Allgemein
Cybersecurity oder IT-Sicherheit ist der Schutz von Netzwerken, Computersystemen, cyberphysischen Systemen und Robotern vor Diebstahl oder Beschädigung ihrer Hard- und Software oder der von ihnen verarbeiteten Daten sowie vor Unterbrechung oder Missbrauch der angebotenen Dienste und Funktionen. Bei den Daten handelt es sich sowohl um persönliche als auch um betriebliche (die wiederum persönliche sein können). Insgesamt richtet sich Cybersecurity häufig (aber nicht nur) gegen Cyberkriminalität. Zu Schutzmaßnahmen berät das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Plattformen „BSI für Bürger“ und „Allianz für Cyber-Sicherheit“ (für Unternehmen und Organisationen).
Merkmale
Die Omnipräsenz von W-LAN und von intelligenten Geräten wie Smartphones, Lautsprechersäulen und Wearables, die Vernetzung von Geräten und Systemen, nicht zuletzt im Kontext des Internets der Dinge und von Cloud Computing, sowie die Verbreitung von Servicerobotern, sozialen Robotern und KI-Systemen, die mit Menschen und Maschinen interagieren und kommunizieren, machen Cybersecurity zum Thema und zum Gebot der Stunde, in gewisser Weise aber auch zu einem Kampf gegen Windmühlen. IT-Konzepte, -Richtlinien und -Maßnahmen sowie spezielle Soft- und Hardware helfen dabei, Systeme und Daten zu schützen. Im Fokus sind der unerwünschte bzw. unerlaubte physische Zugriff auf die Hardware und der Zugriff auf Hard- und Software über Netzwerke und Schadsoftware durch Hacker und andere Beauftragte bzw. Unbefugte.
Hacken
Hacker dringen meist über Netzwerke in Computer ein, um zu spielen und zu experimentieren, auf Schwachstellen hinzuweisen, Daten abzuziehen und Informationen einzusehen oder Systeme, Geräte und Fahrzeuge zu übernehmen. Zu unterscheiden ist zwischen White-Hat-, Grey-Hat- und Black-Hat-Hackern. Die White-Hats wollen aufzeigen, vornehmlich zum Vorteil von Unternehmen und Kunden, dass es keine hundertprozentige Sicherheit in Netzen und bei Computern gibt. Sie dienen der Cybersecurity mehr oder weniger direkt. Die Grey-Hats möchten nicht nur ihre Vorstellung von Informationsfreiheit (Informationszugangsfreiheit) verbreiten, sondern diese so stark wie möglich ausweiten, selbst wenn sie die Freiheit von anderen verletzen. Die Black-Hats (Cracker) besitzen kriminelle Energie. Sie suchen und finden ebenfalls Sicherheitslücken, wollen diese aber bewusst ausnutzen und dabei fremde Systeme einnehmen und beschädigen sowie Daten entwenden. Sie operieren oft im Auftrag von Unternehmen und Regierungen.
Kritik und Ausblick
Zu den größten Herausforderungen gehört das Fehlen weltweit tätiger, zentraler Einrichtungen für Cybersecurity und weltweit gültiger Absprachen und Regelungen, um Cyberkriminalität zu erkennen und zu bekämpfen sowie Cyberresilienz (Widerstandsfähigkeit und Belastbarkeit der IT-Systeme und -Strukturen) hervorzubringen. Im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) sind neue Dokumentations- und Meldepflichten zu erfüllen, etwa in Hinsicht auf Datenschutzverletzungen. Die Informationsethik nimmt sich der moralischen Aspekte des Datenschutzes an, beispielsweise in der Beschäftigung mit der informationellen Autonomie und der Privatsphäre. Sie schärft den Blick für die Bedeutung von IT-Sicherheit für Kunden, Konsumenten und Personen überhaupt, auch in Bezug auf Vertrauen und Verantwortung. Die Wirtschaftsethik kümmert sich um moralische Fragen der Cyberkriminalität, die sich auf Staaten und Unternehmen richtet oder von diesen ausgeht, und der Cybersecurity als Grundlage für eine funktionierende, stabile Volkswirtschaft.