In der Informationstechnologie haben wir es mit den Begriffen Security und IT Security zu tun, die wir als Sicherheit, Informationssicherheit oder IT-Sicherheit ins Deutsche übernehmen. Daneben bietet das Englische den Begriff Safety, der in der Regel in industriellen Zusammenhängen eine Rolle spielt und ebenfalls mit Sicherheit übersetzt wird. Wodurch unterscheiden sich die beiden Aspekte von Sicherheit, und was hat die Digitalisierung damit zu tun?
Während wir im Deutschen mit Sicherheit einen Begriff haben, um den Zustand des Geschütztseins vor Gefahr oder Schaden zu bezeichnen, bietet uns das Englische safety und security an: safety als das Geschütztsein vor unabsichtlichen Gefährdungen, also beispielsweise Hochwasser oder Unfällen, security hingegen als das Geschütztsein vor böswilligen Aktionen, also absichtlich von Menschen herbeigeführten Bedrohungen, einem Raubüberfall etwa oder einem Cyberangriff.
Physisch und digital
Bei der Verwendung von safety und security im Deutschen fällt zunächst auf, dass die Begriffe in unterschiedlichen Umgebungen verwendet werden. Safety spielt im Zusammenhang mit Produktionsanlagen und ähnlichem eine Rolle, dort, wo Menschen mit gefährlichen Objekten, Systemen, Substanzen umgehen, vor denen sie und die Umgebung geschützt werden müssen. Schutzbrillen, Arbeitsschuhe, Signalwesten beispielsweise werden unter dem Stichwort Safety verkauft; Betriebssicherheit wird als Synonym von Safety verwendet.
Security wird in der Regel im Zusammenhang mit Informationstechnologie benutzt; IT-Sicherheit und IT-Security gelten als Synonyme und bezeichnen den Schutz der Systeme und Daten vor externen Bedrohungen wie Malware-Attacken oder Datendiebstahl. Aber auch ein Datenverlust fällt unter IT-Security, obwohl man einen Stick oder ein Smartphone mit Daten eher nicht absichtlich verliert. Ganz zu schweigen von zufälligen Ereignissen wie einem Hardware-Schaden oder einem Stromausfall, die ebenfalls in den Arbeitsbereich der Security fallen.
System und Umgebung
Absichtlichkeit bzw. Unabsichtlichkeit eignet sich also nur bedingt als unterscheidendes Merkmal. Bei einem weiteren Blick auf die beiden Begriffe stellt man fest, dass in beiden Begriffsbestimmungen Mensch bzw. Umgebung vorkommt, und ebenso Anlage bzw. System. Eine taugliche Abgrenzung lässt sich vornehmen, wenn man sich ansieht, was wovor geschützt werden muss: der Mensch und die Umgebung vor einem System oder ein System vor der Umgebung. Safety ist dann der Schutz der Umgebung vor dem System, und Security bezeichnet den Schutz eines Systems vor der Umgebung. System und Anlage können dabei ein Rechner, ein Mobiltelefon, ein Hammer, das Stromnetz, eine Produktionsmaschine sein. Und unter Umgebung kann man den Menschen, die Fabrikhalle, die Umwelt, die Witterung verstehen. Wenn also der Mensch als Umgebung vor dem System Stromnetz geschützt werden soll, ist das der Job der Safety, für einwandfreie Stecker und Steckdosen zu sorgen, auch wenn ein PC am anderen Ende des Kabels hängt.
Allerdings handelt es sich nicht im jedem Fall um Security, wenn ein System vor der Umgebung geschützt wird. Beispiel Stromnetz: Der Schutz der Anlage vor einem Erdbeben oder einem Terroranschlag ist die Aufgabe der Betriebssicherheit, also der Safety, obwohl hier der Blick zunächst auf den Schutz der Anlage vor der Umgebung fällt. Aber, einmal um die Ecke gedacht, geht es nicht um die Anlagen, sondern um den Schutz der Menschen vor möglicherweise gravierenden Folgen eines Stromausfalls, vor abgerissenen Leitungen und herumfliegenden Teilen. Dass hingegen die Steuerungsfunktionen des Stromnetzes vor Manipulation durch Schadcode geschützt sind, ist eine Frage der Security.
Safety und Security rücken zusammen
Mit dem Fortschreiten der Digitalisierung und der Umsetzung von Industrie 4.0 rücken Safety und Security immer häufiger in einen gemeinsamen Kontext. Komponenten, Systeme und Anlagen werden vernetzt und digital gesteuert, der Begriff industrielle IT-Sicherheit taucht immer häufiger auf. Fehler im Bereich der Security können zu einem Problem von Safety werden und Auswirkungen auf Mensch und Umgebung haben. Ein Beispiel wäre fehlerhafte oder auch manipulierte Software in autonomen Fahrzeugen. Ein gemeinsamer Kontext allein verbessert jedoch nicht die Sicherheit. Das lässt sich nur durch die enge, verantwortungsvolle Zusammenarbeit der Disziplinen Safety und Security erreichen.