Web Safety, Web Security und Web Privacy – Was ist der Unterschied?

In der Praxis werden die Begriffe „Safety“, „Security“ und „Privacy“ oft synonym verwendet. Das ist genau genommen jedoch nicht richtig. Im täglichen Sprachgebrauch ist zwar meistens durch den jeweiligen Kontext klar was gemeint ist. Jedoch sollte bei der Digitalstrategie unbedingt eine differenzierte Betrachtung stattfinden.

Eine differenzierte Betrachtung der Begriffe„Safety“, „Security“ und „Privacy“ hilft dabei, unterschiedliche Facetten von Gefahren im Web oder Online-Business strategisch zu berücksichtigen. Maßnahmen werden dadurch tendenziell eher rechtzeitig getroffen. Die meisten Maßnahmen sollten präventiv sein – oder anders ausgedrückt: Es sollte nicht erst gehandelt werden, wenn ein Schaden entstanden ist oder unmittelbar bevor steht.

Große Unternehmen haben normalerweise ein ISMS (Informationssicherheits-Managementsystem). Dabei handelt es sich um ein umfassendes System mit dem Ziel IT-Sicherheit im Unternehmen zu schaffen. Ein ISMS umfasst zum Beispiel bei Einzelhandelsunternehmen auch Kassensysteme und Warenmanagementsysteme. Kleine Unternehmen verfügen meist nicht über die finanziellen und personellen Ressourcen um ein ISMS zu implementieren. Die geringere Komplexität von kleinen Unternehmen erfordert oft auch gar kein umfassendes System. Was aber notwendig ist: Eine mittel- bis langfristige Betrachtungsweise und somit eine frühzeitige präventive Berücksichtigung etwaiger Gefahren in den Bereichen die für Ihr Business essentiell sind.

„Web Safety“, „Web Security“ und „Web Privacy“ sind ein Teilbereich beziehungsweise eine Ausprägung IT-Sicherheit. Web-Sicherheit ist heutzutage quasi für jedes Unternehmen, unabhängig von der Unternehmensgröße, von großer Relevanz. Denken Sie, dass kaum noch ein Unternehmen ohne Website (bzw. App), elektronisches Mailing-System oder die Speicherung von Kundendaten arbeitet.

Web Safety

Unter Web Safety versteht man die funktionale Betriebssicherheit von Systemen und Programmen (Hard- und Software) im Unternehmen. Der wichtigste Merkmal von „Web Safety“: Falls etwas passiert, ist damit keine böswillige Absicht von Personen verbunden. Bei „Web Safety“ geht es um die Sicherstellung der Funktionalität und somit die Vermeidung von Ausfällen von Hard- und Software (z.B. Webserver, Datenbanken, Festplatten, etc.).

  • Ziel: funktionale Betriebssicherheit von Systemen, Programmen (Hard- und Software) und Daten
  • Gefahr: unbeabsichtigte (nicht böswillige) Beeinträchtigung

Einen bildhaften Vergleich kann man zum Beispiel durch die Analogie zu einem Auto treffen. Der Motor, die Räder, die Karosserie (Hardware) sowie die eingebaute Elektronik (Software) sind notwendig um das Auto zu bewegen. Manche Teile können ohne Beeinträchtigung ausfallen. Andere Teile wiederum müssen funktionieren sonst bleibt das Auto stehen. Daher gibt es auch ein Backup (z.B. Ersatzreifen), Pannen-Dienste und KFZ-Werkstätten. Der springende Punkt: Sie machen sich nicht erst Gedanken wenn etwas passiert ist, sondern haben bereits vorgesorgt (z.B. ÖAMTC-Mitgliedschaft).

Und ein solches Backup oder Zugriff auf Ersatzteile (z.B. Festplatten, Server, etc.) sollte es auch im Unternehmen geben um einen längeren Ausfall oder Datenverlust zu vermeiden. Probleme werden immer auftauchen, wichtig ist jedoch, dass Sie:

  • Problemsituationen antizipieren
  • Maßnahmen planen
  • Sicherungen erstellen (Datensicherung)
  • Upgrades und Updates regelmäßig und rechtzeitig durchführen (lassen)
  • Verfügbarkeit von Hardware-Ersatz sicherstellen

Nicht alle Eventualitäten können antizipiert, aber viele Situationen können durch gute Planung der „Web Safety“ gemeistert werden.

Web Security

Der Begriff „Web Security“ bezieht sich darauf Web-Systeme (Hard- und Software) sowie Daten gegen beabsichtigte böswillige Angriffe von außen zu sichern. Bildhaft kann man Web Security auch als Festungsmauer betrachten.

Viele Maßnahmen können getroffen werden um die Web Security zu erhöhen:

  • Passwörter
  • 2-Faktor-Authentifizierung
  • Firewalls
  • Virenschutzprogramme
  • physische Safes
  • verschließbare Räume für Web-Server
  • Alarmsysteme
  • etc.

Es gibt unzählige Möglichkeiten zur Absicherung. Versuchen Sie für Ihr Unternehmen oder Ihr Projekt ein gutes Kosten- Nutzenverhältnis zu finden.

  • Ziel: Sicherheit vor Angriffen auf Systeme, Programme (Hard- und Software) und Daten
  • Gefahr: absichtliche böswille Beeinträchtigung durch Personen

Web Privacy

Web Privacy bezieht sich in erster Linie auf das Thema Datenschutz oder den Schutz personenbezogener Daten im Web. In den letzten Jahren gab es sehr viel Bewegung in diesem Bereich und viele Unternehmen haben freiwillig oder auf Basis neuer gesetzlicher Regelungen (Stichwort: DSGVO) weitreichendere Vorkehrungen getroffen.

Die neuen europaweit gültigen Regeln zum Datenschutz im Web gelten nicht nur für Websites. Sie beziehen sich auch auf alle Arten von Apps, E-Mail-Systeme, Analytics-Programme, etc.. Sie gelten also überall dort wo personenbezogene Daten digital verarbeitetwerden.

  • Ziel: Sicherheit personenbezogener Daten
  • Gefahr: absichtlicher böswiller Diebstahl von Daten und/oder unbeabsichtigte Datenexponierung

Wir empfehlen zum Thema Datenschutz auf jeden Fall eine Rechtsberatung (z.B. Rechtsanwalt) in Anspruch zu nehmen um die Spezifika Ihres Geschäftsmodells oder Ihres Projekts zu berücksichtigen.

Animationen:

  1. Sourav Haldar: https://lottiefiles.com/63800-car-animation
  2. Boltbite: https://lottiefiles.com/55951-hacker-using-laptop
  3. Roger Truttmann: https://lottiefiles.com/31740-privacy