Was ist Cybersicherheit heute?

Unter Cybersicherheit versteht man den Schutz digitaler Assets – einschließlich Netzwerke, Systeme, Computer und Daten – vor Cyberangriffen. Eine moderne Cybersicherheitsstrategie kombiniert hochentwickelte Technologien und Sicherheitsexperten, um verschiedenste digitale Bedrohungen und schädliche Aktivitäten zu erkennen, zu verhindern und zu beheben.

Obwohl Unternehmen und Einzelpersonen gleichermaßen Ziel eines Cyberangriffs sein können, ist Cybersicherheit besonders für Unternehmen wichtig, die sensible Daten oder Informationen wie geistiges Eigentum, Kundendaten, Zahlungsinformationen oder Patientendatensätze erfassen und speichern. Viele digitale Bedrohungsakteure konzentrieren sich vorzugsweise auf kapitalstarke Ziele wie Finanzinstitute, Behörden, militärische Einrichtungen oder Konzerne. Allerdings ist das Thema Cybersicherheit in den letzten Jahren auch für die öffentliche Infrastruktur relevant geworden, etwa für das Verkehrswesen, Versorgungsunternehmen und Stromanbieter. Angriffe dieser Art gehören zu den dringlichsten nationalen Sicherheitsbedrohungen.

Um sich vor digitalen Angriffen zu schützen und diese abzuwehren, sollten Unternehmen eine umfassende Sicherheitsstrategie entwickeln und implementieren, die sowohl präventive Maßnahmen als auch Funktionen für schnelle Erkennung und Reaktion beinhaltet. Da digitale Bedrohungsakteure immer raffinierter vorgehen, kommt es außerdem darauf an, die für die Gewährleistung der Cybersicherheit erforderlichen Tools, Technologien und Prozesse eines Unternehmens kontinuierlich zu überprüfen und zu aktualisieren. Beim Schutz der digitalen Assets, Kunden und Reputation eines Unternehmen betrifft eine der wichtigsten Entscheidungen die Wahl eines erfahrenen Cybersicherheitsanbieters. Ein solcher Partner unterstützt das Unternehmen bei der Bewertung der vorhandenen Fähigkeiten sowie bei der Entwicklung einer umfassenden und flexiblen Strategie, die auf die individuellen Bedürfnisse des Unternehmens abgestimmt ist.

Die Entwicklung von Cybersicherheit

In der Vergangenheit bestand eine Cybersicherheitsstrategie aus Abwehrmaßnahmen, die zum Schutz eines klar definierten Perimeters implementiert wurden. Mit der zunehmende Nutzung von Cloud-Technologie und der Verbreitung von Smart Devices ist Cybersicherheit jedoch wesentlich komplexer geworden. Diese Trends bedeuten das faktische Ende des Perimeters, denn die Angriffsfläche erweitert sich mit jedem internetfähigen Gerät. Unternehmen müssen heute überlegen, wie sie ihre Endgeräte standortunabhängig schützen und gleichzeitig Daten, geistiges Eigentum und andere Assets absichern, die in der Cloud gespeichert sind.

Die Situation wird dadurch erschwert, dass digitale Bedrohungsakteure immer raffinierter vorgehen und oft weltweit agieren. Gleichzeitig steigt jedoch das allgemeine Bewusstsein für die Risiken von Cyberangriffen und es wird mehr in Sicherheitsmaßnahmen investiert. Dennoch sind zahlreiche Unternehmen weiterhin für Angriffe anfällig und sollten unverzüglich aktiv werden, um ihre Cyberabwehr zu stärken.

Weitere Informationen

Die COVID-19-Pandemie hat nicht nur Millionen Arbeitnehmer weltweit zu einem Wechsel ins Homeoffice veranlasst, sondern auch zu einer massiven Zunahme böswilliger Aktivitäten geführt. Laut einer aktuellen Studie von CrowdStrike gab es in den ersten Monaten des Jahres 2020 mehr Eindringungsversuche als im gesamten Jahr 2019. Unsere Threat Hunter haben bis Ende Juni mehr als 40.000 potenzielle Eindringungen blockiert, während es im gesamten Vorjahr nur 35.000 solcher Versuche waren.

Lesen Sie den Threat Hunting Report 2020 des CrowdStrike OverWatch-Teams: Kein sicheres Versteck.

Bereiche der Cybersicherheit

Innerhalb der Cybersicherheit gibt es zahlreiche Unterkategorien für die jeweils zu schützenden digitalen Assets. Zu den Unterkategorien der Cybersicherheit gehören:

Endgerätesicherheit

Bei Endgerätesicherheit bzw. Endgeräteschutz geht es um den Schutz eines Netzwerks aus Endgeräten (z. B. Desktops, Laptops und Mobilgeräte) vor schädlichen Aktivitäten. Endgerätesicherheit unterscheidet sich insofern von herkömmlicher Sicherheit, als sie in Echtzeit für eine Vielzahl von Endgeräten, Regionen und Bandbreiten erfolgt.

Cloud-Sicherheit

Cloud-Sicherheit ist ein Sammelbegriff für alle Strategien und Lösungen, die zum Schutz einer Cloud-Infrastruktur und der darin gehosteten Dienste und Anwendungen zum Einsatz kommen. Unternehmen, die einem cloudbasierten Modell folgen oder in die Cloud wechseln, müssen eine umfassende Sicherheitsstrategie entwickeln und bereitstellen, die speziell für den Schutz und die Verteidigung von cloudbasierten Assets konzipiert wurde.