Was versteht man unter Informationssicherheit?
Die Informationssicherheit hat das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert werden. Zusätzlich wird Informationssicherheit auch auf das „gesprochene Wort“ angewendet. Die wird durch die Gewährleistung der Schutzziele der Informationssicherheit erreicht.
Was sind die Schutzziele der Informationssicherheit?
Die Schutzziele der Informationssicherheit sind:
Was versteht man unter Vertraulichkeit von Informationen?
Informationen dürfen nur von denjenigen Personen eingesehen, verarbeitet und verwaltet werden, die auch dazu befugt sind.
Was versteht man unter Integrität von Informationen?
Informationen müssen jederzeit unverfälscht, vollständig und konsistent sein.
Was versteht man unter Verfügbarkeit von Informationen?
Informationen müssen zur Verfügung stehen, wenn diese von berechtigten Nutzern benötigt werden.
Was versteht man unter Authentizität von Informationen?
Unter Authentizität versteht man die Gewährleistung, dass ein Kommunikationspartner tatsächlich derjenige ist, der er vorgibt zu sein. Auf rein technischer Ebene kann dies ebenfalls zwischen Hard- und Softwaresystemen der Fall sein.
Was sind „Kritische Infrastrukturen“?
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Dieser Begriff wird ab dem Jahr 2025 mit der Einführung des neuen NIS-2-Umsetzungs und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) nicht mehr existieren. Unterschieden wird dann nach wichtigen und besonders wichtigen Unternehmen mit oder ohne kritische Anlagen.
Wir als UK-Essen werden dann als besonders wichtiges Unternehmen mit kritischen Anlagen beim Bundesamt für Sicherheit in der Informationstechnik registriert sein.
Was ist der „B3S“?
Hinter dieser Abkürzung verbirgt sich der branchenspezifische Sicherheitsstandard für die medizinische Versorgung. Dieser Sicherheitsstandard definiert die Anforderungen, die wir als Krankenhaus für die vollstationäre Versorgung hinsichtlich Informationssicherheit erfüllen müssen. Nach diesen Anforderungen wird unser KRITIS-Anwendungsbereich alle 2 Jahre von einer unabhängigen Prüfgesellschaft auditiert.
Was versteht man unter Spam-E-Mails?
Bei Spam-E-Mail handelt es sich um unverlangt zugesandte Werbe-E-Mails, häufig mit pornographischen oder anderen rechtswidrigen Inhalten. In der Regel werden diese E-Mails mit gefälschten Absender-Angaben über Rechner von Dritten verteilt. Insbesondere wechseln sowohl die Absende-, als auch die Betreff-Angaben häufig, damit sie nicht zu leicht als Spam erkannt werden können.
Was versteht man unter Schadprogrammen/Malware?
Egal, ob Trojaner, Virus oder Wurm – alle Begriffe fallen letztendlich in die Kategorie Schadsoftware. Diese bösartigen Programme sind häufig multifunktional und sind oft im Stande – haben sie einmal ein System infiziert – zusätzliche Schadprogramme aus dem Internet nachzuladen, die weitere Schäden anrichten. Eines ist sicher: täglich gelangen immer intelligentere und immer schwerer zu entdeckende Schadprogramme auf den Markt, vor denen man sich so gut es geht schützen sollte. Im Zeitalter von künstlicher Intelligenz ist hier mit einem massiven Anstieg dieser Schadprogramme zu rechnen.
Was sind „Trojaner“?
Eine ähnliche List wie Odysseus wenden Trojaner-Entwickler an. Sie tarnen ihre Schadsoftware als nützliches Programm und hoffen darauf, dass arglose Nutzerinnen und Nutzer sie eigenhändig installieren. Denn anders als Viren und Würmer verfügen Trojaner über keinen Mechanismus zur Selbst-Reproduktion. Stattdessen ist Täuschung ihre Verbreitungsstrategie. Häufig kommen Trojaner in fingierter Software vor, die von Cyber-Kriminellen manipuliert wurde. Diese Software ist zumeist als Download in unseriösen Quellen verfügbar.
Was versteht man unter Ransomware?
Ransomware sind Schadprogramme, die auf die Blockade des Computersystems oder die Verschlüsselung der Betriebs- und Nutzerdaten abzielen. Ein möglicher Türöffner für Ransomware ist die Schadsoftware „Emotet“. Diese Schadsoftware verbreitet sich sehr schnell selbständig und kann damit besonders hohen Schaden anrichten. Der Begriff Ransomware steht also für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden.