Bedrohung der Informationssicherheit

Die Aufgaben der Spezialisten für IT-Security sind deshalb so wichtig und notwendig, weil die Daten im Internet und auf den Rechnern ständig vielfältigen Bedrohungen ausgesetzt sind. Jede Person, die mit Computern arbeitet, sollte in einem gewissen Masse darüber Bescheid wissen, um die grundlegenden Sicherheitsmaßnahmen selbst ergreifen zu können. Eine Bedrohung ist dort akut, wo sich eine Schwachstelle im System befindet. Die Klassifikation der Schwachstellen gibt einen Überblick über mögliche Angriffsflächen.

Da ist einerseits das Gebäude, in dem sich der Computer befindet. Ein Einbruch mit Diebstahl führt dazu, dass wichtige Daten verloren gehen. Als natürliche Schwachstellen werden die Anfälligkeiten des Computersystems auf Natureinflüsse und Naturkatastrophen beschrieben wie Feuer, Wasser, Erdbeben, Blitzschlag oder Stromausfall. Weitere Schwachstellen sind unsachgemäße Benutzung von Hardwarekomponenten oder Fehler in einer Software. Des Weiteren besteht die Gefahr, dass Informationen auf Speichermedien wie USB, CD oder auf Papierausdrucken geschädigt oder sogar gestohlen werden. Es ist zu beachten, dass durch die elektromagnetische Strahlung jedes Gerätes Daten entschlüsselt werden können, und zu guter Letzt sind die größten Bedrohungen die Personen, welche das Computersystem bedienen. Nie ist man sicher, ob einer von ihnen etwas nach außen dringen lässt.

Von diesen Schwachstellen lassen sich drei Arten von Bedrohungen ableiten: natürliche, unbeabsichtigte und beabsichtigte Drohungen. Auf die Natürlichen haben die Menschen keinen Einfluss, sie geschehen abhängig vom Wetter und von der Jahreszeit. Die unbeabsichtigten Drohungen erfolgen durch menschliches Versagen, das vor allem durch Unwissenheit und ungenügende Ausbildung hervorgerufen wird. Beabsichtigte Bedrohungen allerdings sind auf einen Plan zurückzuführen. Kriminelle, Terroristen, Konkurrenzunternehmen oder Geheimdienste haben oft ein Interesse daran, auf geschützte Daten zuzugreifen, und gehen illegale Wege, um ihre Ziele zu erreichen. Die IT-Sicherheitsleute haben die Aufgabe, dies mit gezielten Maßnahmen zu verhindern.