Definition

Cybersicherheit

Cybersicherheit ist die Gesamtheit aller Technologien, Prozesse und Vorgehensweisen, die Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder unerlaubten Zugriffen schützen sollen. Bezogen auf die Informationstechnik besteht die gesamte IT-Sicherheit aus Cyber-Security und einer physischen Absicherung der Besitztümer.

Das Ziel der Umsetzung von Cybersicherheit ist es, einen guten Sicherheitsstatus für Computer, Server, Netzwerke, mobile Geräte und die auf diesen Geräten gespeicherten Daten zu gewährleisten. Dazu zählt der Schutz vor Angreifern mit weniger redlichen Absichten. Entsprechende Cyberangriffe können darauf ausgerichtet sein, die sensiblen Daten eines Unternehmens oder eines Anwenders zu erbeuten. Sie es, um diese für andere Zwecke zu missbrauchen oder auch um Unternehmen wie Anwender erpressen zu können. Daher ist Cybersicherheit ein kritischer Faktor für staatliche Organisationen wie private Unternehmen und insbesondere kritischen Bereichen wie dem Gesundheits- oder Finanzweisen. Und nahezu alle genannten Einrichtungen gehen mit sensiblen personenbezogenen Daten um.

Cybersicherheit ist ein sich im stetigen Wandel befindlicher Bereich der IT. Neue Technologien bringen meist auch neue Möglichkeiten der Cyberangriffe mit sich. Medien- und publikumswirksam sind meist Sicherheitsvorfälle bei bekannten Unternehmen oder Einrichtungen. Tatsächlich müssen sich alle Anwender und Unternehmen jeder Größe intensiv mit den Bedrohungen auseinandersetzen, da auch sie häufig Ziel von Schadsoftware oder Phishing-Angriffen sind.

Um Organisationen, Unternehmen, Mitarbeiter und Einzelpersonen zu schützen, ist eine Kombination vieler Maßnahmen erforderlich. Dazu gehören neben technischen Werkzeugen und Sicherheitslösungen auch Risikomanagement und nicht zuletzt Schulungen hinsichtlich des Sicherheitsbewusstseins.

Welche typischen Cyberbedrohungen gibt es?

Es ist eine große Herausforderung stetig mit den neuen Technologien, Sicherheitstrends und den entsprechenden Bedrohungen Schritt zu halten. Dies ist jedoch unbedingt notwendig, um die Daten und Systeme vor Cyberbedrohungen schützen zu können. Zu den wichtigsten Bedrohungen im Bereich IT-Sicherheit zählen:

  • Schadsoftware beziehungsweise Malware, die in der Lage ist mit jeder Datei oder jedem Programm einem System oder Anwender zu schaden. Dazu zählen beispielsweise Computerviren, Trojaner, Würmer und auch Spyware.
  • Ransomware-Angriffe, bei der eine besondere Art von Malware eine Rolle spielt, die häufig auch als Erpressungstrojaner bezeichnet werden. Häufig werden dabei Daten auf einem Zielsystem oder gar Netzwerk verschlüsselt, um für die Entschlüsselung der Daten ein Lösegeld zu erpressen.
  • Social Engineering liegt vielen Angriffen zugrunde und arbeitet aufgrund sorgfältig recherchierter Informationen potenzieller Opfer, diese zu Interaktionen zu verleiten. Beispielsweise um an sensible Informationen zu gelangen, die ansonsten geschützt wären.
  • Beim Phishing werden in der Regel betrügerische E-Mails verschickt, die augenscheinlich aus seriösen Quellen stammen. Ziel ist es auch hier sensible Daten zu erbeuten, wie etwa Anmeldeinformationen, um diese für weitere Angriffe zu nutzen.

Welche Bereiche umfasst die Cybersicherheit?

Die Umsetzung einer umfassenden Cyber-Security erfordert gemeinsame Anstrengungen quer durch alle Segmente der Informationstechnik. Zu den wichtigsten Bereichen gehören:

Eines der größten Probleme für eine verlässliche Cybersicherheit ist die schnelle und kontinuierliche Weiterentwicklung vieler Sicherheitsrisiken und Gefahren. Beim traditionellen Ansatz geht es vor allem darum, sich auf die für ein Unternehmen wichtigsten Systeme und Komponenten sowie auf die größten bekannten Bedrohungen zu konzentrieren.

Das führt jedoch dazu, dass weniger wichtige Systeme nicht ausreichend geschützt sind und dass keine Maßnahmen gegen weniger bedrohliche Gefahren unternommen werden. Unter den aktuellen Bedingungen ist das jedoch nicht mehr zeitgemäß. Die veränderte Bedrohungslandschaft erfordert einen proaktiveren und anpassungsfähigeren Ansatz.

Welche Vorteile bietet eine solide Cybersicherheit?

Zu den Vorteilen einer ordentlich umgesetzten Strategie in Sachen Cybersicherheit zählen:

  • Schutz von Unternehmen vor Schadsoftware, Phishing, Social Engineering und Erpressungsversuchen aufgrund von Ransomware;
  • Schutz von Daten und Netzwerken;
  • Schutz vor unberechtigten Benutzern;
  • Kürzere Wiederherstellungszeiten bei Sicherheitsvorfällen;
  • Schutz der Endanwender in Unternehmen;
  • Stärkung des Vertrauens von Kunden und Lieferanten sowie Mitarbeitern in das Unternehmen.

