Was ist Cybersicherheit? Ein Einführungsleitfaden

(Di Alessandro Rugolo)
14/06/24

Wir hören immer öfter von Internet-Sicherheit, aber wie viele können sagen, was es wirklich ist?

Versuchen wir es gemeinsam zu verstehen.

Es scheint trivial, aber eine Definition zu geben ist ebenso unverzichtbar wie komplex. Wenn wir eine schnelle Online-Recherche durchführen und vielleicht eine Suchmaschine um Hilfe bitten, finden wir viele Definitionen von Internet-Sicherheit und nicht immer ganz klar.

Um grobe Fehler zu vermeiden, ist es immer ratsam, nach offiziellen oder maßgeblichen Quellen zu suchen.

Unter den offiziellen Institutionen können wir uns sicherlich auf einige Institutionen verlassen, darunter:

- ENISA (Agentur der Europäischen Union für Netzwerk- und Informationssicherheit);

- NIST (National Institute of Standards and Technology – USA Agency);

- Italienische Gesetzgebung: Dekret Nr. 82 vom 82. Juni 14 zur Gründung der ACN (National Cybersecurity Agency).

Zu den maßgeblichsten Institutionen zum Thema Internet-Sicherheit Ich setze immer auf die großen Unternehmen, die damit zu tun haben Internet-Sicherheit: CISCO, CrowdStrike, Kaspersky und so weiter...

Kommen wir also zu den Definitionen.

Laut NIST (Sonderpublikation 800-39) mit dem Begriff Internet-Sicherheit bedeutet: „Die Fähigkeit, die Nutzung des Cyberspace vor Cyberangriffen zu schützen oder zu verteidigen“.

Nach italienischer Gesetzgebung bedeutet der Begriff Cybersicherheit: „eine Reihe von Maßnahmen, die erforderlich sind, um Netzwerke, Informationssysteme, IT-Dienste und elektronische Kommunikation vor Cyberbedrohungen zu schützen, ihre Verfügbarkeit, Vertraulichkeit und Integrität sicherzustellen und auch ihre Widerstandsfähigkeit zu gewährleisten“.

Laut CISCO mit Internet-Sicherheit bedeutet: „Die Praxis, Systeme, Netzwerke und Programme vor digitalen Angriffen zu schützen. Diese Cyber-Angriffe zielen in der Regel darauf ab, auf vertrauliche Informationen zuzugreifen, diese zu verändern oder zu zerstören sowie Geld von Benutzern zu erpressen oder normale Unternehmensprozesse zu unterbrechen.“

Laut Kaspersky bedeutet Cybersicherheit: „Eine Reihe von Maßnahmen, die darauf abzielen, Computer, Server, mobile Geräte, elektronische Systeme, Netzwerke und Daten vor böswilligen Angriffen zu schützen. Sie werden auch als Computersicherheit oder elektronische Informationssicherheit bezeichnet.“.

Wie angekündigt werden so viele Definitionen wie Gesprächspartner konsultiert. Und wenn wir die Suche auf Wörterbücher ausweiten, werden wir feststellen, dass die Dinge überhaupt nicht vereinfacht werden. Das ist die Realität, es lohnt sich, sie zur Kenntnis zu nehmen und von Zeit zu Zeit auf die eine oder andere Definition zu verweisen, je nach Kontext oder angestrebtem Ziel. 

Ich hoffe jedoch, dass jetzt klarer ist, was damit gemeint ist Internet-Sicherheit. Wenn dies noch nicht der Fall ist, lade ich Sie ein, einen Blick auf das ENISA-Papier zu werfen, in dem der Begriff anhand der wichtigsten Standards analysiert wird, ohne jedoch zu einer gemeinsamen Definition gelangen zu können.

Diese einfache Suche führt uns in eine Welt voller Begriffe, die zudem nicht immer klar sind: „Cyberspace, Cyber-Bedrohungen, Vertraulichkeit, Resilienz…“. Wir werden sie in den nächsten Folgen sehen!

- https://www.cisco.com/c/it_it/products/security/what-is-cybersecurity.html 

- https://www.kaspersky.it/resource-center/definitions/what-is-cyber-security