EINFÜHRUNG.

Cybersicherheit ist ein Querschnittsprozess, der sich mit der umfassenden Verteidigung und dem Schutz von absolut allem befasst (Menschen, Umwelt, Infrastrukturen, Cyberspace, Produkte, Dienstleistungen, Labore usw.) durch ein durchdachtes Design (mit Proaktivität, prädiktiver Analyse, KI, ZT, ZK, BD-DA usw.). Es muss stets zertifiziert, akkreditiert und geprüft sein (extern durch unabhängige, akkreditierte Stellen wie ENAC/National Accreditation Entity, AENOR, das von ENAC akkreditiert ist und Unternehmen auf höchstem Niveau nach ENS 2.0 zertifizieren kann, LeetSecurity usw.), um die Einhaltung aller Standards, Rahmenwerke, Best Practices, Normen und Anforderungen (wie ISO/ISO 27001/ISO 27701, NIST/NIST-800-193/CSF, FIPS/FIPS 186-5/DSS, ENS 2.0/Royal Decree 311/2022, UNE 17025, PCI-DSS, NIS 2-EU, die US-Richtlinie zu Tests und Gegenmaßnahmen gegen Cyberangriffe im Eisenbahnwesen usw.) mit der höchsten Reifegradkategorie bzw. -stufe für Cybersicherheit, wie z. B. CC (Common Criteria) Level EAL-7, ITSEC/TCSEC oder vergleichbar, zu gewährleisten. Die strengen Zertifizierungs- und Auditierungsverfahren können nur von akkreditierten Stellen durchgeführt werden (die bloße Behauptung eines Unternehmens, die Standards zu erfüllen, reicht nicht aus). Es gibt auch weniger strenge Zertifizierungen, wie beispielsweise die Lince-Zertifizierung des CCN. Cybersicherheit (ein zentraler Geschäftstreiber) nutzt vielfältige Fähigkeiten, darunter: prädiktive Analysen (mittels künstlicher Intelligenz, neuronaler Netze, Expertensysteme, 360°-KI-gestützter Überwachung wie neuronaler Netze, maschinellem Lernen, Deep Learning, hochautomatisierter und handlungsrelevanter Cyber-Bedrohungsanalyse, Cyber-Bedrohungsjagd, Schwachstellenanalyse, interner/externer Hardware-Root-of-Trust/Würmer usw.), proaktive Prävention (mittels IPS, prädiktiver Analysen usw., um unangemessene, fehlerhafte oder anonyme Aktivitäten innerhalb und außerhalb des Systems zu blockieren), proaktive Reaktion (verhaltensbasiert, Blockierung, Wiederherstellung, virtuelles Patching und Wiederherstellung des Systems in einen Ausgangszustand. Dadurch wird effektiv eine Eindämmungsumgebung für hypothetische Mikro-Auswirkungen im Falle der Wiederherstellung geschaffen) und proaktive Erkennung (mittels eingehender, verhaltensbasierter Inspektion/Überwachung/Surveillance zur Früherkennung von Cybervorfällen). Heutzutage muss sich das Bewusstsein für Cybersicherheit zu fundierten Schulungen mit praktischen Übungen, Zertifizierung der erworbenen Fähigkeiten und Kompetenzen, Compliance usw. weiterentwickeln. Dies umfasst Prüfungen und Bewertungen zur Zertifizierung von Personen durch akkreditierte Stellen. Die Zertifizierung im Bereich Cybersicherheit spiegelt das jeweilige Fachwissen wider und ermöglicht es den Teilnehmenden, in allen Situationen fundierte Entscheidungen zu treffen. Cybersicherheit und Datenschutz sind multidimensional und integrieren eine Vielzahl von Werkzeugen (Mechanismen, Techniken, Taktiken, Verfahren, TTP-Modelle, Strategien, Ansätze, Frameworks, Playbooks, Technologien, Standards, Best Practices und Gegenmaßnahmen gegen Cyberangriffe wie z. B. MITRE ATT&CK) und orchestrieren und automatisieren diese zu einem einheitlichen Ganzen. Zu diesen Werkzeugen und Strategien gehören unter anderem: Post-Quanten-Mehrschichtverschlüsselung (und alle ihre Ableitungen SSL, TLS, SSH usw.), Steganographie, digitale Signaturen, Hash-Funktionen, PUF-Funktionen, ausgereifte, unvoreingenommene künstliche Intelligenz, die in einer geschützten Umgebung trainiert wurde, neuronale Netze, Schwachstellen- und Cyberbedrohungsanalyse/-management, Cyberbedrohungsjagd/CTH, Technologien wie VPN, Firewall/NGF, IDS/IPS, AV, IAM, verteilte redundante Datensicherung, USV, Penetrationstests/Red Team, UTM (Unified Threat Management), Faraday-Käfige (um Datenlecks und das Einschleusen von Stör- und Schaddaten zu verhindern), SIEM, Pentest, statische und dynamische Audits, DevSecOps, SMPC (Secure Multi-Part Computation, die es ermöglicht, komplexe Operationen an den geheimen Daten mehrerer Entitäten durchzuführen, ohne diese preiszugeben) und OT (Oblivious Transfer oder transponderbasierte Übertragungen, die es ermöglichen, zu verschleiern, was übertragen wird). Eine Entität übernimmt die Kontrolle über einen Server und verhindert so, dass die übernehmende Entität die restlichen Serverinhalte einsehen kann. Weitere Beispiele sind Zero-Knowledge-Systeme (ZK, daher muss bei der Identifizierung/Authentifizierung kein Geheimnis übermittelt werden; homomorphe Mechanismen wie Shamir, KeyEscrow usw.), Zero-Trust-Systeme (ZT, gekennzeichnet durch tiefgreifende Verifizierung vor der Vertrauensbildung), demilitarisierte Zonen (DMZ), Anti-Malware, Netzwerkverkehrsüberwachung, Ereignismanagementsysteme, Update- und Patch-Managementsysteme, Firewalls, digitale Zertifikate, Alarmsysteme, Netzwerkkonfigurationssteuerung und -verwaltung, Fernzugriffssysteme, Identitätsmanagementsysteme, Hypervisoren, Betriebssysteme, Browser, Quarantänezonen und Analysen wie DMZ und Sandboxing (das „normative Sandboxing“ ermöglicht die Live-Zertifizierung des Cybersicherheitsniveaus eines Produkts; dies sind kontrollierte Umgebungen, die das Testen des Cybersicherheitsniveaus von Diensten und Produkten unter Einwirkung der schlimmsten Cyberangriffe, Malware usw. ermöglichen), CAPTCHA-Tests zur Erkennung von Robotersystemen, die menschliche Benutzer ersetzen, beispielsweise für die Erstellung von E-Mail-Konten oder Social-Media-Profilen usw. Die implementierte Cybersicherheit muss höchsten Reifegraden entsprechen. Kategorie, Cyberresilienz und Schutzgrad (z. B. mit Maßnahmen wie ITSEC/TCSEC, CC/Common Criteria usw.). Darüber hinaus muss es in allen Umgebungen und Bereichen präsent und funktionsfähig sein, beispielsweise in IT/OT/IoT/Clouds, dem industriellen Metaverse, digitalen Zwillingen, Web 3.0, Web 4.0, Web 5.0 usw., sowie in den Bereichen Medizin, Industrie, Telekommunikation (Land, See, Luft, Weltraum – Satelliten, Cyberspace), kritische Infrastrukturen, soziale Netzwerke, Lieferketten (Abwehr von Cyberbedrohungen aus dem Lieferantennetzwerk), Fahrzeuge/Transport, Spiele (konventionelle, soziale, Serious Games usw.), Smart City, Smart Home, Energie aller Art einschließlich erneuerbarer Energien, Schifffahrt, intelligente Beleuchtung, Militär und Luft- und Raumfahrt, persönliche Sicherheit, intelligentes Spielzeug (Cyberangriffe durch Identitätsdiebstahl, Manipulation, Offenlegung privater Informationen, Denial-of-Service, Rechteausweitung usw., besonders gefährlich bei Kinderspielzeug), Gebäude, Kioske/Digital Signage, IoMT/medizinische Prothesen wie Herzschrittmacher, SCM (Supply Chain Mapping gemäß den Standards des NCSC/UK National Cyber ​​Security Centre) usw.


GEHEIME KOMPONENTEN, DIE MODERNE CYBERSICHERHEIT/DATENSCHUTZ ERMÖGLICHEN.

Moderne Cybersicherheit und Datenschutz integrieren, vereinheitlichen, orchestrieren und interagieren mit unzähligen geheimen Komponenten in Form von Technologien, Managementmechanismen, Governance, Ansätzen, Strategien, Standards, Frameworks, Tools, Taktiken, KI usw., wie z. B.:
1. Vertraulichkeit/Geheimhaltung/Subliminal/Stealth/Anonymitäts-Proxys/Verbergung/Mimikry. Sie gewährleisten den Schutz von Informationen (Daten, Metadaten, Code, Identitäten usw.), sodass Unbefugte keinen Zugriff darauf haben. Sie schützen vor: Datenexfiltration, Spionage, Sniffing, Überwachung, Beobachtung, unzureichend verschlüsselten Speicherkanälen, Diebstahl, Schlüsselhinterlegung, Abhören usw. Zu den verwendeten Technologien gehören: heterogene mehrschichtige Verschlüsselung, Steganografie, Geheimnisfragmentierung und DLP (Data Leak Prevention), das Datenlecks in einem Unternehmen verhindert. Sollten Informationen extrahiert, gestohlen oder verloren gegangen sein, ermöglichen redundante verteilte Backups die Wiederherstellung der gestohlenen oder verlorenen Informationen. Die Kommunikation über subliminale Kanäle ist vertraulich. Verdeckte Operationen/Aktionen sind verborgen und vertraulich, sodass niemand davon erfährt. Vollständig homomorphe Verschlüsselung ermöglicht die Isolation verschlüsselter Daten. Dadurch kann ein Dritter mit hoher Rechenleistung Operationen an den Daten durchführen, ohne deren Inhalt zu verstehen, und die Ergebnisse an den Eigentümer zurücksenden. Dieser entschlüsselt sie anschließend, um sie mit den Operationen an unverschlüsselten Daten abzugleichen.
2. Integrität. Sie verteidigt und schützt Informationen (Daten, Metadaten, Code usw.) und physische Ressourcen vor unbefugter Manipulation, Änderung oder Verfälschung ohne Wissen der Eigentümer. Sie schützt vor Informationsveränderung (Desinformation). Sie schützt vor allen Arten unbefugter Änderungen an Informationen, die darauf abzielen, auf diesen Informationen basierende Entscheidungen zu stören. Cyberbedrohungen umfassen hier die Kontamination, die Verbreitung von Gerüchten, die Veränderung, die Erstellung von Fake News, die Verzerrung oder Manipulation ihrer Bedeutung, um den Ausgang von auf den betreffenden Informationen basierenden Entscheidungen böswillig zu beeinflussen (z. B. die Verwendung von Desinformation, um eine politische Wahl zu gewinnen, die Umgehung biometrischer Authentifizierung durch einen gefälschten Videoanruf, die Änderung von Geräteeinstellungen, um Chaos in allen Arten von Umgebungen/Infrastrukturen zu stiften usw.). Schutzmethoden umfassen Technologien wie digitale Signaturen und Hash-Funktionen (für die Integrität von Software/Firmware), PUF-Funktionen (für die Integrität physischer Geräte), redundante verteilte Backups zur Wiederherstellung veränderter oder beschädigter Daten sowie redundante Hardwarekomponenten.
