Grundlagen der Informationssicherheit
Grundlagen der Informationssicherheit
Informationssicherheit beschäftigt sich mit dem Schutz von Informationen. Dabei ist es egal, ob diese Informationen digital, analog oder gesprochen vorliegen.
Wichtige Begriffe
Informationssicherheit
Informationssicherheit bezeichnet den Schutz von Informationen in jeglicher Form.
Dazu gehören zum Beispiel:
- digitale Dateien
- Datenbanken
- Papierdokumente
- Gespräche
- Zugangsdaten
- Betriebsinformationen
Informationssicherheit ist damit der übergeordnete Begriff.
IT-Sicherheit
IT-Sicherheit ist ein Teilbereich der Informationssicherheit.
Sie konzentriert sich vor allem auf:
- elektronisch gespeicherte Informationen
- IT-Systeme
- Netzwerke
- Server
- Endgeräte
- Anwendungen
IT-Sicherheit schützt also die technischen Systeme, mit denen Informationen verarbeitet werden.
Cyber-Sicherheit
Cyber-Sicherheit bezieht sich auf IT-Sicherheit im Zusammenhang mit Netzwerken, Internetdiensten und digital vernetzten Systemen.
Im Alltag werden Informationssicherheit, IT-Sicherheit und Cyber-Sicherheit oft ähnlich verwendet. Trotzdem ist die Unterscheidung wichtig:
| Begriff | Fokus |
|---|---|
| Informationssicherheit | Schutz aller Informationen |
| IT-Sicherheit | Schutz elektronischer Informationen und IT-Systeme |
| Cyber-Sicherheit | Schutz vernetzter Systeme und Internetbereiche |
Informatik als Grundlage
Informatik beschäftigt sich mit der systematischen Darstellung, Speicherung, Verarbeitung und Übertragung von Informationen.
Für Informationssicherheit ist Informatik wichtig, weil moderne Informationen meist mit IT-Systemen verarbeitet werden.
Typische Bereiche sind:
- Datenverarbeitung
- Algorithmen
- Netzwerke
- Software
- Hardware
- Automatisierung
- Informationsübertragung
Motivation: Warum ist Informationssicherheit wichtig?
Unsere Gesellschaft ist stark von IT abhängig. Viele Bereiche funktionieren nur noch zuverlässig, wenn digitale Systeme funktionieren.
Beispiele:
- Stromversorgung
- Wasserversorgung
- Energieversorgung
- Verwaltung
- Banken
- Krankenhäuser
- Schulen
- Kommunikation
- Produktion und Logistik
Trends wie Cloud Computing, Internet of Things und Digitalisierung verstärken diese Abhängigkeit.
Wenn IT-Systeme ausfallen oder angegriffen werden, betrifft das nicht nur einzelne Computer, sondern oft ganze Organisationen oder kritische Abläufe.
Die CIA-Triade
Ein zentrales Modell der Informationssicherheit ist die CIA-Triade.
CIA steht für:
- Confidentiality - Vertraulichkeit
- Integrity - Integrität
- Availability - Verfügbarkeit
Vertraulichkeit
Vertraulichkeit bedeutet, dass Informationen nur von berechtigten Personen eingesehen werden dürfen.
Beispiele für Schutzmaßnahmen:
- Verschlüsselung
- Passwörter
- Zugriffskontrollen
- Berechtigungen
- Rollenmodelle
Integrität
Integrität bedeutet, dass Informationen korrekt, vollständig und unverändert bleiben.
Beispiele für Schutzmaßnahmen:
- Hashwerte
- digitale Signaturen
- Protokollierung
- Monitoring
- Änderungsverfolgung
Verfügbarkeit
Verfügbarkeit bedeutet, dass Systeme und Informationen erreichbar und nutzbar sind, wenn sie gebraucht werden.
Beispiele für Schutzmaßnahmen:
- Backups
- Redundanz
- Cluster
- Notfallpläne
- Monitoring
- Schutz vor Denial-of-Service-Angriffen
Zusammenfassung
Informationssicherheit schützt Informationen und Systeme vor unbefugtem Zugriff, Manipulation und Ausfall. Die CIA-Triade hilft dabei, Sicherheitsziele klar zu strukturieren.
Zuletzt aktualisiert: 6. Juni 2026