Cybersecurity - Versionsgeschichte

Dirk: /* Cyberresilienz */

2024-08-23T13:30:40Z

Cyberresilienz

← Nächstältere Version		Version vom 23. August 2024, 15:30 Uhr
Zeile 20:		Zeile 20:
	==== Cyberresilienz ====		==== Cyberresilienz ====
	Cyber Resilience bezeichnet die Fähigkeit einer Organisation, auf Cyberbedrohungen, wie z. B. Angriffe, Datenpannen oder Systemausfälle, effektiv zu reagieren, sich davon zu erholen und gleichzeitig ihre grundlegenden Geschäftsprozesse und -dienstleistungen aufrechtzuerhalten. Es geht über die traditionelle Cybersicherheit hinaus, die sich auf den Schutz vor Angriffen konzentriert, und umfasst auch Maßnahmen zur Wiederherstellung und Fortführung des Geschäftsbetriebs nach einem Sicherheitsvorfall.		Cyber Resilience bezeichnet die Fähigkeit einer Organisation, auf Cyberbedrohungen, wie z. B. Angriffe, Datenpannen oder Systemausfälle, effektiv zu reagieren, sich davon zu erholen und gleichzeitig ihre grundlegenden Geschäftsprozesse und -dienstleistungen aufrechtzuerhalten. Es geht über die traditionelle Cybersicherheit hinaus, die sich auf den Schutz vor Angriffen konzentriert, und umfasst auch Maßnahmen zur Wiederherstellung und Fortführung des Geschäftsbetriebs nach einem Sicherheitsvorfall.

			==== Cyber Hygiene ====
			Cyber Hygiene bezeichnet eine Reihe von bewährten Praktiken und Verhaltensweisen, die darauf abzielen, die allgemeine Cybersicherheit eines Benutzers oder einer Organisation zu gewährleisten und zu verbessern. Der Begriff ist vergleichbar mit körperlicher Hygiene, bei der regelmäßige Pflege und Prävention dazu beitragen, die Gesundheit zu erhalten. In der Cybersicherheit geht es darum, durch regelmäßige Wartung, Überwachung und die Anwendung sicherer Methoden die IT-Systeme und Daten vor Bedrohungen zu schützen.

	=== Bedrohungen und Risiken ===		=== Bedrohungen und Risiken ===

Dirk am 23. August 2024 um 13:17 Uhr

2024-08-23T13:17:56Z

← Nächstältere Version		Version vom 23. August 2024, 15:17 Uhr
Zeile 17:		Zeile 17:
	==== Cybersecurity ====		==== Cybersecurity ====
	Cybersecurity (oder Cybersicherheit) ist der Schutz des Cyberspace über klassische Grenzen wie Internet/Intranet hinweg. Sie umfasst Maßnahmen zur Erkennung, Abwehr und Reaktion auf Bedrohungen wie Malware, Phishing und Ransomware in allen Bereichen des Cyberspace. Ziele sind wie bisher die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, nur dass hier im Gegensatz zur klassischen IT-Sicherheit nicht einzelne Netze getrennt betrachtet werden.		Cybersecurity (oder Cybersicherheit) ist der Schutz des Cyberspace über klassische Grenzen wie Internet/Intranet hinweg. Sie umfasst Maßnahmen zur Erkennung, Abwehr und Reaktion auf Bedrohungen wie Malware, Phishing und Ransomware in allen Bereichen des Cyberspace. Ziele sind wie bisher die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, nur dass hier im Gegensatz zur klassischen IT-Sicherheit nicht einzelne Netze getrennt betrachtet werden.

			==== Cyberresilienz ====
			Cyber Resilience bezeichnet die Fähigkeit einer Organisation, auf Cyberbedrohungen, wie z. B. Angriffe, Datenpannen oder Systemausfälle, effektiv zu reagieren, sich davon zu erholen und gleichzeitig ihre grundlegenden Geschäftsprozesse und -dienstleistungen aufrechtzuerhalten. Es geht über die traditionelle Cybersicherheit hinaus, die sich auf den Schutz vor Angriffen konzentriert, und umfasst auch Maßnahmen zur Wiederherstellung und Fortführung des Geschäftsbetriebs nach einem Sicherheitsvorfall.

