IT-Sicherheit: Definition & Erklärung — Glossar

Was ist IT-Sicherheit?

IT-Sicherheit (auch Informationssicherheit oder Cybersecurity) umfasst alle Maßnahmen zum Schutz von IT-Systemen, Netzwerken, Anwendungen und Daten vor unbefugtem Zugriff, Manipulation, Verlust oder Ausfällen. Das Ziel ist die Gewährleistung der drei Kerneigenschaften Vertraulichkeit, Integrität und Verfügbarkeit (CIA-Triad).

Bedrohungslandschaft

Häufige Bedrohungen umfassen: Ransomware (verschlüsselt Daten und erpresst Lösegeld), Phishing (täuscht Nutzer zur Preisgabe von Zugangsdaten), SQL-Injection (manipuliert Datenbankabfragen), DDoS-Angriffe (überlasten Systeme durch Massenzugriffe) und Supply-Chain-Angriffe (kompromittieren Software durch Angriff auf Zulieferer). Besonders KMU sind attraktive Ziele, da sie oft geringere Schutzmaßnahmen als Großunternehmen haben.

Schutzmaßnahmen

Präventive Maßnahmen: Firewalls, Intrusion Detection/Prevention Systeme, regelmäßige Software-Updates und Patch Management, Netzwerksegmentierung, Verschlüsselung in Ruhe und Transit, starke Authentifizierung (MFA) und Mitarbeiterschulungen (Security Awareness). Detektive Maßnahmen: SIEM-Systeme, Log-Monitoring, Vulnerability Scanning und Penetrationstests. Reaktive Maßnahmen: Incident Response Plan, Backup & Recovery.

IT-Sicherheit im Mittelstand

Das BSI empfiehlt als Mindeststandardmaßnahmen für KMU: vollständige Datensicherungen (3-2-1-Regel), MFA für alle Zugänge, regelmäßige Updates, Netzwerksegmentierung und einen dokumentierten Notfallplan. Managed Security Services Provider (MSSP) bieten KMU professionelle IT-Sicherheit ohne eigenes Sicherheitsteam. Cyberversicherungen sind für mittelständische Unternehmen zunehmend unverzichtbar.