Skip to main content
Bilke Web- und SoftwareentwicklungBilke Web- und Softwareentwicklung

IT-Blog

IT-Sicherheit

Die Definition der IT-Sicherheit als "Sicherheit gegen den Verlust von Vertraulichkeit, Integrität und Verfügbarkeit in der Informationstechnologie" bildet die Grundlage für das Verständnis moderner Informationssicherheit. Für einen Freelancer wie Dipl.-Ing. (FH) Dominic Bilke, der im Bereich Web- und Softwareentwicklung tätig ist, stellt diese Definition einen Handlungsrahmen dar, um Projekte sicher und verantwortungsvoll umzusetzen.

Wissenschaftlicher Rahmen aus dem Kursbuch "IT-Sicherheit" Laut dem Werk von Gerhard Klett ist IT-Sicherheit nicht als absolut zu verstehen, sondern als Zustand, in dem die Risiken durch angemessene Maßnahmen auf ein akzeptables Maß reduziert sind. Die drei zentralen Schutzziele - Vertraulichkeit, Integrität, Verfügbarkeit - sind im Kontext wirtschaftlicher, technischer und organisatorischer Rahmenbedingungen zu verstehen. Darüber hinaus betont das Buch die Rolle des Restrisikos und der wirtschaftlichen Vertretbarkeit von Schutzmaßnahmen.

1. Vertraulichkeit in der Freelancer-Praxis Bei der Arbeit mit Kundendaten, Datenbanken oder der Integration von APIs ist Vertraulichkeit zentral. Die Umsetzung umfasst:

  • Verschlüsselung sensibler Informationen (z. B. TLS/SSL für Webzugriffe, S/MIME für E-Mails)

  • Zugriffskontrollen (z. B. Rollenbasierte Berechtigungen in Webanwendungen)

  • Sensibilisierung für Datenschutz (DSGVO-Konformität)

2. Integrität in der Entwicklung Code-Integrität ist besonders relevant bei automatisierten Prozessen oder sicherheitskritischen Systemen:

  • Versionskontrolle (z. B. Git mit Commit-Signaturen)

  • Hashing von Daten (z. B. für Integritätsprüfungen bei Downloads)

  • Testing-Frameworks zur Vermeidung unbeabsichtigter Änderungen

3. Verfügbarkeit in produktiven Systemen Webserver, Datenbanken oder IoT-Anwendungen müssen ständig erreichbar sein:

  • Hosting mit SLA und Backup-Konzepten

  • Einsatz von Monitoring-Tools (z. B. UptimeRobot, Prometheus)

  • Notfallplanung (Disaster-Recovery-Szenarien)

Richtlinien und Standards Das Kursbuch nennt Standards wie ISO/IEC 27001 und den BSI-Grundschutz. Auch für Freelancer sind sie relevant:

  • Entwicklung einer individuellen Security Policy (z. B. Passwortlängen, Updatezyklen)

  • Orientierung an Best Practices wie "Security by Design" und "Privacy by Default"

Organisatorische Einbettung Selbst in Ein-Personen-Unternehmen ist Organisation entscheidend:

  • Regelmäßige Sicherheitsupdates und Dokumentation

  • Sicherer Umgang mit Kundenzugängen und Passwörtern

  • Nutzung sicherer Tools für Projektmanagement und Kommunikation

Fazit IT-Sicherheit ist für Freelancer nicht nur eine technische Disziplin, sondern ein integraler Bestandteil professioneller Arbeit. Die Anwendung der Schutzziele aus der IT-Sicherheitsdefinition und die Orientierung an anerkannten Standards wie im Kursbuch von Gerhard Klett beschrieben, führen zu einer verantwortungsvollen, vertrauenswürdigen Dienstleistung.

Empfehlung Die Inhalte sollten in einem IT-Sicherheitskonzept dokumentiert werden. Bei wachsender Projektanzahl oder Teamvergrößerung empfiehlt sich zudem die schrittweise Einführung eines ISMS (Informationssicherheits-Managementsystems) nach ISO 27001.

IT-Sicherheit