Cybersicherheit – Was ist das und welche Rolle spielt sie?

Cybersicherheit: Schloss-Symbol

Alles Wesentliche von der Definition bis zu den Anwendungen in dieser Einführung

Was ist Cybersicherheit?

Cybersicherheit bezeichnet den Schutz von Systemen, die mit dem Internet verbunden sind. 

Sie umfasst damit viele verschiedene Bereiche, in denen Hardware, Software und Menschen interagieren. Man könnte auch von Internetsicherheit oder IT-Sicherheit sprechen, wobei diese Begriffe ein wenig enger gefasst sind als Cybersicherheit. 

Weitere Unterbegriffe sind die Netzwerksicherheit, die z. B. das interne Netzwerk einer Firma betrifft, und die Datensicherheit, die auch offline stattfinden kann, wenn es etwa um die Aufbewahrung schriftlicher Notizen geht. Die Wiederherstellung von verlorenen Daten stellt ebenso einen Spezialbereich dar wie die Erforschung der Möglichkeiten des Internets, bzw. des digitalen Raums insgesamt. Mit steter Innovation, gerade im Bereich der künstlichen Intelligenz, kommen immer neue Fragen für die Cybersicherheit auf.

Wen betrifft Cybersicherheit?

Jeden von uns! Selbst Technikmuffel, die höchstens einmal alle paar Wochen E-Mails abrufen. Denn alle mögliche Dinge, die uns im Alltag begegnen, funktionieren über das Internet – nicht nur WhatsApp und Co., sondern etwa auch die digitalen Fahrplananzeigen in Bahnhöfen. 

Privatpersonen und Firmen können gleichermaßen Opfer von Cyberattacken sein. 2020 wurden allein in Deutschland über 100.000 Cyberverbrechen polizeilich registriert. Selbst für Regierungen und ganze Staaten ist Cybersicherheit ein Thema, was man etwa daran sieht, dass die Bundeswehr 2017 ein eigenes Kommando für den “Cyber- und Informationsraum” gegründet hat.

Die kürzlich bekannt gewordene log4j-Schwachstelle offenbarte gar die Verletzlichkeit der gesamten Infrastruktur des Internets. Die Folgen dieses Vorfalls werden wir zum Teil vielleicht noch in Jahren spüren. 

Wogegen schützt Cybersicherheit?

Das heißt: Welche Arten von Cyberbedrohungen und Cyberattacken gibt es und wie gefährlich sind sie? 

  • Phishing: Beim Phishing handelt es sich um den Versuch, durch fingierte E-Mails oder Webseiten, die Vertrauen oder ein dringliches Gesuch vortäuschen, an sensible Informationen der Opfer zu gelangen. Auch wenn vielleicht kaum noch Menschen auf Varianten des berüchtigten Enkeltricks hereinfallen, werden Phishing-E-Mails nach wie vor tausendfach verschickt. Die Betrüger lassen sich immer neue Maschen einfallen und der beste Schutz ist Vorsicht auf Seiten der User.
  • Malware: Bösartige Software – kurz: Malware – kann auf verschiedene Weise einen Computer überfallen. Durch den Klick auf einen unsicheren Link kann womöglich der Download eines Virus getriggert werden. Malware kann auch in Apps oder anderen Programmen versteckt sein. Schadsoftware kann dazu führen, dass Daten auf dem Gerät verschlüsselt werden und nur gegen Zahlung eines Lösegelds wieder freigegeben werden. Diese häufige Art der Cyberbedrohung nennt man Ransomware.  
  • Advanced Persistent Threat: Eine bestimmte, besonders komplexe Art der Cyberattacke wird als Advanced Persistent Threat (“fortgeschrittene andauernde Bedrohung”) bezeichnet. Eine solche wird häufig von professionellen Organisationen, Geheimdiensten oder sogar als militärische Operation ausgeführt. Um Zugriff auf ein System zu gelangen, kann zunächst Malware oder Social Engineering (Phishing) verwendet werden. Dann wird aber nicht direkt der Schaden angerichtet, sondern die Angreifer bleiben versteckt und versuchen, massiv Daten zu stehlen und so viel wie möglich über das System herauszufinden, bevor es lahmgelegt wird.

Wie schütze ich mich am besten gegen Cyberbedrohungen?

In Firmen und Institutionen ist die Cybersicherheit ein zentraler Bestandteil der IT und sollte von Profis eingerichtet werden. Aber da Cyberangriffe auch Privatpersonen betreffen können, ist es wichtig, im Alltag einige Regeln zu beachten.

Die wichtigsten Tipps für Cybersicherheit kurz zusammengefasst:

  1. Halten Sie Ihre Geräte auf dem neuesten Stand: System-Updates beheben oft Sicherheitsmängel, die in der vorherigen Version festgestellt wurden.
  2. Klicken Sie nicht auf unbekannte Links und öffnen Sie keine Anhänge, sofern Sie sich nicht sicher sind, woher die Nachricht stammt und warum sie an Sie verschickt wurde.
  3. Nutzen Sie eine Zwei-Faktor-Authentifizierung, wenn es möglich ist, und verwenden Sie starke, zufällig generierte Passwörter. Sie können diese in einem Passwort-Manager speichern, um sie nicht zu vergessen.
  4. Vermeiden Sie öffentliches WLAN. Es sei denn, sie können den Zugang schützen, z. B. durch ein VPN.

Cybersicherheit lernen

Grundlegende Kenntnisse in Cybersicherheit kann man sich leicht im Selbststudium aneignen. Am wichtigsten ist natürlich erst einmal zu wissen, wie man sich selbst und seine Geräte schützt. Wer sich professionell mit Cybersicherheit beschäftigen möchte, kann dies in einem Studium tun. Neben den Studiengängen in Informatik, die es an vielen Universitäten gibt, hat sich mittlerweile auch Cybersicherheit als Studienfach etabliert. 

Wo kann man Cybersicherheit studieren?

Cybersicherheit oder “Cyber Security” kann man in Deutschland momentan unter anderem an den folgenden Universitäten und Hochschulen studieren:

  • Universität des Saarlandes
  • BTU Cottbus-Senftenberg
  • Hochschule Mannheim
  • Hochschule der Bayerischen Wirtschaft (München)
  • Hochschule für angewandtes Management (Ismaning)
  • Technische Hochschule Deggendorf
  • Internationale Hochschule Erfurt
  • Universität Bonn
  • Universität Potsdam

An einigen Institutionen, etwa an der Ruhr Uni Bochum oder der Hochschule Stralsund, wird stattdessen das Studienfach IT-Sicherheit, bzw. “IT-Security”, mit ähnlichen Inhalten angeboten.

Christian wird eines Tages in eine virtuelle Welt einziehen. Bis dahin schreibt er hier über Cybersicherheit und Privatsphäre.