Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

Ziele der IT-Sicherheit

Die IT-Sicherheit (oft auch Informationsicherheit genannt) hat zum Ziel, die Verfügbarkeit, die Vertraulichkeit und die Integrität der Daten und Informationen zu gewährleisten.

Die Sicherheit der Daten und Informationen muss in folgenden drei Kategorien gewährleistet werden:

Verfügbarkeit

bedeutet, dass der Zugriff auf die Daten und Informationen für die berechtigten Nutzer immer möglich ist.

Der Verlust der Verfügbarkeit der Daten zieht Arbeitsbeeinträchtigungen und Störungen in Betriebsabläufen nach sich, die nur kleine Bereiche oder auch die ganze Institution betreffen können.

Ursachen für den Verlust der Verfügbarkeit der Daten können z.B. sein, dass ein Programm auf einem Server nicht läuft, ein Server nicht läuft, der Netzzugang zur IT-Ressource nicht möglich ist, die Internetverbindung gestört ist oder ein ganzer Serverraum ausgefallen ist.

Vertraulichkeit

bedeutet, dass der Zugriff auf Daten und Informationen nur den berechtigten Personen möglich ist und so personenbezogene Daten und Daten zu Forschung und Entwicklung (Messergebnisse, Entwürfe von Abschlussarbeiten und Veröffentichungen) sowie Daten aus dem Verwaltungsbereich nicht in falsche Hände gelangen können.

Der Verlust der Vertraulichkeit der Daten kann in vielen Bereichen schwere Schäden nach sich ziehen.

Ursachen für den Verlust der Vertraulichkeit können z.B. weitergegebene oder schlechte Passwörter, fehlerhafte Zugriffsberechtigungen, Hackerangriffe, Virenbefall, unbedachte Antworten auf Phishing-Mails oder KeyLogger-Programme (die Tastatureingaben mitloggen und nach außerhalb versenden) sein.

Integrität (Korrektheit von Informationen) und Authentizität

bedeutet, dass die Daten unverfälscht sind. Authentizität ist ein Teilbereich der Integrität und bedeutet, dass sichergestellt ist, dass die kommunizierenden Partner wirklich die sind, die sie vorgeben zu sein (z.B. dass die Person Heinrich Müller auch wirklich die Person Heinrich Müller ist oder dass die Webseite der Hausbank auch wirklich die Webseite der Hausbank und keine Fälschung ist).

Ein Verlust der Integrität der Daten ganz unterschiedliche Auswirkungen wie falsche Lieferungen, fehlerhafte Forschungsergebnisse, falsche Zuordnung von Daten zu Personen (z.B. Klausurergebnisse) haben.

Ein Verlust der Authentizität führt dazu, dass Daten an andere als die gewünschten Empfänger gelangen. Die möglichen Auswirkungen mag sich jeder am Beispiel des Online-Bankings mit einer gefälschten Webseite der Hausbank vorstellen.

Ursachen für den Verlust der Integrität können z.B. fehlerhafte Zugriffsberechtigungen, sorgloser Umgang mit Passworten oder Hackerangriffe sein, die fremden Personen Zugang zu allen Daten erlauben können.