Die wohl drei wichtigsten Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Werden alle Ziele erfüllt, ist das System gegen Angriffe und unbefugte Zugriffe geschützt.
Was versteht man in der Informationssicherheit unter Integrität?
Der Begriff „Integrität“ bedeutet, dass die unerkannte Veränderung von Daten nicht möglich sein soll. Im Gegensatz zu der Vertraulichkeit, die sich mit der Berechtigung der Datenänderung beschäftigt, soll bei der Integrität die Korrektheit der Daten sowie eine korrekte Funktionsweise des Systems bestehen. Somit liegt der Fokus der Integrität auf der Nachvollziehbarkeit von Datenänderungen.
Integrität in der Informationssicherheit: Eine Definition
Die Integrität setzt sich somit aus Datenintegrität und Systemintegrität zusammen. Dabei wird in der Praxis zwischen einer starken Integrität und einer schwachen Integrität unterschieden. Von einer starken Integrität ist die Rede, wenn das System und die Funktionen keine Möglichkeit zur unbemerkten oder unerkannten Datenveränderung bieten. Eine schwache Integrität liegt vor, wenn eine generelle Möglichkeit der Datenveränderung besteht, diese Datenveränderung jedoch keinesfalls unerkannt erfolgen kann. Dieser Fall ist in der Praxis leider kaum zu vermeiden: In vielen Unternehmen ist eine Manipulation der Daten nicht zu verhindern. Für diese Fälle soll jedoch die Möglichkeit bestehen, dass eine Datenveränderung zumindest nicht unerkannt bleibt.
Integrität in der Informationssicherheit in Unternehmen
Für ein Unternehmen ist eine funktionierende Integrität unabdingbar. Es ist wichtig, dass durchgängig alle IT-Systeme funktionieren und die Vollständigkeit sowie Richtigkeit von Daten gewährleistet werden kann. Bei Datenveränderungen kann es sich um Manipulationen wie das Einfügen, Abändern oder Löschen von Datenzeichen handeln. Aber auch das Verändern einer bestimmten Ordnung von Daten oder das Duplizieren kann eine solche Manipulation darstellen. Solche Veränderungen können im Unternehmen zu schwerwiegenden Fehlfunktionen führen: Durch Datenveränderungen können Fehlbuchungen, falsche Lieferungen oder fehlerhafte Produkte entstehen.
Informationssicherheit und Integrität: Ein Beispiel
Zur Verdeutlichung der Bedeutung von Integrität führen wir ein alltägliches Beispiel ein: Das Unternehmen arbeitet mit einer Software, für die eine begrenzte Anzahl von Lizenzen zur Verfügung steht. Einige Mitarbeiter des Unternehmens teilen sich aufgrund des Mangels die Lizenzen gemeinschaftlich. Das bedeutet, dass sich mehrere Mitarbeiter die gleiche Lizenz teilen. Kommt es jetzt zu einer Datenveränderung, wird es für das Unternehmen schwer nachvollziehbar, welcher Mitarbeiter dies verschuldet hat. Die Integrität könnte damit schon intern nicht mehr gewährleistet werden. Dies kann vor allem bei Forschungsdaten zu gravierenden Problemen führen. Daten können zerstört werden, weil eine minimale Änderung vorgenommen wurde, die bei mehreren Personen dann auch noch unerkannt bleiben. Somit könnte man den Daten dann auch nicht mehr trauen.
Weitere News zum Thema:
Was ist Informationssicherheit - eine Definition
Was unterscheidet Datenschutz von Informationssicherheit?