Begriff
Cybersecurity
Warum wichtig?
Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.
Cybersecurity ist die digitale Alarmanlage und Schutzausrüstung für unsere vernetzte Welt. Es geht darum, Computer, Netzwerke und Daten vor Diebstahl oder Beschädigung zu schützen. Genau wie du dein Haus abschließt, musst du dein digitales Leben absichern. Gegner sind Hacker, Kriminelle oder Spione. Verteidiger sind Security-Experten, Antiviren-Programme und Firewalls.
Merksatz: Alle Maßnahmen zum Schutz von Systemen und Daten vor digitalen Angriffen.
Sicherheit ist nicht nur was für Nerds. Jeder braucht die "Cyber-Hygiene":
- Starke Passwörter: Nicht "123456". Nutze einen Passwort-Manager.
- Updates: Klicke sofort auf "Jetzt installieren", wenn dein Handy/PC ein Update anzeigt. (Updates schließen Sicherheitslücken).
- 2FA (Zwei-Faktor): Aktiviere überall die Bestätigung per Handy-Code. Das stoppt 99% aller Hacker.
- Skepsis: Klicke nicht auf Links in komischen E-Mails ("Ihr Paket hängt fest"). Das ist Phishing.
1. CIA Triad (Das Heilige Dreieck)
In der Profi-Sicherheit geht es immer um drei Ziele (CIA):
- Confidentiality (Vertraulichkeit): Nur Befugte dürfen Daten lesen (Verschlüsselung).
- Integrity (Integrität): Daten dürfen nicht unerkannt verändert werden (Blockchain/Hashes).
- Availability (Verfügbarkeit): Das System muss laufen, wenn man es braucht (Schutz vor DDoS-Angriffen).
2. Red Team vs. Blue Team
Große Firmen spielen Krieg:
- Red Team (Angreifer): Ethische Hacker, die bezahlt werden, um in die eigene Firma einzubrechen und Lücken zu finden.
- Blue Team (Verteidiger): Die Abwehrabteilung, die versucht, das Red Team zu entdecken und zu stoppen.
- (Purple Team: Wenn beide zusammenarbeiten).
3. Zero Trust
Das moderne Sicherheitsmodell: "Vertraue niemandem, verifiziere immer." Früher dachte man: "Wer im Firmen-Netzwerk ist, ist gut." Heute sagt man: "Egal ob du im Büro oder im Café bist – du musst dich bei jedem Zugriff auf eine Datei neu ausweisen."
1. Defense in Depth (Tiefenverteidigung)
Das architektonische Konzept, niemals nur "eine dicke Mauer" (nur eine Firewall am Eingang) aufzustellen (wie beim Burg-Pragmatismus), sondern Sicherheitsschichten zwiebelförmig um den Kern (Daten) zu legen.
- Perimeter: WAF (Web Application Firewall, fängt SQL-Injections via URL ab).
- Network: Interne Segmentierung im Server-Keller (VLANs).
- Endpoint: EDR-Software (Endpoint Detection and Response) auf jedem Mitarbeiter-Laptop, die den RAM der Rechner per Heuristik nach Ransomware scannt.
- Data: Vollverschlüsselung der nackten SSDs (AES-256) (Encryption at Rest). Überwindet ein Hacker Layer 1, scheitert er an Layer 2 (Kompartimentierung).
2. CVE & CVSS (Schwachstellen-Management)
Wenn Forscher in Open Source Software (wie Log4j oder einer Apache-Bibliothek) ein Leck im Compiler vs. Interpreter/Binary finden, melden sie dies an eine Behörde (MITRE).
Die Lücke bekommt eine offizielle CVE-Seriennummer (Common Vulnerabilities and Exposures, z.B. CVE-2021-44228).
Zudem erhält sie einen CVSS-Score (Common Vulnerability Scoring System) von 1.0 (harmlos) bis 10.0 (kritisch, das Internet brennt).
Die IT im Unternehmen lässt wöchentlich Scanner laufen. Meldet der Scanner "CVSS > 9.0", bedeutet das roter Alarm: Server sofort vom Netz nehmen und den Software-Patch aufspielen, ansonsten droht ein potenzieller RCE (Remote Code Execution) durch Angreifer in den nächsten Stunden.
3. Penetration Testing (Blackbox vs. Whitebox)
Beim Pen-Test lässt ein Unternehmen seine Infrastruktur aktiv ("hands-on") durch die Red Team Security-Firma angreifen.
- Blackbox: Die pentester-Hacker wissen absolut nichts über das Unternehmen, außer dem Namen auf dem Klingelschild. Sie scannen via OSINT (Open Source Intelligence), scannen Port 80, suchen auf LinkedIn nach Admins, starten Phishing-Mails (
social-engineering) und arbeiten sich bis in die Datenbank vor. Simuliert einen externen Feind-Angriff (APT- Advanced Persistent Threat) aus dem Ausland. - Whitebox: Der Hacker bekommt von Tag eins den echten, nackten Quellcode und die Architekturdokumente. Er greift nicht plump das Netzwerk an, sondern sucht in Wochenlanger Code-Review nach kryptischen Timing-Side-Channel-Attacks oder fehlerhaft verbauten OAuth Token-Flows.
Quick-Check
Was ist wichtiger als ein kompliziertes Passwort?
Dass du es nicht mehrfach verwendest. Wenn eine Seite gehackt wird, probieren Hacker dein Passwort überall. Und: 2FA aktivieren!Was bedeutet "Social Engineering"?
Hacking ohne Computer. Der Hacker ruft an und gibt sich als "IT-Support" aus, um dich dazu zu bringen, dein Passwort zu verraten. Der Mensch ist oft die größte Schwachstelle.Warum sind Updates so wichtig?
Weil Software nie perfekt ist. Hacker finden Lücken (Exploits). Updates sind die "Flicken" (Patches), die diese Löcher stopfen, bevor Hacker sie nutzen können.