Inhalt
IT-Sicherheit, Informationssicherheit und Internetsicherheit: Mehr Durchblick im IT-Begriffsdschungel!
IT-Sicherheit, Informationssicherheit, Internetsicherheit: Auch wenn die Begriffe in dieselbe Richtung gehen und sich überschneiden, gibt es doch wichtige Unterscheidungen, die beim Gebrauch zu berücksichtigen sind. Die IT-Sicherheit befasst sich mit dem Schutz aller eingesetzten Informationstechniken bzw. -technologien in in einer Firma. Die Informationssicherheit hingegen stellt die Verfügbarkeit, Unversehrtheit und Vertraulichkeit aller Daten durch technische und organisatorische Vorkehrungen sicher. Die Internetsicherheit weitet die IT-Sicherheit auf den gesamten virtuellen Raum aus und bietet Sicherheit vor gefährlichen Internetbedrohungen.
Die rasant zunehmende Digitalisierung und globale Vernetzung aller Arbeits- und Lebensbereiche hat unvergleichliche Wachstumspotenziale und Freiheitsgrade eröffnet.
Schon im letzten Jahr konnten sämtliche Betriebe, die im Zuge der Benchmark-Erhebung „Digitalisierungsindex Mittelstand 2020/2021“ der Deutschen Telekom befragt wurden, ihren Umsatz mithilfe digitaler Prozesse um zumindestens 38 Prozent verbessern – bei den digitalen Vorreitern waren es bereits bald 75 Prozent. Außerdem brachten 80 Prozent der „Top-10-Leader“ – Firmen mit einem großen Digitalisierungsgrad – neue Ideen und Innovationen dank digitaler Prozesse frühzeitiger auf den Weg als 35 Prozent der Betriebe mit nicht so digitalisierten Abläufen.
Doch bekanntlich hat jegliche Medaille eine Kehrseite: So bringt der digitale Wandel beileibe nicht nur neue Geschäftsfelder, Konzepte und Neuerungen hervor, sondern auch neuartige Angriffsszenarien und Internetbedrohungen.
Demnach gewinnen IT-Sicherheit, Informationssicherheit und Internetsicherheit zunehmend an Bedeutung. Allerdings führen diverse Interpretationen und Nutzungen der Begriffe dazu, dass eine genaue Abgrenzung nur schwer möglich ist. Trotzdem gibt es ein paar wesentliche Eigenschaften, mittels derer man IT-Sicherheit, Informationssicherheit und Internetsicherheit gut unterteilen und einprägen kann.
Erfolgversprechende Digitalisierung benötigt ganzheitliche Sicherheit!
Die Nutzung digitaler Technologien eröffnet Firmen umfangreiche Wachstumspotenziale. Betriebe können durch den Aufbau neuer, digitaler Geschäftsmodelle nicht nur gänzlich neue Märkte für sich erschließen, sondern auch neue Zielgruppen finden.
Allerdings setzt dies eine hohe IT-Sicherheit voraus.
Die IT-Sicherheit ist ein Bereich der Informationssicherheit. Sie befasst sich in erster Linie mit dem Schutz jeglicher genutzten Informationstechniken bzw. -technologien wie Hardware und Software-Systemen oder Rechner- und Netzsystemen.
Laut dem Bundesministerium für Wirtschaft und Energie (BMWi) „beschreibt die IT-Sicherheit den Schutz aller Teile eines IT-Systems vor unbefugtem Zugriff, Manipulationen oder Diebstahl. Geschützt werden müssen alle Teilsysteme, mit denen Informationen verarbeitet, genutzt und gespeichert werden: Dazu zählen Endgeräte, Betriebssysteme und Anwendungen, aber auch Server und Cloud-Dienste.“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wiederum definiert die IT-Sicherheit folgendermaßen: „Die IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind. IT-Sicherheit ist also der Zustand, in dem Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationstechnik durch angemessene Maßnahmen geschützt sind.“
Demnach ist das Ziel der IT-Sicherheit, IT-Systeme und elektronisch gespeicherte Daten unter Einsatz von organisatorischer und technischer Maßnahmen vor Bedrohungen und Folgeschäden zu schützen.