	=== Bedrohungen und Risiken ===		=== Bedrohungen und Risiken ===

Dirk am 22. August 2024 um 17:59 Uhr

2024-08-22T17:59:29Z

← Nächstältere Version		Version vom 22. August 2024, 19:59 Uhr
Zeile 2:		Zeile 2:
	\|title=Cybersecurity: das neue Modewort kurz erklärt		\|title=Cybersecurity: das neue Modewort kurz erklärt
	\|description=Kurzartikel zu Cybersecurity. Der neue heiße Scheiß? Oder doch nur alter Wein in neuen Schläuchen?		\|description=Kurzartikel zu Cybersecurity. Der neue heiße Scheiß? Oder doch nur alter Wein in neuen Schläuchen?
	}}		}}{{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}}
	{{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}}		[[Datei:Cyber-security-1784985.png\|alternativtext=Cybersecurity\|rechts\|220x220px\|Bild von Darwin Laganzon auf Pixabay]]'''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich nichts Neues und doch ein völlig neuer Fokus.
	[[Datei:Cyber-security-1784985.png\|alternativtext=Cybersecurity\|rechts\|220x220px\|Bild von Darwin Laganzon auf Pixabay]]
	'''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich nichts Neues und doch ein völlig neuer Fokus.

	Natürlich wird mit Cybersecurity die Informationssicherheit nicht neu erfunden und auch die üblichen Bedrohungen und Maßnahmen bleiben weitgehend die gleichen. Im Wesentlichen ist es also nur ein neues heißes Buzzword in der Security-Szene, es klingt einfach cooler als "IT-Sicherheit" oder "Informationssicherheit".		Natürlich wird mit Cybersecurity die Informationssicherheit nicht neu erfunden und auch die üblichen Bedrohungen und Maßnahmen bleiben weitgehend die gleichen. Im Wesentlichen ist es also nur ein neues heißes Buzzword in der Security-Szene, es klingt einfach cooler als "IT-Sicherheit" oder "Informationssicherheit".

Dirk am 22. August 2024 um 17:58 Uhr

2024-08-22T17:58:56Z

← Nächstältere Version		Version vom 22. August 2024, 19:58 Uhr
Zeile 4:		Zeile 4:
	}}		}}
	{{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}}		{{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}}
			[[Datei:Cyber-security-1784985.png\|alternativtext=Cybersecurity\|rechts\|220x220px\|Bild von Darwin Laganzon auf Pixabay]]
	'''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich nichts Neues und doch ein völlig neuer Fokus.		'''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich nichts Neues und doch ein völlig neuer Fokus.

Dirk: Die Seite wurde neu angelegt: „{{#seo: |title=Cybersecurity: das neue Modewort kurz erklärt |description=Kurzartikel zu Cybersecurity. Der neue heiße Scheiß? Oder doch nur alter Wein in neuen Schläuchen? }} {{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}} '''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich…“

2024-07-30T10:03:33Z

Die Seite wurde neu angelegt: „{{#seo: |title=Cybersecurity: das neue Modewort kurz erklärt |description=Kurzartikel zu Cybersecurity. Der neue heiße Scheiß? Oder doch nur alter Wein in neuen Schläuchen? }} {{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}} '''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich…“

Neue Seite

{{#seo:
|title=Cybersecurity: das neue Modewort kurz erklärt
|description=Kurzartikel zu Cybersecurity. Der neue heiße Scheiß? Oder doch nur alter Wein in neuen Schläuchen?
}}
{{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}}

'''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich nichts Neues und doch ein völlig neuer Fokus.

Natürlich wird mit Cybersecurity die Informationssicherheit nicht neu erfunden und auch die üblichen Bedrohungen und Maßnahmen bleiben weitgehend die gleichen. Im Wesentlichen ist es also nur ein neues heißes Buzzword in der Security-Szene, es klingt einfach cooler als "IT-Sicherheit" oder "Informationssicherheit".

Und doch gibt es wesentliche Unterschiede im grundlegenden Ansatz. So wird im Zusammenhang mit Cybersecurity oft auch von "Sicherheit im Cyberspace" oder "Cyberraum" gesprochen. Und was ist das schon wieder?

=== Begriffsklärung ===
Hier erst einmal ein kurzer Versuch einer Begriffsklärung:

==== Cyberspace / Cyberraum ====
Der Cyberspace (auch Cyberraum) bezeichnet einen virtuellen Raum, der durch vernetzte digitale Technologien geschaffen wird. Er umfasst alle digitalen Netze und die darin enthaltenen Daten, Anwendungen und Kommunikationsprozesse. Im Gegensatz zur klassischen Unterscheidung von Internet, Intranet und Cloud erstreckt sich der Cyberspace über alle diese Netze und die darin enthaltenen Systeme. Der Cyberspace verwischt diese klassischen Trennungen.

