Informationsportal
IT-Sicherheit / Ransomware

IT-Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit

24. November 2023 | Von

Felix Bauer

Felix Bauer
Felix Bauer
Felix Bauer ist Security Consultant und beriet bereits zahlreiche Unternehmen als IT-Sicherheitsexperte. Felix Bauer schrieb zahlreiche Fachartikel für IT-Fachmagazine (u. a. für ITWELT, IT-Administrator und für die Nachrichten-Website Heise online). Zudem findet Felix Bauer Erwähnung in diversen Büchern sowie in Fach- und News-Beiträgen (u. a. in der Wiener Zeitung, in der Computerworld und auf dem Nachrichtenportal Watson). 2011 mitbegründete er die Initiative bleib-Virenfrei. Schauen Sie sich Felix Bauers Referenzen an.

Felix Bauer hat bereits mehr als 20 Jahre Erfahrung in der IT-Sicherheitsbranche.

Seit einigen Jahren beschäftigt sich Felix Bauer intensiv mit Virenscannern und deren verhaltensbasierter Erkennung. In seinem Blog berichtet er regelmäßig über aktuelle Themen der IT-Sicherheit.

Akademischer Grad: Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Twitter Homepage YouTube

Die IT-Schutzziele Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability) – auch als CIA-Triade bezeichnet – sind grundlegende Prinzipien, die zum Schutz von Informationen und Systemen in der Informationstechnologie (IT) beitragen. Sie bilden die Grundlage für Sicherheitsmaßnahmen in Organisationen und Unternehmen.

Im Folgenden erläutern wir die einzelnen Schutzziele näher.

Das Wichtigste in Kürze

Hier eine Zusammenfassung der wichtigsten Punkte:
  • Vertraulichkeit ↓ bedeutet, dass nur autorisierte Personen Zugriff auf Informationen haben. Dies kann durch Zugriffskontrollen, Verschlüsselung und Sicherheitsrichtlinien erreicht werden.
  • Die Integrität ↓ soll sicherstellen, dass Informationen richtig und vollständig sind und nicht unbefugt manipuliert wurden. Mechanismen hierfür sind z.B. Prüfsummen, digitale Signaturen und die Protokollierung von Änderungen.
  • Verfügbarkeit ↓ stellt sicher, dass berechtigte Nutzer jederzeit auf Informationen und Systeme zugreifen können. Dies kann durch Redundanz, Lastverteilung, Backups und sorgfältige Wartung der Systeme erreicht werden.
  • Zusammenfassend dienen diese drei IT-Schutzziele dazu, die Vertraulichkeit, die Korrektheit und die Verfügbarkeit von Daten und Systemen zu gewährleisten. Sie bilden die Grundpfeiler der Informationssicherheit in Unternehmen. Durch aufeinander abgestimmte technische und organisatorische Maßnahmen können die Schutzziele gemeinsam erreicht werden.

Vertraulichkeit

Vertraulichkeit bezieht sich auf den Schutz von Informationen vor unbefugtem Zugriff und unbefugter Offenlegung. Es soll sichergestellt werden, dass nur autorisierte Personen, Systeme oder Prozesse auf bestimmte Informationen zugreifen oder diese einsehen können.

Vertraulichkeit kann durch verschiedene Mechanismen gewährleistet werden, wie z. B:

  • Zugriffskontrolle: Sie stellt sicher, dass nur autorisierte Benutzer Zugriff auf Informationen haben, indem sie Authentifizierung und Autorisierung implementiert.
  • Verschlüsselung: Sie wandelt Informationen in einen unlesbaren Code um, der nur mit einem gültigen Schlüssel entschlüsselt werden kann.
  • Sicherheitsrichtlinien: Sie legen fest, wie Informationen innerhalb einer Organisation oder eines Systems gespeichert, verarbeitet und übertragen werden sollen. Um so die Vertraulichkeit zu gewährleisten.

Integrität

Integrität bezieht sich auf den Schutz von Informationen vor unbefugter Veränderung oder Zerstörung. Es geht darum, die Richtigkeit, Genauigkeit und Vollständigkeit von Informationen und Systemen zu gewährleisten. Es soll sichergestellt werden, dass Informationen nicht manipuliert oder beeinträchtigt werden und dass sie vertrauenswürdig sind.

Es gibt verschiedene Mechanismen, mit denen die Integrität sichergestellt werden kann, z. B:

  • Hash-Funktionen: Sie erzeugen eindeutige Prüfsummen von Daten, um sicherzustellen, dass sie nicht verändert wurden.
  • Digitale Signaturen: Sie ermöglichen die Überprüfung der Authentizität und Integrität von Informationen.
  • Zugriffs- und Änderungskontrollen: Sie überwachen und protokollieren, wer welche Änderungen an Daten vornimmt, um Manipulationen aufzudecken und zu verhindern.

Verfügbarkeit

Verfügbarkeit bezieht sich auf den zuverlässigen und zeitgerechten Zugriff autorisierter Benutzer auf Informationen und Systemressourcen. Damit soll die Verfügbarkeit kritischer Systeme und Daten für den reibungslosen Ablauf der Geschäftsprozesse jederzeit sichergestellt werden.

Es gibt mehrere Möglichkeiten, die Verfügbarkeit zu gewährleisten, z. B:

  • Redundanz: Das Vorhandensein mehrerer Kopien von Daten oder Systemkomponenten. Damit soll sichergestellt werden, dass bei Ausfall einer Komponente eine andere den Betrieb aufrechterhalten kann.
  • Lastverteilung: Verteilung des Datenverkehrs und der Arbeitslast auf mehrere Systeme oder Ressourcen, um Engpässe zu vermeiden und eine gleichmäßige Auslastung zu gewährleisten.
  • Sicherungs- und Wiederherstellungsverfahren: Sie stellen sicher, dass Daten regelmäßig gesichert und im Falle eines Datenverlusts oder Systemausfalls schnell wiederhergestellt werden können.
  • Systemwartung und -überwachung: Dazu gehören regelmäßige Überprüfungen, Aktualisierungen und Optimierungen der Systeme, um deren Leistungsfähigkeit und Sicherheit aufrechtzuerhalten.

Schlusswort

Die IT-Schutzziele helfen, eine sichere Umgebung für Informationen und Systeme zu schaffen und diese vor unberechtigtem Zugriff, Manipulation und Ausfall zu schützen. Durch die Umsetzung von Sicherheitsmaßnahmen und -richtlinien, die auf diesen Schutzzielen basieren, können Organisationen ihre digitalen Ressourcen wirksam schützen und das Vertrauen ihrer Kunden, Mitarbeiter und Partner sichern.

IT-Schutzziele werden in der Praxis gemeinsam angewandt , um eine umfassende Sicherheitsstrategie zu entwickeln. Eine Organisation sollte ihre Sicherheitsmaßnahmen regelmäßig überprüfen und anpassen, um auf neue Bedrohungen und Schwachstellen zu reagieren und ein angemessenes Gleichgewicht zwischen Vertraulichkeit, Integrität und Verfügbarkeit zu erreichen. Darüber hinaus ist es wichtig, dass alle Mitarbeiter einer Organisation ein grundlegendes Verständnis dieser Schutzziele haben. Dies fördert das Sicherheitsbewusstsein und unterstützt die Anwendung bewährter Verfahren.