{"id":328,"date":"2026-02-28T23:22:23","date_gmt":"2026-02-28T22:22:23","guid":{"rendered":"https:\/\/wiki.hamsti.pm\/?p=328"},"modified":"2026-02-28T23:26:49","modified_gmt":"2026-02-28T22:26:49","slug":"%f0%9f%8e%af-schutzziele-der-informationssicherheit","status":"publish","type":"post","link":"https:\/\/wiki.hamsti.pm\/?p=328","title":{"rendered":"\ud83c\udfaf Schutzziele der Informationssicherheit"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Wenn von IT\u2011Sicherheit gesprochen wird, fallen fast immer drei<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Begriffe:&nbsp;<strong>Vertraulichkeit<\/strong>,&nbsp;<strong>Integrit\u00e4t<\/strong>&nbsp;und&nbsp;<strong>Verf\u00fcgbarkeit<\/strong>. Diese drei Grundwerte werden oft als&nbsp;<strong>CIA-Triade<\/strong>&nbsp;bezeichnet (Confidentiality, Integrity, Availability) und bilden das Fundament der Informationssicherheit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Schutzziele helfen dir dabei, Risiken einzuordnen: Nicht jede Information muss gleich stark gesch\u00fctzt werden, aber du solltest immer wissen,&nbsp;<strong>welches Schutzziel hier am wichtigsten ist<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-sind-schutzziele-berhaupt\">\ud83e\uddec Was sind Schutzziele \u00fcberhaupt?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Schutzziele der Informationssicherheit beschreiben,&nbsp;<strong>wie Informationen und Systeme gesch\u00fctzt werden sollen<\/strong>, damit sie sinnvoll nutzbar bleiben. Es geht nicht nur um Daten in IT\u2011Systemen, sondern auch um Informationen auf Papier oder im Kopf von Mitarbeitenden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die drei prim\u00e4ren Schutzziele sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vertraulichkeit<\/li>\n\n\n\n<li>Integrit\u00e4t<\/li>\n\n\n\n<li>Verf\u00fcgbarkeit<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Viele Quellen erg\u00e4nzen au\u00dferdem erweiterte Ziele wie&nbsp;<strong>Authentizit\u00e4t<\/strong>,&nbsp;<strong>Verbindlichkeit\/Nichtabstreitbarkeit<\/strong>&nbsp;und&nbsp;<strong>Zurechenbarkeit<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vertraulichkeit\">\ud83d\udd12 Vertraulichkeit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vertraulichkeit<\/strong>&nbsp;bedeutet:&nbsp;<strong>Nur befugte Personen d\u00fcrfen auf bestimmte Informationen zugreifen.<\/strong>&nbsp;Unbefugte sollen den Inhalt weder einsehen noch abh\u00f6ren oder mitlesen k\u00f6nnen egal ob die Daten auf einem Server, in der Cloud oder in einer Akte im Schrank liegen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Typische Ma\u00dfnahmen zur Vertraulichkeit sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Benutzer- und Rechtekonzepte (Zugriff nur nach \u201eNeed-to-know\u201c)<\/li>\n\n\n\n<li>Starke Authentifizierung (Passwort, MFA)<\/li>\n\n\n\n<li>Verschl\u00fcsselung von Datentr\u00e4gern und Verbindungen (z.\u202fB. TLS, VPN)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Beispiel:<\/strong>&nbsp;Gehaltslisten, Patientendaten oder Zugangsdaten sollen nicht von beliebigen Mitarbeitenden oder Angreifern gelesen werden k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"integritt\">\ud83e\uddf1 Integrit\u00e4t<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Integrit\u00e4t<\/strong>&nbsp;hei\u00dft:&nbsp;<strong>Informationen und Systeme sind korrekt, vollst\u00e4ndig und unver\u00e4ndert.<\/strong>&nbsp;Daten sollen nicht unbemerkt manipuliert, gel\u00f6scht oder verf\u00e4lscht werden \u2013 weder absichtlich noch versehentlich.