Cybersicherheit • Definition

Was ist Cybersicherheit?

Ein Großteil unseres Lebens findet heute online statt. Von Geldinstituten über die medizinische Versorgung bis hin zu Stromnetzen, die ganze Städte versorgen — all diese Systeme basieren auf digitaler Technologie. Der Cyberschutz dient dazu, Cyberangriffe abzuwehren und dafür zu sorgen, dass die Systeme am Laufen bleiben.

Ohne ausreichende IT-Sicherheit wären deine Bankdaten, privaten Nachrichten oder Online-Aktivitäten für jedermann sichtbar (ein VPN kann dich aber zum Beispiel schützen). Cyberangriffe können Krankenhäuser, Banken, das Transportwesen, Kommunikationsdienste und verschiedene andere Versorgungseinrichtungen lahmlegen.

Experten klären auf: Was bedeutet eigentlich Cyber Security?

Nach Ansicht von Alain De Pauw, Geschäftsführer von Axians IT Security, ist Cyber Security eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. "Cyber Security verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle", so der Leiter der Division „Security“ bei Axians Deutschland weiter.

Für Sven Janssen, Director Channel Sales DACH bei Sophos, umfasst der Begriff "Cyber Security" den Schutz von Daten und Informationssystemen im weitesten Sinne: "Dazu gehören sowohl der physische Schutz von Gebäuden und Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge (IoT, Internet of Things). Insofern ist für den Sophos-Manager Cyber Security umfassender definiert als die herkömmliche IT-Security.

Ratgeber zum Thema IoT-Security

Laut Sascha Plathen, Director Channel Sales bei McAfee, deckt Cyber Security auch all die Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen. Dazu gehören laut Plathen die Sicherheit von Cloud-Infrastrukturen, von Mobilgeräten und Wearables sowie die Absicherung von vernetzten Maschinen. Hier geht es dem McAfee-Manager um die ganze IoT-Thematik und Industrie 4.0.

Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall, umschreibt de Begriff "Cyber Security" nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden: Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“

Und dass die Absicherung von Unternehmensnetzwerken immer wichtiger wird, belegen die Ergebnisse einer von Crowdstrike in Auftrag gegebenen Umfrage zum Thema Heimarbeit. 502 deutsche Führungskräfte haben zwischen dem 14. und 22. April 2020 das von YouGov zur Verfügung gestellte Webformular ausgefüllt.

67 Prozent der befragten Chefs gaben an, dass sie kein spezielles Cyber Security-Training für die Heimarbeit erhalten haben. Dabei glaubt fast die Hälfte von ihnen (43 Prozent), dass die Menge und Intensität der Cyber-Attacken immer weiter zunehmen wird. Dennoch: mehr als die Hälfte der deutschen Führungskräfte (55 Prozent) nutzt ihre privaten Endgeräte auch im beruflichen Umfeld.

"Diese Umfrageergebnisse legen nahe, dass deutsche Unternehmen Gefahr laufen, in ein potenzielles Cyber-Desaster zu geraten“, so Zeki Turedi, Technology Strategist bei CrowdStrike. „Mitarbeiter, die ihre privaten Geräte verwenden, stellen ein Problem nicht nur für sich selbst sondern auch für das Unternehmen dar. Fraglich ist, ob die Firma über die passenden Fähigkeiten verfügt, ihre Mitarbeiter und die Unternehmensdaten vor Bedrohungen zu schützen, während sie gleichzeitig die Privatsphäre bewahren, wenn dies von der ganzen Familie genutzt wird.“

Daher ist es nach Ansicht des Crowdstrike-Manager unumgänglich, dass Unternehmen entsprechrechende Cyber Security-Maßnahmen umsetzen, um ihre Mitarbeiter vor den digitalen Bedrohungen zu schützen. Hier sind auch externe Cyber Security-Dienstleister gefragt, die passende Konzepte für den Schutz der sowohl privat ale auch beruflich genutzten Endgeräte parat haben.

Definition von Cyber Security

"Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig", da vertritt IDG-Experte Jochen Haller der gleichen Meinung. Dabei geht es ihm keineswegs nur um die Erfassung aller potentiellen Gefahrenquellen - das ist für ihn selbstverständlich. Der Unternehmer pocht auch darauf, dass auch alle organisatorischen Aspekte in diesem Umfeld innerhalb des Unternehmens berücksichtigt werden. Somit ist für Haller Cyber Security "nur" ein technischer Teilaspekt der Anforderungen an die Informationssicherheit.

Chester "Chet" Wisniewski, Principal Research Scientist bei Sophos, hält dagegen den Begriff "Cyber Security" derzeit für überbewertet: "Im Wesentlichen ist es nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt."

Seine Definition von Cyber Security fällt relativ einfach aus: "Die Guten ins Töpfchen, die Schlechten ins Kröpfchen". Es geht seiner Meinung nach nur darum, die technologischen Vorsichtsmaßnahmen zu treffen, um die "guten Sachen" ins eigene Netzwerk hereinzulassen und die "schlechten Sachen" von den Endgeräten fernzuhalten.

Nicht ganz so lässig betrachtet Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender, die ganze Angelegenheit: "Cyber-Sicherheit sollte eine wichtige Rolle in allen Bereichen spielen", so der Experte, der mit dieser Aussage vor allem auf all die ans Internet angeschlossenen Endgeräte anspielt.

"Im Cyber-Space können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." Deshalb sollte nach Ansicht des Bitdefender-Managers Cyber-Sicherheit dazu dienen, die Vorteile der Internet-Konnektivität voll auszukosten. Das funktioniert aber nur dann, wenn die damit ebenfalls verbundenen Risiken in Schach gehalten werden.

Auch Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs, hat sich darüber Gedanken gemacht, was man eigentlich unter Cyber Security zu verstehen hat: Cyber-Security beinhaltet heutzutage mehr als früher, denn die Bedrohungslage ist komplexer geworden", so der Manager ChannelPartner gegenüber. Seiner Meinung nach hilft gegen diese Masse an Malware nur solider Endpoint-Schutz auf allen Ebenen.

Lesetipp: Ein Security-Jahr im Rückblick

Für Michael Klatte, Senio PR Manager bei Eset Deutschland, umfasst das Schlagwort "Cyber Security" alle Sicherheitsaspekte zusammen, die mit dem digitalen Raum und dem Internet verknüpft sind: "Dazu zählt die Absicherung von vernetzten Endpunkten - also PCs, Smartphones oder auch Maschinen - ebenso, wie die Sicherung sensibler Daten." Cyber Security sowohl für Privat- als auch Geschäftskunden immer wichtiger wird, weil die Vernetzung in immer neue Bereiche des täglichen Lebens vordringt.

Cybersicherheit • Definition

Ausführliche Definition im Online-Lexikon

Von der Cybersicherheit werden sämtliche Gesichtspunkte zum Schutz der Informations- und Kommunikationstechnik eines Unternehmens umfasst. Hierzu zählen sowohl Richtlinien, Konzepte als auch geeignete Maßnahmen, um sensible Daten und Informationen wirksam zu schützen. Darüber hinaus verbindet die Cybersicherheit technische und organisatorische Aspekte miteinander, wozu auch Sicherheitssysteme, Prozesse und Leitlinien zählen. In gleichem Maße sind aber auch Schulungen zur Sensibilisierung von Mitarbeitern von großer Bedeutung, um die Sicherheit zu gewährleisten.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels