Bundesamt für Sicherheit in der Informationstechnik

1.2 Warum Informationssicherheit?

1.2.1 Gefahrenpotenziale

Sicherheit gibt es nicht zum Nulltarif. Sie kostet Zeit und Geld. Doch viel mehr Aufwand kann entstehen, wenn Schäden behoben werden müssen, die bei besseren Schutzvorkehrungen leicht hätten vermieden werden können.

Die regelmäßig veröffentlichten Lageberichte des BSI zur Informationssicherheit in Deutschland und zahlreiche weitere Quellen zeigen, dass die Informationstechnik von Unternehmen, Behörden und auch Privatanwendern nach wie vor hochgradig gefährdet ist. Die heutzutage für Unternehmen und Behörden gleichermaßen unverzichtbare Internetanbindung bedeutet beispielsweise auch ein hohes Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit der internen Netze und der dort vorhandenen Informationen. Die Internetkriminalität wird stetig professioneller, Schadsoftware immer ausgefeilter, Angriffe auf die Verfügbarkeit von Servern und Netzen nehmen zu und gewinnen an Intensität, der Abstand zwischen der Entdeckung einer Sicherheitslücke in Betriebssystemen oder Anwendungssoftware und deren Ausnutzung für Angriffe wird zunehmend kleiner.

Sicherheitsvorfälle können vielfältige Ursachen haben und drohen nicht nur im Internet. Oft sind die Betroffenen zu wenig dafür sensibilisiert, Gefahren zu erkennen. Es fehlen technische und organisatorische Vorkehrungen zur Vorbeugung und Vermeidung von Schäden. Nicht selten sind gesetzlichen Auflagen, etwa zum Datenschutz, betriebsinterne Richtlinien oder vertragliche Verpflichtungen unbekannt und werden vorsätzlich oder fahrlässig missachtet.

Erkennen Sie mögliche Sicherheitslücken in allen mit Informationstechnik ausgestatteten Bereichen? Finden Sie diese auch in den Regelungen, Konzepten und organisatorischen Vorkehrungen für Informationssicherheit?

Versuchen Sie im folgenden Bild Gefährdungen für die Informationssicherheit in Büros und Serverraum herauszufinden.

Ein Tipp: Insgesamt sind neun Sicherheitslücken oder mögliche Gefahren durch Vernachlässigung üblicher Sicherheitsvorschriften dargestellt.

Suchbild Sicherheitslücken