Unterschied zw. IT-Sicherheit, Datensicherheit, Datenschutz & Informationssicherheit

Klare Definition der Begriffe nicht möglich

Eine klare Definition der Begriffe ist nicht möglich, da diese je nach Verfasser und Kontext unterschiedlich interpretiert werden können. Trotz der fehlenden einheitlichen Definitionen soll die folgende Abgrenzung als Orientierung dienen:

Datenschutz

Bei dem Datenschutz geht es um den Schutz der Privatsphäre eines jeden Menschen. Datenschutz garantiert jedem Bürger ein Recht auf informationelle Selbstbestimmung und schützt ihn vor missbräuchlicher Verwendung seiner Daten.

Datensicherheit

Im Unterschied zum Datenschutz befasst sich die Datensicherheit mit dem Schutz von Daten, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht.

Datensicherheit soll Sicherheitsrisiken begegnen und die Daten vor z.B. Manipulation, Verlust oder unberechtigter Kenntnisnahme schützen. Hier geht es also nicht um die Frage, ob Daten überhaupt erhoben und verarbeitet werden dürfen (das ist eine Frage des Datenschutzes), sondern um die Frage, welche Massnahmen zum Schutz der Daten erhoben werden müssen.

Informationssicherheit

Der Begriff Informationssicherheit, hat wie der Name schon sagt das Ziel die Informationen zu schützen. Dabei ist hier ebenfalls unerheblich, ob es sich um digitale oder analoge Informationen handelt und ob diese einen Personenbezug haben. Teilweise wird die Datensicherheit als ein Teil der Informationssicherheit angesehen, da Letzteres umfassender ist.

IT-Sicherheit

Auch die IT-Sicherheit ist ein Teil der Informationssicherheit und bezieht sich auf elektronisch gespeicherte Informationen und IT-Systeme. Dabei wird unter IT-Sicherheit nicht nur der Schutz der technischen Verarbeitung von Informationen verstanden. Vielmehr fällt auch die Funktionssicherheit darunter, also das fehlerfreie Funktionieren und die Zuverlässigkeit der IT-Systeme.

Schutzziele der Daten-, Informations- und IT-Sicherheit

Um die Angriffe auf Daten / Informationen, Systeme oder Kommunikationswege besser beschreiben zu können, werden Schutzziele in unterschiedliche Kategorien unterteilt. In diesem Artikel wird zwischen Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit unterschieden.

Vertraulichkeit

Vertraulichkeit bedeutet, dass Daten nur befugten Personen zugänglich zu machen sind. Bedroht sind nicht nur die Daten selbst sondern auch z.B. Systeme, Konfigurationen. Ein Angriff auf die Vertraulichkeit stellt die unbefugte Informationsgewinnung dar z.B. durch das Ausspähen der login-Daten durch einen Unbefugten.

Integrität

Integrität bedeutet, dass Daten / Systeme korrekt, unverändert bzw. verlässlich sind. Ein Angriff auf die Integrität wäre z.B. die Verfälschung der Daten, wenn der Empfänger eine andere Nachricht erhält, als vom Sender abgeschickt. Die Integrität ist aber auch dann tangiert, wenn Soft- oder Hardware fehlerhaft arbeitet und falsche Ergebnisse liefert.

Verschickt ein Zahnarzt Röntgendaten an einen seiner Kollegen, sollte dies auf einem verschlüsselten Weg erfolgen, damit unterwegs kein Dritter die Daten ändern kann.

Authentizität

Authentizität bedeutet die Echtheit, Zuverlässigkeit und Glaubwürdigkeit einer Mitteilung. Ein Angriff auf die Authentizität stellt die unbefugte Erzeugung von Nachrichten dar, z.B. unter einer falschen Identität. Typische Beispiele sind das Bestellen von Waren unter einem falschen Namen oder das Ausgeben eines Kriminellen als Bankmitarbeiter.

Verfügbarkeit

Verfügbarkeit bedeutet, dass Daten und IT-Systeme zur Verfügung stehen und von autorisierten Personen genutzt werden können, wenn dies benötigt wird. Eine unbefugte Unterbrechung z.B. durch Serverausfall oder Ausfall von Kommunikationsmitteln stellt einen Angriff auf die Verfügbarkeit dar.

Genies unter sich: Berühmte Zitate über Computer und Co.

An der IT-Branche und ihren kuriosen Erfindungen scheiden sich die Geister. Oft sind es aber die dahinterstehenden Köpfe selbst, die ihre technischen Errungenschaften auf originelle Art in Frage stellen. Hier eine kleine Liste berühmter Zitate über die Computerwelt von Promis wie Microsoft-Gründer Bill Gates, Linux-Erfinder Linus Torvalds, Apple-Strippenzieher Steve Jobs und vielen anderen (Computer)-Genies.

Der Computer wurde zur Lösung von Problemen erfunden, die es früher nicht gab.

Bill Gates – Mitbegründer von Microsoft

Es ist die Hardware, die einen Computer schnell macht; und die Software die ihn wieder verlangsamt.

Craig Bruce – Software-Entwickler

UNIX ist simpel. Es erfordert lediglich Genialität um seine Einfachheit zu verstehen.

Dennis Ritchie – UNIX-Entwickler

Die Virenproblematik ist nur ein temporäres Phänomen und wird in ein paar Jahren verschwunden sein.

John McAfee – Gründer von McAfee, 1988

Passwörter sind wie Unterwäsche. Du darfst sie keinen sehen lassen, musst sie regelmäßig wechseln und solltest sie nicht mit Fremden tauschen.

Chris Pirillo – Technik-Blogger

Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheitssysteme und verschwenden ihr Geld, da keine dieser Massnahmen das schwächste Glied der Sicherheitskette berücksichtigt: Die Anwender und Systemadministratoren.

Kevin Mitnick – Berühmter Hacker

Die einfachste Art die Zukunft vorherzusagen, ist sie zu implementieren.

David Heinemeier Hansson – Software-Entwickler