IT-Sicherheit, Informationssicherheit und Internetsicherheit: Mehr Durchblick im IT-Begriffsdschungel!
IT-Sicherheit, Informationssicherheit und Internetsicherheit: Mehr Durchblick im IT-Begriffsdschungel!
IT-Sicherheit, Informationssicherheit, Internetsicherheit: Auch wenn die Begriffe in dieselbe Richtung gehen und sich überschneiden, gibt es doch wichtige Unterscheidungen, die beim Gebrauch zu berücksichtigen sind. Die IT-Sicherheit befasst sich mit dem Schutz aller eingesetzten Informationstechniken bzw. -technologien in in einer Firma. Die Informationssicherheit hingegen stellt die Verfügbarkeit, Unversehrtheit und Vertraulichkeit aller Daten durch technische und organisatorische Vorkehrungen sicher. Die Internetsicherheit weitet die IT-Sicherheit auf den gesamten virtuellen Raum aus und bietet Sicherheit vor gefährlichen Internetbedrohungen.
Die rasant zunehmende Digitalisierung und globale Vernetzung aller Arbeits- und Lebensbereiche hat unvergleichliche Wachstumspotenziale und Freiheitsgrade eröffnet.
Schon im letzten Jahr konnten sämtliche Betriebe, die im Zuge der Benchmark-Erhebung „Digitalisierungsindex Mittelstand 2020/2021“ der Deutschen Telekom befragt wurden, ihren Umsatz mithilfe digitaler Prozesse um zumindestens 38 Prozent verbessern – bei den digitalen Vorreitern waren es bereits bald 75 Prozent. Außerdem brachten 80 Prozent der „Top-10-Leader“ – Firmen mit einem großen Digitalisierungsgrad – neue Ideen und Innovationen dank digitaler Prozesse frühzeitiger auf den Weg als 35 Prozent der Betriebe mit nicht so digitalisierten Abläufen.
Doch bekanntlich hat jegliche Medaille eine Kehrseite: So bringt der digitale Wandel beileibe nicht nur neue Geschäftsfelder, Konzepte und Neuerungen hervor, sondern auch neuartige Angriffsszenarien und Internetbedrohungen.
Demnach gewinnen IT-Sicherheit, Informationssicherheit und Internetsicherheit zunehmend an Bedeutung. Allerdings führen diverse Interpretationen und Nutzungen der Begriffe dazu, dass eine genaue Abgrenzung nur schwer möglich ist. Trotzdem gibt es ein paar wesentliche Eigenschaften, mittels derer man IT-Sicherheit, Informationssicherheit und Internetsicherheit gut unterteilen und einprägen kann.
Erfolgversprechende Digitalisierung benötigt ganzheitliche Sicherheit!
Die Nutzung digitaler Technologien eröffnet Firmen umfangreiche Wachstumspotenziale. Betriebe können durch den Aufbau neuer, digitaler Geschäftsmodelle nicht nur gänzlich neue Märkte für sich erschließen, sondern auch neue Zielgruppen finden.
Allerdings setzt dies eine hohe IT-Sicherheit voraus.
Die IT-Sicherheit ist ein Bereich der Informationssicherheit. Sie befasst sich in erster Linie mit dem Schutz jeglicher genutzten Informationstechniken bzw. -technologien wie Hardware und Software-Systemen oder Rechner- und Netzsystemen.
Laut dem Bundesministerium für Wirtschaft und Energie (BMWi) „beschreibt die IT-Sicherheit den Schutz aller Teile eines IT-Systems vor unbefugtem Zugriff, Manipulationen oder Diebstahl. Geschützt werden müssen alle Teilsysteme, mit denen Informationen verarbeitet, genutzt und gespeichert werden: Dazu zählen Endgeräte, Betriebssysteme und Anwendungen, aber auch Server und Cloud-Dienste.“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wiederum definiert die IT-Sicherheit folgendermaßen: „Die IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind. IT-Sicherheit ist also der Zustand, in dem Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationstechnik durch angemessene Maßnahmen geschützt sind.“
Demnach ist das Ziel der IT-Sicherheit, IT-Systeme und elektronisch gespeicherte Daten unter Einsatz von organisatorischer und technischer Maßnahmen vor Bedrohungen und Folgeschäden zu schützen.
Um dies zu schaffen, werden in der Praxis unter anderem Antivirenprogramme, Antispamlösungen, Firewalls, Backups, Zugriffskontrollen und Security Awareness Schulungen implementiert.
Informationen sind das Gold der Zukunft!
Informationen sind die wertvollsten Ressourcen eines Unternehmens und demzufolge äußerst schützenswert.
Die Informationssicherheit dient folglich dem Zweck, die Vertraulichkeit, Unversehrtheit und Nutzbarkeit von Informationen jeglicher Art und Herkunft zu gewährleisten. In diesem Fall ist es bedeutungslos, ob die Daten elektronisch in Systemen und Netzwerken verarbeitet werden, in Papierform existieren oder sich in den Köpfen der Personen befinden.
Um Informationen ein angemessenes Schutzniveau zukommen zu lassen, basiert die Informationssicherheit auf den Schutzwerten: „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“.
In beträchtlichen Betrieben dient entweder der IT-Grundschutz des Bundesamtes für Informationssicherheit, kurz BSI, oder die ISO 27001 als Grundlage für die Informationssicherheit. Ersteres verfolgt hierbei einen vollständigen Ansatz zur Informationssicherheit: Nebst technischen Gründen werden auch infrastrukturelle, organisatorische und personelle Themen betrachtet. Zusätzlich ermöglicht der IT-Grundschutz mit Hilfe eines systematischen Vorgehens erforderliche Sicherheitsmaßnahmen zu erkennen und zu realisieren.
