Definition: Was ist Sicherheit?
| Die starke Verbreitung des Internet und der breiteren Verfügbarkeit von Hackerwissen hat dazu beigetragen, dass ein Angreifer heutzutage wenig Aufwand hat, um Angriffe starten zu können. So enthalten vermeintlich uninteressante Ziele bereits ein Angriffspotential, weil es schlicht trivial geworden ist, toolbasierte Hackerangriffe über das Internet zu starten. Es gibt auch schon sogenannte Virenbaukäste, welche es ermöglichen mit ein paar wenigen Klicks einen neuen Internetwurm zu erstellen. Benutzer, welche solche Baukästen einsetzen, weil sie selber zu wenig Wissen und Fähigkeiten haben, einen eigenen Schadcode zu schreiben, werden Script Kiddies genannt. Der Namen kommt daher, dass sie Scripts (vorgefertigten Code) von anderen Leuten einsetzen müssen, da sie selber nicht in der Lage sind, solche selbst zu erstellen. |
Grundsätze
Es gibt einige Definitionen von Sicherheit, je nachdem von welcher Fachrichtung man ausgeht. Im Bereich der IT-Sicherheit haben wir es jedoch nicht mit Sicherheit im mathematischen Sinne (p=1) zu tun, sondern eher mit einer subjektiven und nur sehr schwer messbaren Sicherheit.
In unserem Falle könnte man Sicherheit definieren als "In Erfahrung gegründetes und sich bestätigendes Gefühl, von gewissen Gefahren nicht vorrangig getroffen zu werden".
Sicherheit kann nicht umfassend und ohne Doppeldeutigkeit definiert werden. Gerade deshalb ist es wichtig, die Grundsätze der IT-Sicherheit zu kennen:
Es gibt einige Definitionen von Sicherheit, je nachdem von welcher Fachrichtung man ausgeht. Im Bereich der IT-Sicherheit haben wir es jedoch nicht mit Sicherheit im mathematischen Sinne (p=1) zu tun, sondern eher mit einer subjektiven und nur sehr schwer messbaren Sicherheit.
In unserem Falle könnte man Sicherheit definieren als "In Erfahrung gegründetes und sich bestätigendes Gefühl, von gewissen Gefahren nicht vorrangig getroffen zu werden".
Sicherheit kann nicht umfassend und ohne Doppeldeutigkeit definiert werden. Gerade deshalb ist es wichtig, die Grundsätze der IT-Sicherheit zu kennen:
 | Es gibt keine 100%ige Sicherheit |
| Sicherheit kann nie bewiesen werden, sondern nur Unsicherheit |
| Sicherheit ist nicht das Ziel, sondern der Weg |
| Schutzmassnahmen sind eine Kosten-/Nutzenrechnung: Gegen wen will ich meine Informationen schützen und was ist sie uns / einem Angreifer wert? |
| Eine Schutzmassnahme sollte nicht mehr kosten als das, was ich schützen will wert ist (können auch subjektive Werte sein) |
| IT-Sicherheit wird beeinflusst durch Menschen, Prozesse und Technologie |
 Links zum Thema |
 | IT-Grundschutzhandbuch Das IT-Grundschutzhandbuch des deutschen Bundesamtes für Sicherheit in der Informationstechnik ist ein äusserst umfassendes Nachschlagewerk für die Erarbeitung eines umfassenden IT-Sicherheits Konzeptes. Es empfiehlt sich vor allem durch die sehr umfassende Abdeckung der Materie zum Studium. Hier ist wichtig, eine Selektion an Themen zu treffen - sonst schiesst man schnell über das Ziel hinaus und betreibt zu grossen Aufwand. |
