Cyber-Sicherheit - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheit

Inhaltsverzeichnis

Was ist Cyber-Sicherheit?

1. Definition und konzeptioneller Rahmen

Cyber-Sicherheit (auch Cyber Security oder Internet-Sicherheit) umfasst alle Aspekte der IT-Sicherheit, erweitert deren Aktionsfeld jedoch auf den gesamten Cyber-Raum.

Das primäre Ziel der Cyber-Sicherheit ist es, Risiken, die durch digitale Bedrohungen auf den Cyber-Raum wirken, durch präventive und reaktive Sicherheitsmaßnahmen auf ein angemessenes, tolerierbares Maß zu reduzieren. Sie schützt Daten, IT-Systeme und Identitäten vor dem Verlust von:

Vertraulichkeit (Confidentiality)
Integrität (Integrity)
Verfügbarkeit (Availability)
Authentizität und Verbindlichkeit
Anonymität und Pseudonymität

Definition des Cyber-Raums

Der Cyber-Raum ist ein komplexes, interdependentes System, das sich einer vollständigen zentralen Kontrolle entzieht. Er umfasst:

Infrastrukturen: Alle mit dem globalen Internet verbundenen IT-Systeme und Netzwerke.
Prozesse: Digitale Kommunikation, Anwendungen und die Verarbeitung von Daten, Informationen und Wissen.
Akteure: Legitime Nutzer (Unternehmen, Bürger, staatliche Institutionen) sowie cyber-kriminelle Organisationen und staatliche Akteure (State-Sponsored Actors).

Hinweis zur gesellschaftlichen Relevanz:

Durch die fortschreitende Digitalisierung verschwimmt die Grenze zwischen Arbeits- und Lebenswelt. Cyber-Angriffe betreffen daher nicht mehr nur isolierte IT-Systeme, sondern bedrohen direkt die gesellschaftlichen und wirtschaftlichen Lebensgrundlagen (z. B. Kritische Infrastrukturen / KRITIS).

2. Taxonomie: Cyber-Sicherheit vs. Informationssicherheit vs. IT-Sicherheit

Zusammenhang und Abgrenzung:

Cyber-Sicherheit: Eine Erweiterung der IT-Sicherheit. Sie betrachtet IT-Sicherheitsmaßnahmen im Kontext des global vernetzten Cyber-Raums und dessen globaler Interdependenzen.

Informationssicherheit: Der Oberbegriff. Er schützt Informationen jeglicher Art (analog auf Papier, in den Köpfen von Mitarbeitern oder digital) vor unberechtigtem Zugriff und Verlust.

IT-Sicherheit: Ein Teilbereich der Informationssicherheit. Sie fokussiert sich spezifisch auf den Schutz elektronisch gespeicherter Daten und die Funktion von IT-Systemen (Hardware und Software).

Cyber-Sicherheit in Zusammenhang mit Informationssicherheit und IT-Sicherheit — Abbildung: Zusammenhang Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit – © Copyright-Vermerk

3. Technologische und methodische Grundlagen

Der Cyber-Raum und dessen Absicherung basieren auf vier technologischen Säulen:

IT-Infrastrukturen

Netzwerke: Autonome Systeme (AS, ca. 70.000 selbstständige Netze weltweit).
Dienste: DNS-Infrastruktur, Webdienste, IP-Telefonie, Konferenzsysteme und soziale Medien.

Kommunikationsprotokolle

Netzwerk-/Transportschicht: IP, TCP, UDP, ICMP, QUIC.
Anwendungsschicht: HTTP, SMTP, DNS.
Routing & Sicherheit: OSPF, BGP, IPsec, TLS/SSL.

Intelligenzen

Einsatz von Künstlicher Intelligenz (KI) und Maschinellem Lernen (ML).
Anwendungsbereiche: Assistenzsysteme, autonomes Fahren und KI-gestützte Angriffserkennungssysteme (Anomalieerkennung).

Angriffsmethoden (Bedrohungslandschaft)

Komplexe Angriffsformen: Man-in-the-Middle-Angriffe (MitM), Supply-Chain-Angriffe (über Software-Updates), Distributed-Denial-of-Service (DDoS) und Advanced Persistent Threats (APT).
Malware-Infiltration: Ransomware, Keylogger, Click-Fraud, Spam-Malware, DDoS-Malware, Staatstrojaner, Adware, Spyware und Trojanische Pferde.
Vektoren: Phishing, Social Engineering, manipulierte Webseiten und schadhafte E-Mail-Anhänge.

4. Sicherheitsmechanismen im Vergleich

Die folgende Tabelle strukturiert die Praxisbeispiele nach ihrem primären Fokus: Cyber Security (Fokus: Vernetzung, Perimeter, Identität im Cyber-Raum) und IT-Sicherheit (Fokus: Systemintegrität, Daten- und Endpunktschutz).

