

Häufige Fragen und Antworten

Was ist Datenintegrität und warum ist sie wichtig?

Datenintegrität bezieht sich darauf, dass Daten über einen bestimmten Zeitraum vollständig und unverändert erhalten bleiben sollen. Es geht darum, sicherzustellen, dass Daten während der Verarbeitung nicht beschädigt oder verändert werden. Die Datenintegrität ist ein wichtiger Aspekt der Datensicherheit, da sie sicherstellt, dass Dateien und Daten korrekt und gültig sind. Dazu werden Maßnahmen ergriffen, um Daten vor unvorhergesehenen Veränderungen zu schützen und sicherzustellen, dass sie vollständig erhalten bleiben.

  • Nutzen: Vermeidung falscher Entscheidungen, Nachweis der Korrektheit, rechtliche Nachvollziehbarkeit.
  • Kontext: Relevanz in Archiven, Datenbanken, Protokollen, Mess- und Finanzdaten sowie in industriellen Steuerungen.
  • Nachweis: Durch Prüfsummen, kryptografische Hashes, Signaturen und lückenlose Änderungsprotokolle.
Wie kann Datenintegrität gewährleistet werden?

Es gibt verschiedene Maßnahmen, um Datenintegrität zu gewährleisten. Zum einen werden Prüfsummen verwendet, um mögliche Übertragungsfehler zu erkennen und sicherzustellen, dass Dateien vollständig sind. Zum anderen kommt ein sogenannter Message Authentication Code zum Einsatz, um veränderte Daten zu erkennen. Darüber hinaus werden auch Quittierungsmeldungen und Sequenznummern verwendet, um die Datenintegrität sicherzustellen. Diese Maßnahmen tragen dazu bei, dass Daten korrekt und unverändert bleiben.

  • Technik: Hashwerte erzeugen und beim Empfänger vergleichen; MACs oder Signaturen einsetzen, um Manipulationen zuverlässig zu erkennen.
  • Organisation: Klare Zuständigkeiten, Dokumentation von Änderungen, Prüf- und Freigabeschritte.
  • Qualitätssicherung: Regelmäßige Integritäts-Scans, Stichproben, Monitoring mit Alarmierung bei Abweichungen.
  • Übertragung: Paketfolge prüfen, Quittierungen auswerten und bei Abbrüchen einen definierten Wiederaufnahmemechanismus nutzen.
<!– wp:themeisle-blocks/accordion-item {"title":"Welche Rolle spielt Datenintegrität in der Datensicherheit und im Datenschutz?“} –>
Welche Rolle spielt Datenintegrität in der Datensicherheit und im Datenschutz?

Datenintegrität spielt eine wichtige Rolle in der Datensicherheit und im Datenschutz. Sie stellt sicher, dass Daten während der Verarbeitung korrekt und gültig sind und dass sie nicht beschädigt oder verändert werden. Durch Maßnahmen der Datenintegrität wird sichergestellt, dass Daten übermittelt werden können und dass Veränderungen erkannt werden. Dies trägt zur Gewährleistung der Datensicherheit und des Datenschutzes bei.

  • Schutzziel: Integrität ist ein gleichwertiges Ziel neben Vertraulichkeit und Verfügbarkeit.
  • Umsetzung: Technische Kontrollen (Hashes, MACs, Signaturen), organisatorische Regeln (Vier-Augen-Prinzip), kontinuierliche Überprüfung.
  • Nachvollziehbarkeit: Lückenlose Protokolle und Versionen belegen rechtssicher den Zustand und die Historie von Informationen.
Quelle für Ihr Zitat: Obenstehende Definition darf in kommerziellen und nicht kommerziellen Publikationen (somit auch in Hausarbeiten, Foren, Social Media Seiten) ohne Rückfrage zitiert werden. Kopieren Sie einfach den nachfolgenden Link für Ihr Zitat:

https://www.it-service24.com/lexikon/d/datenintegritaet/

Bildnachweis: iStock.com/PerfectPixelsHunter

Sie können entspannt sein.
Wir retten Ihre Daten.

Sie können entspannt sein. Wir retten Ihre Daten.
100% kostenlose Analyse!

Senden Sie uns jetzt Ihre unverbindliche Anfrage: Sie erhalten eine kostenlose Analyse und ein unverbindliches Angebot zur Datenrettung mit Festpreisgarantie.

Ihre Daten werden gemäß Datenschutzerklärung verarbeitet, um Ihre Anfrage bearbeiten zu können.
Wir helfen Ihnen gerne!

Häufige Fragen
und Antworten

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung:
» Kontakt

Folgende Artikel könnten Sie ebenfalls interessieren:

Related Posts