Wirtschaft digital Baden-Württemberg

Informationen bzw. Daten sind schützenswerte Güter. Der Zugriff auf diese sollte daher im Unternehmen beschränkt und kontrolliert sein. Nur autorisierte Benutzer oder Programme sollen die Möglichkeit haben, auf die Information zuzugreifen. Folgende allgemeinen Schutzziele bilden die Basis für jede Strategie zur IT-Sicherheit:

Vertraulichkeit: Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. verändert werden. Dies gilt sowohl beim Zugriff auf gespeicherte Daten, als auch während der Datenübertragung.
Integrität: Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein.
Verfügbarkeit: Systemausfälle müssen verhindert werden. Der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein.
Authentizität: Diese bezeichnet die Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts.
Verbindlichkeit/Nichtabstreitbarkeit: Dies bedeutet, dass „kein unzulässiges Abstreiten durchgeführter Handlungen“ möglich ist. Das ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Eine Lösung hierfür sind elektronische Signaturen
Zurechenbarkeit: Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.
in bestimmtem Kontext auch Anonymität

Die vorstehende Aufzählung zeigt, dass eine allgemeingültige Lösung für die IT-Sicherheit nicht existiert, sondern auf jedes Unternehmen individuell angepasst werden sollte. Ein Abgleich des eigenen Geschäftsmodells liefert mit den oben genannten Zielen jedoch wichtige Eckpunkte für die Anforderungen an eine IT-Sicherheitslösung. Damit sollte eine Kosten-Nutzen-Analyse einhergehen.

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google

Name	Zweck	Ablauf	Typ	Anbieter
tableau_locale	Hilfscookie um die richtige Sprache zu bestimmen	Session	HTML	Tableau
tableau_public_negotiated_locale	Hilfcsookie um die richtige Sprache zu bestimmen	Session	HTML	Tableau
NID, SID, 1P_JAR, DV, CONSENT	Diese Cookies ermöglichen es YouTube, sich an Dinge zu erinnern, die das Verhalten oder Aussehen einer Website verändern.	Session	HTML	Google
SIDCC	Dieses Cookie wird von Google Maps zur Identifizierung von vertrauenswürdigem Internetverkehr verwendet.	1 Jahr	HTML	Google

Die Grundsätze der IT-Sicherheit

Links