Definition der Cybersicherheit

  • 3 Minuten

Einzelpersonen, Organisationen und Regierungen werden regelmäßig zum Ziel von Cyberangriffen. Wir hören immer wieder Begriffe wie Cybersicherheit, Cyberangriffe, Cyberkriminelle und viele weitere. Das alles kann einschüchternd wirken und ist schwierig zu erfassen. Um sich selbst und Ihre Umgebung zu schützen, müssen Sie über ein grundlegendes Verständnis dieser Konzepte verfügen.

Was ist ein Cyberangriff?

Ein Cyberangriff wird gemeinhin als Versuch definiert, sich illegal Zugang zu einem Computer oder Computersystem zu verschaffen, um Schaden anzurichten. Aber es ist zu kurz gedacht, dabei nur Computer oder Computersysteme im herkömmlichen Sinn einzubeziehen. Fakt ist, dass fast jedes moderne digitale Gerät Ziel eines Cyberangriffs sein kann. Die Auswirkungen eines Angriffs können von Unannehmlichkeiten für eine Einzelperson bis hin zu einer weltweiten Störung der Wirtschaft und Gesellschaft reichen.

Ein Angreifer kann Personen, Computer, Telefone, Anwendungen, Nachrichten und Systemprozesse nutzen, um einen Angriff auszuführen. Einzelpersonen, Organisationen, Einrichtungen und Regierungen können Opfer eines Angriffs sein. Angreifer können folgende Aktionen durchführen:

  • Sperrung von Daten und Prozessen, um Lösegelder zu erpressen
  • Entfernung wichtiger Informationen, um einen schwerwiegenden Schaden zu verursachen
  • Diebstahl von Informationen
  • Offenlegung privater Informationen
  • Unterbrechung wichtiger Geschäftsprozesse und -systeme, um Ausfälle und Fehlfunktionen zu verursachen

Da sich Cyberangriffe ständig weiterentwickeln, müssen Sie daran denken, dass Angreifer für einen Angriff nicht zwingend einen Computer benötigen. Darüber hinaus können Angriffe in ihrer Art und ihrem Umfang stark variieren. Jedes digital vernetzte Gerät oder System kann als Teil eines Angriffs verwendet werden oder Ziel eines Angriffs sein.

Was ist ein Cyberkrimineller?

Ein Cyberkrimineller ist jeder, der einen Cyberangriff durchführt. Cyberkriminelle können sein:

  • Eine Einzelperson oder eine Gruppe von Personen
  • eine Organisation, die ihre Dienste gegen Bezahlung anbietet.
  • Eine staatliche Einrichtung

Cyberkriminelle können sich überall aufhalten – auch innerhalb eines Unternehmens oder einer Institution, um von innen heraus Schaden anzurichten.

Was ist Cybersicherheit?

Cybersicherheit wird durch Technologien, Prozesse und Schulungen erreicht, die zum Schutz von Systemen, Netzwerken, Anwendungen und Daten vor Cyberangriffen, Beschädigungen und unbefugtem Zugriff beitragen. Mit Cybersicherheit können Sie die folgenden Ziele erreichen:

Diagram showing the three aspects of CIA: Confidentiality, Integrity, and Availability.

  • Vertraulichkeit: Informationen sollten nur für die richtigen Personen sichtbar sein.
  • Integrität: Informationen sollten nur von den richtigen Personen oder Prozessen geändert werden.
  • Verfügbarkeit: Informationen sollten bei Bedarf sichtbar und zugänglich sein.

Im Kontext der Cybersicherheit wird dies gemeinhin als CIA-Modell (Confidentiality, Integrity, Availability) bezeichnet. Im weiteren Verlauf dieses Moduls erfahren Sie mehr über die Arten von Angriffen, die Cyberkriminelle einsetzen, um diese Ziele zu untergraben und Schaden anzurichten. Sie werden zudem einige grundlegende Strategien zur Bedrohungsabwehr kennenlernen.