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Typische Ma\u00dfnahmen zur Integrit\u00e4t sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Zugriffsrechte (nur Berechtigte d\u00fcrfen \u00e4ndern)<\/li>\n\n\n\n<li>Pr\u00fcfsummen, Hashes und digitale Signaturen<\/li>\n\n\n\n<li>Versionskontrolle, \u00c4nderungsprotokolle und Backups<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Beispiel:<\/strong>&nbsp;Eine \u00dcberweisung im Online\u2011Banking darf nicht \u201eunterwegs\u201c von 10 \u20ac auf 1.000 \u20ac ver\u00e4ndert werden; Logdaten sollen im Nachhinein nicht einfach gel\u00f6scht oder manipuliert werden k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"verfgbarkeit\">\ud83d\udce1 Verf\u00fcgbarkeit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Verf\u00fcgbarkeit<\/strong>&nbsp;bedeutet:&nbsp;<strong>Informationen und Systeme sind dann nutzbar, wenn sie gebraucht werden.<\/strong>&nbsp;Es reicht nicht, dass die Daten sicher gespeichert sind \u2013 sie m\u00fcssen auch rechtzeitig abrufbar sein, sonst k\u00f6nnen Gesch\u00e4ftsprozesse stillstehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Typische Ma\u00dfnahmen zur Verf\u00fcgbarkeit sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Redundante Systeme und Speicher (Cluster, RAID, zweite Leitungen)<\/li>\n\n\n\n<li>Notfall- und Wiederanlaufpl\u00e4ne (Disaster Recovery)<\/li>\n\n\n\n<li>Monitoring, DDoS-Schutz, USV und regelm\u00e4\u00dfige Backups<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Beispiel:<\/strong>&nbsp;F\u00e4llt das Warenwirtschaftssystem eines H\u00e4ndlers an einem Werktag stundenlang aus, kann der Betrieb kaum noch arbeiten \u2013 das ist ein Verf\u00fcgbarkeitsproblem.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"erweiterte-schutzziele\">\u2795 Erweiterte Schutzziele<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Zus\u00e4tzlich zu CIA werden h\u00e4ufig weitere Schutzziele betrachtet:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Authentizit\u00e4t:<\/strong>&nbsp;Sicherstellen, dass eine Information oder ein Kommunikationspartner echt ist (z.\u202fB. Signaturen, Zertifikate).<\/li>\n\n\n\n<li><strong>Verbindlichkeit \/ Nichtabstreitbarkeit:<\/strong>&nbsp;Nachweis, dass eine Aktion tats\u00e4chlich von einer bestimmten Person\/System ausgef\u00fchrt wurde und nicht abgestritten werden kann (z.\u202fB. unterschriebene Bestellungen, Protokolle).<\/li>\n\n\n\n<li><strong>Zurechenbarkeit:<\/strong>&nbsp;Handlungen lassen sich eindeutig einem Benutzerkonto oder System zuordnen (z.\u202fB. durch Logging und Identit\u00e4tsmanagement).<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Diese erweiterten Ziele sind vor allem im Unternehmens- und Compliance-Umfeld wichtig (z.\u202fB. ISO 27001, BSI\u2011Grundschutz).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wenn von IT\u2011Sicherheit gesprochen wird, fallen fast immer drei Begriffe:&nbsp;Vertraulichkeit,&nbsp;Integrit\u00e4t&nbsp;und&nbsp;Verf\u00fcgbarkeit. Diese drei Grundwerte werden oft als&nbsp;CIA-Triade&nbsp;bezeichnet (Confidentiality, Integrity, Availability) und bilden das Fundament der Informationssicherheit. Die Schutzziele helfen dir dabei, Risiken einzuordnen: Nicht jede Information muss gleich stark gesch\u00fctzt werden, aber du solltest immer wissen,&nbsp;welches Schutzziel hier am wichtigsten ist. \ud83e\uddec Was sind Schutzziele \u00fcberhaupt? [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":329,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[26,47,25],"class_list":["post-328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-itbasis","tag-schutzziele","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts\/328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=328"}],"version-history":[{"count":2,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts\/328\/revisions"}],"predecessor-version":[{"id":333,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts\/328\/revisions\/333"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/media\/329"}],"wp:attachment":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}