Was ist Cybersicherheit?

Bedrohungen für die Cybersicherheit entwickeln sich ständig weiter, da böswillige Akteure neue Taktiken, Techniken und Verfahren (TTPs) entwickeln. Viele Risiken sind jedoch aus den folgenden etablierten Formen von Cyberbedrohungen entstanden oder sind hybride (oder gemischte) Angriffe, die TTPs kombinieren, um eine größere schädliche Wirkung zu erzielen. 

Bei Malware handelt es sich um Schadsoftware, die häufig per E-Mail oder über anklickbare Links in Nachrichten verbreitet wird und darauf ausgelegt ist, Systeme zu infizieren und deren Sicherheit zu gefährden. Zu den gängigen Arten von Malware zählen Viren, Würmer, Trojaner, Spyware und zunehmend auch Ransomware. 

Ransomware ist eine Art von Schadsoftware, die die Daten eines Systems verschlüsselt und damit die Daten einer Organisation als Geisel nimmt. Der Angreifer verlangt ein Lösegeld, um die Daten freizugeben oder den Entschlüsselungsschlüssel bereitzustellen. 

Phishing ist ein Angriff, bei dem betrügerische E-Mails oder Nachrichten verwendet werden, mit denen Personen dazu verleitet werden sollen, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten preiszugeben.

Bei Social-Engineering- Angriffen werden Verhaltens- oder psychologische Merkmale manipuliert, um die Opfer zu täuschen und sie dazu zu verleiten, vertrauliche Informationen preiszugeben oder Maßnahmen zu ergreifen oder Entscheidungen zu treffen, die die Sicherheit gefährden. Phishing und Social Engineering werden häufig in Kombination eingesetzt, um Opfer zu manipulieren. Dabei kann es sich um recht gezielte Angriffe handeln, wie z. B. eine Phishing-E-Mail gefolgt von einem Telefonanruf von jemandem, der sich als vertrauenswürdige Person ausgibt (z. B. von einer Bank oder der IT-Abteilung).  

Distributed-Denial-of-Service-Angriffe (DDoS) schädigen die Infrastruktur, indem sie die Zielressource mit Datenverkehr überfluten und so weit überlasten, dass sie nicht mehr funktioniert. Ein Denial-of-Service-Angriff (DoS) kann auch durch eine speziell gestaltete Nachricht eingeleitet werden, die die Anwendungsleistung beeinträchtigt. Beispielsweise kann eine Webanforderung eine komplexe SQL-Abfrage generieren, die eine hohe CPU-Auslastung und eine verringerte Systemleistung zur Folge hat. An DDoS-Angriffen sind mehrere Quellen oder ein Botnetz beteiligt. Dabei handelt es sich um ein Netzwerk kompromittierter Computer oder Geräte unter der Kontrolle eines Angreifers, der diese verschiedenen Quellen koordiniert und den Angriff auf das Ziel startet.

Bei Man-in-the-Middle-Angriffen (MitM) fängt ein Angreifer die Kommunikation zwischen zwei Parteien ohne deren Wissen oder Einwilligung ab. Dadurch kann der Angreifer das Gespräch belauschen, Informationen stehlen oder sogar die übertragenen Daten manipulieren. MitM-Angriffe können auf verschiedene Arten erfolgen: Ein Angreifer kann die drahtlose Kommunikation in einem öffentlichen Wi-Fi-Netzwerk abfangen oder ein Session-Hijacking durchführen, bei dem Angreifer Session-Cookies oder Token stehlen, um sich als Benutzer auszugeben und unbefugten Zugriff auf Webanwendungen zu erlangen.

Insider-Bedrohungen sind Sicherheitsrisiken, die von Einzelpersonen innerhalb einer Organisation ausgehen, die Zugriff auf die Systeme, Daten oder Netzwerke der Organisation haben. Bei diesen Personen kann es sich um aktuelle oder ehemalige Mitarbeiter, Auftragnehmer, Partner oder andere Personen mit legitimen Zugriffsrechten handeln. Insider-Bedrohungen können absichtlich oder unabsichtlich sein und zu verschiedenen Arten von Cybersicherheitsvorfällen führen, darunter Sabotage, Datendiebstahl, Missbrauch von Daten und das Opfern von Phishing- oder Social-Engineering-Angriffen. 

