IT-Sicherheit
Zur Navigation springen
Zur Suche springen
IT-Sicherheit
IT-Sicherheit bezeichnet den Schutz von informationsverarbeitenden Systemen (wie Computern, Servern, Netzwerken und Software) vor Bedrohungen wie unbefugtem Zugriff, Datenverlust oder Sabotage. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten.
Grundprinzipien der IT-Sicherheit
Diese drei Prinzipien bilden das sogenannte CIA-Trias:
- Vertraulichkeit – Nur Berechtigte dürfen auf Daten zugreifen.
- Integrität – Daten dürfen nicht unbemerkt verändert werden.
- Verfügbarkeit – Systeme und Daten müssen bei Bedarf zugänglich sein.
Typische Bedrohungen
- Malware (z. B. Trojaner, Wurm, Ransomware)
- Phishing und Social Engineering
- Sicherheitslücken in Software
- Fehlkonfigurationen von Firewalls, VPNs oder Routern
- Unerlaubter physischer Zugriff auf Geräte
Schutzmaßnahmen
- Einsatz von Antivirenprogrammen und Firewalls
- Regelmäßige Updates und Sicherheitsupdates
- Zwei-Faktor-Authentifizierung (2FA)
- Verschlüsselung von Daten und E-Mails
- Schulung von Mitarbeitenden zu Sicherheitsbewusstsein
Unterbereiche der IT-Sicherheit
| Bereich | Beschreibung |
|---|---|
| Netzwerksicherheit | Schutz von Datenübertragungen und Netzwerkkomponenten |
| Anwendungssicherheit | Sicherer Aufbau und Betrieb von Software |
| Datensicherheit | Schutz vor Verlust, Manipulation oder Missbrauch von Daten |
| Physische Sicherheit | Schutz der Hardware gegen Diebstahl oder Sabotage |