Zühlke – Empowering Ideas

Cyber Security Zühlke
 

FAQ Cyber Security

Cyber Security ist ein Thema, welches immer mehr an Wichtigkeit gewinnt. Entscheidend für den Schutz von Informationen und Systemen in der digitalen Welt ist ein holistischer Ansatz in der Konzeptionierung von Lösungen und in der Cyber-Defense.

Auf dieser Seite beantworten wir häufig gestellte Fragen zum Thema Cyber Security.

Einführung in Cyber Security und Funktionsweise

Die Anfänge von Cyber Security

Seit den Anfängen der menschlichen Gesellschaft wussten Diplomaten und Militärkommandanten, dass es notwendig ist, die Authentizität und Vertraulichkeit ihrer Korrespondenz zu schützen. Sie verwendeten sogar einige zu dieser Zeit fortschrittliche Formen von Chiffren und Siegeln, um die Botschaften vor den Augen des Feindes zu schützen. Während dies eindeutig eine Art Informationssicherheit war, enthält das Wort Cybersicherheit das Wort „Cyber", das die vernetzte digitale Welt beschreibt, in der wir leben. Seit den 1970er Jahren, als wir anfingen, Computer miteinander zu verbinden, versuchten kluge Leute, sie zu manipulieren und die Möglichkeiten zu erkunden. Die Captain Crunch-Pfeife ist ein berühmtes Beispiel für einen der ersten Hacks. Die Pfeife war ein Extra in einer Müslischachtel, die zufällig genau die Tonfrequenz hatte, die erforderlich war, um Telefonkosten zu umgehen. 

Wie funktioniert Cyber Security?

Cybersicherheit funktioniert als Teil der IT Sicherheit zusammen mit der physischen Sicherheit. Es ist die Kunst, verbundene Systeme zu verteidigen, auf Bedrohungen zu reagieren, und Sicherheitsaktivitäten in diesem Bereich zu priorisieren. Der Schlüssel zu einer ganzheitlichen Cybersicherheitsstrategie liegt in der Kenntnis der Risiken und Bedrohungen, die für die zu verteidigenden Systeme relevant sind. Dies erfolgt normalerweise mithilfe von Bedrohungsmodellierung und (Cyber-)Risikoanalyse. Eine ordnungsgemäße Risikoanalyse zeigt die effektivste Sicherheitsmaßnahme auf, um Cyber-Risiken auf kostengünstige Weise zu reduzieren. Da sich die Bedrohungslandschaft ständig weiterentwickelt, müssen die Cybersicherheitsstrategie und die Sicherheitsmaßnahmen basierend auf Aktualisierungen des Bedrohungsmodells und der Risikoanalyse regelmäßig angepasst werden.

Wie ist Cyber Security bereichsübergreifend?

Cybersicherheit ist multidisziplinär, da sie eine Vielzahl von Sicherheitsmaßnahmen in verschiedenen Bereichen benötigt, wie Sicherheitsmanagement und Organisation, sichere (Geschäfts-) Prozesse, Disaster Recovery und Business Continuity-Planung, Betriebssicherheit / Sicherheitsüberwachung und -reaktion, Netzwerksicherheit, Anwendungssicherheit, und Sensibilisierung / Aufklärung der Endbenutzer. Darüber hinaus ist es wichtig, dass die Sicherheitsmaßnahmen in Harmonie miteinander umgesetzt werden, um sich gegenseitig zu stärken und sicherzustellen, dass keine Lücken offen bleiben. Die Umsetzung von Sicherheitsmaßnahmen in den Bereichen Cybersicherheit erfordert daher eine enge Zusammenarbeit von Experten in allen Bereichen und ist von Natur aus in hohem Maße multidisziplinär. 

Wo kommt Cyber Security zum Einsatz?

Grundsätzlich kommt Cyber Security in jedem digitalen System zum Einsatz. Systeme, die mit dem Internet verbunden sind, werden jedoch besonders berücksichtigt. Leider gilt dies für immer mehr Systeme: Heutzutage sind sogar unsere Glühbirnen, Kühlschränke und Autos online. Die Bedeutung der Sicherung dieser (potenziell kritischen) Systeme ist daher höher als je zuvor, da ihr Missbrauch katastrophale Folgen haben kann.

Was passiert bei Sicherheitsverletzungen?

Eine Sicherheitsverletzung ist ein Vorfall, der zu einem unbefugten Zugriff auf Daten, Anwendungen, Netzwerke oder Geräte führt. Technisch wird zwischen einer Sicherheitsverletzung und einer Datenverletzung unterschieden. Eine Sicherheitsverletzung ist ein Einbruch, eine Datenverletzung ist ein Cyberkrimineller, der Informationen stiehlt. Die Informationen können online verkauft werden oder sie dienen dem Cyberkriminellen dazu, weitere Finanzinformationen wie Bankkontodaten oder Passdetails zu finden, die zu Identitätsdiebstahl oder Betrug führen. Cyber-Verstöße haben einen großen Reputationsschaden für Unternehmen, der zu finanziellen Verlusten und Vertrauensverlusten führt.

Anwendung von Cyber Security

Bei was kann ein Cyber-Security-Framework Organisationen helfen?

Cybersicherheits-Frameworks sind für alle Organisationen äußerst nützlich: Ein Framework bietet einem Unternehmen eine Grundlage für das Erreichen einer starken Sicherheitslage. Es umfasst Richtlinien, Standards und Best Practices für das Management von Risiken, die in der digitalen Welt auftreten. Beispielsweise konzentriert sich das Nationale Institut für Standards und Technologie (NIST) auf das Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Diese Kategorien decken alle Aspekte der Cybersicherheit ab und sind ein beliebter risikobasierter Ansatz. Darüber hinaus erfordert ISO27K, dass das Management die Sicherheitsrisiken des Unternehmens, einschließlich Bedrohungen und Schwachstellen, systematisch verwaltet. Frameworks helfen Unternehmen nicht nur dabei, eine gute Sicherheitslage zu erreichen, sondern es ist außerdem eine wichtige Botschaft an Kunden und Geschäftspartner, dass die Vermögenswerte der Unternehmen sicher verwaltet werden, und erhöht so das Vertrauen.

Cyber Security versus Datenschutz

Cybersicherheit und Datenschutz werden manchmal als separate Bereiche angesehen, da sie unterschiedliche Ziele verfolgen. Während der Datenschutz darauf abzielt, Einzelpersonen vor dem Missbrauch ihrer Daten zu schützen, hat die Cybersicherheit einen viel breiteren Anwendungsbereich und umfasst auch nicht personenbezogene Daten. Die Wahrheit ist jedoch, dass die beiden Felder stark miteinander verbunden und voneinander abhängig sind: Datenschutzverletzungen stellen ein sehr hohes Risiko für die Privatsphäre der Benutzer dar und sind daher auch für die Unternehmen, die die Daten speichern, mit regulatorischen Risiken verbunden.

Welche Bedeutung hat die Cloud für Cyber Security?

Cloud Computing bietet eine erhöhte Flexibilität und Entwicklungsgeschwindigkeit und verlagert Verantwortlichkeiten auf die Cloud-Anbieter. Die Grenze zwischen den Verantwortlichkeiten des Anbieters und des Kunden kann jedoch manchmal verschwimmen und daher schwierig zu verwalten sein. In der Vergangenheit konnten sich Unternehmen darauf konzentrieren, Dienste in ihrem eigenen Netzwerk bereitzustellen und den gesamten Umfang dieses Netzwerks abzusichern. In einer öffentlichen Cloud ist es schwieriger, diesen Ansatz beizubehalten. Jeder öffentliche Cloud-Dienst muss in eine gut verwaltete Cloud-Strategie für Cybersicherheit integriert werden, um einen starken Abwehrmechanismus aufrechtzuerhalten und Verstöße gegen die Cybersicherheit zu verhindern.

Welche Rolle spielt Künstliche Intelligenz in der Cyber Security?

Künstliche Intelligenz ist eine wachsende Technologie, die sich auf viele verschiedene Bereiche der IT auswirkt. Obwohl die KI noch in den Kinderschuhen steckt, nutzen einige Branchen sie bereits intensiv, um die Erkennung und Vorhersage zu verbessern. Sowohl die Erkennung als auch die Vorhersagen bilden den Kern der Cybersicherheit, unabhängig davon, ob es sich um eine Malware-Analyse oder eine Erkennung von Netzwerkeinbrüchen handelt. Daher ist es nicht verwunderlich, dass KI in vielen Cybersicherheitsprodukten eine unterstützende Rolle spielt. KIs haben jedoch das Potenzial, die Cybersicherheitsbranche vollständig zu revolutionieren, indem sie die Probleme in einem viel größeren Maßstab angehen und die große Menge an Protokolldaten verstehen, die für einen Menschen sehr schwer zu analysieren ist.

Wer sollte sich mit Cyber Security auseinandersetzen?

Wer kann von Cyber Security Gebrauch machen? / Wer ist auf Cyber Security angewiesen?

Solange wir etwas zu verlieren haben, braucht jeder Cybersicherheit. In der Vergangenheit wurde Cybersicherheit nur für kritische Infrastrukturen wie Krankenhäuser, Finanzinstitute und Regierungen als notwendig angesehen. Heutzutage ist Cyberkriminalität eine lukrative Branche und viele Unternehmen werden zu Zielen. Cybersicherheit betrifft aber auch Menschen. Da wir uns in unserem täglichen Leben zunehmend auf digitale Dienste verlassen, teilen wir eine große Menge an Informationen über uns und andere, oft ohne es zu wissen. Der Datenschutz ist ein harter Kampf, da der technologische Fortschritt das Sammeln und den Missbrauch von Informationen erleichtert.

Welche Bedeutung hat Cyber Security für Unternehmen und Institutionen?

Immer mehr Unternehmen und Institutionen verlagern große Teile ihres Geschäfts online. Dies bedeutet, dass sie anfälliger als je zuvor für Cyber-Angriffe sind. Gleichzeitig werden diese Angriffe immer ausgefeilter. Fast kein Tag vergeht ohne Nachrichten darüber, dass Unternehmen ihre Daten aufgrund einer Sicherheitsverletzung verloren haben. Aus diesem Grund steht die Cybersicherheit jetzt auch für Unternehmen und Institutionen ohne vorherige Erfahrung im Bereich Sicherheit im Mittelpunkt. Cybersicherheits-Unternehmen werden gebeten, neue Lösungen zu entwickeln, die in vorhandene Infrastrukturen integriert und ständig an neue Angriffsszenarien angepasst werden können.

Warum ist Cyber Security wichtig für Unternehmen?

Cybersicherheit ist wichtig für Unternehmen, da die Auswirkungen der Sicherheitsangriffe  massiv sein können. Gerade in der heutigen digitalisierten Welt müssen Unternehmen schneller und zuverlässiger liefern können als in der Vergangenheit. Wenn ein Verstoß die Einstellung der Produktion für mehrere Tage bedeutet, werden Kunden nachdrücklich in Betracht ziehen, zum Wettbewerb zu wechseln. Dies bedeutet, dass bereits eine einzige Verletzung der Cybersicherheit dazu führen kann, dass sich Unternehmen unter dem Druck des Marktes auflösen.

Zukunft von Cyber Security

Wie wird sich Cyber Security weiterentwickeln?

Wie sich die Cybersicherheit entwickelt, hängt von der Entwicklung der Cyberkriminellen ab. Verteidigung und Forschung passen sich an die Art der neuen Angriffe, die Aggressivität, das Volumen und die Reichweite der Angreifer an. Trends, die sich sicherlich abzeichnen werden, sind: eine Cyberpandemie nach Corona, ein verstärkter Einsatz künstlicher Intelligenz, verbesserte Datenökosysteme als Grundlage für Automatisierung und Prävention, eine bessere Koordinierung bei der internationalen Strafverfolgung und ein zunehmendes Cybersicherheitsbewusstsein der Menschen.

Wird Cyber Security in Zukunft automatisiert sein?

Teile der Cybersicherheit, wie die ständige Überwachung von Systemen oder die Erkennung von Anomalien im Netzwerkverkehr, sind bereits automatisiert. In anderen Bereichen ist eine automatisierte Überwachung und Erkennung nicht möglich, da mögliche Schwachstellen noch nicht bekannt sind. Viele Vorfälle haben außerdem menschliches Versagen im Kern - und es ist derzeit nicht möglich, einer Maschine zu erklären, wenn sich Menschen schlecht benehmen. Die Kombination dieser beiden Faktoren bedeutet, dass Menschen sowohl in der Cyber-Abwehr als auch in der Offensive immer eine Rolle spielen werden.

Welche Cyber Security Bedrohungen müssen bevorzugt angegangen werden?

Cybersicherheitsbedrohungen sollten je nach betroffenen Organisationen oder Personen priorisiert werden. Für Endbenutzer besteht die Hauptbedrohung in Social-Engineering-Angriffen wie Phishing. Bei diesen werden menschliche Fehler ausgenutzt, um vertrauliche Informationen und Kontrolle zu stehlen. Für Unternehmen und Organisationen besteht eine wachsende Bedrohung durch Datendiebstahl und Ransomware, die häufig zu erheblichen Vermögensverlusten, Reputationsschäden und Betriebsstörungen führt. Für die Nationen und die Gesellschaft sollten die Regierungen den Missbrauch digitaler Daten angehen, der die Privatsphäre der Bürger gefährdet. Zusätzlich sollten Bedrohungen kritischer Infrastrukturen und Desinformationen priorisiert werden. 

Unsere Expertise - Cyber Security

Entscheidend für den Schutz von Informationen und Systemen in der digitalen Welt ist ein holistischer Ansatz in der Konzeptionierung von Lösungen und in der Cyber-Defense. Doch wie sieht eine ganzheitliche, zuverlässige Security-Strategie aus?

Cyber Security - Woman checks source code
Raphael Reischuk

Raphael Reischuk

Distinguished Consultant & Head of Cyber Security Services
Ansprechpartner für die Schweiz

Raphael Reischuk ist Mitglied mehrerer internationaler Programmkomitees für Informationssicherheit. Er ist Vizepräsident der Cyber Security-Kommission von ICT Switzerland und Mitglied des Cyber Security-Beirats der Schweizer Akademie der Technischen Wissenschaften (SATW). Er is ein häufiger und passionierter Referent auf internationalen Konferenzen und Summits zu verschiedenen Themen der Netzwerk-, Web- und Cybersicherheit. Raphael Reischuk ist Autor zahlreicher wissenschaftlicher Publikationen im Bereich Informationssicherheit und Kryptographie, für die er mehrfach ausgezeichnet wurde.