Angriffe auf Webanwendungen sind böswillige Aktivitäten, die sich gegen Webanwendungen, Websites und Webdienste richten und deren Ziel darin besteht, Schwachstellen auszunutzen und deren Sicherheit zu gefährden. Die Bemühungen zur App-Modernisierung und die daraus resultierende Weiterentwicklung vieler herkömmlicher Web-Apps zu API-basierten Systemen in Hybrid- und Multi-Cloud-Umgebungen haben die Bedrohungsfläche dramatisch vergrößert. 

Es gibt viele Risiken, die Sicherheitsteams bei Webanwendungen und APIs berücksichtigen müssen, darunter:

• Vulnerability Exploits sind Schwachstellen oder Mängel in einer Software, die von Kriminellen ausgenutzt werden können, um die Sicherheit zu gefährden, einschließlich der Ausführung von Schadcode. Die Ursachen hierfür sind häufig nicht unterstützte oder nicht gepatchte Software, Softwarefehler oder Fehlkonfigurationen. 
• Missbrauch der Geschäftslogik : Dieser entsteht, wenn Angreifer das erwartete Verhalten einer Webanwendung manipulieren, um böswillige Ziele zu erreichen. Dies kann die Manipulation der Arbeitsabläufe einer Anwendung beinhalten, um Zugriff auf eingeschränkte Bereiche zu erhalten, nicht autorisierte Transaktionen durchzuführen oder auf vertrauliche Daten zuzugreifen. Bots und böswillige Automatisierung wirken sich mittlerweile auf jeden Aspekt des modernen Lebens aus: Sie verhindern den Kauf von Konzertkarten, stehlen Treuepunkte oder begehen Betrug, indem sie Kundenkonten übernehmen. 
• Umgehung von Authentifizierungs- und Autorisierungskontrollen : Dies kann auftreten, wenn Angreifer durch unzureichende Durchsetzung von Zugriffskontrollen und Autorisierung Zugriff auf nicht autorisierte Funktionen oder Daten erhalten.
• Clientseitige Angriffe : Bedrohungen, die auf Software oder Komponenten auf den Geräten des Benutzers abzielen, beispielsweise einen Webbrowser oder installierte Anwendungen. Eine häufige Form von clientseitigen Angriffen ist Cross-Site Scripting (XSS) , bei dem Angreifer schädliche clientseitige Skripte, beispielsweise JavaScript, in Webseiten einschleusen, die von anderen Benutzern angezeigt werden. Dies kann zum Diebstahl vertraulicher Informationen wie Anmeldeinformationen, personenbezogener Daten oder Sitzungscookies führen. Moderne Apps weisen typischerweise zahlreiche gegenseitige Abhängigkeiten auf, beispielsweise Integrationen, Bibliotheken und Frameworks von Drittanbietern. Sicherheitsteams haben möglicherweise keinen Einblick in alle Komponenten, die auf der Clientseite ausgeführt werden. Dadurch wird ein Angriffsvektor für Angreifer geöffnet, die schädliche Skripte ausführen und Daten direkt aus einem Webbrowser exfiltrieren möchten. 
• Sicherheitsfehlkonfiguration : Angreifer versuchen, ungepatchte Schwachstellen, gemeinsame Endpunkte, mit unsicheren Standardkonfigurationen laufende Dienste oder ungeschützte Dateien und Verzeichnisse zu finden, um unbefugten Zugriff auf ein System zu erhalten. Mit der zunehmenden Dezentralisierung und Verteilung der Architektur auf mehrere Cloud-Umgebungen wird das Risiko einer Fehlkonfiguration der Sicherheit immer größer.
• Kryptografische Fehler , die auftreten können, wenn Daten während der Übertragung und im Ruhezustand unzureichend geschützt sind. 
• Weitere Informationen zu Angriffen auf Webanwendungen finden Sie im Glossareintrag der OWASP Foundation oder auf der Homepage der OSWASP Top 10 Application Security Risks . 

