Was machst du gleich als Erstes, nachdem du aufwachst? Wenn es dir wie den meisten Menschen geht, schnappst du dir wahrscheinlich verzweifelt dein Handy, machst deinen Wecker aus und öffnest dann Instagram oder YouTube. Der Umgang mit dem Internet und all den Gadgets und Geräten, mit denen du Stunde um Stunde verbringst, nimmt einen großen Teil deines Lebens ein, weil sie so tief in die Gesellschaft integriert sind..
Hast du einen Job? Von Anfang an musst du deine Sozialversicherungsnummer, deine Adresse und dein Bankkonto angeben. Bist du krank und musst zum Arzt? Deine gesamte Krankengeschichte geht direkt in ihr System. Du möchtest dich in deinem Fitnessstudio in der Nähe anmelden? Dabei werden wesentliche Informationen über dein Leben direkt in die Datenbank eingegeben. Und sogar beim Online-Shopping musst du sehr sensible Daten eingeben.
Mit der zunehmenden Digitalisierung der Gesellschaft, der Vernetzung mit dem Internet und einer breiten Palette von Geräten wird es für HackerInnen und andere Internet-ExpertInnen umso leichter, sich Zugang zu diesen Daten zu verschaffen. Die Angaben, die im Internet veröffentlicht werden, können sowohl so banal sein wie dein Alter oder deine Lieblingsfarbe und so wichtig wie deine Kreditkartennummern, deine Adresse oder deine Sozialversicherungsnummer. Wie kann man die NutzerInnen schützen und verhindern, dass diese Informationen in die falschen Hände geraten? Ein Wort genügt: Cybersecurity.
Was ist Cybersecurity?
Bei dem Wort Cybersecurity fallen einem sofort zwei Wörter ein: Cyber und Security. Cyber steht für Computer, das Internet und die Welt der virtuellen Realität, und Security ist der Schutz vor möglichen Bedrohungen und Gefahren. Das Internet ist mittlerweile ein Ort, an dem alle möglichen Informationen ausgetauscht, gespeichert und in Datenbanken wie Google Drive, E-Mails und die geheimnisvolle und allumfassende Cloud eingegeben werden.
Sobald du ein Konto auf einer Webseite anlegst, für das ein Benutzername und ein Passwort erforderlich sind, gibst du Informationen in dieses System ein, und diese Unternehmen, Organisationen oder andere Einrichtungen sind bis zu einem gewissen Grad für deine privaten Daten verantwortlich. Das bedeutet, dass sie im Falle eines Datenmissbrauchs ein Problem haben. Sie haften im Falle eines Datenschutzverstoßes zwar nicht vollständig, aber NutzerInnen können ihre Dienste zurückziehen und abbestellen, falls sie das Gefühl haben, dass ihre privaten Daten nicht mit Sorgfalt behandelt werden.
Zum Schutz dieser Informationen setzen Cybersecurity-ProgrammiererInnen und Unternehmen eine Vielzahl von Tools ein, mit denen sie Eindringlinge abwehren und feststellen können, ob es in ihrem System zu Datenschutzverletzungen gekommen ist.
Wer versucht, deine Informationen zu stehlen?
Jede/r SuperheldIn hat auch eine/n SuperschurkIn als GegenspielerIn und Cybersecurity ist angesichts der immer ausgefeilteren und heimtückischeren Cyberangriffe unerlässlich, insbesondere, weil sich diese Verbrechen mit der Technologie weiterentwickeln. Je mehr sich die Gesellschaft auf das Internet verlässt, wenn es um den Austausch sensibler Daten geht, umso mehr versuchen HackerInnen, auf persönliche Daten zuzugreifen und sie zu nutzen, um Identitäten zu stehlen, Geld auszugeben, Informationen zu löschen oder hinzuzufügen und viele weitere illegale Handlungen durchzuführen. Cyberkriminalität ist mittlerweile ein Problem, das Unternehmen und Organisationen dazu veranlasst, Gegenmaßnahmen gegen diese HackerInnen zu entwickeln, sodass Cybersecurity-ExpertInnen diese Angriffe abwehren können, bevor sie überhaupt stattfinden, überprüfen können, ob eine Datenschutzverletzung stattgefunden hat, oder Maßnahmen ergreifen können, nachdem sie von einem Cyberangriff erfahren haben.
Wie funktioniert Cybersecurity?
Um die AnwenderInnen vor Bedrohungen zu schützen, müssen Cybersecurity-ExpertInnen immer wieder neue und innovative Methoden entwickeln, mit denen sie den Schutz dieser Informationen garantieren können. Zum Schutz von Informationen gibt es drei verschiedene Methoden, die Cybersecurity einsetzt: Bedrohungsabwehr, Erkennung von Bedrohungen und Reaktion auf Vorfälle.
