Cyber-Sicherheit - Prof. Dr. Norbert Pohlmann

Was ist Cyber-Sicherheit?

Cyber-Sicherheit oder auch Internet-Sicherheit befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird.

Mithilfe der Cyber-Sicherheit sollen vorhandene Risiken, die durch Bedrohungen auf den Cyber-Raum wirken, auf ein angemessenes Maß reduziert werden.

Cyber-Sicherheit befasst sich daher mit IT-Sicherheitsmaßnahmen, die Informationen im Cyber-Raum vor dem Verlust von Vertraulichkeit, Authentifikation, Authentizität, Integrität, Verbindlichkeit, Verfügbarkeit und Anonymisierung/Pseudonymisierung schützt.

Cyber-Raum umfasst in dieser Definition sämtliche mit dem globalen Internet verbundene IT-Systeme und IT-Infrastrukturen sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen, Wissen und Intelligenzen. Aber auch die kriminellen Organisationen und weitere Angreifer gehören mit ihren immer intelligenteren Angriffsmethoden zum Cyber-Raum. Da der Cyber-Raum ein sehr komplexes System mit vielen Abhängigkeiten und Akteuren ist, der nicht vollständig kontrolliert werden kann, sind die Herausforderungen für einen robusten, sicheren und vertrauenswürdigen Betrieb sehr groß. Siehe auch: Vertrauenswürdigkeit

Mit der zunehmenden Digitalisierung wird im Cyber-Raum auch die strikte Trennung zwischen Arbeit und Freizeit aufgelöst. Cyber-Angriffe im Cyber-Raum können die Unternehmen und Bürger treffen, aber auch zu erheblichen Beeinträchtigungen der gesellschaftlichen Lebensgrundlagen führen.
Aus diesem Grund spielt bei der Cyber-Sicherheit die übergreifende Sichtweise auf den Cyber-Raum eine wichtige Rolle. IT-Sicherheit ist Teil der Cyber Sicherheit.

Dabei sind:

IT-Infrastrukturen: wie zum Beispiel alle Autonome Systeme – selbstständige Netze (ca. 70.000), DNS-Infrastruktur, Webdienste, IP-Telefonie, Konferenzsysteme und Soziale Medien.

Kommunikation: wie zum Beispiel IP, TCP, UDP, ICMP, QUIC, HTTP, SMTP, DNS, OSPF, BGP, IPSec und TLS/SSL.

Intelligenzen: Künstliche Intelligenz und Maschinelles Lernen und deren Anwendungen wie Assistenzsysteme, autonomes Fahren oder intelligente Angriffserkennungssysteme.

Angriffsmethoden: wie zum Beispiel Malware-Infiltrationen über manipulierte Webseiten und schadhafte E-Mail-Anhänge mithilfe von Phishing– und Social Engineering-Angriffen sowie die daraus resultierenden Schadfunktionen der Malware: Ransomware, Keylogger, Click-Fraud, Spam-Malware, DDoS-Maleware, Staatstrojaner, Adware, Trojanisches Pferd und Spyware.
Man-in-the-Middle-Angriffe, Angriffe mithilfe eines Software-Updates (Supply Chain-Angriff), Angriffe auf die Verfügbarkeit von IT-Systeme (DDoS-Angriff) sowie Advanced Persistent Threat (APT).

Zusammenhang Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit

In der Abbildung ist der Zusammenhang zwischen Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit dargestellt, um deren unterschiedlichen Sichtweisen sowie deren Zusammenhänge deutlich zu machen.

Beispiele von Cyber-Sicherheitsmechanismen im Bereich Cyber-Sicherheit

– Firewall-Systeme
– IPSec-Verschlüsselungssysteme
– SSL/TLS-Absicherung
– Anti-DDoS-Verfahren
– Honeypot
– Cyber Threat Intelligence (CTI)
– Open Source Intelligence (OSINT)
– Digital Risk Management (DRM)
– DNS over HTTPS (DoH)
– Self-Sovereign Identity (SSI)
– Identifikationsverfahren (eID Verfahren des elektronischen Personalausweises, PostIdent-Verfahren, Videoidentifikation, …)
– usw.

Beispiele von Cyber-Sicherheitsmechanismen im Bereich IT-Sicherheit

– Verschlüsselung (Datei-, Festplatten-, E-Mail-Verschlüsselung, …)
– Vertrauensdienste (Public Key-Infrastrukturen (PKI), Blockchain, …)
– Authentifikationsverfahren (Passwort-Verfahren, …)
– Enterprise Identity and Access Management
– Zero Trust Konzept
– Hardware-Sicherheitsmodule (Smartcard, Trusted Platform Module (TPM), High-Level Security Module (HSM), …)
– Anti-Malware-Lösungen
– E-Mail Sicherheit (PGP, S/MIME)
– Signaturverfahren
– Trusted Computing (Security Kernel, Isolierung- und Separierungstechnologien)
– Blockchain-Technologie
– Business Continuity Management (BCM)
– Cyber-Sicherheit-Frühwarn- und Lagebildsystem
– Kompetenz des Nutzers (Security Awareness (Sicherheitsbewusstsein), …)
– IT-Sicherheitsaudit
– Digitale Forensik
– Security Information and Event Management (SIEM)
– Bug-Bounty-Programm
– Cyber-Sicherheits-Frühwarn- und Lagebildsystem
– Backup
– Confidential Computing
– usw.

Cyber-Sicherheit, Cybersicherheit, Cyber Sicherheit oder Internet-Sicherheit

Die Schreibweise und Terminologien für ein und dasselbe Thema sind sehr unterschiedlich. Laut Duden wird Cybersicherheit zusammengeschrieben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Behörde, aber auch die Allianz für Cyber-Sicherheit wählten diese Schreibweise: Cyber-Sicherheit – Cyber und Sicherheit – getrennt mit einem Bindestrich. Dies stellt die Symbiose zwischen den beiden Bereichen – Cyber und Sicherheit – deutlich dar. Teilweise wird Cyber Sicherheit jedoch auch komplett auseinandergeschrieben. Oftmals wird Cyber-Sicherheit synonym für Internet-Sicherheit verwendet und entsprechend beschrieben. Dabei spielen sicherlich unterschiedliche Blickwinkel eine Rolle. Bei der Verwendung von Internet-Sicherheit steht das Internet im Vordergrund – die Unternehmen sind als Teilnehmer daran angeschlossen. Mit dem Begriff Cyber-Sicherheit wird der Cyber-Raum definiert inklusive aller IT-Systeme und IT-Infrastrukturen sowie deren Anwendungen und stellt diese als miteinander verwobenes System dar.

Weitere Informationen zum Begriff “Cyber-Sicherheit”:

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Glossareintrag: “Informationssicherheit”
Glossareintrag: “IT-Sicherheit“

Artikel:

„Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

„IT-Sicherheit im Lauf der Zeit“

„Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

„Vertrauenswürdigkeit schafft Vertrauen – Vertrauen ist der Schlüssel zum Erfolg von IT- und IT-Sicherheitsunternehmen“

„Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen“

„Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen“

„Risikobasierte und adaptive Authentifizierung“

„Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie“

„Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

„Vertrauen – ein elementarer Aspekt der digitalen Zukunft“

„Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

„Ideales Internet-Frühwarnsystem“

„Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!

Summary

Article Name

Cyber-Sicherheit

Description

Cyber-Sicherheit als auch Internet-Sicherheit befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo