Dieser Blog behandelt die Daten- und Informationssicherheit, mein Steckenpferd. Warum? Nun, elektronische Datenverarbeitung gewinnt von Tag zu Tag mehr Bedeutung für unsere Gesellschaft. Ob im Privaten bei der elektronischen Steuererklärung, im Geschäftsverkehr bei der Verarbeitung von Auftragsdaten, bei Bankgeschäften und zunehmend bei digitalen signierten Rechnungen als auch bei der Steuerung kritischer Infrastrukturen wie Energieversorgung und Luftverkehr.
Die Folgen durch fehlerhafte Speicherung, vorsätzliche Manipulation oder Ausspähung sind individuell sehr unterschiedlich, die Schutzziele – wenn auch in unterschiedlichen Ausprägungen – jeweils gleich:
- Integrität
- Verfügbarkeit
- Vertraulichkeit
Jeder dieser Faktoren kann dabei auf unterschiedliche Weise gefährdet werden, denn sie alle hängen ab von ihrer Umgebung, bestehend aus
- Technik
- Personen
- Regeln
Als Beispiele für die Bedrohung der Informationssicherheit seien hier neue Exploids gegen Firewalls (Technik), telefonische Auskunft an unidentifizierte und nicht autorisierte Anrufer (Personen) sowie fehlende Konzepte für den Umgang mit PDAs (Regeln) genannt. Über diese, leicht durch Menschen zu beeinflussenden oder gar vorsätzlich ausgelösten Szenarien, sind Unglücke und Naturkatastrophen wie beispielsweise beim münsterländischen „Schneechaos“ im November 2005 zu betrachten.
Eine Umorientierung findet in den letzten Jahren besonders bei den kleinen und mittleren Unternehmen (KMU) statt. Die in der Vergangenheit häufig lückenhaften und ereignisbezogenen Sicherheitsvorkehrungen werden nach einer Betrachtung der Geschäftsprozesse und neuen Anforderungen in ein integriertes Sicherheitskonzept überführt.
