Cybersicherheit & Informationssicherheit: Was ist der Unterschied?

2021 wurden laut BKA 146.000 Cyberstraftaten erfasst, 12% mehr als 2020.

Cyber- und Informationssicherheit sind heutzutage geschäftskritisch. Doch viele kennen den Unterschied nicht.

Unter Informationssicherheit fällt unter anderem die Sicherheit physischer (nicht elektronisch gespeicherter) Informationen, die Cybersicherheit dagegen befasst sich mit der Sicherheit der Dateninfrastruktur. Da beide sehr wichtig sind, wird zwischen diesen beiden Bereichen oft nicht unterschieden.

In diesem Leitfaden finden Sie die Antwort worin der Unterschied zwischen Informationssicherheit und Cybersicherheit besteht.

Was genau ist Informationssicherheit?

Informationssicherheit gibt es schon viel länger als vermuten lässt. Alle Unternehmen verarbeiten vertrauliche Daten; es sollte also selbstverständlich sein, dass diese sicher aufbewahrt werden. 

Bei der Informationssicherheit geht es nämlich um sämtliche Informationen, über die ein Unternehmen verfügt. Darunter fallen Kundendaten, Personalakten und Finanzinformationen. Zwar werden die meisten dieser Daten heute in Computer-Datenbanken gespeichert und verarbeitet, doch auch nicht elektronisch verarbeitete Daten gibt es noch.

Für die Informationen, über die ein Unternehmen verfügt, sollte regelmäßig eine Risikobewertung durchgeführt werden. Nur so können Risiken mithilfe von Richtlinien und Programmen abgemildert werden.

Beispiel: Eine Bank kann ohne ordnungsgemäße Überprüfung keine Kontodaten herausgeben. Diese Überprüfung unterscheidet sich je nachdem, wie Kunden mit der Bank in Kontakt treten.

Wenn Kunden persönlich in die Filiale oder an den Bankautomaten kommen, müssen sie ihre Karte vorzeigen und/oder ihre PIN angeben. Am Telefon müssen Kunden Sicherheitsfragen beantworten. Auch Behörden können Sicherheitsüberprüfungen durchführen, um Informationen vor unberechtigtem Zugriff zu schützen.

Doch zurück zur Bank: Nicht alle Bankangestellten können auf alle Informationen zugreifen. Gewisse Anliegen der Kundschaft können nur Filialleitende erledigen. Solche Richtlinien existieren zum Schutz vertraulicher Daten.

Informationsassets sind für gute und schlechte Akteure wertvoll. Zu ihrem Schutz gibt es die Informationssicherheit.

 

 

Was ist Cybersicherheit?

Im digitalen Zeitalter werden immer mehr Informationen elektronisch gespeichert. Hier kommt die Cybersicherheit ins Spiel. 

Cybersicherheit ist ein Tool innerhalb der Informationssicherheit, das auf den Schutz von Daten in Computersystemen abzielt. Wesentliche Bestandteile der Cybersicherheit sind die Abwehr digitaler Bedrohungen und der Schutz von Netzwerken.

Netzwerkschutz und digitale Bedrohungen

Der Schutz von Netzwerken ist für alle Organisationen maßgeblich. Über interne Netzwerke können alle Computer eines Büros miteinander kommunizieren – doch auf diesen Computern sind vertrauliche Kunden- und Mitarbeiterinformationen gespeichert.

Daher ist es wichtig, dass Dritte nicht in Netzwerke eindringen können. Selbst wenn die Belegschaft von zu Hause arbeitet, müssen Maßnahmen zum Schutz der Daten bestehen. Digitale Bedrohungen kommen meist aus dem Internet, daher sind diese Maßnahmen zentral.

Anmeldedaten und Netzwerke ermöglichen außerdem Sicherheitsüberprüfungen für einzelne Abteilungen. Cybersicherheitsmaßnahmen steuern auch die Zugriffsrechte, damit Mitarbeiter nur diejenigen Informationen einsehen können, die für ihre Aufgaben relevant sind.

Aufklärung von Mitarbeitern

Dabei geht es um mehr als die YouTube-Nutzung der Mitarbeiter während der Arbeitszeit. Unternehmen müssen ihre Mitarbeiter über aktuelle Bedrohungen informieren. Betrügereien wie Phishing und Social Engineering werden üblicherweise über die E-Mail-Adressen von Mitarbeitern durchgeführt.

Außerdem müssen sich Mitarbeiter bewusst sein, wie viele Informationen sie bei sich haben. Wie sehr überschneiden sich berufliche und persönliche Informationen auf ihrem Computer? Verwenden sie das gleiche Passwort für Facebook, ihren privaten E-Mail-Account und ihren Arbeitscomputer?

Kleine Fehler können weitreichende Konsequenzen für die Cybersicherheit nach sich ziehen. Mit nur einem Fehltritt kann ein Unternehmen lahmgelegt werden. Wenn die Informationssicherheit eine Bedrohung erkennt, ergreift die Cybersicherheit die präemptiven Maßnahmen zu deren Bewältigung.

Cybersicherheit erfordert die Zusammenarbeit aller Mitarbeiter und wird durch die IT-Sicherheitsabteilung geleitet. Denn: Wenn alle an einem Strang ziehen, können digitale Bedrohungen verhindert werden. Das ist fast genauso wichtig wie ein raffiniertes Netzwerksicherheitssystem. 

Erfahren Sie hier mehr über die Rolle eines IT-Sicherheitsbeauftragten.

Informationssicherheit und Cybersicherheit im Vergleich

Sicherheit lässt sich in physische Sicherheit und Informationssicherheit einteilen. Unter die Informationssicherheit fällt auch die Cybersicherheit. 

Im Mittelpunkt der Informationssicherheit stehen Richtlinien und Risikobeurteilungen. Ziel der Erstellung von Richtlinien ist der bestmögliche Schutz vertraulicher Daten. Sowohl digitale als auch nicht elektronisch verarbeitete Daten fallen unter Informationssicherheit.

Der Unterschied zwischen Cybersicherheit und Informationssicherheit ist eine Frage des Umfangs. Dies stellen wir kurz gefasst in der untenstehenden Tabelle dar:

Informationssicherheit

Cybersicherheit

  • Breites Spektrum an Sicherheitsmaßnahmen in Bezug auf vertrauliche Daten
  • Umfasst u. a. Richtlinienerstellung für alle Abteilungen
  • Risikobeurteilung von Daten
  • Zuständig für Vertraulichkeit und Integrität
  • Geringeres Spektrum, ausschließlich digitale Sicherheit
  • Umsetzung von Richtlinien mit Bezug auf IT und Computer
  • Umgang mit Risiken in Bezug auf Computer und Datenzugriff
  • Abwehr digitaler Bedrohungen wie Hacker

Cyberangriffe kommen immer häufiger vor. Bei der Beseitigung von Schwachstellen spielt die Cybersicherheit eine große Rolle. Ihre Aufgabe ist es, Angriffspunkte im System zu finden und diese zu beseitigen oder Maßnahmen zu deren Beseitigung vorzuschlagen.

Wo überschneiden sich Informationssicherheit und Cybersicherheit?

Es geht nicht darum, sich zwischen Informationssicherheit und Cybersicherheit zu entscheiden. Für den Erfolg im digitalen Zeitalter sind beide unentbehrlich.

Die Schnittmenge zwischen Informationssicherheit und Cybersicherheit ist der Schutz von Daten. Beide Bereiche sind dafür zuständig, für die Einhaltung von Richtlinien zu sorgen, um so die Risiken für Informationsassets abzumildern.

Heute werden Informationen eher auf Festplatten verwahrt als in Aktenschränken. Dies führt zu einer Verwischung der Grenzen zwischen den beiden Bereichen. Die wichtigsten Unterschiede bestehen weiterhin, aber der Wert der Informationen steht für beide im Vordergrund. 

Die beiden Bereiche sind eng miteinander verzahnt, um Cyberangriffen und Datendiebstahl vorzubeugen. Außerdem führen sie zum Schutz der Unternehmensdaten regelmäßige Risikobewertungen durch.

Ziel beider Bereiche ist der Schutz von Informationen. Besonders heute, im Zeitalter der Digitalisierung, gehört ein immer größerer Teil der Informationssicherheit zur Cybersicherheit.

 

Was ist die ISO 27001-Norm?

ISO 27001 ist das wichtigste Rahmenwerk für den Schutz von Informationsassets. Dieses vielseitig einsetzbare Regelwerk wird in Organisationen jeglicher Größe mit großem Erfolg angewandt.

Die Norm ist ein Werkzeug für das Informationssicherheits-Management. Ihr Ziel ist der Schutz von Informationen. So unterstützt ISO 27001 Unternehmen bei der Erreichung ihrer Ziele in den Bereichen Informations- und Cybersicherheit.

Die ISO 27001-Maßnahmen (ISO 27001 Controls) stellen u. a. sicher, dass niemand unberechtigt Informationen einsehen und bearbeiten kann. Außerdem sorgen sie dafür, dass die berechtigten Nutzer – und nur diese – einfach auf Informationen zugreifen können. Außerdem hilft ISO 27001 Unternehmen bei der Erstellung von Richtlinien, bei der Erkennung von Risiken sowie bei der Ergreifung von Maßnahmen zum Umgang mit diesen.

Da die Norm definiert, wer in der Organisation welche Zugangsberechtigungen erhält, entbindet sie außerdem die IT-Abteilung von vielen manuellen Entscheidungen. Sie beugt Fehlern vor und vereinfacht die Einhaltung rechtlicher Anforderungen.

