IT-Security

IT-Security beschreibt die Eigenschaft von informationstechnischen Geräten, Verfügbarkeit, Vertraulichkeit und Integrität sicherzustellen. Gefahren werden abgewendet, Risiken minimiert und Schäden vermieden. Die Informationstechniksicherheit wird zunehmend genormt. Deutschlands Verfahren in diesem Bereich werden durch das Deutsche Institut für Normung betreut. Die IT-Sicherheit wird oftmals global betrachtet. Es gilt, die möglichen Schadensereignisse auf ein Minimum zu reduzieren und nach Möglichkeit jegliche Informationswege sicher zu gestalten. Auch die sichere Verwahrung von Dateien soll gewährleistet werden, was durch weiterentwickelte Anti-Zugriffs-Methoden erreicht wird. Wie der Name verdeutlicht, bezieht sich der Begriff vor allem auf die Sicherheit innerhalb von EDV-Systemen. Allerdings gehört zu dem Aufgabenbereich in der Norm auch die Sicherung nicht elektronisch verarbeiteter und gespeicherter Daten.

Es gibt eine Vielzahl an Bedrohungen für die Daten von Unternehmen, Privatpersonen sowie gesetzlichen Institutionen. Einige Gefahren können nicht abgewendet, aber dafür vorgebeugt werden. So sind höhere Naturgewalten von einem einzelnen System nicht verhinderbar. Schlägt jedoch ein Blitz ein und zerstört die angeschlossenen Geräte, kann sich derjenige glücklich schätzen, der regelmäßig Sicherheitskopien anlegt und dadurch für einen minimalen Datenverlust sorgt. In großen Verwaltungseinheiten kommt es mitunter zur Fehlbedienung durch das Personal, was entweder zum Datenverlust führt oder unberechtigten Personen Zugang zum System verschafft. Diesem Problem kann durch Sicherheitsanweisungen und regelmäßige Belehrungen bezüglich der IT-Sicherheit vorgebeugt werden.

Auch gezielte Angriffe von außerhalb stellen eine Gefahr dar. Nicht selten handelt es sich um gezielte Sabotageakte aus unterschiedlichen Anlässen. Oft verschaffen sich entsprechende Personen mithilfe von Phishing Zugriff und installieren im Nachhinein schadhafte Software. Mithilfe entsprechender Sicherheitsmaßnahmen wie Firewalls und einem Anti-Phishing-Programm ist es möglich, gezielten Angriffen vorzubeugen. Falls man bereits Opfer eines solchen Übergriffs geworden ist, lässt sich ungewollte Software mit einem professionellen Anti-Viren-Programm entfernen. Darüber hinaus sollten sämtliche Passwörter geändert werden. Im schlimmsten Fall trägt der Rechner einen so großen Schaden davon, dass nur ein Neuaufsetzen das System retten kann.