3. Verfügbarkeit: Hierbei geht es um den Schutz von Informationen und Ressourcen (Daten, Dienste, Metadaten, Code, Server, Netzwerke, Peripheriegeräte usw.), um deren Verfügbarkeit bei Bedarf (Just-in-Time) zu gewährleisten und Leistungseinbußen sowie unbefugte Unterbrechungen zu verhindern. Cyberbedrohungen umfassen die Zerstörung, Beschädigung, physische Löschung, illegale Verschlüsselung, DoS-/DDoS-Angriffe usw. von Informationen und Ressourcen. Schutzmethoden beinhalten Technologien wie verteilte redundante Backups zur Wiederherstellung beschädigter, korrumpierter oder gesperrter Informationen und Ressourcen; Redundanz über alle Systeme (Informationen, Geräte, Kanäle, Kommunikation, Systeme, Software usw.); und die Nutzung robuster Umgebungen (mit Fehlertoleranz, USV, Brandschutzsystemen, Diebstahlschutz usw.). Verfügbarkeit schützt vor Denial-of-Service- oder DoS/DDoS-Angriffen auf Daten, Anwendungen, Computer, Netzwerke, Ressourcen usw. Ransomware verhindert beispielsweise den Zugriff auf Informationen, indem sie diese zerstört, verschlüsselt (wodurch der Vorgang nicht rückgängig gemacht werden kann), physisch durch mehrfaches Überschreiben und Löschen löscht oder sie sogar Dritten zugänglich macht. Die Lösung sind redundante Backups.
4. Nichtabstreitbarkeit. Dies beinhaltet den Schutz vor jeder Instanz, die behauptet, etwas (eine Operation, Aufgabe, Aktion, einen Algorithmus usw.) ausgeführt (oder nicht ausgeführt) zu haben, obwohl sie es tatsächlich nicht getan hat. Technologien wie digitale Signaturen, TTPs oder vertrauenswürdige Dritte, elektronische Notare usw. sowie Backups zur Wiederherstellung von Änderungen an Informationen werden eingesetzt.
5. Genauigkeit. Dies beinhaltet den Schutz von Informationen, sodass sie fehlerfrei und frei von Mängeln sind und vor allen Arten von Änderungen geschützt werden. Die Cyberbedrohung besteht hier darin, dass Informationen in all ihren Formen verändert werden. Zu den Schutzmethoden gehören Technologien wie Post-Quanten- und Mehrschichtverschlüsselung, Steganografie, digitale Signaturen und Hash-Funktionen wie SHA2048. Wird Hardware anstelle von Informationen modifiziert, ersetzt oder geklont, kommen PUF-Technologie (Physical Unclonable Function) und Redundanz zum Einsatz. Falsche Informationen über Konfigurationen und Personen beeinträchtigen die Datengenauigkeit und -wahrheit.
6. Identität. Sie bezeichnet die Gesamtheit der Merkmale einer Entität (Person, Sache, Maschine), die es uns ermöglicht, sie von anderen zu unterscheiden. Eine digitale Identität ist eine eindeutige Repräsentation eines Subjekts/einer Maschine/einer Entität, die an einer Online-Operation, -Interaktion oder -Transaktion teilnimmt. Laut einer Studie von CyberArk verfügt ein durchschnittliches Unternehmen über bis zu 45-mal mehr Maschinenidentitäten als menschliche Identitäten. Die Angriffsfläche für dezentrale Identitäten besteht aus privaten Schlüsseln (Speicherung), Vertrauensbeziehungen (Client-Knoten), Authentifizierung nach der Identitätsprüfung (z. B. Cookies), Problemen mit Web 2.0 und Blockchain (aufgrund von Schwachstellen, Dezentralisierung usw.) und vielem mehr. Zu den Schutzmechanismen gehören IAM (Identity and Access Management), CIAM (Client Identity and Access Management), IGA (Identity and Access Governance), PAM (Privileged Access Management) usw. „Wir wissen, was wir sind, aber nicht, was wir werden können.“ (W. Shakespeare) Je mehr Identitäten eine Entität besitzt, desto schwieriger ist es für einen Cyberangreifer, sie zu lokalisieren (k-Anonymität).
7. Identitätsmanagement. Es muss eine einheitliche und einfache Antwort auf die Fragen liefern: Wer hat Zugriff, worauf, wann, von wo und mit welchen Berechtigungen, wie lange, in welcher Tiefe, zu welchem ​​Zweck usw.? Alle Dimensionen des Identitätsmanagements müssen jedem der fünf von der Branche aufgeworfenen Probleme gerecht werden: Authentifizierung, Autorisierung, Administration und Auditierung. Dies umfasst einen Zyklus von der Verwaltung von Anmeldeinformationen über Multi-Faktor- und gegenseitige MFA-Authentifizierung, von einheitlichen und vereinfachten Passwörtern und SSO bis hin zu Federation, von der Bereitstellung und Deaktivierung bis hin zur Verwaltung privilegierter Benutzer.
8. Identifizierung einer Entität/eines Subjekts/eines Akteurs. Sie ermöglicht es, die Identität einer Entität zu bestimmen (ähnlich einem Benutzernamen), während die Authentifizierung validiert oder beweist, ob diese Identität wahr ist (z. B. mithilfe eines Passworts mit hoher Entropie).
9. Authentifizierung. Die Authentifizierung validiert die Identität, beispielsweise mithilfe von ZK-Technologie. Ziel ist es, anhand verschiedener Faktoren nachzuweisen, dass eine Entität diejenige ist, für die sie sich ausgibt: (1) Wissen (diese Authentifizierung basiert auf Wissen, z. B. ein Passwort mit hoher Entropie, einschließlich Technologien zur Begrenzung der Anzahl von Wiederholungsversuchen und robuster Verschlüsselung der Kommunikation, bei der es übertragen oder gespeichert werden muss, ein Rätsel, ein Problem, ein Zero-Key usw.), (2) Besitz oder Ausrüstung (ein Mobiltelefon zum Empfang eines geheimen Codes per SMS (SMS-Software-Token), ein Hardware-Token, ein Schlüssel, eine Smartcard, ein kybernetisches Implantat/eine Prothese, ein Aufkleber/eine Tätowierung, ein OTPT (Einmalpasswort-Token), digitale Zertifikate usw.), (3) Wesen (unter Verwendung physiologischer Biometrie wie Fingerabdrücke, Gesicht, Iris, Retina, Geruch usw. oder Verhaltensbiometrie wie Sprachmuster, Gangart, Handschrift, Unterschrift usw.). Aber Vorsicht vor Biometrie (es gibt KI-basierte Tools, synthetische Medien usw., die die Fälschung/das Klonen von Fingerabdrücken, Fotos, Videos, Gangart, Sprachmustern, Stimmen, Schrift, Videoanrufen usw. ermöglichen), (4) dem Zeitpunkt (Datum und Uhrzeit der korrekten Authentifizierung), (5) dem Ort (Standort von Sender und Empfänger für die Authentifizierung per Satelliten-Außenortung (geografischer Standort via GPS, Galileo, GLONASS, BeiDou usw.), Mobilfunkortung, IP-/MAC-Adresse usw.) oder Innenortung (via Bluetooth, Videokameras usw.). Die Authentifizierung muss Multi-Faktor-Authentifizierung (MFA) sein, d. h. mindestens zwei Faktoren müssen erfüllt sein. Die Authentifizierung muss gegenseitig sein; beide Enden einer Kommunikation müssen authentifiziert sein: Sender und Empfänger. Die Netzwerkauthentifizierung kann auf Paketebene (PLA) erfolgen. Die Authentifizierung ist einheitlich oder SSO (Single Sign-On), wenn sie den Zugriff auf viele Websites, Datenbanken einer Organisation im In- und Ausland usw. mit einer einzigen Authentifizierung ermöglicht
. 10. Besitz. Dies bezieht sich darauf, dass Informationen/Ressourcen (Daten, Metadaten, Code, Hardware usw.) von einem rechtmäßigen Benutzer kontrolliert, besessen und verwaltet werden müssen. Cyberbedrohungen umfassen hier das Entfernen von Informationen/Ressourcen aus einer sicheren Umgebung, Datendiebstahl usw. Schutzmethoden umfassen physische Sicherheitsmaßnahmen (abgeschlossene Bereiche, Überwachungskameras, massive Wände, Faraday-Käfige usw.), Zugriffskontrolle, Verschlüsselung, Steganografie usw.
11. Autorisierung. Dies ermöglicht den Schutz der Rechte von Entitäten/Subjekten in Bezug auf Ressourcen und kontrolliert, welche Subjekte welche Operationen an welchen Ressourcen durchführen dürfen. Technologien wie ACLs (Access Control Lists), Berechtigungslisten und Zugriffskontrollmatrizen werden verwendet, um zu definieren, welche Operationen Subjekte an Objekten/Ressourcen durchführen dürfen.
12. Nutzung. Dies bezieht sich auf die Tatsache, dass Informations-/physische Ressourcen (Daten, Metadaten, Code, Geräte, Hardware usw.) für bestimmte Zwecke einen Wert besitzen. Die Cyberbedrohung besteht hier in der Manipulation von Informations-/physischen Ressourcen in all ihren Formen. Schutzmethoden umfassen heterogene und Post-Quanten-Mehrschichtverschlüsselung, Hash-Funktionen wie SHA4096, geografisch verteilte redundante Backups, digitale Signaturen, Hardware-Backups usw.
13. Authentizität. Dies bezieht sich auf die Sicherstellung, dass Informations-/Ressourcen (Daten, Metadaten, Code, Hardware usw.) authentisch bleiben (dass sich die Informations- und physischen Ressourcen in demselben Zustand befinden, in dem sie erstellt, gespeichert, übertragen usw. wurden, und nicht verändert wurden). Die Cyberbedrohung besteht hier in der Manipulation von Informations-/physischen Ressourcen in all ihren Formen. Schutzmethoden umfassen Verschlüsselung, Hash-Funktionen, PUF-Funktionen, digitale Signaturen, Backups, Steganografie, subliminale Kanäle, Hardware-Backups usw.
14. Nichtwiederholung. Dies beinhaltet die Blockierung möglicher illegaler Wiederholungen autorisierter Nachrichten aus der Vergangenheit. Es ermöglicht die Aktualität von Nachrichten durch Schutz vor unautorisierten Wiederholungen. Autorisiert. Die Verwendung von Einmalpasswörtern (OTP) ist eine weitere Lösung.
15. Zugriffskontrolle. Sie integriert verschiedene Komponenten: Identifizierung, Authentifizierung, Autorisierung, Benutzerkontenverwaltung (z. B. Verhinderung verwaister Konten verstorbener oder gewechselter Benutzer), Identitäts- und Zugriffsmanagement (IAM) usw. Netzwerkzugriffskontrolle (NAC) ermöglicht beispielsweise die Kontrolle des ein- und ausgehenden Zugriffs zwischen zwei Netzwerken mithilfe einer Firewall.
16. Keine Fälschung, keine Modifikation, keine Identitätsfälschung, keine Manipulation, kein Hardware-Klonen. Dies beinhaltet den Schutz der Lieferkette und der Endpunkte eines Prozesses mithilfe von Physically Unclonable Function (PUF)-Technologie und einem redundanten Hardware-, Software- und Firmware-Repository.
17. Anonymisierung, Proxys, VPN. Sie ermöglicht die Anonymität von Sender, Empfänger, Inhalt und Verbindungen zwischen Sendern und Empfängern.
18. Zero-Trust-Technologie (ZT). Dies erfordert eine gründliche Überprüfung vor dem Handeln. ZK-Technologie (Zero Knowledge): Hierbei werden bei der Identifizierung/Authentifizierung einer Entität keine Geheimnisse/Passwörter preisgegeben. DLP-Technologie (Data Leak Prevention): Diese verhindert das Extrahieren oder Durchsickern von Informationen von beliebigen Standorten/Geräten usw.