Bereich: Cyber Security (Fokus: Vernetzung & Perimeter)	Bereich: IT-Sicherheit (Fokus: Systeme & Daten)
Firewall– und Intrusion-Detection-Systeme	Verschlüsselung (Datei, Festplatte, E-Mail via PGP/SMIME)
IPsec– und SSL/TLS-Absicherung	Vertrauensdienste (Public-Key-Infrastrukturen (PKI), Blockchain)
Anti-DDoS-Verfahren & Honeypots	Authentifikation (Passwort-Verfahren, Multi-Faktor-Authentisierung)
Cyber Threat Intelligence (CTI) & OSINT	Enterprise Identity and Access Management (IAM)
Digital Risk Management (DRM)	Zero-Trust-Architekturen
DNS over HTTPS (DoH)	Hardware-Sicherheitsmodule (Smartcards, TPM, HSM)
Self-Sovereign Identity (SSI)	Anti-Malware-Lösungen & Signaturverfahren
Digitale Identifikationsverfahren (eID, Videoident, Videoidentifikation)	Trusted Computing (Security Kernel, Isolations-Technologien)
	Business Continuity Management (BCM) & Backups
	Confidential Computing
	Sicherheitsaudits, Digitale Forensik & SIEM-Systeme
	Human Factor: Security Awareness (Sicherheitsbewusstsein)
	Bug-Bounty-Programme

5. Terminologie und Schreibweisen

In der Praxis existieren verschiedene Schreibweisen, die semantisch jedoch meist dasselbe Konzept beschreiben:

Cybersicherheit (Duden-Empfehlung): Die standardsprachlich korrekte deutsche Zusammenschreibung.
Cyber-Sicherheit: Die offizielle Schreibweise deutscher Behörden (z. B. Bundesamt für Sicherheit in der Informationstechnik – BSI) sowie der Allianz für Cyber-Sicherheit. Der Bindestrich betont die Symbiose der beiden Domänen „Cyber“ und „Sicherheit“.
Cyber Security / Cybersecurity: Die international etablierten englischen Fachbegriffe.
Internet-Sicherheit: Während bei der Internet-Sicherheit das Internet als Transportmedium im Vordergrund steht, begreift die Cyber-Sicherheit den Cyber-Raum als vollständig verwobenes, globales Ökosystem aller IT-Systeme.

Cyber-Sicherheit: Fragen und Antworten

Was ist Cyber-Sicherheit?

Cyber-Sicherheit befasst sich mit dem Schutz aller IT-Systeme, Daten und Infrastrukturen im Cyber-Raum vor unbefugtem Zugriff, Manipulation und Ausfällen. Ziel ist es, Risiken durch Bedrohungen auf ein angemessenes Maß zu reduzieren.

Was ist der Unterschied zwischen IT-Sicherheit und Cyber-Sicherheit?

IT-Sicherheit schützt Systeme und Daten innerhalb einer Organisation. Cyber-Sicherheit geht weiter und bezieht den gesamten Cyber-Raum ein – also alle mit dem Internet verbundenen Systeme, Infrastrukturen und Akteure weltweit. IT-Sicherheit ist damit ein Teil der Cyber-Sicherheit.

Was sind typische Cyberangriffe, vor denen Cyber-Sicherheit schützt?

Zu den häufigsten Angriffsmethoden zählen Phishing, Ransomware, DDoS-Angriffe, Social Engineering und Advanced Persistent Threats (APT). Angreifer nutzen dabei gezielt Schwachstellen in Software, Netzwerken oder beim Nutzerverhalten aus.

Was gehört zum Cyber-Raum?

Der Cyber-Raum umfasst alle mit dem Internet verbundenen IT-Systeme, Netzwerke, Anwendungen, Daten und Kommunikationsdienste – von Unternehmensinfrastrukturen über Cloud-Dienste bis hin zu sozialen Medien und kritischen Infrastrukturen.

Warum ist Cyber-Sicherheit für Unternehmen wichtig?

Erfolgreiche Cyberangriffe können Betriebsunterbrechungen, Datenverluste, finanzielle Schäden und Reputationsschäden verursachen. Gleichzeitig steigen gesetzliche Anforderungen – etwa durch NIS2 oder die DSGVO – die Unternehmen zur aktiven Absicherung verpflichten.

Quellenangabe:
Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung
ISBN 978-3-658-36242-3 (Softcover), 978-3-658-36243-0 (eBook)
Springer-Vieweg Verlag, 2. Auflage, Wiesbaden 2022

https://norbert-pohlmann.com/cyber-sicherheit/

Studie-Wirtschaftsschutz-Cybercrime

Die Lage der IT-Sicherheit in Deutschland 2025

Autor:
Prof. Dr. Norbert Pohlmann
Informatikprofessor für Cyber-Sicherheit und Leiter des Instituts für Internet-Sicherheit.

Stand:

2. Juni 2026

Weitere Informationen zum Begriff “Cyber Security”:

Artikel

„Künstliche Intelligenz und Cybersicherheit“

„Wertschöpfung der Digitalisierung sichern“

„Wie Sicherheit im Internet messbar wird“

„Internet of Things (IoT) – Herausforderung für die IT-Sicherheit“

„Studien- und Fortbildungsangebote zur Cybersicherheit“

Bücher

„Lehrbuch-Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch-Cybersicherheit“

„Bücher im Bereich Cyber Security und IT-Sicherheit zum kostenlosen Download“

Vorlesungen

„Vorlesungen zum Lehrbuch-Cyber-Sicherheit“

WEBSEITEN

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cybersicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cybersicherheit)“

„Marktplatz IT-Sicherheit“

„IT-Notfall- Marktplatz IT-Sicherheit“

„IT-Sicherheitstools – Marktplatz IT-Sicherheit“

„Selbstlernangebot – Marktplatz IT-Sicherheit“

„Köpfe der IT-Sicherheit – Marktplatz IT-Sicherheit “

„Vertrauenswürdigkeits-Plattform“

Zurück zur Übersicht

Summary

Article Name

Cyber-Sicherheit

Description

Cyber-Sicherheit als auch Internet-Sicherheit befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo

Cyber-Sicherheit Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten