IT-Sicherheit

• Einleitung
• Grundlagen der Informationssicherheit
  • Sachziele
  • Schwachstellen, Bedrohungen, Gegenmaßnahmen
• Tipps zum sicheren Arbeiten
  • Sicherer Umgang mit Passwörtern

Einleitung

Im Zuge der immer weiter zunehmenden lokalen und globalen Vernetzung von Rechnersystemen häufen sich in den letzten Jahren in den Medien Meldungen zu Einbrüchen in Computersysteme, zu Missbrauch oder Manipulation von personenbezogenen Daten oder Abrechnungsdaten, zu Spionage und Sabotage in Bereichen der Forschung und Industrie sowie zu immer neuen Computer-Schadprogrammen.

Trotzdem wird dem Thema Informationssicherheit, welches Anfang der 70er Jahre entstand (damals weitestgehend auf militärische Bedürfnisse ausgerichtet), auch heute in vielen öffentlichen Bereichen und Unternehmen noch viel zu wenig Beachtung geschenkt. Dabei ist anzumerken, dass gerade hinsichtlich des Missbrauchs oder der Manipulation von in datenverarbeitenden Systemen gespeicherten Informationen von einer sehr hohen Dunkelziffer auszugehen ist. Über Vorfälle erfolgreicher Spionage oder Sabotage wird eher selten berichtet, da dies oft mit einem Imageverlust für die Betroffenen verbunden wäre.

Auch für Privatpersonen gewinnt das Thema Informationssicherheit beispielsweise im Hinblick auf den Datenschutz mit der steigenden Anzahl von persönlichen Chipkarten oder hinsichtlich der Manipulationssicherheit bei der Abwicklung von Geschäftsprozessen über das Internet zunehmend an Bedeutung.

Weniger medienwirksam, aber mindestens genauso wichtig, sind die Probleme der Ausfallsicherheit von Systemen. Die rechtzeitige Bereitstellung von Daten und Funktionen (Dienstleistungen) und deren Aufrechterhaltung (Betriebsbereitschaft) sind entscheidende wirtschaftliche Faktoren und können in sicherheitskritischen Systemen sogar von lebenswichtiger Bedeutung sein (z. B. bei der Steuerung von medizinischen Geräten oder Kraftwerken).

Bei der hohen Signifikanz, die Computersysteme und Netzwerke heute in unserem alltäglichen Leben haben, der steigenden Abhängigkeit von der Verfügbarkeit solcher Systeme und der immer deutlicher werdenden Anfälligkeit gegenüber Manipulationen müssen die Ansprüche an die Sicherheit zukünftig weiter steigen. Die informationelle Selbstbestimmung des einzelnen Bürgers und die Informationen und Dienstleistungen des Staates und der Wirtschaft stellen Werte dar, die nicht ungeschützt bleiben dürfen. Darüber hinaus hängen in immer mehr Bereichen die Gesundheit und das Leben von Menschen von informationsverarbeitenden Systemen ab.

Der Trend der letzten Jahre zeigt erfreulicherweise, dass das Thema Informationssicherheit in der Öffentlichkeit zunehmend an Bedeutung gewinnt und immer breiter diskutiert wird. Diese Entwicklung muss unterstützt und weiter verstärkt werden.