Sicherheit
Zur Navigation springen
Zur Suche springen
Sicherheit
Sicherheit in der IT bezeichnet alle Maßnahmen, Konzepte und Technologien, die dazu dienen, Daten, Systeme, Netzwerke und Benutzer vor unautorisierten Zugriffen, Missbrauch, Verlust oder Beschädigung zu schützen.
Bereiche der IT-Sicherheit
| Bereich | Beschreibung |
|---|---|
| Datensicherheit | Schutz von Daten vor Verlust, Manipulation oder Zerstörung |
| Netzwerksicherheit | Schutz von Kommunikationswegen vor Abhören oder Eindringen |
| Systemsicherheit | Schutz von Endgeräten wie PC, Smartphone oder Server vor Malware oder Fehlkonfiguration |
| Zugangssicherheit | Regelung, wer wann und wie auf Systeme zugreifen darf |
| Anwendungssicherheit | Absicherung von Software und Apps gegen Schwachstellen |
Typische Sicherheitsmaßnahmen
- Verwendung starker Passworte und Zwei-Faktor-Authentifizierung (2FA)
- Einsatz von Firewalls und Antivirensoftware
- Verschlüsselung von Daten (HTTPS, VPN, E-Mail-Verschlüsselung)
- Regelmäßige Updates und Patches von Betriebssystemen und Programmen
- Vorsicht beim Öffnen von E-Mail-Anhängen und unbekannten Links
Bedrohungen
- Malware wie Viren, Trojaner, Ransomware
- Phishing und Social Engineering
- DDoS-Angriffe, Hacker-Einbrüche
- Unsichere Netzwerke (z. B. öffentliches WLAN)
Ziel der IT-Sicherheit
Die sogenannte **CIA-Trias** bildet das Fundament:
- Confidentiality – Vertraulichkeit: Nur autorisierte Personen haben Zugriff
- Integrity – Integrität: Daten bleiben unverändert und korrekt
- Availability – Verfügbarkeit: Systeme und Daten sind bei Bedarf nutzbar