Sie können Ihr Unternehmen nach ISO 27001 zertifizieren lassen und Ihrer Kundschaft so zeigen, dass ihre Daten bei Ihnen sicher sind. Das wiederum steigert das Kundenvertrauen.

Wie stärkt ISO 27001 die Cybersicherheit?

Durch eine Umsetzung von ISO 27001 sinken die digitalen Risiken erheblich. Doch wie?

Die ISO 27001-Norm umfasst sowohl Maßnahmen für die Informations- als auch die Cybersicherheit. Sie unterstützt die Ausarbeitung von Richtlinien und die Durchführung von Risikobewertungen, welche zum Schutz der Unternehmens- und Kundendaten beitragen. Außerdem bietet sie im Ernstfall Hilfestellung beim Vorfallsmanagement.

Risikobewertung bei Cyberangriffen

Zur systematischen Erkennung von Schwachstellen führt die ISO 27001 Ransomware- und DDoS-Bewertungen ein. Dies kann die Risiken der häufigsten Cyberangriffe abmildern. 

Ransomware ist schädliche Software, die berechtigte Nutzer durch Verschlüsselung am Zugriff auf wichtige Dateien hindert. Im Austausch gegen den Kodierungsschlüssel fordern die Angreifer Lösegeld (auf English „ransom money“). Diese gemeinen Angriffe sind nicht nur teuer, sondern auch gefährlich.

DDoS-Angriffe sind weit verbreitete und kostspielige Netzwerkangriffe. Im Kern geht es um die Überlastung eines Systems durch Abfragen, wodurch das gesamte System für die rechtmäßigen Nutzer verlangsamt wird. Ein DDoS-Angriff während einer Transaktion kann beispielsweise zu einer langen Bearbeitungsdauer führen. Kunden brechen dann den Kaufvorgang ab, da sie nicht warten wollen, bis die Website wieder funktioniert.

Die Durchführung von DDoS-Angriffen ist einfach und sogar ein Twitch-Streamer mit vielen Followers kann versehentlich eine Website lahmlegen. Absichtliche DDoS-Attacken können folgende Konsequenzen haben:

  • Erpressung: Der Angreifer verlangt Geld dafür, dass die Attacken aufhören.
  • Ruf- und Imageschäden für die Marke: Kunden verlieren das Vertrauen in das Sicherheitsversprechen des Unternehmens.
  • Rechtliche Probleme: Die Angriffe führen zu Vertragsbrüchen.

Durch regelmäßige Cyberangriffbewertungen können Unternehmen viel Geld sparen und peinliche Fehler vermeiden. Denn eine einzige Cyberattacke kann ein ganzes Jahr ruinieren.

Sicherheits- und Schwachstellenbewertung

Diese Bewertungen werden systematisch durchgeführt, um mögliche Risiken in einem System zu erkennen. Daraufhin wird jedem Risiko eine Risikostufe zugewiesen, die anzeigt, wie schwerwiegend es ist. Danach werden Empfehlungen zur Vermeidung der Risiken abgegeben. 

Übernehmen Sie die Verantwortung für Ihre Informationssicherheit!

Nehmen Sie die Sicherheit Ihrer Informationsassets nicht auf die leichte Schulter! Unternehmen, die den Unterschied zwischen Informationssicherheit und Cybersicherheit kennen, haben einen klaren Wettbewerbsvorteil. 

Wenn Sie weitere Fragen haben stehen wir Ihnen gerne zur Verfügung! Ein erstes Gespräch ist bei uns immer kostenlos.

 
InfoSec Beginners Guide 212x234 DE InfoSec Beginners Guide 800x600 MOBILE DE

Neu im Thema? Hier gibts den vollständigen Überblick

In unserem Whitepaper über das Informationssicherheit 1x1 erfahren Sie alles, was Sie zum Einstieg wissen sollten.

Jetzt kostenlos herunterladen

Über den Autor

Tim-Marlon Maixner Tim-Marlon Maixner
Tim-Marlon Maixner

Tim-Marlon Maixner ist Consultant im Team für Informationssicherheit bei DataGuard. Aktuell bildet er sich zusätzlich im Bereich Jura in Österreich weiter.  Während seines Studiums an der Johannes Kepler Universität in Linz, konnte er bereits Erfahrungen im Bereich Data & Tech, u .a. beim österreichischen Innenministerium in der NIS-Abteilung, sammeln. Durch seine langjährige Expertise und seine fortlaufenden Weiterbildungen zu aktuellen Informationssicherheitsthemen schätzen Ihn seine Kunden bei DataGuard vor allem für sein übergreifendes Fachwissen und die Fähigkeit, interdisziplinäre Sachverhalte schnell miteinander zu verknüpfen.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren