Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Cyber-Sicherheit - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheit

Cyber-Sicherheit Definition als Übersichtsbild

Was ist Cyber-Sicherheit?

Definition

Cyber-Sicherheit oder auch Internet-Sicherheit, Cyber Security befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird.
Mithilfe der Cyber Security sollen vorhandene Risiken, die durch Bedrohungen auf den Cyber-Raum wirken, auf ein angemessenes Maß reduziert werden.
Cyber Security befasst sich daher mit IT-Sicherheitsmaßnahmen, die Informationen im Cyber-Raum vor dem Verlust von Vertraulichkeit, Authentifikation, Authentizität, Integrität sowie Verbindlichkeit, Verfügbarkeit und Anonymisierung/Pseudonymisierung schützt.

Cyber-Raum

Cyber-Raum umfasst in dieser Definition sämtliche mit dem globalen Internet verbundene IT-Systeme und IT-Infrastrukturen sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen, Wissen und Intelligenzen. Aber auch die kriminellen Organisationen und weitere Angreifer gehören mit ihren immer intelligenteren Angriffsmethoden zum Cyber-Raum. Da der Cyber-Raum ein sehr komplexes System mit vielen Abhängigkeiten und Akteuren ist, der nicht vollständig kontrolliert werden kann, sind die Herausforderungen für einen robusten, sicheren und vertrauenswürdigen Betrieb sehr groß. Siehe auch: Vertrauenswürdigkeit

Mit der zunehmenden Digitalisierung wird im Cyber-Raum auch die strikte Trennung zwischen Arbeit und Freizeit aufgelöst. Cyber-Angriffe im Cyber-Raum können die Unternehmen und Bürger treffen, aber auch zu erheblichen Beeinträchtigungen der gesellschaftlichen Lebensgrundlagen führen.
Aus diesem Grund spielt bei der Cybersicherheit die übergreifende Sichtweise auf den Cyber-Raum eine wichtige Rolle. IT-Sicherheit ist Teil der Cyber-Sicherheit.

Grundlagen dafür sind:

IT-Infrastrukturen: wie zum Beispiel alle Autonome Systeme – selbstständige Netze (ca. 70.000), DNS-Infrastruktur, Webdienste, IP-Telefonie, Konferenzsysteme und Soziale Medien.

Kommunikation: wie zum Beispiel IP, TCP, UDP, ICMP, QUIC, HTTP, SMTP, DNS, OSPF, BGP, IPSec und TLS/SSL.

Intelligenzen: Künstliche Intelligenz und Maschinelles Lernen sowie deren Anwendungen wie Assistenzsysteme, autonomes Fahren oder intelligente Angriffserkennungssysteme.

Angriffsmethoden: wie zum Beispiel Malware-Infiltrationen über manipulierte Webseiten und schadhafte E-Mail-Anhänge mithilfe von Phishing– und Social Engineering-Angriffen sowie die daraus resultierenden Schadfunktionen der Malware: Ransomware, Keylogger, Click-Fraud, Spam-Malware, DDoS-Maleware, Staatstrojaner, Adware, Trojanisches Pferd und Spyware.
Man-in-the-Middle-Angriffe, Angriffe mithilfe eines Software-Updates (Supply Chain-Angriff), Angriffe auf die Verfügbarkeit von IT-Systeme (DDoS-Angriff) sowie Advanced Persistent Threat (APT).

Cyber-Sicherheit Definition als Übersichtsbild
Abbildung: Definition Cyber-Sicherheit – © Copyright-Vermerk

Zusammenhang zwischen Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit

In der Abbildung ist der Zusammenhang zwischen Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit dargestellt, um deren unterschiedlichen Sichtweisen sowie deren Zusammenhänge deutlich zu machen.

Cyber-Sicherheit in Zusammenhang mit Informationssicherheit und IT-Sicherheit
Abbildung: Zusammenhang Cyber-Sicherheit, Informationssicherheit und IT-Sicherheit – © Copyright-Vermerk


Beispiele von Cyber-Sicherheitsmechanismen im Bereich Cyber Security

Firewall-Systeme
– IPSec-Verschlüsselungssysteme
– SSL/TLS-Absicherung
– Anti-DDoS-Verfahren
Honeypot
Cyber Threat Intelligence (CTI)
Open Source Intelligence (OSINT)
Digital Risk Management (DRM)
DNS over HTTPS (DoH)
Self-Sovereign Identity (SSI)
Identifikationsverfahren (eID Verfahren des elektronischen Personalausweises, PostIdent-Verfahren, Videoidentifikation, …)
– usw.

Beispiele von Cybersicherheitsmechanismen im Bereich IT-Sicherheit

Verschlüsselung (Datei-, Festplatten-, E-Mail-Verschlüsselung, …)
Vertrauensdienste (Public Key-Infrastrukturen (PKI), Blockchain, …)
Authentifikationsverfahren (Passwort-Verfahren, …)
Enterprise Identity and Access Management
Zero Trust Konzept
Hardware-Sicherheitsmodule (Smartcard, Trusted Platform Module (TPM), High-Level Security Module (HSM), …)
Anti-Malware-Lösungen
E-Mail Sicherheit (PGP, S/MIME)
Signaturverfahren
Trusted Computing (Security Kernel, Isolierung- und Separierungstechnologien)
Blockchain-Technologie
Business Continuity Management (BCM)
IT-Sicherheit-Frühwarn- und Lagebildsystem
– Kompetenz des Nutzers (Security Awareness (Sicherheitsbewusstsein), …)
IT-Sicherheitsaudit
Digitale Forensik
Security Information and Event Management (SIEM)
Bug-Bounty-Programm
Backup
Confidential Computing
– usw.


