Einleitung
Unter Cybersicherheit versteht man Maßnahmen, um Computer, Server, Mobilgeräte, elektronische Systeme, Netzwerke und Daten gegen böswillige Angriffe zu verteidigen.
Der Begriff wird in verschiedenen Kontexten genutzt und lässt sich als in die folgenden allgemeinen Kategorien aufgeteilt betrachten:
- Netzwerksicherheit
Sicherung eines Computernetzwerkes vor Angreifern
- Programmsicherheit
Schutz von Software und Geräte vor Bedrohungen.
- Informationssicherheit
Schutz der Integrität und Privatsphäre von Daten, sowohl im Speicher als auch beim Versenden
- Betriebssicherheit
Prozesse und Entscheidungen zum Umgang mit und Schutz von Datenbeständen. (Netzwerk-Berechtigungen, Verfahren dazu, wie und wo Daten gespeichert oder freigegeben werden dürfen)
- Disaster Recovery und Business Continuity
Wie reagiert eine Organisation auf eine Verletzung der Cybersicherheit oder andere Ereignis, welche zum Verlust betrieblicher Abläufe oder Daten führen.
Disaster Recovery-Richtlinien
Wie kann die Organisation ihren Betrieb und ihre Daten, auf den Stand vor einem Problemfall, wiederherstellen?
Business Continuity-Plan
Wie kann die Organisation die eigene Geschäftstätigkeit auch ohne bestimmte Ressourcen fortsetzen?
- Endbenutzer-Aufklärung
Um die Sicherheit zu erhöhen ist die Aufklärung über bewährte Sicherheitsprinzipien, für die Nutzer, dem am wenigsten vorhersagbaren Faktor der Cybersicherheit, nötig.
Motivation
Die Sicherheit im digitalen Raum ist ein sehr wichtiger Aspekt welcher sich kontinuierlich weiterentwickeln muss, um den immer wieder neuen Cyberbedrohungen zu begegnen. Dabei muss die Sicherheit der Software, sowie der Hardware, aber auch der Schutz gegen menschliche Fehler beachtet werden.
Im Folgenden befassen wir uns mit „Physically unclonable functions“, Viren und Würmern, Ransomware, DDoS-Angriffen sowie verschiedenen Aspekten des „Social Engineering“.