IT-Sicherheit, Informationssicherheit und Internetsicherheit: Mehr Durchblick im IT-Begriffsdschungel!

IT-Sicherheit, Informationssicherheit, Internetsicherheit: Obwohl die Begriffe in die gleiche Richtung gehen und sich überschneiden, existieren es doch wichtige Unterschiede, die bei der Nutzung zu beachten sind. Die IT-Sicherheit beschäftigt sich mit der Absicherung aller eingesetzten Informationstechniken bzw. -technologien in einem Betrieb. Die Informationssicherheit hingegen stellt die Nutzbarkeit, Integrität und Vertraulichkeit aller Informationen durch technische und organisatorische Vorkehrungen sicher. Die Internetsicherheit weitet die IT-Sicherheit auf den gesamten virtuellen Raum aus und bietet Sicherheit vor gefährlichen Internetbedrohungen.

Die rasant wachsende Digitalisierung und globale Verbindung aller Arbeits- und Lebensbereiche hat einzigartige Wachstumspotenziale und Freiheitsgrade eröffnet.
Schon im vorangegangenen Jahr konnten jegliche Unternehmen, die im Rahmen der Benchmark-Studie “Digitalisierungsindex Mittelstand 2020/2021” der Deutschen Telekom befragt wurden, ihr Umsatzvolumen mithilfe digitaler Abläufe um wenigstens 38 Prozent verbessern – bei den digitalen Vorreitern waren es gar bald 75 Prozent. Zudem brachten 80 Prozent der „Top-10-Leader“ – Unternehmen mit einem hohen Digitalisierungsgrad – neue Ideen und Innovationen dank digitaler Abläufe schneller auf den Weg als 35 Prozent der Firmen mit geringer digitalisierten Abläufen.

Doch bekanntermaßen hat jegliche Medaille eine Kehrseite: So verschafft der digitale Umbruch keinesfalls nur neue Geschäftszweige, Ideen und Neuerungen hervor, stattdessen auch neue Angriffsszenarien und Internetbedrohungen.
Demnach gewinnen IT-Sicherheit, Informationssicherheit und Internetsicherheit zunehmend an Bedeutung. Allerdings führen diverse Interpretationen und Einsatzbereiche der Ausdrücke dazu, dass eine exakte Differenzierung nur schwer möglich ist. Nichtsdestotrotz gibt es ein paar wesentliche Eigenschaften, mittels derer man IT-Sicherheit, Informationssicherheit und Internetsicherheit gut unterteilen und einprägen kann.

Erfolgversprechende Digitalisierung braucht gesamtheitliche Sicherheit!

Der Einsatz digitaler Technologien eröffnet Betrieben enorme Wachstumspotenziale. Unternehmen können durch den Aufbau neuer, digitaler Geschäftsmodelle nicht nur vollkommen neue Märkte für sich nutzbar machen, zudem ebenfalls neue Zielgruppen entdecken. Allerdings setzt dies eine hohe IT-Sicherheit voraus.

Die IT-Sicherheit ist ein Teilbereich der Informationssicherheit. Sie beschäftigt sich in erster Linie mit dem Schutz sämtlicher eingesetzten Informationstechniken bzw. -technologien wie Hardware und Software-Systemen oder Rechner- und Netzsystemen.
Laut dem Bundesministerium für Wirtschaft und Energie (BMWi) „beschreibt die IT-Sicherheit den Schutz aller Teile eines IT-Systems vor unbefugtem Zugriff, Manipulationen oder Diebstahl. Geschützt werden müssen alle Teilsysteme, mit denen Informationen verarbeitet, genutzt und gespeichert werden: Dazu zählen Endgeräte, Betriebssysteme und Anwendungen, aber auch Server und Cloud-Dienste.“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hingegen definiert die IT-Sicherheit folgendermaßen: „Die IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind. IT-Sicherheit ist also der Zustand, in dem Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationstechnik durch angemessene Maßnahmen geschützt sind.“

Aus diesem Grund ist das Ziel der IT-Sicherheit, IT-Systeme und elektronisch gespeicherte Daten mittels organisatorischer und technischer Maßnahmen vor Bedrohungen und Folgeschäden zu schützen.
Um dies zu erreichen, werden in der Praxis unter anderem Antivirenprogramme, Antispamlösungen, Firewalls, Backups, Zugriffskontrollen und Security Awareness Schulungen eingesetzt.