Um dies zu schaffen, werden in der Praxis unter anderem Antivirenprogramme, Antispamlösungen, Firewalls, Backups, Zugriffskontrollen und Security Awareness Schulungen implementiert.
Informationen sind das Gold der Zukunft!
Informationen sind die wertvollsten Ressourcen eines Unternehmens und demzufolge äußerst schützenswert.
Die Informationssicherheit dient folglich dem Zweck, die Vertraulichkeit, Unversehrtheit und Nutzbarkeit von Informationen jeglicher Art und Herkunft zu gewährleisten. In diesem Fall ist es bedeutungslos, ob die Daten elektronisch in Systemen und Netzwerken verarbeitet werden, in Papierform existieren oder sich in den Köpfen der Personen befinden.
Um Informationen ein angemessenes Schutzniveau zukommen zu lassen, basiert die Informationssicherheit auf den Schutzwerten: „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“.
In beträchtlichen Betrieben dient entweder der IT-Grundschutz des Bundesamtes für Informationssicherheit, kurz BSI, oder die ISO 27001 als Grundlage für die Informationssicherheit. Ersteres verfolgt hierbei einen vollständigen Ansatz zur Informationssicherheit: Nebst technischen Gründen werden auch infrastrukturelle, organisatorische und personelle Themen betrachtet. Zusätzlich ermöglicht der IT-Grundschutz mit Hilfe eines systematischen Vorgehens erforderliche Sicherheitsmaßnahmen zu erkennen und zu realisieren.
Sicher surfen in unendlichen Weiten!
Die Entwicklung des Internets ist eine der größten Errungenschaften der Menschheit. Es verbindet die physische und die virtuelle Welt auf bis jetzt beispiellose Weise. Allerdings steigt mit der zunehmenden Vernetzung auch die Angriffsfläche für Internetkriminelle. Mittlerweile vergeht selten ein Tag ohne mediale Meldungen über Cyberkriminalität, Cyberkrieg oder Cybermobbing.
Wie aus dem vom Bundeskriminalamt veröffentlichten „Bundeslagebild Cybercrime 2019“ hervorgeht, wurden 294.665 Fälle registriert, bei denen das Web als Tatmittel benutzt wurde.
Hinsichtlich dieser Entwicklung hat die Internetsicherheit die oberste Priorität. Im Unterschied zur IT-Sicherheit begrenzt sich die Internetsicherheit nicht nur auf die benutzten IT-Systeme innerhalb eines Betriebes, sondern weitet das Aktionsfeld auf den vollständigen online Raum aus. Jener beinhaltet sämtliche mit dem globalen Internet verbundenen IT-Systeme und IT-Infrastrukturen sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen, Wissen und Intelligenzen.
Ausführliches Sicherheitskonzept statt von Flickschusterei
Alles in allem lässt sich sagen, Informationssicherheit, IT-Sicherheit und Internetsicherheit tragen wesentlich zum Unternehmenserfolg bei. Um Ihre Firma in Zeiten fortschreitender Digitalisierung und Vernetzung gegen Risiken und Bedrohungen aller Art schützen zu können, sollten Sie sich die Definitionen Informationssicherheit, IT-Sicherheit und Internetsicherheit korrekt einprägen. Nur so können Sie ein gesamtheitliches Schutzkonzept mit passgenauen und wirkungsvollen Sicherheitslösungen sowie Handlungsrichtlinien entwickeln und umsetzen.
„Die Frage ist nicht, ob man zum Ziel eines Angriffs wird, sondern wann und wie schlimm.“
Unsere ITleague-Partner freuen sich darauf, Ihnen bei der Umsetzung Ihrer Firewall-Strategie zu helfen.