Cybersecurity ist eines der Schlagworte im Jahr 2021. Viel wird über das Thema gesprochen, vor Gefahren wird gewarnt, die Presse schreibt und selbst Präsidenten kümmern sich öffentlichkeitswirksam um das Thema. So hat US-Präsident Biden die Vorstände der großen Technologie Konzerne zusammengerufen, um das Thema Cybersecurity auf die Agenda der USA zu setzen.
Was ist Cybersecurity?
Als Cybersecurity wird die Sicherheit der gesamten IT einer Organisation bezeichnet. Der Begriff umfasst alles, von technischen Sicherheitsmaßnahmen über Hardware und Software bis hin zu dem Verhalten der Menschen in einer Organisation.
Es spielt dabei keine Rolle, ob es sich um eine große oder kleine Organisation handelt, ob es ein Unternehmen oder eine gemeinnützige Organisation, ein Krankenhaus oder ein Handwerksbetrieb ist.
Warum ist Cybersecurity wichtig?
Die Vernetzung aller Unternehmen über das Internet ist für Kriminelle ein gefundenes Fressen. Firmengeheimnisse, Konstruktionsdaten, Patente oder Patientendaten liegen auf Servern, die mit dem Internet verbunden sind. Oft ist es nur eine Firewall, die die Verbindung kontrolliert oder kontrollieren soll. Man kann das mit einer Wohnungstür vergleichen. Wenn das Schloss zu einfach ist, das Holz zu dünn oder die Türzarge zu instabil, ist es für einen Einbrecher leicht, in die Wohnung zu gelangen. Doch noch viel einfacher wäre es gleich den Schlüssel zu stehlen oder eine Kopie des Schlüssels zu erstellen. Dann fiele niemandem das Fehlen eines Schlüssels auf.
Bei einer Firewall verhält es sich gleich. Der Schutz, den eine Firewall bieten kann, ist nur so gut wie das Regelwerk.
Das Internet bietet, neben allem unzweifelhaften Nutzen, auch Kriminellen und anderen Angreifern eine willkommene Plattform. Die Motive der Angreifer sind vielfältig. Die Bandbreite reicht von Jugendlichen, die sich beweisen wollen, über Hacker mit rein finanziellen Interessen bis zu Geheimdiensten, die im Auftrag von Staaten spionieren.
Das Ausspähen von Betriebsgeheimnissen und die Erpressung von Geld scheinen heute die häufigsten Angriffe zu sein.
Angriffe können abgewehrt werden, aber dazu müssen Maßnahmen ergriffen werden, die entweder den Angriff verhindern oder den Schaden minimieren. Bei Industriespionage hilft nur verhindern, denn wenn die Daten einmal den Weg zum Angreifer gefunden haben, ist alles zu spät. Gegen Verschlüsselung von Daten hilft eine geschützte Kopie (Backup), die nicht vom Angriff betroffen ist. So können die Daten wieder hergestellt werden, ohne dass ein Lösegeld bezahlt werden muss.
Eine gute Vorbereitung für die Abwehr von Angriffen ist nicht nur notwendig, sondern geradezu geboten.
Diese Artikelserie beschreibt die Angriffspunkte, mögliche Vorbereitungen und die Verteidigung gegen Angriffe.