Grundwerte der Informationssicherheit

Vertraulichkeit

Stell dir vor, du schreibst einer Person eine private Nachricht – niemand sonst soll diese lesen können. Genauso funktioniert Vertraulichkeit in der IT: Nur berechtigte Personen dürfen auf bestimmte Informationen zugreifen. Ein anschauliches Beispiel ist das Online-Banking: Nur du kannst mit deinen Zugangsdaten deine Kontoübersicht sehen. Niemand sonst – weder andere Bankkund:innen noch Bankangestellte ohne entsprechende Berechtigung – hat Zugriff auf deine persönlichen Finanzdaten. Die Bank stellt dies durch Passwörter, Verschlüsselung und strenge Zugriffskontrollen sicher.

Integrität

Integrität bedeutet, dass Daten vollständig und unverändert bleiben müssen. Stell dir vor, du bestellst online ein Paar Schuhe für 50 Euro. Würde jemand den Preis heimlich auf 500 Euro ändern, wäre die Integrität verletzt. Ein anderes Beispiel: In deinem digitalen Schulzeugnis muss eine 2 in Mathe auch eine 2 bleiben – sie darf nicht unbemerkt in eine 5 geändert werden können. Systeme stellen die Integrität durch digitale Signaturen und Prüfsummen sicher, die jede Veränderung sofort erkennbar machen.

Verfügbarkeit

Verfügbarkeit bedeutet, dass du auf Systeme und Daten zugreifen kannst, wenn du sie brauchst. Stell dir vor, du möchtest am Sonntagabend einen wichtigen Aufsatz ausdrucken, aber dein Drucker funktioniert nicht – die Verfügbarkeit ist nicht gegeben. Ein kritischeres Beispiel ist ein Krankenhaus: Ärzt:innen müssen jederzeit auf Patient:innenakten zugreifen können, denn im Notfall zählt jede Minute. Deshalb haben wichtige Systeme oft Backup-Lösungen: Wenn ein Server ausfällt, springt automatisch ein zweiter ein. Krankenhäuser haben auch Notstromaggregate, damit ihre IT-Systeme selbst bei einem Stromausfall weiterlaufen.