Sicher surfen in unendlichen Weiten!
Die Entwicklung des Internets ist eine der größten Errungenschaften der Menschheit. Es verbindet die physische und die virtuelle Welt auf bis jetzt beispiellose Weise. Allerdings steigt mit der zunehmenden Vernetzung auch die Angriffsfläche für Internetkriminelle. Mittlerweile vergeht selten ein Tag ohne mediale Meldungen über Cyberkriminalität, Cyberkrieg oder Cybermobbing.
Wie aus dem vom Bundeskriminalamt veröffentlichten „Bundeslagebild Cybercrime 2019“ hervorgeht, wurden 294.665 Fälle registriert, bei denen das Web als Tatmittel benutzt wurde.
Hinsichtlich dieser Entwicklung hat die Internetsicherheit die oberste Priorität. Im Unterschied zur IT-Sicherheit begrenzt sich die Internetsicherheit nicht nur auf die benutzten IT-Systeme innerhalb eines Betriebes, sondern weitet das Aktionsfeld auf den vollständigen online Raum aus. Jener beinhaltet sämtliche mit dem globalen Internet verbundenen IT-Systeme und IT-Infrastrukturen sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen, Wissen und Intelligenzen.
Ausführliches Sicherheitskonzept statt von Flickschusterei
Alles in allem lässt sich sagen, Informationssicherheit, IT-Sicherheit und Internetsicherheit tragen wesentlich zum Unternehmenserfolg bei. Um Ihre Firma in Zeiten fortschreitender Digitalisierung und Vernetzung gegen Risiken und Bedrohungen aller Art schützen zu können, sollten Sie sich die Definitionen Informationssicherheit, IT-Sicherheit und Internetsicherheit korrekt einprägen. Nur so können Sie ein gesamtheitliches Schutzkonzept mit passgenauen und wirkungsvollen Sicherheitslösungen sowie Handlungsrichtlinien entwickeln und umsetzen.
„Die Frage ist nicht, ob man zum Ziel eines Angriffs wird, sondern wann und wie schlimm.“
Unsere ITleague-Partner freuen sich darauf, Ihnen bei der Umsetzung Ihrer Firewall-Strategie zu helfen.
Online- & Internet-Sicherheit für Kinder - 2022
Hat dir die Folge über Sicherheit gefallen?
Wir würden uns über dein Feedback freuen! Unser Ziel ist es, das Cyber Academy Programm so vielen Kindern auf der ganzen Welt wie möglich zugänglich zu machen. Wenn du diese Folge mit Kindern zu Hause oder in der Schule durchgeführt hast, dann hilfst du uns, unser globales Ziel zu erreichen!
Internetsicherheit und Datenschutz für Kinder und Eltern
Internetsicherheit: Tipps zum Umgang mit Google, Apps und Werbeanzeigen
Auch wenn du euren PC mit Virenschutzprogrammen absicherst, ist eine vollständige Datensicherheit nicht automatisch garantiert. Daher ist es wichtig, auch als Nutzer auf Datenschutz im Internet zu achten, und nur die Daten preiszugeben, die wirklich nötig sind.
Vielleicht nutzt ihr Zuhause Google als Suchmaschine oder besitzt ein Google-Konto, um Apps auf dem Smartphone zu installieren. Wenn ihr Google-Dienste in Anspruch nehmt, werden beispielsweise Standorte, Browserverlauf und genutzte Apps gespeichert. Überprüft regelmäßig eure Sicherheits- und Privatsphäre-Einstellungen und passt sie gegebenenfalls an, um zum Beispiel den Standort- oder Suchverlauf zu deaktivieren.
Zudem gibt es gute Alternativen zu Google als Suchmaschine. DuckDuckGo legt einen hohen Wert auf Datenschutz, Ecosia ist ökologisch inspiriert und investiert seine Gewinne in den Umweltschutz und die Aufforstung. Auch für Kinder existiert mittlerweile eine große Auswahl kindgerechter Suchmaschinen und Internetseiten, wie zum Beispiel fragFINN, Blinde Kuh oder Das Internet-ABC. Diese kannst du auch als Startseite festlegen, damit dein Kind sofort sicher surfen kann. Auch mit dem Google-Dienst SafeSearch kannst du verhindern, dass deinem Kind unangemessene Inhalte angezeigt werden.
Pop-up-Werbung begegnet deinem Kind nicht nur im Internet – immer öfter finden sich Werbeanzeigen auch in Spielen wieder, um zu In-Game- oder In-App-Käufen zu animieren. Gerade Kinder und Jugendliche sollten daher für diese Einblendungen sensibilisiert und darüber aufgeklärt werden, welche unerwünschten Kosten durch solche Anzeigen entstehen können. Hilfreich ist es, wenn ihr gemeinsam digitale Medien kennenlernt und Spiele mit der passenden Altersangabe auswählt. Den Umgang mit Werbung in diesen Spielen solltest du mit deinem Kind besprechen und nachvollziehbare Regeln zur Mediennutzung festlegen.
Auch bei heruntergeladenen Apps solltet ihr Datenschutzeinstellungen und Berechtigungen stets genau prüfen. Auf vielen Smartphones kannst du zum Beispiel die In-App-Käufe ausschalten oder ein Kennwort einstellen, das bei jedem Einkauf eingegeben werden muss. Auch die Standortausschaltung und eine Kindersicherung mit automatischer Zeitbegrenzung sind möglich. Bei Windows kannst du eine Kindersicherung für das Internet und den Computer einrichten. Dafür erstellst du eine Familiengruppe und legst dein Kind als neuen Benutzer mit der Rolle „Kind“ an. So kannst du beispielsweise Zeitlimits festlegen und den Browser kindersicher machen.