wo liegt der unterschied zwischen den beiden begriffen? Bräuchte die Information heute noch.
Also hab gerade mal ein bisschen gegooglet. Ich würde sagen, da gibt es keinen Unterschied. Z.B. bei www.wikipedia.de führen sowohl die Suche nach Informationssicherheit als auch die nach Datensicherheit auf die selbe Ergebnisseite:
http://de.wikipedia.org/wiki/Informationssicherheit
Auf die Website der Firma Datev nennt beides im selben Bezug:
http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=1…
Ich bin persönlich auch der Meinung, dass es hier keine Unterschiede gibt, da Daten ja auch Informationen sind.
Ein wenig Willkür, ein wenig Entwicklung
Wie in vielen anderen Fällen ergibt sich erst durch die (willkürliche) Verwendung eine eigene Bedeutung:
In den letzten Jahren hat sich das Bewusstsein verändert und man sieht Sicherheit nicht mehr auf der Ebene der technischen Infrastruktur sondern als fachliche Aufgabe.
So wie es eine Entwicklung von „Datenverarbeitung“ zu „Informationstechnik“ gegeben hat, ist heute eigentlich „Informationssicherheit“ respektive das im Amerikanischen übliche „information security“ angesagt und umfasst jetzt üblicherweise auch fachliche (z.B. Risikoanalyse) und prozessuale (z.B. Berechtigungswesen) Aspekte.
Ciao, Allesquatsch
Hi,
Was ist der unterschied zwischen Quantität und Qualität?
Daten ist einfach die Absolute Menge von Einsen und Nullen.
Informationen ist der informelle Inhalt dieser Daten.
Ein einfaches Beispiel. Wenn man sich bei einem Bruch 1GB verschlüsselte Daten herunter lädt. Hat die Datensicherheit versagt. Der Einbrecher ist nun im Besitz der Daten.
Wenn diese verschlüsselten Daten jedoch nicht entschlüsselt werden können ist die Informationssicherheit noch immer gegeben.
Der Einbrecher hat NICHT die Informationen.
In letzter Zeit gab es mehrere Datendiebstähle wo Benutzername und „Passworthashes“ geklaut wurden. Der Passworthash ist aber relativ wertlos. „Salted hashes“ sind noch wertloser.
MFG
Hallo Safrael,
Ein einfaches Beispiel. Wenn man sich bei einem Bruch 1GB
verschlüsselte Daten herunter lädt. Hat die Datensicherheit
versagt.
Etwas zu pauschal. Verschlüsselung wird ja gerade dazu eingesetzt, wenn man weiß, dass man nicht vertrauliche Kanäle hat oder das Risiko einkalkuliert.
Der Einbrecher ist nun im Besitz der Daten.
Wenn diese verschlüsselten Daten jedoch nicht entschlüsselt
werden können ist die Informationssicherheit noch immer
gegeben.
Der Einbrecher hat NICHT die Informationen.
Jepp
In letzter Zeit gab es mehrere Datendiebstähle wo Benutzername
und „Passworthashes“ geklaut wurden. Der Passworthash ist aber
relativ wertlos. „Salted hashes“ sind noch wertloser.
Gar so wertlos offensichtlich doch nicht - hängt vom Angreiferziel ab.
Ein ungesalzener einfacher MD5 ist für kurze Passworte quasi gar kein Schutz mehr.
Und das Salz schützt nur gegen den Angriff auf einen bestimmten Account. Kennt der Angreifer Salz und Algorithmus, ist im Konsumentenbereich (Foren, Online-Shops usw.) ein Wörterbuchangriff recht leicht.
Ciao, Allesquatsch
Hallo Safrael,
Ein einfaches Beispiel. Wenn man sich bei einem Bruch 1GB
verschlüsselte Daten herunter lädt. Hat die Datensicherheit
versagt.Etwas zu pauschal. Verschlüsselung wird ja gerade dazu
eingesetzt, wenn man weiß, dass man nicht vertrauliche Kanäle
hat oder das Risiko einkalkuliert.
Nicht zu pauschal.
Bei der Kommunikation über offene Kanäle ist die Datensicherheit nun einmal nicht gegeben. Daher muss man auf Informationssicherheit setzen und verschlüsseln.
Steht exakt so im Vorlesungsskript zu Informationstheorie.
Nicht zu pauschal.
Bei der Kommunikation über offene Kanäle ist die
Datensicherheit nun einmal nicht gegeben. Daher muss man auf
Informationssicherheit setzen und verschlüsseln.Steht exakt so im Vorlesungsskript zu Informationstheorie.
Hallo Safrael,
glaube ich Dir. Ich habe ja selbst gesagt, dass die Verwendung rein willkürlich ist. Diese Interpretation finde ich aber schon sehr gewagt.
Mehrheitlich wird eine solche Differenzierung aber nicht gemacht. Für Wikipedia sind die Begriffe explizit synonym. Und auch wenn man die Fachliteratur über die Jahre verfolgt, erkennt man, dass es einfach eine vom internationalen Sprachgebrauch getriebene Veränderung von „Daten“ zu „Information“ gibt. (Der Begriff „Datensicherheit“ als „Data Safety“ oder „Data Security“ war international unüblich, eigentlich nur „Security“.)
Allerdings kenne ich das Spielchen mit Buzz-Words in der IT schon seit dreißig Jahren, wo die gleichen Grundideen mit immer neuen Schlagworten vermarktet werden. Und immer wieder gibt es welche, die vorgeblich logisch begründen, wieso der Wein im neuen Schlauch ganz anders sei.
Finde es aber auch sinnvoll und gut, dass Du hier die Ansicht Deines Profs nicht ignorierst und Deine Meinung vertrittst. Ist auch im Job ganz hilfreich, wenn man in solchen Fragen flexibel bleibt.
Viel Erfolg noch beim Studium - dann ist der Arbeitsplatz im wahrsten Sinne „sicher“ 
Ciao, Allesquatsch
Hallo Allesquatsch,
[…] Und
auch wenn man die Fachliteratur über die Jahre verfolgt,
erkennt man, dass es einfach eine vom internationalen
Sprachgebrauch getriebene Veränderung von „Daten“ zu
„Information“ gibt.
Früher hatte man EDV (Elektronische Daten Vearbeitung), bzw, englisch EDP.
Heute nennt sich die Branche IT (Information Technology)
(Der Begriff „Datensicherheit“ als „Data
Safety“ oder „Data Security“ war international unüblich,
eigentlich nur „Security“.)
Eientlich muss man bei Datensicherheit 2 Dinge unterscheiden:
-
Dass die Daten bei der Übertragung und Speicherung nicht verfälscht oder zerstört werden, bzw. auch nach Jahren noch gelesen werden können.
-
Und im Sinne von Datenschutz, dass die Informationen für Unbefugte nicht zugänglich, bzw. nutzlos sind.
MfG Peter(TOO)
Eientlich muss man bei Datensicherheit 2 Dinge unterscheiden:
Dass die Daten bei der Übertragung und Speicherung nicht
verfälscht oder zerstört werden, bzw. auch nach Jahren noch
gelesen werden können.Und im Sinne von Datenschutz, dass die Informationen für
Unbefugte nicht zugänglich, bzw. nutzlos sind.
Jepp
Da ist die Unterscheidung im Deutschen sogar viel günstiger als im Amerikanischen: „Datensicherheit“ und „Datenschutz“.
Wobei man bei Datenschutz meist nur den engeren Sinn der gesetzlichen Anforderung versteht und nicht den Schutz aus anderen Interessen.
Grob vereinfachend ist es die Unterscheidung des „Wie“ und des „Was“ der Informationssicherheit.
Ciao, Allesquatsch