Cyber-Sicherheit, Cybersicherheit, Cyber Sicherheit, Cyber Security, Cybersecurity oder Internet-Sicherheit

Die Schreibweise und Terminologien für ein und dasselbe Thema sind sehr unterschiedlich. Laut Duden wird Cybersicherheit zusammengeschrieben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Behörde, aber auch die Allianz für Cyber-Sicherheit wählten diese Schreibweise: Cyber-Sicherheit – Cyber und Sicherheit – getrennt mit einem Bindestrich. Dies stellt die Symbiose zwischen den beiden Bereichen – Cyber und Sicherheit – deutlich dar. Teilweise wird Cyber Sicherheit jedoch auch komplett auseinandergeschrieben. Oftmals wird Cybersicherheit synonym für Internet-Sicherheit verwendet und entsprechend beschrieben. Dabei spielen sicherlich unterschiedliche Blickwinkel eine Rolle. Bei der Verwendung von Internet-Sicherheit steht das Internet im Vordergrund – die Unternehmen sind als Teilnehmer daran angeschlossen. Mit dem Begriff Cyber-Sicherheit wird der Cyber-Raum definiert inklusive aller IT-Systeme und IT-Infrastrukturen sowie deren Anwendungen und stellt diese als miteinander verwobenes System dar.

Cyber-Sicherheit: Fragen und Antworten

Was ist Cyber-Sicherheit?

Cyber-Sicherheit befasst sich mit dem Schutz aller IT-Systeme, Daten und Infrastrukturen im Cyber-Raum vor unbefugtem Zugriff, Manipulation und Ausfällen. Ziel ist es, Risiken durch Bedrohungen auf ein angemessenes Maß zu reduzieren.

Was ist der Unterschied zwischen IT-Sicherheit und Cyber-Sicherheit?

IT-Sicherheit schützt Systeme und Daten innerhalb einer Organisation. Cyber-Sicherheit geht weiter und bezieht den gesamten Cyber-Raum ein – also alle mit dem Internet verbundenen Systeme, Infrastrukturen und Akteure weltweit. IT-Sicherheit ist damit ein Teil der Cyber-Sicherheit.

Was sind typische Cyberangriffe, vor denen Cyber-Sicherheit schützt?

Zu den häufigsten Angriffsmethoden zählen Phishing, Ransomware, DDoS-Angriffe, Social Engineering und Advanced Persistent Threats (APT). Angreifer nutzen dabei gezielt Schwachstellen in Software, Netzwerken oder beim Nutzerverhalten aus.

Was gehört zum Cyber-Raum?

Der Cyber-Raum umfasst alle mit dem Internet verbundenen IT-Systeme, Netzwerke, Anwendungen, Daten und Kommunikationsdienste – von Unternehmensinfrastrukturen über Cloud-Dienste bis hin zu sozialen Medien und kritischen Infrastrukturen.

Warum ist Cyber-Sicherheit für Unternehmen wichtig?

Erfolgreiche Cyberangriffe können Betriebsunterbrechungen, Datenverluste, finanzielle Schäden und Reputationsschäden verursachen. Gleichzeitig steigen gesetzliche Anforderungen – etwa durch NIS2 oder die DSGVO – die Unternehmen zur aktiven Absicherung verpflichten.

Quellenangabe:
Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung
ISBN 978-3-658-36242-3 (Softcover), 978-3-658-36243-0 (eBook)
Springer-Vieweg Verlag, 2. Auflage, Wiesbaden 2022

Autor:
Prof. Dr. Norbert Pohlmann
Informatikprofessor für Cyber-Sicherheit und Leiter des Instituts für Internet-Sicherheit.

Stand:


Weitere Informationen zum Begriff “Cyber Security”:


Artikel


Künstliche Intelligenz und Cybersicherheit

Wertschöpfung der Digitalisierung sichern

Wie Sicherheit im Internet messbar wird

Internet of Things (IoT) – Herausforderung für die IT-Sicherheit

Studien- und Fortbildungsangebote zur Cybersicherheit


Bücher


Lehrbuch-Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch-Cybersicherheit

Bücher im Bereich Cyber Security und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch-Cyber-Sicherheit


WEBSEITEN


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cybersicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cybersicherheit)

Marktplatz IT-Sicherheit

IT-Notfall- Marktplatz IT-Sicherheit

IT-SicherheitstoolsMarktplatz IT-Sicherheit

Selbstlernangebot – Marktplatz IT-Sicherheit

Köpfe der IT-Sicherheit – Marktplatz IT-Sicherheit

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
Cyber-Sicherheit
Article Name
Cyber-Sicherheit
Description
Cyber-Sicherheit als auch Internet-Sicherheit befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Sicherheit Definition als Übersichtsbild
Cyber-Sicherheit Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten