Abschreckungsprinzip (Deterrence / Abschreckung in der IT-Sicherheit)

Das Abschreckungsprinzip in der IT-Sicherheit beschreibt die Strategie, potenzielle Angreifer durch sichtbare Sicherheitsmaßnahmen, rechtliche Konsequenzen und technische Hürden davon abzuhalten, Angriffe zu initiieren. Es umfasst Maßnahmen wie sichtbare Intrusion-Detection-Systeme, Warnhinweise, Strafverfolgungsankündigungen und die öffentliche Kommunikation über Sicherheitsvorfälle. In IT-Vergaben für Sicherheitskonzepte sollten Auftraggeber präventive und abschreckende Maßnahmen kombinieren, da rein reaktive Sicherheitsansätze oft erst nach bereits eingetretenem Schaden wirken.