Definition Was ist Cybersecurity?

Der Oberbegriff Cybersecurity, manchmal auch „IT-Sicherheit“ oder „Cybersicherheit“, umfasst alle präventiven und reaktiven Maßnahmen gegenüber verschiedenen digitalen Bedrohungen.

Durch Cybersecurity-Strategien und -Tools sollen Menschen, Daten, die IT-Infrastruktur und ganze digitale Systeme vor den direkten Auswirkungen (Schäden) von Cyberangriffen geschützt werden – unabhängig davon, ob diese manuell durch Hacker oder automatisiert durch Schadsoftware erfolgen.

Ebenso vielfältig wie IT-Infrastrukturen und digitale Welten sind die verschiedenen Teilbereiche der Cybersicherheit. Teilweise sind Maßnahmen dahingehend vom Gesetzgeber sogar vorgeschrieben, generell haben Unternehmen und Privatpersonen aber gleichermaßen ein großes Eigeninteresse daran, sich vor den direkten Auswirkungen derartiger Cyberattacken zu schützen.

Netzwerksicherheit

Maßnahmen zum Schutz des Netzwerks/Intranets, gegenüber Hack- und DDOS-Angriffen sowie beispielsweise Malware.

Programmsicherheit

Konsequent sicherer Aufbau und geprüfte Designs von Software. Fortlaufende Sicherheitsmaßnahmen, wie beispielsweise regelmäßige Updates.

Betriebssicherheit

Schutz von Datenbeständen, insbesondere auch mit Hinblick auf strikte Datenschutzverordnungen. Schutzmaßnahmen aller Prozesse, die das Speichern, Verwalten und nachträgliche Abrufen sowie spätere Vernichten von gesammelten Daten involvieren – inklusive deren Schutz vor Dritten, die diese nicht einsehen dürfen.

Endbenutzer-Aufklärung

Aufklärung des menschlichen Endnutzers, beispielsweise zum korrekten Umgang mit Anhängen in E-Mails oder fremden USB-Sticks. Ziel ist das Sicherheitsbewusstsein zu stärken, um die Anfälligkeit von Systemen gegenüber menschengemachten Fehlern zu reduzieren.

Cloudsicherheit und Informationssicherheit

Sicherheitsrichtlinien zur Aufbewahrung und zum Transferieren von Daten in oder aus der Cloud unter Einhaltung der in Deutschland geltenden Datenschutzgrundverordnungen. Betrifft auch die Auswahl eines geeigneten Cloud-Anbieters, welcher eigenmächtig hohe Sicherheitsstandards schafft. Speziell die Datenschutzverordnungen gehen Hand in Hand mit der Informationssicherheit, bei der der Schutz von Daten den Fokus ausmacht.

Je nach Anwendung und System existieren noch weitere Teilgebiete der Cybersecurity, beispielsweise mit Fokus auf mobile Endgeräte oder lokale Speichereinheiten. Auch sollten Unternehmen und Institutionen über entsprechende Notfallpläne verfügen, um ihre Systeme vor kaum planbaren Katastrophen zu schützen – zum Beispiel bei großflächigen und länger andauernden Stromausfällen oder Naturkatastrophen.

Wogegen schützen durchdachte Cybersecurity-Konzepte?

Cyberangriffe können in vielfältiger Form stattfinden: So könnten Netzwerke über DDOS-Attacken gezielt überlastet, Malware oder Trojaner in E-Mails verschickt oder Passwörter über Bruteforce-Attacken und andere Methoden herausgefunden werden. Ziel von Cyberkriminellen ist im Regelfall entweder Systeme zeitweilig zu zerstören, Daten zu entwenden und diese zu verkaufen oder Unternehmen zu erpressen – beispielsweise mit Ransomware-Attacken und daran gekoppelte „Lösegeldforderungen“.

Aufgrund der stetig steigenden Vernetzung von Systemen und zunehmenden digitalen Erfassung von Daten sowie der Abwicklung von digitalen Prozessen, stiegen in den letzten zwei Jahrzehnten auch die Bedrohungsvektoren signifikant an. Das wiederum erhöht in allen Branchen, so auch im digitalen Gesundheitswesen mit empfindlichen Patienteninformationen, die Notwendigkeit eines durchdachten Sicherheitskonzepts.

(ID:49665532)