Die Entwicklung und Pflege von Reaktions- und Wiederherstellungsplänen für Vorfälle sind wichtige Komponenten einer Cybersicherheitsstrategie, die Unternehmen bei der Vorbereitung auf Cyberangriffe und Sicherheitsverletzungen sowie bei der Reaktion darauf und der Wiederherstellung nach diesen hilft. Diese Strategie sollte die folgenden Komponenten umfassen:

• Entwickeln Sie einen Vorfallreaktionsplan. Dies kann eine wichtige Rolle bei der Eindämmung von Sicherheitsverletzungen spielen, indem es einen strukturierten und proaktiven Ansatz zur Identifizierung und Reaktion auf potenzielle Cybersicherheitsvorfälle bietet. Hierzu gehört die Identifizierung der Beteiligten sowie die Festlegung von Rollen und Verantwortlichkeiten in einer klaren Befehlskette für die Meldung und Eskalation von Vorfällen. Entwickeln Sie Verfahren zur Überwachung von Netzwerken und Systemen hinsichtlich verdächtiger Aktivitäten und Anzeichen einer Kompromittierung und ergreifen Sie detaillierte Schritt-für-Schritt-Maßnahmen, um Sicherheitsverstöße einzudämmen und abzumildern. Testen Sie den Vorfallreaktionsplan regelmäßig, um Schwachstellen zu identifizieren und die Reaktionen zu verbessern. 
• Entwickeln Sie Geschäftskontinuitätspläne und Strategien zur Notfallwiederherstellung (BCDR). BCDR-Pläne tragen dazu bei, die Kontinuität kritischer Geschäftsabläufe bei Störungen, beispielsweise aufgrund von Sicherheitsverletzungen, sicherzustellen. Ein wesentlicher Bestandteil von BCDR-Plänen sind regelmäßige Datensicherungen, um sicherzustellen, dass die Daten im Falle einer Datenpanne oder Datenbeschädigung in einen früheren, sauberen Zustand wiederhergestellt werden können. Alle BCDR-Pläne müssen regelmäßig durch Übungen und Trainings getestet werden, um ihre Wirksamkeit zu bestätigen und es Organisationen zu ermöglichen, Schwachstellen zu erkennen und Reaktionsstrategien zu verfeinern.
• Setzen Sie eine Web Application Firewall ein , die als wichtige Notlösung zur Abwehr der Ausnutzung von Sicherheitslücken dienen kann. 

Die Cybersicherheit entwickelt sich ständig weiter und passt sich an neue Bedrohungen und Herausforderungen an. Neue Trends in der Cybersicherheit spiegeln nicht nur die sich verändernde Bedrohungslandschaft, sondern auch große technologische Fortschritte wider. Zu diesen Trends gehören: 

• Künstliche Intelligenz und maschinelles Lernen in der Cybersicherheit. Heutzutage stehen Unternehmen vor der Herausforderung, eine rasch wachsende Angriffsfläche abzusichern , die sich über traditionelle und moderne Anwendungsarchitekturen sowie mehrere Clouds, lokale Rechenzentren, Edge-Sites und unzählige Endgeräte erstreckt. Organisationen setzen zunehmend auf KI und ML, um die Cybersicherheit ihres Unternehmens über verteilte Computerumgebungen hinweg zu skalieren und so adaptivere und reaktionsschnellere Sicherheitsmaßnahmen zu ermöglichen. KI und ML werden in Cybersicherheitslösungen eingesetzt, um die Bedrohungserkennung zu verbessern, die Reaktion auf Vorfälle zu automatisieren und riesige Datensätze zu analysieren , um Muster und Anomalien zu erkennen, die auf Cyberbedrohungen hinweisen, und um durch Closed-Loop-Erkenntnisse und -Behebung automatisierte Schadensbegrenzungsmaßnahmen einzusetzen. Darüber hinaus werden KI und ML auch von Cyberkriminellen verwendet, um realistischere Phishing-Angriffe und Deepfake-Inhalte zu erstellen, was die Verteidiger der Cybersicherheit vor neue Herausforderungen stellt .
• Sicherheit im Internet der Dinge (IoT). Intelligente vernetzte Geräte wie smarte Thermostate, die die Wettervorhersage für den nächsten Tag prüfen oder Kühlschränke, die automatisch den Bestand an Lebensmitteln erfassen und bestellen, bieten viele Vorteile, bergen aber auch zahlreiche Bedrohungen für die Cybersicherheit. Vielen IoT-Geräten fehlen robuste Sicherheitsfunktionen und sie verfügen möglicherweise über Standardbenutzernamen und -kennwörter, die selten geändert werden. Dadurch werden sie zu einem leichten Ziel für Angreifer, die die Kontrolle über die Geräte zu böswilligen Zwecken wie Datendiebstahl oder Datenschutzverletzungen übernehmen können. Kompromittierte IoT-Geräte können zudem in Botnetze eingebunden und zum Starten von Distributed-Denial-of-Service-Angriffen (DDoS) verwendet werden. Um diese Bedrohungen einzudämmen, müssen Organisationen, die IoT-Geräte einsetzen , umfassende IoT-Sicherheitsrichtlinien und -praktiken einführen, um zu verhindern, dass böswillige Akteure die Kontrolle über diese verbundenen Geräte übernehmen.  
• Cloud-Sicherheit. Da Unternehmen immer mehr Cloud-Dienste und -Anbieter nutzen, sind sie einer größeren Risikofläche und immer ausgefeilteren Sicherheitsbedrohungen ausgesetzt. Ein herkömmlicher perimeterbasierter Sicherheitsansatz reicht zum Schutz einer dezentralen und verteilten Architektur nicht mehr aus. Hybrid-Cloud-Sicherheit und Multi-Cloud-Sicherheit sind Modelle, die ein konsistentes und umfassendes Risikomanagement bieten, um alle Apps, APIs und Workloads in der Umgebung einer Organisation zu schützen, unabhängig davon, wo sie gehostet werden. Hybrid- und Multi-Cloud-Sicherheit unterstützt Unternehmen dabei, ihre Sicherheitslage zu verbessern, indem konsistente Sicherheitskontrollen und -richtlinien über mehrere Cloud-Dienste hinweg bereitgestellt werden, die sich in die nativen Toolsets und Funktionen jedes Cloud-Anbieters integrieren lassen. Die Verwendung mehrerer Sicherheitsebenen ermöglicht einen umfassenden Verteidigungsansatz, der die Widerstandsfähigkeit gegen Ausfälle und Störungen verbessern und außerdem für Agilität bei der Weiterentwicklung von Apps und APIs sorgen kann.
• Blockchain-Technologie und Cybersicherheit. Bestimmte Blockchain-Technologien können zur Verbesserung der Cybersicherheit eingesetzt werden, darunter dezentrales Identitätsmanagement und sicherer Datenaustausch zwischen autorisierten Parteien. Darüber hinaus kann das unveränderliche Hauptbuch der Blockchain als transparenter und manipulationssicherer Prüfpfad dienen, um die Integrität von Protokollen, Transaktionen und anderen wichtigen Sicherheitsaufzeichnungen zu verifizieren. Allerdings sind Blockchain-Technologien nicht immun gegen Cyberkriminalität . Die Sicherheit von Blockchain-Systemen hängt von verschiedenen Faktoren ab, darunter dem spezifischen Design der Blockchain, dem Konsensmechanismus und der Wachsamkeit der Benutzer und Entwickler. Kryptowährungen können von Computern ebenso leicht gestohlen werden wie Kreditkartennummern oder Zugangsdaten, und Blockchain-basierte Plattformen wie NFT-Marktplätze werden häufig durch Bots und automatisierte Angriffe angegriffen . Darüber hinaus hat die Popularität des Kryptowährungs-Minings zu einem Anstieg der Cyberkriminalität des Cryptojacking geführt, bei der Angreifer gezielt Server übernehmen und Software zum Mining von Kryptowährungen installieren. Das Erobern von Systemressourcen und deren Erzwingen des Minings von Kryptowährungen kann für Kriminelle bei ausreichenden Rechenressourcen sehr profitabel sein.

Zahlreiche Compliance-Anforderungen und Vorschriften legen Cybersicherheitsstandards fest, die Organisationen und Behörden einhalten müssen, um vertrauliche Daten zu schützen und Cyberbedrohungen einzudämmen. Darüber hinaus ist die Cybersecurity and Infrastructure Security Agency (CISA), Teil der US- Das Heimatschutzministerium fungiert als nationale Drehscheibe für Informationen zur Cybersicherheit und betreibt ein rund um die Uhr besetztes Zentrum für Lagebewusstsein, Analyse und Reaktion auf Vorfälle. CISA bietet einen nationalen Reaktionsplan für Cybervorfälle , der die Rolle von Unternehmen des privaten Sektors, staatlichen und lokalen Regierungen sowie mehrerer Bundesbehörden bei der Reaktion auf Cybersicherheitsvorfälle umreißt. CISA bietet außerdem Schulungen zur Reaktion auf Vorfälle an, die ein grundlegendes Bewusstsein für Cybersicherheit fördern und bewährte Verfahren vorschlagen, mit denen Unternehmen im Falle eines Cybervorfalls eine wirksame Reaktion vorbereiten und Strategien entwickeln können, um Vorfälle von vornherein zu verhindern. Zu den wichtigsten Compliance-Anforderungen und -Vorschriften gehören: 

• Datenschutz-Grundverordnung (DSGVO) , die Datenschutzmaßnahmen und -pflichten für Unternehmen definiert, die personenbezogene Daten mit Ursprung in der EU verarbeiten. Die DSGVO legt strenge Regeln für die Datenverarbeitung, Sicherheit und grenzüberschreitende Datenübertragung fest und sieht bei Nichteinhaltung empfindliche Strafen vor. Jedes Unternehmen, das personenbezogene Daten mit Ursprung in der EU oder die Daten eines EU-Bürgers verarbeitet – unabhängig davon, ob das Unternehmen in der EU tätig ist oder nicht – unterliegt der DSGVO.
• California Consumer Privacy Act (CCPA) , ein staatlicher Rahmen zum Schutz sensibler persönlicher Daten kalifornischer Verbraucher. Das CCPA sichert den Kaliforniern Datenschutzrechte, darunter das Recht zu erfahren, welche personenbezogenen Daten ein Unternehmen erhebt und wie diese genutzt und weitergegeben werden, das Recht auf Löschung erhobener personenbezogener Daten (mit einigen Ausnahmen) und das Recht, dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen.
• Payment Card Industry Data Security Standard (PCI DSS) , ein Informationssicherheitsstandard zur Erhöhung der Kontrollen rund um Karteninhaberdaten, um Zahlungskartenbetrug einzudämmen. PCI DSS beschreibt die Mindestsicherheitsanforderungen, die Händler beim Speichern, Verarbeiten und Übertragen von Karteninhaberdaten erfüllen müssen. Die Anforderungen umfassen Verbesserungen zur Gewährleistung sicherer Online-Transaktionen, um Verbraucher, Unternehmen und Kartenaussteller bei kommerziellen Online-Transaktionen zu schützen. 
• Health Insurance Portability and Accountability Act (HIPAA) , ein Bundesgesetz, das die Privatsphäre und Sicherheit der Gesundheitsdaten von Patienten in den Vereinigten Staaten schützt und die Portabilität des Krankenversicherungsschutzes gewährleistet. Die Sicherheitsregel des HIPAA legt einen nationalen Satz von Sicherheitsstandards zum Schutz bestimmter Gesundheitsinformationen fest, die in elektronischer Form gespeichert oder übertragen werden. Es befasst sich außerdem mit den technischen und nicht-technischen Sicherheitsvorkehrungen, die Organisationen treffen müssen, um die elektronisch geschützten Gesundheitsdaten einzelner Personen zu sichern.
• Das Federal Risk and Authorization Management Program (FedRAMP) ist ein regierungsweites Programm, das die Einführung sicherer Cloud-Dienste in der gesamten Bundesregierung fördert. Indem FedRAMP einen standardisierten Ansatz für die Sicherheits- und Risikobewertung von Cloud-Technologien und Bundesbehörden bietet, ermöglicht es der Bundesregierung, die Einführung des Cloud-Computing durch die Schaffung transparenter Standards und Prozesse für Sicherheitsautorisierungen zu beschleunigen, sodass die Behörden Sicherheitsautorisierungen auf regierungsweiter Ebene nutzen können.

Angesichts der immer ausgefeilteren Cyberbedrohungen ist fortlaufendes Sicherheitstraining und -zertifizierung erforderlich, um mit der sich entwickelnden Bedrohungslandschaft Schritt zu halten und die erforderlichen Fachkenntnisse zu erwerben. Tatsächlich herrscht ein allgemeiner Mangel an IT-Sicherheitsfachleuten und viele akademische Einrichtungen und Ausbildungsprogramme haben Mühe, mit der Nachfrage Schritt zu halten. Cybersicherheit ist ein komplexes und multidisziplinäres Feld, das verschiedene Domänen umfasst und eine gewisse Neugier erfordert . Es kann schwierig sein, Fachleute zu finden, die auf allen diesen Gebieten Fachkenntnisse besitzen.

Die wohl angesehenste Zertifizierung im Bereich Cybersicherheit ist der Certified Information Systems Security Professional (CISSP) , der vom International Information System Security Certification Consortium (ISC)² verliehen wird. Die CISSP-Zertifizierung ist ein weltweit anerkannter Maßstab für Informationssicherheitsexperten und erfordert in der Regel mindestens fünf Jahre gesammelte Berufserfahrung und das Bestehen einer strengen Prüfung. 

Eine weitere führende Schulungs- und Zertifizierungsorganisation für Cybersicherheit ist das EC-Council . Es bietet eine breite Palette an Kursen und Schulungen für professionelle Sicherheitspositionen an, darunter auch eine Zertifizierung als Certified Ethical Hacker . Dieses Programm ist darauf spezialisiert, das Testen der Sicherheit von Computersystemen, Netzwerken und Anwendungen mithilfe der Techniken böswilliger Hacker zu lehren. Indem sie Schwachstellen identifizieren, bevor Cyberkriminelle sie ausnutzen können, tragen ethische Hacker dazu bei, vertrauliche Informationen und kritische Infrastrukturen vor Cyberangriffen zu schützen. 

Die Computing Technology Industry Association (CompTIA) ist eine weitere führende Schulungs- und Zertifizierungsorganisation für Cybersicherheit. Security+ von CompTIA ist eine globale Zertifizierung, die die grundlegenden Fähigkeiten bestätigt, die zur Ausführung zentraler Sicherheitsfunktionen erforderlich sind, und erfolgreichen Kandidaten eine Karriere im Bereich IT-Sicherheit ermöglicht.

Das Bewusstsein für Cybersicherheitsbedrohungen und Best Practices zu ihrer Eindämmung ist von entscheidender Bedeutung für den Schutz vertraulicher Informationen, kritischer Vermögenswerte und der Infrastruktur Ihres Unternehmens. Mit diesem Wissen können Sie proaktiv Maßnahmen zum Schutz vor diesen Bedrohungen und Angriffsmethoden ergreifen und wirksame Pläne für das Risikomanagement und die Reaktion auf Vorfälle implementieren, die es Ihrem Unternehmen ermöglichen, schnell und effektiv auf ungeplante Ereignisse zu reagieren. Dadurch können die Auswirkungen eines Cybersicherheitsvorfalls erheblich minimiert und der Wiederherstellungsprozess beschleunigt werden.

F5 bietet eine umfassende Suite an Cybersicherheitsangeboten , die robusten Schutz für Apps, APIs und die von ihnen unterstützten digitalen Dienste bieten. Diese Lösungen – darunter WAFs, API-Sicherheit, Bot-Abwehr und DDoS-Minderung – schützen Apps und APIs über Architekturen, Clouds und Ökosystemintegrationen hinweg, reduzieren Risiken und betriebliche Komplexität, beschleunigen gleichzeitig die digitale Transformation und senken die Gesamtkosten der App-Sicherheit. Unsere Sicherheitslösungen funktionieren einfach – für veraltete und moderne Apps, in Rechenzentren, in der Cloud, am Rand, in Ihrer aktuellen Architektur und in den Architekturen, die Ihr Unternehmen in den kommenden Jahren unterstützen werden.