Experten klären auf

Was bedeutet eigentlich Cyber Security?

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Derzeit herrscht viel Unsicherheit und Unwissen zum Thema "Cyber Security". Experten erklären den Begriff.
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen."
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen."
Foto: CrowdStrike

Nach Ansicht von Alain De Pauw, Geschäftsführer von Axians IT Security, ist Cyber Security eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. "Cyber Security verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle", so der Leiter der Division „Security“ bei Axians Deutschland weiter.

Für Sven Janssen, Director Channel Sales DACH bei Sophos, umfasst der Begriff "Cyber Security" den Schutz von Daten und Informationssystemen im weitesten Sinne: "Dazu gehören sowohl der physische Schutz von Gebäuden und Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge (IoT, Internet of Things). Insofern ist für den Sophos-Manager Cyber Security umfassender definiert als die herkömmliche IT-Security.

IoT-Security

Laut Sascha Plathen, Director Channel Sales bei McAfee, deckt Cyber Security auch all die Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen. Dazu gehören laut Plathen die Sicherheit von Cloud-Infrastrukturen, von Mobilgeräten und Wearables sowie die Absicherung von vernetzten Maschinen. Hier geht es dem McAfee-Manager um die ganze IoT-Thematik und Industrie 4.0.

Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall, umschreibt de Begriff "Cyber Security" nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden: Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“

Und dass die Absicherung von Unternehmensnetzwerken immer wichtiger wird, belegen die Ergebnisse einer von Crowdstrike in Auftrag gegebenen Umfrage zum Thema Heimarbeit. 502 deutsche Führungskräfte haben zwischen dem 14. und 22. April 2020 das von YouGov zur Verfügung gestellte Webformular ausgefüllt.

Die wichtigste Ergebnisce der CrowdStrike-YouGov-Umfrage zum Thema "Home Office".
Die wichtigste Ergebnisce der CrowdStrike-YouGov-Umfrage zum Thema "Home Office".
Foto: CrowdStrike

67 Prozent der befragten Chefs gaben an, dass sie kein spezielles Cyber Security-Training für die Heimarbeit erhalten haben. Dabei glaubt fast die Hälfte von ihnen (43 Prozent), dass die Menge und Intensität der Cyber-Attacken immer weiter zunehmen wird. Dennoch: mehr als die Hälfte der deutschen Führungskräfte (55 Prozent) nutzt ihre privaten Endgeräte auch im beruflichen Umfeld.

"Diese Umfrageergebnisse legen nahe, dass deutsche Unternehmen Gefahr laufen, in ein potenzielles Cyber-Desaster zu geraten“, so Zeki Turedi, Technology Strategist bei CrowdStrike. „Mitarbeiter, die ihre privaten Geräte verwenden, stellen ein Problem nicht nur für sich selbst sondern auch für das Unternehmen dar. Fraglich ist, ob die Firma über die passenden Fähigkeiten verfügt, ihre Mitarbeiter und die Unternehmensdaten vor Bedrohungen zu schützen, während sie gleichzeitig die Privatsphäre bewahren, wenn dies von der ganzen Familie genutzt wird.“

Daher ist es nach Ansicht des Crowdstrike-Manager unumgänglich, dass Unternehmen entsprechrechende Cyber Security-Maßnahmen umsetzen, um ihre Mitarbeiter vor den digitalen Bedrohungen zu schützen. Hier sind auch externe Cyber Security-Dienstleister gefragt, die passende Konzepte für den Schutz der sowohl privat ale auch beruflich genutzten Endgeräte parat haben.

Definition von Cyber Security

"Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig", da vertritt IDG-Experte Jochen Haller der gleichen Meinung. Dabei geht es ihm keineswegs nur um die Erfassung aller potentiellen Gefahrenquellen - das ist für ihn selbstverständlich. Der Unternehmer pocht auch darauf, dass auch alle organisatorischen Aspekte in diesem Umfeld innerhalb des Unternehmens berücksichtigt werden. Somit ist für Haller Cyber Security "nur" ein technischer Teilaspekt der Anforderungen an die Informationssicherheit.

Chester "Chet" Wisniewski, Principal Research Scientist bei Sophos, hält dagegen den Begriff "Cyber Security" derzeit für überbewertet: "Im Wesentlichen ist es nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt."

Seine Definition von Cyber Security fällt relativ einfach aus: "Die Guten ins Töpfchen, die Schlechten ins Kröpfchen". Es geht seiner Meinung nach nur darum, die technologischen Vorsichtsmaßnahmen zu treffen, um die "guten Sachen" ins eigene Netzwerk hereinzulassen und die "schlechten Sachen" von den Endgeräten fernzuhalten.

Nicht ganz so lässig betrachtet Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender, die ganze Angelegenheit: "Cyber-Sicherheit sollte eine wichtige Rolle in allen Bereichen spielen", so der Experte, der mit dieser Aussage vor allem auf all die ans Internet angeschlossenen Endgeräte anspielt.

"Im Cyber-Space können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." Deshalb sollte nach Ansicht des Bitdefender-Managers Cyber-Sicherheit dazu dienen, die Vorteile der Internet-Konnektivität voll auszukosten. Das funktioniert aber nur dann, wenn die damit ebenfalls verbundenen Risiken in Schach gehalten werden.

Auch Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs, hat sich darüber Gedanken gemacht, was man eigentlich unter Cyber Security zu verstehen hat: Cyber-Security beinhaltet heutzutage mehr als früher, denn die Bedrohungslage ist komplexer geworden", so der Manager ChannelPartner gegenüber. Seiner Meinung nach hilft gegen diese Masse an Malware nur solider Endpoint-Schutz auf allen Ebenen.

Lesetipp: Security-Jahr 2017 - ein Rückblick

Für Michael Klatte, Senio PR Manager bei Eset Deutschland, umfasst das Schlagwort "Cyber Security" alle Sicherheitsaspekte zusammen, die mit dem digitalen Raum und dem Internet verknüpft sind: "Dazu zählt die Absicherung von vernetzten Endpunkten - also PCs, Smartphones oder auch Maschinen - ebenso, wie die Sicherung sensibler Daten." Cyber Security sowohl für Privat- als auch Geschäftskunden immer wichtiger wird, weil die Vernetzung in immer neue Bereiche des täglichen Lebens vordringt.

Zur Startseite