Welche Herausforderungen bringt die Cybersicherheit mit sich?

Der Status der IT-Sicherheit wird ständig durch Hacker, Datenverlust, Datenschutz, Risikomanagement und sich ändernde Security-Strategien in Frage gestellt. Es ist keine Entwicklung in Sicht, dass die Anzahl der Angriffe in Zukunft zurück gehen wird. Je mehr Einfallspunkte es für Angriffe gibt, desto eine bessere Cybersicherheit ist erforderlich, um Anwender, Netzwerke und Geräte abzusichern.

Eine der größten Herausforderungen bei der Gewährleistung der Cybersicherheit, ist die ständige Weiterentwicklung der Sicherheitsrisiken. Mit jeder neuen Technologie kommt auch meist eine neue Angriffsmöglichkeit hinzu. Demzufolge müssen Organisationen ihre Praktiken zum Schutz der IT-Umgebung stetig anpassen. Dies bedeutet, alle Elemente der eigenen IT-Sicherheit müssen immer wieder auf den Prüfstand gestellt, angepasst und aktualisiert werden. Dies kann insbesondere kleinere Unternehmen vor große Herausforderungen stellen.

Zudem sammeln Unternehmen heutzutage viele sensible personenbezogene Daten, sei es über Kunden, Lieferanten oder die eigenen Mitarbeiter. Und diese Daten sind meist ein begehrtes Ziel für Cyberangreifer. Oftmals werden diese Daten inzwischen auch in Cloud vorgehalten, dann sind nochmals besondere Schutzmaßnahmen vonnöten.

IT-Sicherheit umfasst immer weit mehr als rein technische Lösungen. Ein wichtiger Aspekt ist der Faktor Mensch. Daher sollten Unternehmen der Schulung und Aufklärung von Mitarbeiter in Sachen Cybersicherheit und Sicherheitsbewusstsein große Aufmerksamkeit widmen. Vielen Sicherheitsvorfällen ging eine kleine menschliche Interaktion voraus.

Ein ebenfalls nicht technischer Aspekt ist der Fachkräftemangel im Bereich IT-Sicherheit. Selbst wenn die Budgets zur Verfügung stehen, bekommen häufig nicht alle Unternehmen die Fachleute in Sachen Cybersicherheit, die sie benötigen würden. Mit der Zunahme von Daten und auch Bedrohungen, steigt der auch der Bedarf an Security-Fachkräften.

Um die IT-Teams zu entlasten und Aufgaben an Tools zu delegieren kommen zunehmend Technologien zum Einsatz, die sich maschinelles Lernen und KI (künstliche Intelligenz) zunutze machen.

Wie funktioniert Automatisierung in der Cybersicherheit?

In allen Bereichen, in denen große Datenmengen anfallen, wie bei der IT-Sicherheit können maschinelles Lernen und KI (künstliche Intelligenz) unterstützend eingesetzt werden:

  • Daten korrelieren. Derlei Lösungen können innerhalb großer Datenmengen mögliche Bedrohungen erkennen und auch Angriffe frühzeitig erkennen;
  • Infektionen erkennen. Entsprechende Sicherheitsplattformen können Daten analysieren, Bedrohungen erkennen und Sicherheitsvorkehrungen durchführen – beispielsweise Systeme isolieren.
  • Schutzmaßnahmen automatisiert erzeugen, implementieren und aktualisieren – ohne Ressourcen zu belasten.

Welche Berufsbilder gibt es in der IT-Sicherheit?

Gerade im Bereich Cybersicherheit existieren jede Menge sehr unterschiedliche IT-Jobs. Und da sich die Bedrohungslandschaft kontinuierlich weiterentwickelt, werden Personen mit den entsprechenden Fähigkeiten und Kenntnissen benötigt, um diese Bedrohungen angemessen begegnen zu können. So sind beispielsweise IT-Fachleute und Computerexperten in folgenden IT-Security-Berufen gesucht:

Chief Information Security Officer (CISO): Dieser Posten trägt die Verantwortung für die Umsetzung der Sicherheitsstrategie des gesamten Unternehmens. Zudem untersteht dem CISO das Security-Team der IT-Abteilung.

IT-Security-Engineer: Diese Position widmet sich dem Schutz des Unternehmens und fokussiert sich dabei besonders auf die Sicherheitsaspekte und die diesbezügliche Qualitätskontrolle der IT-Infrastruktur des Unternehmens.

IT-Security-Architekt: Diese Position kümmert sich um die Planung, die Gestaltung, die Wartung und die Analyse der kritischen IT-Infrastruktur eines Unternehmens.

IT-Security-Analyst: Diese Person deckt eine Reihe von Verantwortlichkeiten ab. Das umfasst die Planung von Sicherheitsmaßnahmen, den Schutz der Daten des Unternehmens sowie die Durchführung von internen und externen Sicherheitsaudits.

Diese Definition wurde zuletzt im Juli 2020 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

ComputerWeekly.de
Close