Digitale Sicherheit: Warum sind IT-Sicherheit und Cybersecurity wichtig?
Die Zahl der Cyberattacken hat in den vergangenen Jahren stark zugenommen. Diese Erfahrung teilen auch die Mitgliedsunternehmen des VDE: 71 Prozent der Unternehmen mit mehr als 5.000 Mitarbeitern geben zu, bereits Opfer von Cyberangriffen geworden zu sein. Lediglich 10 Prozent sind der Meinung, dass Deutschland im internationalen Vergleich bei IT-Sicherheit führend ist. Hinzu kommt: Digitale Angreifer verbessern laufend ihre Angriffsstrategien – Bedrohungen lauern prinzipiell bei jeder vernetzten, digitalen Technologie. Deshalb wird Digitale Sicherheit zunehmend zur Herausforderung und Cybersecurity zum zentralen Erfolgsfaktor - sowohl privat als auch geschäftlich.
Digital Security und Industrie 4.0: CERT@VDE
Industrie 4.0 eröffnet große Chancen und Wertschöpfungspotenziale – gerade für die deutsche Wirtschaft, allen voran den Mittelstand. Zugleich steigt mit der fortschreitenden Vernetzung der Produktionssysteme mit modernen IKT-Systemen das Risiko von Cyberangriffen. Umso wichtiger ist es, Digitale Sicherheit als kritischen Erfolgsfaktor für Industrie 4.0 und Digitalisierung zu stärken.
Hier setzt CERT@VDE an: die Plattform zur Koordination von IT-Security-Problemen. Sie bietet Herstellern, Integratoren, Anlagenbauern und Betreibern aus dem Bereich Industrieautomation die Möglichkeit zum Informationsaustausch und konkrete Unterstützung beim Thema Sicherheit der IT-Systeme und Schutz vor Cyberattacken.
Digitale Sicherheit und Normung
Security by Design ist eine zentrale Voraussetzung dafür, dass IT-Lösungen und Produkte interoperabel eingesetzt werden können und das Internet der Dinge Wirklichkeit wird. Zugleich zeichnet sich aber ein Konflikt zwischen IT-Sicherheit und Usability ab: Wie viel IT-Sicherheit ist nötig, um Angriffe abzuwehren, und wann führen Maßnahmen zur IT-Sicherheit letztlich dazu, dass IT-Systeme nicht mehr nutzbar und akzeptabel für den Nutzer sind? Dieser Konflikt zwischen IT-Security und Usability will die Normung auflösen.
Cyber Security im Umfeld von Internet und Smart Home
Von der Gefahr Ziel eines Cyberangriffs zu werden sind jedoch nicht nur Unternehmen betroffen: Die Heizung regeln wir von unterwegs per Smartphone und Bankgeschäfte wickeln wir sowieso nur noch online ab. Durch die zunehmende Digitalisierung verändert sich unser Alltag. Künftig werden neben PC und Smartphone immer mehr Geräte mit dem Internet verbunden sein – und somit auch mit „fremden“ Geräten und anderen Nutzern, die Sie leicht ausspionieren können. Diese Entwicklung bietet Hackern ganz neue Einfallstore. Wir verraten Ihnen wie Sie sich vor Cyberangriffen schützen können und digital sicher unterwegs sind.
Was ist Informationssicherheit?
Informationen sind interpretierte Daten. Eine Zahl kann beispielsweise eine Anzahl, eine Uhrzeit oder eine Entfernung zwischen zwei Orten sein. Erst nach ihrer Interpretation, etwa dem Hinzufügen einer Einheit, wird sie zu einer Information. In der heutigen Zeit nutzen wir vermehrt Datenträger, Computer und Netzwerke, um Informationen zu verarbeiten, zu speichern oder zu übertragen. Informationen sind ein zentraler Wert für Unternehmen, Behörden sowie Privatpersonen und müssen angemessen geschützt werden. Die Informationssicherheit fußt auf drei Säulen: Zugänglichkeit zu jeder Zeit für berechtigte Nutzer (Verfügbarkeit), Vollständigkeit und Richtigkeit der Information (Integrität) und Schutz vor Zugriff durch unberechtigte Dritten (Vertraulichkeit). Für die eigenen vier Wände bedeutet Informationssicherheit zum Beispiel, den unberechtigten Zugriff von außen auf sensible Daten wie private Fotos, Online-Banking oder Smart-Home-Anwendungen zu verhindern.
Und was ist der Unterschied zu IT-Sicherheit?
Der Begriff Informationssicherheit statt IT-Sicherheit ist umfassender und wird deshalb mittlerweile zunehmend verwendet. Da sich in der Literatur jedoch noch überwiegend der Begriff „IT-Sicherheit" findet, wird er in einigen Publikationen des IT-Grundschutzes weiterhin verwendet. Viele Texte werden aber schrittweise auf die Betrachtung von Informationssicherheit ausgerichtet.