==== Cybersecurity ====
Cybersecurity (oder Cybersicherheit) ist der Schutz des Cyberspace über klassische Grenzen wie Internet/Intranet hinweg. Sie umfasst Maßnahmen zur Erkennung, Abwehr und Reaktion auf Bedrohungen wie Malware, Phishing und Ransomware in allen Bereichen des Cyberspace. Ziele sind wie bisher die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, nur dass hier im Gegensatz zur klassischen IT-Sicherheit nicht einzelne Netze getrennt betrachtet werden.

=== Bedrohungen und Risiken ===
Cyberbedrohungen umfassen eine Vielzahl von klassischen Angriffen:

* '''Malware''': Schadsoftware wie Viren, Trojaner und Würmer, die Systeme infizieren und Schäden verursachen.
* '''Phishing''': Täuschungsversuche, bei denen Angreifende sensible Informationen wie Passwörter und Kreditkartennummern erbeuten.
* '''Ransomware''': Erpressungssoftware, die Daten verschlüsselt und Lösegeld fordert.
* '''Zero-Day-Exploits''': Angriffe auf bisher unbekannte Sicherheitslücken.

=== Schutzmaßnahmen ===
Zum Schutz vor diesen Bedrohungen sind verschiedene Maßnahmen erforderlich:

* '''ALG/IDS''': Netzwerksicherheitsgeräte, die den Datenverkehr überwachen, kontrollieren und Bedrohungen erkennen.
* '''Antimaleware-Software''': Programme, die schädliche Software erkennen und entfernen.
* '''Verschlüsselung''': Technik zur Sicherstellung, dass nur autorisierte Personen auf Daten zugreifen können.
* '''Sicherheitsupdates''': Regelmäßige Aktualisierungen von Software und Betriebssystemen, um bekannte Sicherheitslücken zu schließen.
* '''Mobile Device Management (MDM)''': Verwaltung und Sicherung mobiler Geräte wie Smartphones und Tablets.

=== Best Practices ===
Die bisher bewährte Methoden zur Erhöhung der Cyber-Sicherheit sind umfangreicher als in in der klassischen IT-Sicherheit:

* '''Alternativen zu Passwörtern''': Verwendung sichererer Alternativen zu Passwörtern (Zertifikate, Biometrie, FIDO, OTP, SSO).
* '''Multi-Faktor-Authentifizierung (MFA)''': Ergänzung des Passwortschutzes durch zusätzliche Sicherheitsfaktoren.
* '''Security Awareness Schulungen''': Laufende Sensibilisierung der Mitarbeitenden für Sicherheitsrisiken und richtige Verhaltensweisen.
* '''Backups''': Regelmäßige Sicherung wichtiger Daten, um im Falle eines Angriffs schnell wiederherstellen zu können.
* '''Penetration Testing''': Simulierte Angriffe zur Identifizierung und Behebung von Schwachstellen.
* '''SOC (Security Operations Center)''': Zentrale Einheit zur Überwachung und Analyse von Sicherheitsvorfällen.
* '''Threat Intelligence''': Sammlung und Analyse von Informationen über aktuelle Bedrohungen zur Verbesserung der Sicherheitslage.
* '''Zero Trust''': Jeder Zugriff, unabhängig von seiner Herkunft (intern oder extern), wird kontinuierlich überprüft.
* '''Notfallkonzept''': Belasbare Notfallplanung um Kerngeschäftsprozesse notfalls auf alternativen Systen wiederherstellen zu können (Notbetrieb).

=== Fazit ===
Cybersicherheit verlässt den klassischen Ansatz der "sicheren Burg", des geschützten Intranets und des "bösen Internets" da draußen, vor dem man sich schützen muss. Die Prinzessin sitzt nicht mehr hoch oben auf dem Bergfried, sondern reist durch die Welt und die Angreifer sind überall, auch in der Burg. Burgmauer und Burggraben (die klassischen Firewalls) haben ausgedient. Insofern ist Cybersecurity schon ein neuer/zeigemäßer Ansatz, den es zu verfolgen lohnt.
[[Kategorie:Kurzartikel]]
__KEIN_INHALTSVERZEICHNIS__