Begriff
IT-Sicherheit
Warum wichtig?
Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.
IT-Sicherheit bedeutet, digitale Systeme vor Missbrauch, Ausfall und Datenverlust zu schützen. Es geht nicht nur um Hacker, sondern auch um Fehlkonfigurationen, schwache Passwörter, fehlende Backups und falsche Berechtigungen. Gute Sicherheit macht Risiken sichtbar und begrenzt Schaden.
Merksatz: Sicherheit schützt Vertraulichkeit, Integritaet und Verfügbarkeit.
Praktische Sicherheit beginnt mit Updates, starken Passwörtern, MFA, Backups, Rollenrechten und sauberem Logging. Bei Webanwendungen gehoeren Eingabevalidierung, sichere Sessions, Rate Limits und Schutz vor Injection dazu. Im Betrieb sind Monitoring und Incident-Prozesse entscheidend.
Sicherheitsarbeit verbindet Prävention, Erkennung und Reaktion. Prävention reduziert Angriffswege, Erkennung findet Auffaelligkeiten und Reaktion begrenzt Schaden. Dazu gehoeren Threat Modeling, Zugriffskontrolle, Netzwerksegmentierung, Dependency-Scanning, Secrets-Management und Audit Logs.
Absolute Sicherheit gibt es nicht. Jede Massnahme hat Kosten, Bedienaufwand und Restrisiken. Gefaehrlich sind Sicherheitsfeatures ohne Betrieb: ein WAF ohne Alerts, Logs ohne Review oder Backups ohne Restore-Test. Sicherheit muss zur Bedrohung, Datenart und Nutzergruppe passen.
Quick-Check
Was sind die drei klassischen Schutzziele?
Vertraulichkeit, Integritaet und Verfügbarkeit. Daten sollen geheim bleiben, korrekt bleiben und erreichbar sein.Warum reichen Passwörter allein oft nicht?
Sie können gestohlen, erraten oder wiederverwendet werden. MFA senkt das Risiko deutlich.Was ist eine typische Falle?
Sicherheitswerkzeuge einzubauen, aber Alerts, Updates, Rollen und Wiederherstellung nicht zu betreiben.