Bedrohungsabwehr
Wie beim Thema Sicherheit allgemein geht es auch im Bereich Cybersecurity in erster Linie darum, eine undurchdringliche Verteidigung aufzubauen, damit niemand in den geschützten Bereich eindringen kann. Bei der Bedrohungsabwehr geht es darum, die Netzwerkgrenzen zu schützen und den Datenverkehr zu blockieren, damit Malware und Phishing-Angriffe keinen Zugriff auf die Informationen in der Datenbank des Unternehmens bekommen können. Datenschutzverletzungen sind eine Gefahr für alle Sammlungen von Daten, also wirkt diese Art von Schutz wie ein Schild, das keine fremden Programme hereinlässt.
Erkennung von Bedrohungen
Die Bedrohungsabwehr dient als Schild, während die Erkennung von Bedrohungen ein Instrument ist, mit dem das Netzwerk analysiert und durchkämmt wird, um herauszufinden, ob bedrohliche oder bösartige Programme in das System gelangt sind. Auch wenn die Bedrohungsabwehr sehr wichtig ist, kann sie nicht immer eine hundertprozentige Garantie geben, dass keine Malware vorhanden ist. Die fremden Programme müssen entdeckt oder aufgespürt werden, da diese alles daran setzen, im Verborgenen zu bleiben und weiterhin auf die vertraulichen Informationen zuzugreifen, die für sie zugänglich werden.
Plan zur Reaktion auf Zwischenfälle
Ein Plan zur Reaktion auf Angriffe ist ein weiteres wichtiges Instrument, mit dem du das Risiko von Cyberangriffen eindämmen kannst. Wie schon gesagt, verändern sich die Cyberangriffe laufend und werden immer komplexer. Das bedeutet also auch, dass es manchmal vorkommen kann, dass die Burg belagert wird, aber dass das trotzdem kein Grund zur Sorge ist.
Mit einem solchen Notfallplan ist das Cybersecurity-Team vorbereitet und zum Handeln bereit, wenn doch einmal ein Schaden eingetreten ist. Solche Pläne dienen dazu, das Risiko von Cyberangriffen zu minimieren, die Reaktionszeit zu verkürzen, weitere Probleme zu verhindern und den Teams genaue Anweisungen zu geben, je nachdem, welche Art von Angriff stattgefunden hat.
Zwar will niemand, dass Hacker überhaupt Zugang zu den Daten bekommen, aber dennoch sollte das Cybersecurity-Team einen Notfallplan bereithalten, um das Problem , falls es doch einmal auftaucht, ruhig und vernünftig anzugehen..
Wer kümmer sich um Cybersecurity?
Seit Cybersecurity im IT-Bereich zu einer festen Größe geworden ist, gibt es in den Unternehmen eine große Anzahl von Stellen in diesem Bereich, darunter SicherheitsanalystInnen, SicherheitsingenieurInnen, SicherheitsarchitektInnen, SicherheitsadministratorInnen und leitende Informationssicherheitsbeauftragte. In jeder dieser Positionen stecken unterschiedliche Verantwortlichkeiten, die ein wesentlicher Bestandteil des Cybersecurity-Teams sind.
Wie die Überschrift schon verrät, gehört es zu den Aufgaben von SicherheitsanalystInnen, potenzielle Schwachstellen im System zu analysieren und zu bewerten und diese dann zu verbessern. SicherheitsingenieurInnen beobachten die Systeme und führen Protokoll- und forensische Analysen durch, um Sicherheitslücken zu erkennen. Sie erstellen auch den Notfallplan für den Fall einer Datenschutzverletzung und erforschen neue Technologien, mit denen der Datenschutz verbessert werden kann.
SicherheitsarchitektInnen befassen sich mit der Entwicklung ganz neuer Sicherheitssysteme oder größerer Teile davon, während SicherheitsadministratorInnen sich um die Sicherheit im gesamten Unternehmen kümmern. Die Leitung all dieser Positionen haben die leitenden Informationssicherheitsbeauftragten (Chief Information Security Officer, CISO) inne. In dieser Position sind sie für die Führung der MitarbeiterInnen zuständig und springen manchmal für Lücken im Team ein..
Diese Liste enthält nur eine kleine Auswahl der möglichen Stellen, die dich im Bereich Cybersecurity erwarten. Aktuell nimmt das Thema Cybersecurity exponentiell zu, da sich die Gesellschaft immer stärker auf Technologie und das Internet verlässt. Hier bei Ironhack gibt es natürlich auch Kurse zum Thema Cybersecurity. Du findest sie hier.
Warum ist Cybersecurity also so wichtig?
In der heutigen Zeit hat sich die Technologie zu einem wichtigen Teil des Lebens aller Menschen entwickelt. Infolgedessen werden alle Informationen, die online oder in einer Datenbank gespeichert werden, angreifbar. Doch zum Glück gibt es ja die SuperheldInnen im Internet und vor den Computern, die Cybersecurity-Beschützer, die deine Daten verteidigen und alle Sicherheitsbedrohungen aufspüren und beseitigen. Ohne sie wären wir auf der ganzen Welt extrem anfällig für eine Vielzahl von Verbrechen.
Cybersecurity mag ein Thema sein, über das selten gesprochen wird, doch es ist von größter Bedeutung für das Wohlergehen aller.