Sicherheit im IT-Bereich – auch IT-Sicherheit oder Informationssicherheit genannt – bezeichnet alle technischen und organisatorischen Maßnahmen, die den Schutz von Daten, Systemen und Netzwerken vor unbefugtem Zugriff, Missbrauch, Verlust oder Zerstörung gewährleisten.
Grundziele der IT-Sicherheit
- Vertraulichkeit: Nur berechtigte Personen dürfen auf Informationen zugreifen
- Integrität: Daten dürfen nicht unbemerkt verändert werden
- Verfügbarkeit: Systeme und Daten müssen zuverlässig nutzbar sein
Typische Bedrohungen
- Malware (z. B. Viren, Ransomware)
- Phishing und Social Engineering
- DDoS-Angriffe zur Überlastung von Systemen
- Datenklau durch unsichere Passwörter oder Sicherheitslücken
Wichtige Schutzmaßnahmen
- Firewall und Antivirensoftware
- Regelmäßige Software-Updates und Patches
- Zwei-Faktor-Authentifizierung (2FA)
- Verschlüsselung von Daten (z. B. per HTTPS oder PGP)
- Sicherheitsbewusstsein bei Mitarbeitenden und Nutzer:innen
Relevante Teilbereiche
- Datensicherheit: Schutz vor Datenverlust
- Datenschutz: Schutz personenbezogener Daten gemäß DSGVO
- Netzwerksicherheit: Schutz der Kommunikation und Infrastruktur
- Systemsicherheit: Schutz von Betriebssystemen und Anwendungen