Cybersecurity: Unterschied zwischen den Versionen
Dirk (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{#seo: |title=Cybersecurity: das neue Modewort kurz erklärt |description=Kurzartikel zu Cybersecurity. Der neue heiße Scheiß? Oder doch nur alter Wein in neuen Schläuchen? }} {{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}} '''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich…“) |
Dirk (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
}} | }} | ||
{{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}} | {{SHORTDESC:Cybersecurity, nur ein neues Modewort oder wirklich ein neuer Ansatz?}} | ||
[[Datei:Cyber-security-1784985.png|alternativtext=Cybersecurity|rechts|220x220px|Bild von Darwin Laganzon auf Pixabay]] | |||
'''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich nichts Neues und doch ein völlig neuer Fokus. | '''Cybersecurity''' ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich nichts Neues und doch ein völlig neuer Fokus. | ||
Version vom 22. August 2024, 18:58 Uhr
Cybersecurity ist das neue Buzzword für IT-Sicherheit und umfasst Strategien und Maßnahmen zum Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen. Also eigentlich nichts Neues und doch ein völlig neuer Fokus.
Natürlich wird mit Cybersecurity die Informationssicherheit nicht neu erfunden und auch die üblichen Bedrohungen und Maßnahmen bleiben weitgehend die gleichen. Im Wesentlichen ist es also nur ein neues heißes Buzzword in der Security-Szene, es klingt einfach cooler als "IT-Sicherheit" oder "Informationssicherheit".
Und doch gibt es wesentliche Unterschiede im grundlegenden Ansatz. So wird im Zusammenhang mit Cybersecurity oft auch von "Sicherheit im Cyberspace" oder "Cyberraum" gesprochen. Und was ist das schon wieder?
Begriffsklärung
Hier erst einmal ein kurzer Versuch einer Begriffsklärung:
Cyberspace / Cyberraum
Der Cyberspace (auch Cyberraum) bezeichnet einen virtuellen Raum, der durch vernetzte digitale Technologien geschaffen wird. Er umfasst alle digitalen Netze und die darin enthaltenen Daten, Anwendungen und Kommunikationsprozesse. Im Gegensatz zur klassischen Unterscheidung von Internet, Intranet und Cloud erstreckt sich der Cyberspace über alle diese Netze und die darin enthaltenen Systeme. Der Cyberspace verwischt diese klassischen Trennungen.
Cybersecurity
Cybersecurity (oder Cybersicherheit) ist der Schutz des Cyberspace über klassische Grenzen wie Internet/Intranet hinweg. Sie umfasst Maßnahmen zur Erkennung, Abwehr und Reaktion auf Bedrohungen wie Malware, Phishing und Ransomware in allen Bereichen des Cyberspace. Ziele sind wie bisher die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, nur dass hier im Gegensatz zur klassischen IT-Sicherheit nicht einzelne Netze getrennt betrachtet werden.
Bedrohungen und Risiken
Cyberbedrohungen umfassen eine Vielzahl von klassischen Angriffen:
- Malware: Schadsoftware wie Viren, Trojaner und Würmer, die Systeme infizieren und Schäden verursachen.
- Phishing: Täuschungsversuche, bei denen Angreifende sensible Informationen wie Passwörter und Kreditkartennummern erbeuten.
- Ransomware: Erpressungssoftware, die Daten verschlüsselt und Lösegeld fordert.
- Zero-Day-Exploits: Angriffe auf bisher unbekannte Sicherheitslücken.
Schutzmaßnahmen
Zum Schutz vor diesen Bedrohungen sind verschiedene Maßnahmen erforderlich:
- ALG/IDS: Netzwerksicherheitsgeräte, die den Datenverkehr überwachen, kontrollieren und Bedrohungen erkennen.
- Antimaleware-Software: Programme, die schädliche Software erkennen und entfernen.
- Verschlüsselung: Technik zur Sicherstellung, dass nur autorisierte Personen auf Daten zugreifen können.
- Sicherheitsupdates: Regelmäßige Aktualisierungen von Software und Betriebssystemen, um bekannte Sicherheitslücken zu schließen.
- Mobile Device Management (MDM): Verwaltung und Sicherung mobiler Geräte wie Smartphones und Tablets.
Best Practices
Die bisher bewährte Methoden zur Erhöhung der Cyber-Sicherheit sind umfangreicher als in in der klassischen IT-Sicherheit:
- Alternativen zu Passwörtern: Verwendung sichererer Alternativen zu Passwörtern (Zertifikate, Biometrie, FIDO, OTP, SSO).
- Multi-Faktor-Authentifizierung (MFA): Ergänzung des Passwortschutzes durch zusätzliche Sicherheitsfaktoren.
- Security Awareness Schulungen: Laufende Sensibilisierung der Mitarbeitenden für Sicherheitsrisiken und richtige Verhaltensweisen.
- Backups: Regelmäßige Sicherung wichtiger Daten, um im Falle eines Angriffs schnell wiederherstellen zu können.
- Penetration Testing: Simulierte Angriffe zur Identifizierung und Behebung von Schwachstellen.
- SOC (Security Operations Center): Zentrale Einheit zur Überwachung und Analyse von Sicherheitsvorfällen.
- Threat Intelligence: Sammlung und Analyse von Informationen über aktuelle Bedrohungen zur Verbesserung der Sicherheitslage.
- Zero Trust: Jeder Zugriff, unabhängig von seiner Herkunft (intern oder extern), wird kontinuierlich überprüft.
- Notfallkonzept: Belasbare Notfallplanung um Kerngeschäftsprozesse notfalls auf alternativen Systen wiederherstellen zu können (Notbetrieb).
Fazit
Cybersicherheit verlässt den klassischen Ansatz der "sicheren Burg", des geschützten Intranets und des "bösen Internets" da draußen, vor dem man sich schützen muss. Die Prinzessin sitzt nicht mehr hoch oben auf dem Bergfried, sondern reist durch die Welt und die Angreifer sind überall, auch in der Burg. Burgmauer und Burggraben (die klassischen Firewalls) haben ausgedient. Insofern ist Cybersecurity schon ein neuer/zeigemäßer Ansatz, den es zu verfolgen lohnt.