Sicherheit von Daten und Informationen

Worin liegt der Unterschied zwischen Informationssicherheit und Datensicherheit?

Im Rahmen der Sicherheit von IT-Systemen diskutieren Führungskräfte und Belegschaft häufig über den inhaltlichen Kern der Begriffe Datenschutz, Datensicherheit, Informationssicherheit und IT-Sicherheit. Eine klare Abgrenzung dieser Konzepte ist nicht immer möglich, da je nach Schwerpunktsetzung unterschiedliche Interpretationen möglich sind. Dies hängt stark vom Autor und dem jeweiligen sprachlichen Umfeld ab. Als grundlegendes Konzept auch im Rahmen dieses Wikis gilt die IT-Sicherheit. Damit bezeichnen IT-Expert:innen die Sicherheit von soziotechnischen Systemen – Systeme also, in denen Menschen mit Technologie und Technik zusammenarbeiten. Die wesentlichen Aufgaben der IT-Sicherheit liegen darin, das Unternehmen vor Bedrohungen und wirtschaftlichen Schäden zu schützen.

Was bedeutet “Informationssicherheit”?

Der Begriff “Informationssicherheit” reicht weiter: Damit werden Eigenschaften von Systemen beschrieben, die die wesentlichen Schutzziele Vertraulichkeit, Verfügbarkeit, Authentizität und Integrität sicherstellen sollen. Dafür gibt es verschiedene rechtliche Grundlagen. Mit Vertraulichkeit ist gemeint, dass Daten nur Personen zugänglich sind, die dafür von der Unternehmensführung oder Abteilungsleitung als “befugt” angesehen werden – Stichwort Berechtigungskonzept. Verfügbarkeit bedeutet, dass Daten und (IT-)Systeme zur Verfügung stehen und von den dafür autorisierten Personen genutzt werden dürfen – bei einem Server- oder Stromausfall ist das Kriterium der Verfügbarkeit nicht erfüllt.

Authentizität zielt auf die Echtheit, Zuverlässigkeit und Glaubwürdigkeit einer Mitteilung ab – das umfasst natürlich die Person, die diese Mitteilung erstellt. Ein Ausnahmefall wäre hier beispielsweise das Verfassen einer Mitteilung unter falschem Namen. Das vierte und letzte Schutzziel Integrität basiert auf der Annahme, dass Daten und Systeme korrekt, verlässlich und unverändert sind. Die Integrität ist dann gefährdet, wenn Soft- und Hardware fehlerhaft arbeiten.