Home

Computersicherheit

Computersicherheit, auch IT-Sicherheit genannt, umfasst den Schutz informationstechnischer Systeme, Netzwerke und Daten vor unbefugtem Zugriff, Missbrauch, Zerstörung oder Beeinträchtigung. Zentral ist die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen (CIA-Triad). Sicherheitsmaßnahmen richten sich danach, welche Werte geschützt werden und welche Risiken bestehen.

Zu den Aufgaben gehört die Identifikation schützenswerter Assets, die Risikobewertung, die Umsetzung technischer und organisatorischer Maßnahmen

Typische Bedrohungen sind Malware, Phishing, Ransomware, Zero-day-Schwachstellen, Social Engineering, Insider-Bedrohungen, DDoS-Angriffe und Lieferkettenangriffe. Auch Fehlkonfigurationen, ungetestete

Zu den Gegenmaßnahmen gehören Risikoanalysen, Patch-Management, starke Authentifizierung, Verschlüsselung, Zutrittskontrollen, regelmäßige Backups, Notfallwiederherstellung, Monitoring, Intrusion-Detection-Systeme,

Auf Standards und Rahmenwerke wird dabei oft Bezug genommen: ISO/IEC 27001, NIST SP 800-53 oder der BSI-Grundschutz

sowie
die
Überwachung
und
Wartung
der
Systeme.
Sicherheitsansätze
basieren
auf
Verteidigung
in
mehreren
Schichten
(defense
in
depth)
und
schließen
Endgeräte,
Netzwerke,
Anwendungen,
Cloud-Dienste
und
physische
Infrastruktur
ein.
Updates
und
unzureichende
Zugangskontrollen
können
Sicherheitslücken
verursachen.
sowie
Schulungen
zu
Sicherheitsbewusstsein.
Organisationale
Maßnahmen
umfassen
Sicherheitsrichtlinien,
Vier-Augen-Prinzip,
Rollen-
und
Berechtigungskonzepte
und
Incident-Response-Pläne.
beschreiben
Anforderungen
für
Managementsysteme
und
konkrete
Sicherheitsmaßnahmen.
Gesetzliche
Vorgaben,
etwa
die
DSGVO,
beeinflussen
Technik-
und
Verfahrensanforderungen.
Sicherheit
wird
insgesamt
als
kontinuierlicher
Prozess
verstanden,
der
Technik,
Prozesse
und
Menschen
umfasst.