slider

Cyber-Sicherheit - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheit

Cyber-Sicherheit Definition als Übersichtsbild

Was ist Cyber-Sicherheit?


Cyber-Sicherheit oder auch Internet-Sicherheit befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird.

Cyber-Raum umfasst in dieser Definition sämtliche mit dem globalen Internet verbundene IT-Systeme und IT-Infrastrukturen sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen, Wissen und Intelligenzen. Aber auch die kriminellen Organisationen und weitere Angreifer gehören mit ihren immer intelligenteren Angriffsmethoden zum Cyber-Raum. Da der Cyber-Raum ein sehr komplexes System mit vielen Abhängigkeiten und Akteuren ist, der nicht vollständig kontrolliert werden kann, sind die Herausforderungen für einen robusten, sicheren und vertrauenswürdigen Betrieb sehr groß.

Mit der zunehmenden Digitalisierung wird im Cyber-Raum auch die strikte Trennung zwischen Arbeit und Freizeit aufgelöst. Cyber-Angriffe im Cyber-Raum können die Unternehmen und Bürger treffen, aber auch zu erheblichen Beeinträchtigungen der gesellschaftlichen Lebensgrundlagen führen.
Aus diesem Grund spielt bei der Cyber-Sicherheit die übergreifende Sichtweise auf den Cyber-Raum eine wichtige Rolle. IT-Sicherheit ist Teil der Cyber-Sicherheit.

Dabei sind:

IT-Infrastrukturen: wie zum Beispiel alle Autonome Systeme – selbstständige Netze (ca. 70.000), DNS-Infrastruktur, Webdienste, IP-Telefonie, Konferenzsysteme und Soziale Medien.

Kommunikation: wie zum Beispiel IP, TCP, UDP, ICMP, QUIC, HTTP, SMTP, DNS, OSPF, BGP, IPSec und TLS/SSL.

Intelligenzen: Künstliche Intelligenz und Maschinelles Lernen und deren Anwendungen wie Assistenzsysteme, autonomes Fahren oder intelligente Angriffserkennungssysteme.

Angriffsmethoden: wie zum Beispiel Malware-Infiltrationen über manipulierte Webseiten und schadhafte E-Mail-Anhänge mithilfe von Phishing– und Social Engineering-Angriffen sowie die daraus resultierenden Schadfunktionen der Malware: Ransomware, Keylogger, Click-Fraud, Spam-Malware, DDoS-Maleware, Staatstrojaner, Adware, Trojanisches Pferd und Spyware.
Man-in-the-Middle-Angriffe, Angriffe mithilfe eines Software-Updates (Supply Chain-Angriff), Angriffe auf die Verfügbarkeit von IT-Systeme (DDoS-Angriff) sowie Advanced Persistent Threat (APT).

Cyber-Sicherheit Definition als Übersichtsbild
Abbildung: Definition Cyber-Sicherheit – © Copyright-Vermerk


Zusammenhang Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit

In der Abbildung ist der Zusammenhang zwischen Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit dargestellt, um deren unterschiedlichen Sichtweisen sowie deren Zusammenhänge deutlich zu machen.

Cyber-Sicherheit in Zusammenhang mit Informationssicherheit und IT-Sicherheit
Abbildung: Zusammenhang Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit – © Copyright-Vermerk


Beispiele von Cyber-Sicherheitsmechanismen im Bereich Cyber-Sicherheit

Firewall-Systeme
IPSec-Verschlüsselungssysteme
SSL/TLS-Absicherung
Anti-DDoS-Verfahren
Honeypot
Cyber Threat Intelligence (CTI)
Open Source Intelligence (OSINT)
Digital Risk Management (DRM)
DNS over HTTPS (DoH)
Self-Sovereign Identity (SSI)
Identifikationsverfahren (eID Verfahren des elektronischen Personalausweises, PostIdent-Verfahren, Videoidentifikation, …)
– usw.

Beispiele von Cyber-Sicherheitsmechanismen im Bereich IT-Sicherheit

Verschlüsselung (Datei-, Festplatten-, E-Mail-Verschlüsselung, …)
Vertrauensdienste (Public Key-Infrastrukturen (PKI), Blockchain, …)
Authentifikationsverfahren (Passwort-Verfahren, …)
Enterprise Identity and Access Management
Zero Trust Konzept
Hardware-Sicherheitsmodule (Smartcard, Trusted Platform Module (TPM), High-Level Security Module (HSM), …)
Anti-Malware-Lösungen
E-Mail Sicherheit
Signaturverfahren
Trusted Computing (Security Kernel, Isolierung- und Separierungstechnologien)
Blockchain-Technologie
Business Continuity Management (BCM)
Cyber-Sicherheit-Frühwarn- und Lagebildsystem
Kompetenz des Nutzers (Security Awareness (Sicherheitsbewusstsein), …)
IT-Sicherheitsaudit
Digitale Forensik
Security Information and Event Management (SIEM)
Bug-Bounty-Programm
Cyber-Sicherheits-Frühwarn- und Lagebildsystem
Backup
– usw.

Cyber-Sicherheit, Cybersicherheit, Cyber Sicherheit oder Internet-Sicherheit

Die Schreibweise und Terminologien für ein und dasselbe Thema sind sehr unterschiedlich. Laut Duden wird Cybersicherheit zusammengeschrieben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Behörde, aber auch die Allianz für Cyber-Sicherheit wählten diese Schreibweise: Cyber-Sicherheit – Cyber und Sicherheit – getrennt mit einem Bindestrich. Dies stellt die Symbiose zwischen den beiden Bereichen – Cyber und Sicherheit – deutlich dar. Teilweise wird Cyber Sicherheit jedoch auch komplett auseinandergeschrieben. Oftmals wird Cyber-Sicherheit synonym für Internet-Sicherheit verwendet und entsprechend beschrieben. Dabei spielen sicherlich unterschiedliche Blickwinkel eine Rolle. Bei der Verwendung von Internet-Sicherheit steht das Internet im Vordergrund – die Unternehmen sind als Teilnehmer daran angeschlossen. Mit dem Begriff Cyber-Sicherheit wird der Cyber-Raum definiert inklusive aller IT-Systeme und IT-Infrastrukturen sowie deren Anwendungen und stellt diese als miteinander verwobenes System dar.


Weitere Informationen zum Begriff “Cyber-Sicherheit”:

Vorlesungen: Vorlesungen zum Lehrbuch Cyber-Sicherheit

Glossareintrag: “Informationssicherheit
Glossareintrag: “IT-Sicherheit

Artikel:

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

IT-Sicherheit im Lauf der Zeit

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Ideales Internet-Frühwarnsystem

Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit


Zurück zur Übersicht




Summary
Cyber-Sicherheit
Article Name
Cyber-Sicherheit
Description
Cyber-Sicherheit oder auch Internet-Sicherheit befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Sicherheit Definition als Übersichtsbild
Cyber-Sicherheit Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten