Cybersicherheit

Aus Wiki.sah
 

Cybersicherheit (auch bekannt als IT-Sicherheit oder Informationssicherheit) umfasst alle Maßnahmen zum Schutz von Computersystemen, Netzwerken, Programmen und Daten vor digitalen Angriffen. Diese Angriffe können darauf abzielen, Informationen zu stehlen, zu manipulieren, den Zugriff zu blockieren oder Systeme zu sabotieren.

Ziel der Cybersicherheit

Das Hauptziel der Cybersicherheit ist der Schutz der sogenannten CIA-Triade:

  • Vertraulichkeit (Confidentiality): Nur autorisierte Personen dürfen auf Informationen zugreifen.
  • Integrität (Integrity): Daten dürfen nicht unbemerkt oder unbefugt verändert werden.
  • Verfügbarkeit (Availability): Systeme und Daten müssen zuverlässig zugänglich bleiben.

Bedrohungen

Typische Bedrohungen im Bereich der Cybersicherheit sind:

  • Malware (z. B. Viren, Würmer, Trojaner)
  • Phishing (täuschende E-Mails oder Websites zur Datenerbeutung)
  • Ransomware (Erpressung durch Datenverschlüsselung)
  • Denial-of-Service-Angriffe (DoS/DDoS): Überlastung von Systemen
  • Man-in-the-Middle-Angriffe (MitM): Abhören und Manipulation von Datenübertragungen
  • Zero-Day-Exploits: Ausnutzung unbekannter Schwachstellen

Schutzmaßnahmen

Typische Schutzmechanismen sind:

  • Firewalls: Kontrolle des Netzwerkverkehrs
  • Antivirenprogramme
  • Zwei-Faktor-Authentifizierung (2FA)
  • Verschlüsselung von Daten (z. B. mit SSL/TLS)
  • Backups zur Datensicherung
  • Klare Definition von Zugriffsrechten
  • Awareness-Training für Mitarbeitende

Aktuelle Entwicklungen

  • Zero-Trust-Architektur: Vertraue niemandem – auch nicht innerhalb des Netzwerks.
  • Künstliche Intelligenz: Erkennung von Angriffsmustern durch lernende Systeme.
  • Cloud-Sicherheit: Schutz von Daten in externen Rechenzentren.
  • Regelwerke und Standards, z. B. ISO/IEC 27001 oder die NIS2-Richtlinie der EU.

Relevante Organisationen

  • BSI – Bundesamt für Sicherheit in der Informationstechnik
  • ENISA – Europäische Agentur für Cybersicherheit
  • NIST – National Institute of Standards and Technology (USA)
  • CERTs – Computer Emergency Response Teams

Rechtliche Grundlagen (Deutschland)

  • IT-Sicherheitsgesetz 2.0
  • DSGVO – Datenschutz-Grundverordnung
  • Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)

Siehe auch

Abgerufen von „http://www.science-at-home.de/wiki/index.php?title=Cybersicherheit&oldid=47434