Sicherheit und Datenschutz

Bei der Entwicklung von Benutzer-Software spielten Sicherheit und Datenschutz historisch nur eine untergeordnete Rolle. So speichern oder versenden die meisten Anwendungen die Inhalte generell unverschlüsselt und ohne Unterschrift. Ohne Hürden lassen sich Dateien einfach aufgrund ihrer Dateiendungen in dafür registrierte Anwendungen laden. Per E-Mail und angehängten Dateien wurden Angreifern per Doppelklick fahrlässing zahlreiche Einfallsmöglichkeiten eröffnet.

So wird zwar viel von IT-Sicherheit und Datenschutz geredet, aber das Thema praktisch oft nicht ernsthaft angegangen, bevor es zu spät ist. Das liegt wohl vor allem daran, das eines der Hauptprobleme von Sicherheit und Datenschutz die Menschen vor den Bildschirmen sind.

Es gelten einige einfache Regeln:

• Der schwächste Punkt bestimmt die Sicherheit des ganzen Systems.
• Unerwünschte Zugriffe sind oft nicht leicht zu bemerken, aber immer erst zu spät.
• Eine Vermeidung von Sicherheitslücken ist sicherer und billiger, als die Absicherung und Überwachung derselben.
• Sicherheit erfordert Einschränkungen sowohl des Zugangs, als auch der Verfügbarkeit von IT-Resourcen.
• Bei der Entwicklung von Softwareanwendungen sind Sicherheit und Datenschutz meist Funktionsvielfalt und Bequemlichkeit untergeordnet.
• Die Nutzer sehen Regeln zur Sicherung und zum Schutz der Daten und Anwendungen vor unerwünschtem Zugriff allzu oft als lästig an und suchen diese zu umgehen.

Die Sicherung der IT-Versorgung hat zahlreiche miteinander verbundene Aspekte. Für Unternehmen haben Verfügbarkeit und Kosten der Resourcen normalerweise oberste Priorität. Die Integrität der Daten wird hingegen meist nur bei besonders sensiblen Daten systematisch zu sichern versucht.