Slideshow

Definition Cyber-Security

Definition Cyber-Security im globalen Cyber-Raum

Der Cyber-Raum ist der virtuelle Raum aller auf Datenebene vernetzten IT-Systeme im globalen Maßstab. Dem Cyber-Raum liegt als universelles und öffentlich zugängliches Verbindungs- und Transportnetz das Internet zugrunde, welches durch beliebige andere Datennetze ergänzt und erweitert werden kann. Neben dem Internet existieren weitere Netze, die auch als Darknet (die dunkle Seite des Internet) bezeichnet werden. Angriffe auf Informationsinfrastrukturen sind in den letzten Jahren immer zahlreicher und komplexer geworden; gleichzeitig ist eine zunehmende Professionalisierung zu verzeichnen. Dabei nehmen die Angriffe zu und nicht ab. Cyber-Sicherheit erweitert somit das Portofolio der klassischen IT-Sicherheit (engl. IT-Security) auf das gesamte Spektrum des Cyber-Raums. Diese umfasst sämtliche mit dem Internet und sonstige vergleichbare Netzte mit der vorhandenen und verbundenen Informations- und Kommunikationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein, insbesondere auch Mobile Kommunikation.

Themen von Cyber-Security sind:

 

Aktive Inhalte von Webanwendungen (Javascript, VBScript, ActiveX, PHP, PHP-Frameworks usw.)

Mögliche Angriffsvektoren für "aktive Inhalte von Webanwendungen" können sein: XSS Cross-Site-Scripting, SQL-Injection, Google-Hacking usw.

 

Authentisierungsverfahren (z.B. Onlinebanking)

Mögliche Angriffsvektoren für "Authentisierungsverfahren" kann sein: Social Engineering (dazu gehört unter anderem Phising und Dumpster Diving)

 

Bedrohung (z.B. Cyber-Mobbing - ist zu verstehen - Belästigung, Bedrängung und Nötigung anderer Menschen oder Firmen mit Hilfe elektronischer Kommunikationsmittel über das Internet, in Chatrooms, beim Instant Messaging und/oder auch mittels Mobiltelefonen. Dazu gehört auch der Diebstahl von Identitäten, um in fremden Namen Beleidigungen auszustoßen oder Geschäfte zu tätigen. Dies Art von Bedrohung nimmt zu weiter zu.

Bedrohung + Schwachstelle = Gefährdung, die Hauptformel zur Betrachtung der Gefährdungen. Eine IT ohne Schwachstellen gibt es nicht, denn 100 Prozent können nicht erreicht werden. IT-und Cyber Security sind jedoch wichtige elementare Grundpfeiler dieser Prozesse, wobei der Mensch die größte Herausforderung ist.

 

DNS-Server (Domain Name Service)

Mögliche Angriffsvektoren für "DNS-Server" können sein: DNS-Spoofing.

 

e-Mail und e-Mail Server

Firewall

IT- oder Computer Forensik

Fernzugriff (Remotewartung z.B.)

Mobile Smartphone Technologie

Internet Protokolle

Intrusion Detection System (IDS)

Infrastrukturen

LAN-Verbindungen

Kryptographische Verfahren

Sicherheitsgateways

Antispam-Strategien

VoIP

VPN

Web-Clients

Web 2 Technologie

Web Server

WLAN