Image Image Image Image Image

xingyoutubelinkedintwitterfacebookgoogle+

Scroll to Top

Nach oben

Lexikon

18

Apr
2018

für den Beitrag Allgemein

von Dettmer Verlag

Datensicherheit

an18, Apr 2018 | für den Beitrag Allgemein | von Dettmer Verlag

Unter dem Begriff Datensicherheit werden alle Maßnahmen zusammengefasst, die dafür Sorge tragen, dass Daten nicht verloren gehen, nicht gefälscht werden können und dass niemand auf die Daten zugreifen kann, der dazu nicht berechtigt ist.

Daten stellen ein hohes Wirtschaftsgut dar. Sie zu beschaffen, einzugeben und zu pflegen ist kostenintensiv. Für die Produktion, für die Verwaltung, überhaupt für alle Unternehmensteile oder Behörden ist der Erhalt der Daten häufig überlebensnotwendig. Jeder Anwender muss dafür Sorge tragen, dass die Datensicherheit ständig gewährleistet ist.

Die Problembereiche können in diesem Rahmen nur an wenigen Beispielen verdeutlicht werden:

  • Die häufigsten und größten Probleme verursachen die Personen, die mit dem Computersystem in den verschiedensten Ebenen arbeiten. Unwissenheit und das Nichtbeachten von Regeln sind nur zwei der Gründe, die dafür verantwortlich sind.
  • Es gibt Fehler in der Hardware und vor allem in der Software.
  • Zerstörung durch Einbruch, Hochwasser (Jahrhundertflut), Feuer, Blitzschlag, Stromausfall, Staub.
  • Diebstahl der Computer und deren Teile, wie z.B. Festplatten, CDs/DVDs, Backup-Bänder, Papierausdrucke.
  • Abhören und Beschädigung der Kommunikationsleitungen, die die Computer und Computersysteme untereinander verbinden, wie z.B. Telefon- und Datenleitungen, Richtfunkstrecken, Funknetze (WLAN), Satelliten.
  • Abhören der elektrischen und elektromagnetischen Strahlung, die ein Gerät aussendet.
  • Bedrohung der Daten durch Verwendung von Cloud-Computing, beispielsweise durch unzureichende Daten-Backups, Missachtung von deutschen und europäischen Datenschutzrichtlinien, wenn der Anbieter seinen Firmensitz im Ausland hat, oder Hackerangriffen aufgrund ungenügender Sicherheitslösungen des Cloud-Anbieters.

Zusammenfassend werden drei Kategorien sichtbar:

  • Unbeabsichtigte Gefahren durch menschliches Versagen. Diese Gefahren sind am größten.
  • Beabsichtigte Gefahren durch Vorsatz und
  • natürliche Gefahren (höhere Gewalt).

Sicherheitsziele

Hauptziele für die Datensicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit:

  • Vertraulichkeit ist gegeben, wenn die Informationen nur befugten Personen zugänglich sind. Gewährleistet werden kann sie durch die Verschlüsselung der Daten, digitale Zertifikate und durch die entsprechende Erteilung von Zugriffsrechten (siehe unten).
  • Integrität zielt auf die Korrektheit der Daten und der Funktionsweise des Systems. Idealerweise sollte keinerlei Möglichkeit bestehen, die Daten unbefugt zu manipulieren. Ist das nicht der Fall, soll eine Manipulation zumindest nicht unbemerkt möglich sein.
  • Verfügbarkeit bedeutet, dass dank betriebsbereiter Systeme jederzeit auf die Daten zugegriffen werden kann und dass diese auch nutzbar sind.