Datensicherheit Weiter Zurück Schließen

Aufgabe und Anliegen der Datensicherheit ist es, den physischen Schutz von Daten und Informationen in IT-Systemen, der Datenfernübertagung (DFÜ) und in sonstigen Formen der automatisierten Informationsverarbeitung zu gewährleisten.
Dabei ist zu klären,

  • welche inhaltlichen und rechtlichen Anforderungen an die Datensicherheit bestehen,
  • wie eine diesbezügliche Risikoanalyse und Risikoabwehr zu gestalten ist,
  • wie die Wirtschaftlichkeit von Maßnahmen der Gewährleistung von Datensicherheit zu bewerten ist u. a. m.
Das Thema "Datensicherheit" in IT-Systemen hat viele Aspekte. So kommt es bei einer Reihe der auf Rechnern oder externen Datenträgern gespeicherten Daten nur darauf an, sie vor Verlust zu schützen.
Bei anderen Daten bzw. Informationen geht es darum, den Zugriff zu diesen Angaben nicht für jedermann zu eröffnen, da sie als vertraulich zu behandeln sind.
Andere Daten bzw. Informationen wiederum gegen bewusst angelegte Verfälschungen zu schützen u. a. m.

Wichtig: Durch die zunehmende unternehmensinterne Vernetzung von Computersystemen und durch die Einbeziehung des Zugangs zum Internet in diese Vernetzung entstehen - wie die Praxis zeigt - die meisten Gefährdungen für die Datensicherheit in Unternehmen.
Um diesen Gefährdungen zu begegnen, werden vor allem folgende Maßnahmen umgesetzt:
Virenscanner, Virenkiller
Jeder Rechner mit Internetzugang wird mit Sicherheitsprogrammen ausgestattet, die - insbesondere beim Download - Viren bzw. "Trojanische Pferde" finden und "Alarm schlagen" (Virenscanner) und - wenn immer möglich - auch erkannte Viren entfernen (Virenkiller).

Anmerkungen:

Viren sind nicht selbständige Programmteile, die sich andere Programme als "Wirte" aussuchen, um sich dort einzunisten und Schäden zu verursachen.

Trojanische Pferde sind selbständige Programme, die scheinbar Nützliches leisten, jedoch über versteckte Zusatzfunktionen Schäden anrichten.
Die Aktualisierung der Schutzprogramme kann durch ein sog. Live-Update erreicht werden.
Firewalls
Firewalls sind spezielle Hard- und Softwarelösungen, die das firmeninterne Netzwerk gegen Angriffe aus dem Internet schützen, den Mitarbeitern des Unternehmens jedoch den Zugang zum Internet sichern .
Der Firewall-Gateway dient dem Schutz von Unternehmensnetzwerken mit mehreren internen Netzwerken, während die Sicherheits-Server einzelne Anwendungsbereiche gegen mögliche interne Angriffe schützen.
Ein wichtiger Bestandteil von Firewall-Systemen sind sog. Proxy-Server. Sie sind als Stellvertreter-Server die eigentlichen "Torwächter" in den Kommunikationsaktionen von und zu Partnern im Internet.
Proxy-Server können dabei den gesamten Kommunikationsverkehr protokollieren und so Aufschluss darüber geben, wo und wann Angriffe auf das Firmennetzwerk versucht wurden.