Cyber Security - ein Überblick
15.09.2022
-
Was ist Cyber Security?
Von Cyber Security hat jeder schon mal gehört. Aber was verbirgt sich genau hinter diesem Begriff? Cyber Security meint alle Massnahmen zum Schutz von IT-Systemen oder Netzwerken, aber auch von Programmen, um Angriffe im digitalen Raum zu verhindern. Durch Massnahmen, welche der Cyber Security dienen, sollen in aller Regel Daten vor unbefugtem Zugriff, Diebstahl oder mutwilliger Veränderung geschützt werden. Auslöser solcher Attacken sind so genannte Cyber-Kriminelle, die aktiv versuchen, Zugriff auf Geräte oder sonstige Bestandteile virtueller Netzwerke zu erhalten. Da dieses Thema einen Bereich betrifft, der sich ständig weiterentwickelt, müssen sich auch die entsprechenden Massnahmen weiterentwickeln und am besten die Schritte von Cyber-Kriminellen auch auf technologischer Basis vorwegnehmen. Zu den Schutzzielen, die bei der Cyber Security eine Rolle spielen gehören die drei Begriffe Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Selbstverständlich müssen sich auch KMUs mit diesem Thema beschäftigen, da sie fraglos sensible Daten hantieren und essentielle Arbeitsprozesse auf computergestützte Infrastruktur basieren.
Was gehört zu Cyber Security?
Geht es um Begriffsdefinitionen kann gesagt werden, dass Cyber Security mit gutem Recht als Überbegriff fungieren kann. Im Alltagsgebrauch werden nicht selten die Begriffe Cyber Security, IT-Sicherheit und Informationssicherheit synonym miteinander verwendet. Tatsächlich ordnen sich aber alle drei unter dem Begriff der Cyber Security ein. So beschäftigt sich der Teilbereich der IT-Sicherheit schwerpunktmässig mit dem Schutz der IT-Infrastruktur und hat dabei zum Ziel, wirtschaftlichen Schaden zu verhindern. In diesen Bereich fallen Werkzeuge, wie Antivirenprogramme, Passwortmanager, Spamfilter und viele weitere. Im Gegensatz dazu befasst sich die Informationssicherheit auch mit IT-Sicherheit, aber im Besonderen auch mit dem Schutz von Daten, die nicht auf technischem oder elektronischem Weg gespeichert sind.
Schwachstelle Computer - die wichtigsten Fakten
Der mit einem Netzwerk verbundene Computer stellt ohne weitere Massnahmen ein beträchtliches Sicherheitsrisiko dar. Mit grosser Sicherheit wird jeder Rechner in Ihrem Büro mit dem Internet verbunden sein - und allein deswegen schon eine potenzielle Gefährdung bedeuten. Cyber-Kriminelle sind findig und haben zahlreiche Vorgehensweisen, um ungeschützte oder nur unzureichend geschützte Maschinen anzugreifen. Zu den dabei am häufigsten vorkommenden Angriffsvarianten zählen die DDOS-Attacke und das Einschleusen von Malware.
Hinter der Abkürzung DDOS verbirgt sich die Taktik, einem Netzwerk bzw. dem Server dieses Netzwerks eine riesige, nicht zu bewältigende Datenmenge zuzuschicken. Die Rechenkapazität ist mit dem Bearbeiten dieser nicht zu schaffenden Anfrage beschäftigt und für tatsächliche Arbeiten überlastet und unbrauchbar. Organisationen, die von einer DDOS-Attacke betroffen sind, stehen einem lahmgelegten IT-System gegenüber.
Malware versteht sich als krimineller Gegenpart zur Software. Diese Kategorie umfasst als Software, die mit krimineller Intention auf einen anzugreifenden Computer geschleust wird, um dort beispielsweise Daten auszuspionieren und an unbefugte Dritte weiterzugeben. Die bekannten Trojaner, Würmer und ähnliche zählen zur Gattung der Malware. Auch Botnetze, Adware, Viren und Spyware gehören zur Malware. Sehr oft verbreitet sich Malware durch E-Mail-Anhänge oder seriös erscheinende Downloads. Damit Angriffe erst gar nicht möglich sind, bieten sich Lösungen an, die Security by Design bieten. Zudem sind heute bereits Normen im Einsatz, die genaue Vorgaben in Sachen Cyber Security machen und zudem dafür sorgen, dass die Systeme trotz aller Sicherheitsmassnahmen von den Usern noch komfortabel genutzt werden können. Ein IT-Berater kann Ihnen an dieser Stelle weitere Auskunft geben und Schutzmassnahmen empfehlen.
Schwachstelle Mensch - Irren ist menschlich
Kriminelle Energie und eine sich stetig weiterentwickelnde technologische Grundlage führen dazu, dass Cyber Security-Experten stets auf dem neuesten Stand ihres Fachs bleiben müssen. Dies erfordert einiges an Anstrengung, die zusätzlich zum Tagesgeschäft geleistet werden muss. Natürlich ist dies ein Faktor, an dem Menschen über kurz oder lang an ihre Grenzen stossen, denn nicht jeder Experte kann alles wissen. Auch das Verhalten der Nutzer selbst kann ein Risiko darstellen. Wenn beispielsweise Anhänge einfach ohne Prüfung geklickt werden oder Nutzer die Erlaubnis haben, grenzenlos Software zu installieren, ist früher oder später sehr wahrscheinlich auch Schadsoftware dabei. Sensibilisieren Sie daher Ihre Mitarbeiter zu diesem Thema und lassen Sie von Ihrer internen IT zumindest einen Malware-Schutz für Anhänge implementieren. Ebenfalls zu den menschlichen Schwachstellen gehört die Tatsache, dass es eigentlich zu wenige Experten für den tatsächlich bestehenden Bedarf gibt. Hier sind dringender Nachbesserungsbedarf, eine Verbesserung der Ausbildung und natürlich attraktive Arbeitsmodelle gefragt, um noch mehr qualifizierte Spezialisten für das Thema zu gewinnen.
Alle Themen der Cyber Security-Serie auf einen Blick
Hat Ihnen dieser erste Einblick in das Thema Cyber Security gefallen? Dann freuen Sie sich auf die nächsten Teile unserer Serie und lesen Sie im nächsten Newsletter weiter, wie Sie Ihr Unternehmen noch besser schützen können. Unsere nächsten Folgen umfassen diese Themen mit praktischen Tools, Tipps & Tricks:
- Updates & Patches
- Passwörter
- Cloud Computing
- Phishing & Spoofing
- Ransomware-Attacken
- Zusammenfassung