Daten sind das Gold von Morgen!

Informationen sind die wertvollsten Ressourcen eines Unternehmens und dementsprechend speziell schützenswert.

Die Informationssicherheit dient also dem Zweck, die Vertraulichkeit, Unversehrtheit und Nutzbarkeit von Daten jeglicher Art und Herkunft sicherzustellen. In diesem Fall ist es unwichtig, ob die Daten digital in Systemen und Netzwerken verarbeitet werden, in Papierform existieren oder sich in den Köpfen der Menschen befinden.

Um Daten ein angemessenes Schutzniveau zukommen zu lassen, fusst die Informationssicherheit auf den Schutzwerten: „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“.

In etlichen Betrieben dient entweder der IT-Grundschutz des Bundesamtes für Informationssicherheit, kurz BSI, oder die ISO 27001 als Fundament für die Informationssicherheit. Ersteres verfolgt dabei einen kompletten Ansatz zur Informationssicherheit: Neben technischen Gründen werden auch infrastrukturelle, organisatorische und personelle Themenfelder betrachtet. Zusätzlich ermöglicht der IT-Grundschutz eines systematischen Vorgehens notwendige Sicherheitsmaßnahmen zu identifizieren und zu realisieren.

Geschützt surfen in unendlichen Weiten!

Die Entwicklung des Webs ist eine der bedeutensten Errungenschaften der Menschheit. Es vereinigt die physische und die online Welt auf bislang einzigartige Weise. Sehr wohl steigt mit der wachsenden Vernetzung auch die Angriffsfläche für Internetkriminelle. Inzwischen vergeht kaum ein Tag ohne mediale Meldungen über Cyberkriminalität, Cyberkrieg oder Cybermobbing.
Wie aus dem vom Bundeskriminalamt veröffentlichten „Bundeslagebild Cybercrime 2019“ hervorgeht, wurden 294.665 Fälle angemeldet, bei denen das Internet als Tatmittel genutzt wurde.

Angesichts dieser Entwicklung hat die Internetsicherheit die höchste Priorität.

Im Unterschied zur IT-Sicherheit begrenzt sich die Internetsicherheit nicht nur auf die eingesetzten IT-Systeme innerhalb eines Betriebes, stattdessen weitet das Aktionsfeld auf den vollständigen online Raum aus. Ebendieser beinhaltet alle mit dem globalen Internet verbundenen IT-Systeme und IT-Infrastrukturen sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen, Wissen und Intelligenzen.

Umfangreiches Sicherheitskonzept anstelle von Flickschusterei

Alles in allem lässt sich sagen, Informationssicherheit, IT-Sicherheit und Internetsicherheit tragen wesentlich zum Unternehmenserfolg bei. Um Ihre Firma in Zeiten fortschreitender Digitalisierung und Vernetzung gegen Gefahren und Bedrohungen aller Art absichern zu können, sollten Sie sich die Begrifflichkeiten Informationssicherheit, IT-Sicherheit und Internetsicherheit korrekt einprägen. Nur so können Sie ein gesamtheitliches Schutzkonzept mit passgenauen und wirkungsvollen Sicherheitslösungen sowie Handlungsrichtlinien entwickeln und umsetzen.

„Die Frage ist nicht, ob man zum Ziel eines Angriffs wird, sondern wann und wie schlimm.“

Als Ihr vertrauensvoller Partner stehen wir Ihnen bei Fragen rund um die Themen IT-Sicherheit, Informationssicherheit und Internetsicherheit jederzeit zur Verfügung. Gerne helfen wir Ihnen, die notwendigen Sicherheitsmaßnahmen zu überprüfen und diese anschließend wirksam umzusetzen. Wir freuen uns auf das Gespräch mit Ihnen.