IT-Sicherheit

Das Online-Skript zum Thema “IT-Sicherheit” befindet sich zur Zeit noch im Aufbau.

Einleitung

IT-Sicherheit – also der Schutz von IT-Systemen und den durch sie verarbeiteten Informationen vor Schäden und Bedrohungen – ist nicht nur ein hochaktuelles und relevantes Thema, sondern auch ein extrem vielschichtiges und komplexes Thema. Es umfasst Aspekte wie Datensicherheit und Datenschutz, Netzwerksicherheit und Sicherheit von Endgeräten, aber auch Anwender*innen-Sicherheit (also Problembewusstsein und sicheres Verhalten beim Umgang mit IT-Systemen).

Um die besondere Bedeutung der IT-Sicherheit angemessen zu berücksichtigen, zieht sie sich als Querschnittsthema durch alle inhaltlichen Bereiche der Fachanforderungen. Besonders präsent ist sie im Kompetenzbereich “Netzwerke und Internet”, in dem es unter anderem darum geht,

die mit diesen Kommunikationsprozessen [in Netzwerken] verbundenen Sicherheitsrisiken sowie mögliche Gegenmaßnahmen [zu beurteilen].

Diese Einführung orientiert sich an den Kompetenzen aus diesem Bereich. Der Schwerpunkt liegt hier auf Internetsicherheit – also denjenigen Aspekten der IT-Sicherheit, die das Kommunizieren und Nutzen von Diensten im Internet betreffen – und Netzwerksicherheit. In diesem Kapitel geht es darum,

  • die Ziele der IT-Sicherheit kennenzulernen,
  • sich bewusst zu werden, welche Sicherheitsrisiken bei der Nutzung des Internets und (auf einer technischeren Ebene) bei der Kommunikation in Rechnernetzwerken bestehen,
  • auf der anderen Seite, welche Schutzmechanismen verwendet werden, um Angriffe in Netzwerken abzuwehren,
  • aber auch, welche Maßnahmen Sie (und die Schülerinnen und Schüler) selbst ergreifen können, um das Internet sicher nutzen zu können und Geräte in Netzwerken vor unberechtigtem Zugriff schützen zu können (u. a. Passwortsicherheit).

Dieses Kapitel enthält auch mehrere praktische Übungen, in denen Sie selbst Angriffe durchführen, um ihre Funktionsweise besser nachvollziehen zu können. Ergänzt werden die Lektionen durch Verweise auf Websites, auf denen Sie Unterrichtsmaterial zum Thema IT-Sicherheit und weitere Informationen zur Vertiefung finden.

Sicherheitsziele

Im Zentrum der IT-Sicherheit steht der Schutz von Informationen. Was es dabei zu schützen gilt, wird über die grundlegenden Sicherheitsziele Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit definiert.1

  • Vertraulichkeit bedeutet, dass Daten nur von dazu berechtigten Personen gelesen werden können.
  • Integrität der Daten heißt, dass sie nicht unbemerkt verändert werden können.
  • Authentizität der Daten heißt, dass sie nachweisbar echt und damit vertrauenswürdig sind, also nicht gefälscht sind.
  • Unter Verfügbarkeit verstehen wir, dass die Daten jederzeit (bzw. innerhalb von vereinbarten Zeiträumen) zur Verfügung stehen und wir auf sie zugreifen können. Das beinhaltet, dass die entsprechenden IT-Systeme vor Ausfall geschützt sind und die Datenverarbeitung innerhalb der Systeme problemlos funktioniert.

Je nach Kontext kann die genaue Bedeutung der Sicherheitsziele etwas unterschiedlich ausfallen oder es können weitere Ziele hinzukommen, wie etwa Zurechenbarkeit oder Verbindlichkeit, d. h. es sollte einer Person nicht möglich sein, eine ihr zugerechnete Handlung wie das Erstellen oder Ändern von Daten abzustreiten. In anderen Anwendungsfällen kann dagegen Anonymität ein schützenswertes Ziel sein, also dafür zu sorgen, dass die Identität der Nutzerin/des Nutzers oder ihr Nutzungsverhalten nicht ermittelt werden kann.

  1. Oft werden nur Vertraulichkeit, Integrität und Verfügbarkeit als die drei primären Schutzziele der Informationssicherheit genannt und Authentizität als eines der sekundären Sicherheitsziele. ↩︎