IT-Sicherheit


Der Begriff der IT-Sicherheit wird in Theorie und Praxis oftmals unterschiedlich und teilweise sogar widersprüchlich verwendet. Im allgemeinen versteht man darunter die Zusammenfassung aus Schutz, Sicherheit und Sicherung sämtlicher Daten und Technik, die im EDV-Bereich Verwendung finden. Das Schutzbedürfnis ist sehr unterschiedlich. Wärend ein privater PC-Anwender sich zu Hause oft mit eher geringem Aufwand gegen nahezu alle Gefahren absichern kann, ist mit zunehmender Größe einer Netzwerkstruktur in Firmen und Behörden ein stark wachsender IT-Sicherheitsbedarf vorhanden, welcher nur von gut geschulten Sicherheitsadministratoren befriedigt werden kann. Weitergehende Informationen finden sich u.a. auf einer der unter Referenzen zur Informationstechnik verlinkten Seiten. Dort werden z.B. auch Themen wie Viren/Trojaner oder Lösungen für Linux angesprochen.

Datenschutz

Beim Datenschutz geht es darum, dass vor allem personenbezogene Daten gegen Mißbrauch und unbefugten Zugriff sowie Manipulation geschützt werden müssen. Hierbei geht es auch um den Schutz der Privatsphäre. Gleichzeitig wird parallel dazu unter Datenschutz oft auch die Notwendigkeit betrachtet, dass jegliche Daten (auch nicht personenbezogene) vor Verlust, Manipulation und Diebstahl geschützt werden müssen. Letzteres wird in der Fachsprache unter dem Begriff Datensicherheit genannt.

Datensicherheit

Die Datensicherheit hat als Ziel, Daten jeglicher Art in ausreichendem Maße vor Verlust, Manipulationen, unberechtigter Kenntnisnahme durch Dritte und anderen Bedrohungen zu schützen. Dabei sind auch nicht dem Datenschutz unterliegende Daten eingeschlossen. Die Datensicherheit wird z.B. durch Backups (Datensicherung), redundante Datenhaltung, Archivierung an anderen Standorten etc. gewährleistet. Die hinreichende Datensicherheit ist eine Voraussetzung für effektiven Datenschutz. Nur durch geeignete Schutzmaßnahmen, kann man davon ausgehen, dass vertrauliche oder personenbezogene Daten nicht in unbefugten Zugriff gelangen. Hierbei spricht man in der Regel von technischen und organisatorischen Maßnahmen zum Datenschutz, welche auch in der Anlage zum § 9 BDSG beschrieben sind.

Datensicherung

Die Datensicherung ist zum einen die Sicherung der Daten selbst als auch das Ergebnis der Sicherung und wird synonym als Backup bezeichnet. Mit Hilfe einer Datensicherung kann man im Notfall eine Datenwiederherstellung (Datenrücksicherung, Restore) durchführen. Die Datensicherung dient dem Schutz vor Datenverlust. Dieser kann durch viele verschiedene Faktoren wie z.B. Hardware-Schäden, versehentliches Löschen/Überschreiben, Feuer, Wasser etc. eintreten. Eine Datensicherung kann auf CD/DVD erfolgen, wird professionell heute aber meist über Bandlaufwerke (Tape-Library mit DLT/LTO) oder über SANs erfolgen. Es gibt hierbei viele zu beachtende Punkte, die z.B. auch die Lagerungsdauer umfassen.

Systemsicherheit

Weitere zu beachtende Aspekte bei der IT-Sicherheit sind die Computersicherheit, die Netzwerksicherheit und die Betreibssystemsicherheit. Hierbei müssen Gefahrenpotentiale erkannt, abgeschätzt und bei Bedarf beseitigt werden. So ist gerade in Firmennetzwerken eine Überwachung des Netzwerkes als solches eine Grundvorraussetzung zur Vermeidung von unbefugtem Zugriff. Auch werden oftmals bestimmte Funktionalitäten (Nutzung von USB) und PC-Zubehör (Diskettenlaufwerke, CD-/DVD-Laufwerke) in Firmen-PCs zur Erhöhung der Sicherheit beseitigt. Weiterhin ist der Schutz vor Viren, Trojanern und anderer Schadsoftware (Malware) von großer Bedeutung und ein entscheidender Teil der Betrachtung der Betriebssystemsicherheit.

Rechtliche Grundlagen

Firmen und Behörden unterliegen unterschiedlichen Gesetzen zur IT-Sicherheit. Grundsätzlich ist hierbei der Datenschutz zu beachten, aber auch weitergehende Maßnahmen in entsprechendem Umfang müssen beachtet werden. Gerade Behörden müssen hierzu z.B. oft ihre Datensicherungen per Gesetz vor verschiedenen Einflüssen geschützt aufbewahren, einen Teil der Sicherungen sogar an anderen Standorten.