Datensicherheit

In der heutigen Wissensgesellschaft gehören digitalisierte Informationen zur existenziellen Notwendigkeit für Unternehmen, Behörden, Wissenschaftler und nicht zuletzt auch für private Anwender. Dabei sind die Daten vielen Risiken unterworfen, wie etwa der Spionage, der Verfälschung oder auch der unabsichtlichen beziehungsweise mutwilligen Zerstörung. Deshalb werden Datenschutz und Datensicherheit immer wichtiger.

Das Wichtigste in Kürze

  • Datensicherheit: „Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Gefährdungen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß beschränkt sind.“
  • Zur Datensicherheit zählt ebenfalls die Forderung nach Verfügbarkeit.
  • Informationen sind integer, wenn alle vorgenommenen Änderungen den entsprechenden Quellen zugeordnet werden können.

Datensicherheit (auch: Informationssicherheit) ist definiert als „Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Gefährdungen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß beschränkt sind.“ (Bundesamt für Sicherheit in der Informationstechnik). Alle technischen und organisatorischen Vorkehrungen zielen letztendlich immer auf die Vertraulichkeit, Verfügbarkeit und Integrität der auf den Systemen gespeicherten Daten.

Forderung nach Vertraulichkeit: Daten vor unbefugtem Zugriff schützen

Eine zentrale Forderung innerhalb der Datensicherheit ist die nach der Vertraulichkeit der Daten. Wie ist dieses Ziel zu erreichen? Spezielle Programme verschlüsseln E-Mails, auf Festplatten gespeicherte Dateien oder auch den Kanal der Datenübertragung. Die Software wandelt dabei Informationen in eine „unleserliche“, nicht interpretierbare Zeichenfolge um. Nur wer den passenden Schlüssel besitzt, kann den Inhalt wieder lesbar machen. Grundsätzlich können alle Verschlüsselungsverfahren ausgehebelt werden. Dennoch gelten sie als sicher, weil das „Knacken“ dieser Systeme in keinem realistischen Zeitraum zu bewerkstelligen ist.

Forderung nach Verfügbarkeit von IT-Systemen und Daten

Zur Datensicherheit zählt daneben die Forderung nach Verfügbarkeit. Hierunter ist die Vermeidung von Systemausfällen zu verstehen, so dass der Zugriff auf die Informationen zu jedem Zeitpunkt gewährleistet ist. Im Grundschutzkatalog des BSI finden sich dazu zahlreiche Maßnahmen, beispielsweise die Sicherstellung der Stromversorgung, Schutz vor Überspannung, Brandschutz, Schutz vor Wasserschäden oder auch die Klimatisierung von IT-Komponenten.

Forderung nach Integrität: vollständige und unveränderte Daten

Informationen sind integer, wenn alle vorgenommenen Änderungen den entsprechenden Quellen zugeordnet werden können. Die Forderung nach Integrität will folglich sicherstellen, dass Daten nicht unbemerkt verändert werden und darüber hinaus vollständig bleiben. Die Datenintegrität ist immer dann gegeben, wenn die ursprünglich verarbeiteten Informationen konsistent abgerufen werden können. Um ein Dokument vor Verfälschung zu schützen, kann beispielsweise mithilfe mathematischer Verfahren eine sogenannte Prüfsumme gebildet werden. Da bereits geringe Abweichungen innerhalb eines Dokuments eine abweichende Prüfsumme ergeben würden, sind ungewollte beziehungsweise böswillige Änderungen mithilfe von Prüfsummenverfahren relativ leicht zu erkennen.