Slideshow

Definition IT-Security

IT-Sicherheit hat die Aufgabe, die Unternehmen und deren Werte (Know-how, Unternehmensdaten, Personen sowie Kundendaten und Personaldaten usw.) vor Hackern, Crackern und Datenräubern zu schützen und wirtschaftliche Schäden, die durch Verletzung von Vertraulichkeit, Manipulationen, Störungen der Hardware und Verfügbarkeit der Systeme zu verhindern. Die Definition der IT-Sicherheit kann somit in 4 verschiedene Hauptsäulen unterteilt werden.

Wobei ganz klar zu sagen ist, dass hundertprozentige Sicherheit nicht garantiert werden kann. Die Fragestellung nach den Sicherheitsvorfällen in der Praxis kann wie folgt im groben unterteilt werden.

"Sicherheit entsteht zunächst einmal in den Köpfen unserer Gesellschaft. Ist diese vorhanden, so kann davon ausgegangen werden, das die Umsetzung rein wirtschaftlicher Natur ist oder anders ausgedrückt, es wird an der Sicherheits-Suite oder auch an geschultem Personal in Sicherheitsfragen oft gespart oder die Notwendigkeit nicht verstanden wird".

Richtig ist jedoch die Definition, das Maßnahmen und Konzepte umfassend zu ergreifen sind, um das Ausmaß potentieller Schäden zu minimieren oder gar beweisen zu können. Zu den Maßnahmen gehören Schwachstellenanalysen, Systemhärtung, konkrete Angriffsversuche (Penetrationstest), Datenschutz, Schulung zur Sensibilisierung des Personals, verantwortungsbewusste Administratoren und natürlich die Risikoanalyse bestehender IKT-Systeme (Informations- und Kommunikationssysteme).

IT-Sicherheit begründet sich jedoch auch darin, dass neue Technologien durch sie entstehen können. IT-Sicherheit ist auch im Interesse der Öffentlichkeit zu verstehen, zu nennen sind hier kritische Infrastrukturen, zum Beispiel Kraftwerke (siehe unter anderem auch Stuxxnet zum Begriff Cyber-War), aber auch Produktionsanlagen, Transportsysteme usw. müssen heute durch IT-Sicherheit geschützt werden.

Stuxxnet Malware, ein Produkt der Cyber-Kriegsführung.

Ein Unternehmen, welches angegriffen worden ist, (zum Beispiel der Angriff auf das Play Station Network) verliert schnell das Vertrauen seiner Kunden, sodass hier die Definition von wirtschaftlichem Interesse ist, somit kann auch gesagt werden, das letzten Endes auch Personal, sowie die Kundeninformationen (z.B. Kreditkartendaten) darunter leiden. Wenn ein Unternehmen zwecks mangelnder IT-Sicherheit das Vertrauen gegenüber seinen Kunden verloren hat, kann anschließend das Resultat die Insolvenz sein. Das vorhergehende Szenario ist bei weitem nicht weit hergeholt. Der Markt muss sich über die Auswirkungen solcher Missstände im Klaren sein, die falsche oder auch nicht richtig verstandene IT-Sicherheit mit sich bringt. Am Beispiel Sony wurde bekannt, das Sicherheitsstandards bereits veraltet gewesen sind.

Informationen und Daten sind also zu schützende Güter in unserer informationssicheren Umgebung. Die Definition der Schutzziele lautet also Authentizität, Integrität, Vertraulichkeit und Verfügbarkeit. Im Thema des immerwährenden Problems des SPAM ist folgendes zu sagen. Es gibt wirksame Methoden um SPAM effektiv zu bekämpfen, jedoch ist der breiten Masse dies nicht bewusst, welche einfachen Methoden notwendig sind, um SPAM zu verhindern.

Die De-Mail ist ein möglicher Schritt dahin. Es gibt seit vielen Jahren Methoden, um SPAM wirksam zu bekämpfen. Zu nennen wäre zum Beispiel die Methode der Zertifikate, diese gibt es auch kostenlos.

IT-Sicherheit verfolgt auch das Ziel, die Freiheit des Internets nicht zu gefährden.

Das muss uns allen bewusst sein.