Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Cyber-Sicherheit - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheit

Cyber-Sicherheit Definition als Übersichtsbild

Was ist Cyber-Sicherheit?


Cyber-Sicherheit oder auch Internet-Sicherheit befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird.

Mithilfe der Cyber-Sicherheit sollen vorhandene Risiken, die durch Bedrohungen auf den Cyber-Raum wirken, auf ein angemessenes Maß reduziert werden.

Cyber-Sicherheit befasst sich daher mit IT-Sicherheitsmaßnahmen, die Informationen im Cyber-Raum vor dem Verlust von Vertraulichkeit, Authentifikation, Authentizität, Integrität, Verbindlichkeit, Verfügbarkeit und Anonymisierung/Pseudonymisierung schützt.

Cyber-Raum umfasst in dieser Definition sämtliche mit dem globalen Internet verbundene IT-Systeme und IT-Infrastrukturen sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen, Wissen und Intelligenzen. Aber auch die kriminellen Organisationen und weitere Angreifer gehören mit ihren immer intelligenteren Angriffsmethoden zum Cyber-Raum. Da der Cyber-Raum ein sehr komplexes System mit vielen Abhängigkeiten und Akteuren ist, der nicht vollständig kontrolliert werden kann, sind die Herausforderungen für einen robusten, sicheren und vertrauenswürdigen Betrieb sehr groß. Siehe auch: Vertrauenswürdigkeit

Mit der zunehmenden Digitalisierung wird im Cyber-Raum auch die strikte Trennung zwischen Arbeit und Freizeit aufgelöst. Cyber-Angriffe im Cyber-Raum können die Unternehmen und Bürger treffen, aber auch zu erheblichen Beeinträchtigungen der gesellschaftlichen Lebensgrundlagen führen.
Aus diesem Grund spielt bei der Cyber-Sicherheit die übergreifende Sichtweise auf den Cyber-Raum eine wichtige Rolle. IT-Sicherheit ist Teil der Cyber-Sicherheit.

Dabei sind:

IT-Infrastrukturen: wie zum Beispiel alle Autonome Systeme – selbstständige Netze (ca. 70.000), DNS-Infrastruktur, Webdienste, IP-Telefonie, Konferenzsysteme und Soziale Medien.

Kommunikation: wie zum Beispiel IP, TCP, UDP, ICMP, QUIC, HTTP, SMTP, DNS, OSPF, BGP, IPSec und TLS/SSL.

Intelligenzen: Künstliche Intelligenz und Maschinelles Lernen und deren Anwendungen wie Assistenzsysteme, autonomes Fahren oder intelligente Angriffserkennungssysteme.

Angriffsmethoden: wie zum Beispiel Malware-Infiltrationen über manipulierte Webseiten und schadhafte E-Mail-Anhänge mithilfe von Phishing– und Social Engineering-Angriffen sowie die daraus resultierenden Schadfunktionen der Malware: Ransomware, Keylogger, Click-Fraud, Spam-Malware, DDoS-Maleware, Staatstrojaner, Adware, Trojanisches Pferd und Spyware.
Man-in-the-Middle-Angriffe, Angriffe mithilfe eines Software-Updates (Supply Chain-Angriff), Angriffe auf die Verfügbarkeit von IT-Systeme (DDoS-Angriff) sowie Advanced Persistent Threat (APT).

Cyber-Sicherheit Definition als Übersichtsbild
Abbildung: Definition Cyber-Sicherheit – © Copyright-Vermerk

Zusammenhang zwischen Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit

In der Abbildung ist der Zusammenhang zwischen Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit dargestellt, um deren unterschiedlichen Sichtweisen sowie deren Zusammenhänge deutlich zu machen.

Cyber-Sicherheit in Zusammenhang mit Informationssicherheit und IT-Sicherheit
Abbildung: Zusammenhang Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit – © Copyright-Vermerk


Beispiele von Cyber-Sicherheitsmechanismen im Bereich Cyber-Sicherheit

Firewall-Systeme
– IPSec-Verschlüsselungssysteme
– SSL/TLS-Absicherung
– Anti-DDoS-Verfahren
Honeypot
Cyber Threat Intelligence (CTI)
Open Source Intelligence (OSINT)
Digital Risk Management (DRM)
DNS over HTTPS (DoH)
Self-Sovereign Identity (SSI)
Identifikationsverfahren (eID Verfahren des elektronischen Personalausweises, PostIdent-Verfahren, Videoidentifikation, …)
– usw.

Beispiele von Cyber-Sicherheitsmechanismen im Bereich IT-Sicherheit

Verschlüsselung (Datei-, Festplatten-, E-Mail-Verschlüsselung, …)
Vertrauensdienste (Public Key-Infrastrukturen (PKI), Blockchain, …)
Authentifikationsverfahren (Passwort-Verfahren, …)
Enterprise Identity and Access Management
Zero Trust Konzept
Hardware-Sicherheitsmodule (Smartcard, Trusted Platform Module (TPM), High-Level Security Module (HSM), …)
Anti-Malware-Lösungen
E-Mail Sicherheit (PGP, S/MIME)
Signaturverfahren
Trusted Computing (Security Kernel, Isolierung- und Separierungstechnologien)
Blockchain-Technologie
Business Continuity Management (BCM)
Cyber-Sicherheit-Frühwarn- und Lagebildsystem
Kompetenz des Nutzers (Security Awareness (Sicherheitsbewusstsein), …)
IT-Sicherheitsaudit
Digitale Forensik
Security Information and Event Management (SIEM)
Bug-Bounty-Programm
Cyber-Sicherheits-Frühwarn- und Lagebildsystem
Backup
Confidential Computing
– usw.


Cyber-Sicherheit, Cybersicherheit, Cyber Sicherheit oder Internet-Sicherheit

Die Schreibweise und Terminologien für ein und dasselbe Thema sind sehr unterschiedlich. Laut Duden wird Cybersicherheit zusammengeschrieben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Behörde, aber auch die Allianz für Cyber-Sicherheit wählten diese Schreibweise: Cyber-Sicherheit – Cyber und Sicherheit – getrennt mit einem Bindestrich. Dies stellt die Symbiose zwischen den beiden Bereichen – Cyber und Sicherheit – deutlich dar. Teilweise wird Cyber Sicherheit jedoch auch komplett auseinandergeschrieben. Oftmals wird Cyber-Sicherheit synonym für Internet-Sicherheit verwendet und entsprechend beschrieben. Dabei spielen sicherlich unterschiedliche Blickwinkel eine Rolle. Bei der Verwendung von Internet-Sicherheit steht das Internet im Vordergrund – die Unternehmen sind als Teilnehmer daran angeschlossen. Mit dem Begriff Cyber-Sicherheit wird der Cyber-Raum definiert inklusive aller IT-Systeme und IT-Infrastrukturen sowie deren Anwendungen und stellt diese als miteinander verwobenes System dar.


Weitere Informationen zum Begriff “Cyber-Sicherheit”:


Artikel


Künstliche Intelligenz und Cybersicherheit

Wertschöpfung der Digitalisierung sichern

Wie Sicherheit im Internet messbar wird

Internet of Things (IoT) – Herausforderung für die IT-Sicherheit

Studien- und Fortbildungsangebote zur Cybersicherheit


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Cyber-Sicherheit
Article Name
Cyber-Sicherheit
Description
Cyber-Sicherheit als auch Internet-Sicherheit befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Sicherheit Definition als Übersichtsbild
Cyber-Sicherheit Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten