Eine kurze Einführung zur IT-Sicherheit

von Daniela Meier

was-ist-cyber-security
Heute geben wir dir eine kurze Einführung in das sehr wichtige Thema der Cybersicherheit.
 
IT-Security Massnahmen schützen Organisationen, Einzelpersonen oder Netzwerke vor digitalen Angriffen, Diebstahl oder Schäden. Die IT-Governance definiert Cybersicherheit wie folgt: "Cybersicherheit ist die Anwendung von Technologien, Prozessen und Kontrollen zum Schutz von Systemen, Netzwerken, Programmen, Geräten und Daten vor Cyberangriffen. Sie zielt darauf ab, das Risiko von Cyberangriffen zu verringern und vor der unbefugten Ausnutzung von Systemen, Netzwerken und Technologien zu schützen."
 

Warum ist das so wichtig?

Die Welt wird immer abhängiger von Computern und Technologie, was bedeutet, dass sie anfälliger für Angriffe wird.
 
Cyberangriffe sind eine reale Bedrohung für Unternehmen aller Grössenordnungen und können erhebliche finanzielle und rufschädigende Konsequenzen verursachen. Sie können auch zu Unterbrechungen wichtiger Dienste wie Krankenhäuser, Notdienste und Versorgungsunternehmen führen. Vielen Menschen ist nicht klar, dass es bei guter Cybersicherheit nicht darum geht, jeden Angriff oder jede Verletzung zu verhindern. Es geht darum, Kriminellen den Zugang zu den eigenen Informationen, Geräten und Netzwerken zu erschweren. Das macht Cyberangriffe weniger attraktiv und erhöht die Wahrscheinlichkeit, dass ein Krimineller woanders nach einem leichteren Ziel suchen wird. Es ist ein bisschen so, als würde man einen Zaun um sein Haus errichten: Wenn der Zaun kurz ist, können Kriminelle ihn leicht überklettern; ist er jedoch hoch, werden sie eher zu einem anderen Haus weiterziehen, als ihre Zeit mit dem Versuch zu verschwenden, ihn zu überwinden.
 
Faktoren wie die Pandemie, der Aufstieg von Kryptowährungen und die Tatsache, dass immer mehr Menschen von zu Hause aus arbeiten, kommen zusammen und unterstützen ein Umfeld, das Kriminelle ausnutzen können. Während des Ausbruchs von Covid-19 haben die gemeldeten Fälle von Cyberangriffen drastisch zugenommen. Im April 2020 lag die Zahl der Fälle in der Schweiz bei über 350 pro Woche, verglichen mit einer Norm von 100 bis 150. Dies ist auch darauf zurückzuführen, dass Cyber-Angreifer während der Pandemie eine Gelegenheit sahen, da die meisten Menschen von zu Hause aus arbeiteten und nicht das gleiche Mass an Schutzmassnahmen wie in einer Arbeitsumgebung genossen. Studien haben gezeigt, dass 47 % der Menschen auf einen Phishing-Betrug hereinfallen, während sie zu Hause arbeiten. Eine weitere wichtige Überlegung ist, dass die durchschnittlichen Kosten einer Datenpanne, die aus der Telearbeit resultiert, bis zu 137.000 US-Dollar betragen können (Quelle: Deloitte).
 

Was sind einige Arten von Cyberangriffen?

Es gibt viele Arten von Computerangriffen. Im Folgenden erläutern wir kurz die gängigsten Arten: 
  • Die häufigste Art von Angriffen ist Malware. Malware ist ein bösartiges Programm, das sich ohne dein Wissen auf deinem Gerät installiert. Malware wird verwendet, um Computernetzwerke zu stören, Informationen zu stehlen und Betrug zu begehen. 
  • Eine Backdoor ist eine gemeinsam genutzte geheime Methode zur Umgehung der normalen Authentifizierung in einem bestimmten System. Hintertüren können von beiden Seiten geschaffen werden, entweder als unbeabsichtigte Fehler oder als beabsichtigte Funktionen, und sind oft eine Zeit lang unbekannt. Sie existieren vor allem deshalb, weil sie schwer zu entdecken und zu entfernen sind, wenn sie einmal eingebaut sind.
  • Phishing ist der Versuch, an vertrauliche Informationen wie Benutzernamen, Kennwörter und Kreditkartendaten (und manchmal indirekt auch Geld) zu gelangen, indem man sich in einer elektronischen Kommunikation als vertrauenswürdiges Unternehmen ausgibt. Dies geschieht in der Regel durch E-Mail-Spoofing oder Instant Messaging, kann aber auch auf Social-Media-Seiten oder über Textnachrichten erfolgen.
  • Ransomware ist eine Art von Schadsoftware, die den Zugang zu einem Computersystem blockiert, bis eine Geldsumme bezahlt wird. Sobald sie auf einem Zielcomputer installiert ist, scannt sie alle Dateien auf deinem Computer und sperrt sie mit einem Verschlüsselungscode. Anschliessend wird eine Nachricht angezeigt, die besagt, dass du ein Lösegeld zahlen musst, damit du deinen Computer wieder benutzen kannst.
  • Trojanische Pferde sind Computerprogramme, die vorgeben, eine gewünschte Funktion zu erfüllen, aber stattdessen Code enthalten
 

Welches sind die effektivsten Tools für die Cybersicherheit, die Unternehmen einsetzen können?

Cybersicherheit ist ein tägliches Anliegen für Privatpersonen, Unternehmen und Regierungen. Wo es Netzwerke gibt, gibt es auch Angriffe. Diese Angriffe gibt es in vielen Formen, und die meisten von ihnen können durch den Einsatz der richtigen Tools zur Sicherung des Netzwerks abgewehrt werden.

Zu den leistungsfähigsten Werkzeugen für die Cybersicherheit gehören die folgenden:
  • Eine Firewall, auch bekannt als Netzwerk-Firewall, ist eine der gängigsten Arten von Sicherheitssoftware, die in Netzwerken installiert wird, um sie vor unbefugtem Zugriff durch Aussenstehende zu schützen. Sie soll verhindern, dass unerwünschter Datenverkehr in ein privates Netzwerk oder Computersystem eindringt oder es verlässt. Sie kann so konfiguriert werden, dass sie einen Austausch auf der Grundlage von Kriterien wie der Adresse des Absenders, der Adresse des Empfängers oder der Art der gesendeten Informationen zulässt oder verweigert.
  • Verschlüsselung ist ein Verfahren zum Schutz von gespeicherten oder übertragenen Informationen. Die Daten werden mit einem Algorithmus verschlüsselt, so dass sie nur von denjenigen gelesen werden können, die über den richtigen "Schlüssel" verfügen, um sie zu entschlüsseln und zu lesen. Die Verschlüsselung sorgt dafür, dass deine Daten sicher bleiben, selbst wenn jemand sie in die Hände bekommt.
  • Antivirus ist eine Software, die auf Computern, Telefonen und anderen Geräten installiert wird, um sie zu scannen und vor Malware zu schützen. Viren können dein Gerät gefährden, indem sie es mit unerwünschten Programmen infizieren, deine Dateien verändern oder Hackern den Zugriff auf deine vertraulichen Daten ermöglichen. Antiviren-Software kann helfen, diese Viren zu entfernen und dein Gerät dabei sicher zu halten.
 
Cybersicherheit ist eines der wichtigsten und schwierigsten Themen, mit denen wir heute konfrontiert sind. Aber es ist auch eines der gefragtesten Fachgebiete, was es zu einem grossartigen Weg für diejenigen macht, die in der Informationssicherheit tätig werden wollen. Wenn du mehr über Cybersicherheit erfahren möchtest, besuche unser 8-wöchiges Intensiv-Bootcamp, in dem du alles über Methoden zur Analyse, Wiederherstellung, Verteidigung oder zum Zugriff auf ein beliebiges System lernen wirst.

Möchtest du mehr über die Constructor Academy und technikbezogene Themen lesen? Dann finde hier weitere spannende Blogbeiträge.

Mehr Infos
Blog