19. Netzwerkschutz: Hierbei handelt es sich um: (i) PLA (Paketebenenauthentifizierung), (ii) Schutz der physikalischen Schicht, (iii) Sicherungsschicht und Ende-zu-Ende-Verschlüsselung, (iv) DMZ (Demilitarisierte Zone), (v) IDS/IPS. Das IPS (Intrusion Prevention System, üblicherweise in Antiviren-/Antimalware-/AV-Software integriert) ist für die proaktive Verhinderung von Eindringversuchen, Cyberangriffen, Infektionen usw. verantwortlich. Es blockiert, deaktiviert und verbietet jegliche Versuche schädlicher Aktionen, wie z. B. das Erstellen unautorisierter Dateien, den illegalen Zugriff auf Prozess- und Unterprozessdaten (Lesen, Schreiben, Verschlüsseln, Löschen) oder den unbefugten Zugriff auf das Netzwerk zur Überwachung. und mithilfe von Webcam und Mikrofonen abhören, Cyberangriffe wie „Schadsoftware-Anfrage“ oder „Webangriff: Unerwünschte Browserbenachrichtigung“ blockieren usw. (vi) Firewalls/NGF. (vii) DLP. (viii) VPN. (ix) AV. (x) UTM (Hardware-Appliances, die alle oben genannten Funktionen integrieren). (xi) Cloud-Schutz. Mit Mechanismen wie NewGeneration-CASB. Nutzung von SSE (Security Service Edge), SASE, Cloud-Sicherheit als Service usw. (xii) Isolierung und Umleitung. Nach der Erkennung eines Cyberangriffs generiert das Cybersicherheitssystem automatisch alternative Routen für den Informationsfluss und isoliert die vom Cyberangriff betroffenen Netzwerkknoten.
20- Schutz von Computergeräten (PCs, Mobilgeräte, SPSen, Server, IoT-Objekte wie IoMT/IIoT usw.). Wir können unterscheiden: (i) EDR (Endpoint Data Recovery). (ii) XDR (Extended Data Recovery). Anwendungs-/App-/API-Schutz. Wir können Folgendes identifizieren: (i) DevSecOps, (ii) Kontinuierliche Updates, (iii) Patch-Management.
21. Härtung. Eine Reihe von Techniken, Methoden, Strategien usw. zur Reduzierung der Angriffsfläche.
22. Schutz vor Social Engineering. Cybersicherheit nutzt KI, um vor Täuschung, Betrug und Social-Engineering-Angriffen zu schützen, die per E-Mail (Phishing, gezieltes Spear-Phishing), Telefon (Vishing), SMS (Smshishing) usw. erfolgen. Der Zugriff auf Mikrofone und Webcams muss blockiert, das Scannen infizierter QR-Codes verhindert, der Zugriff durch Media-Dropping (Blockierung des Zugriffs von angeschlossenen infizierten USB-Laufwerken) blockiert, der Zugriff beim Herunterladen, Öffnen oder Anzeigen infizierter Anhänge (Videos, Fotos, Texte, Office-Dokumente) verhindert und der Datenzugriff beim Laden von Mobiltelefonen/Smartphones/PCs/Tablets/Elektrofahrzeugbatterien über manipulierte öffentliche USB-Anschlüsse verhindert werden usw. Carding bezeichnet den Diebstahl unserer Bankkartendaten durch Cyberkriminelle. Durch Reverse Engineering lässt sich der Quellcode manipulierter ausführbarer Programme ermitteln. Cyberkriminelle können jedoch auch auf unseren geheimen Quellcode zugreifen.
23. DevSecOps: Es schützt und verteidigt Software (Apps, Anwendungen, APIs usw.) vor Sicherheitslücken jeglicher Art (Programmierer verwenden oft kompilierte Routinen, die aufgerufen werden können, ohne deren Inhalt zu kennen; diese können über die Lieferkette infiziert sein). DevSecOps ermöglicht die Softwareentwicklung durch die Integration von Entwicklung, Betrieb und Cybersicherheit in einen einzigen Prozess im Softwareentwicklungslebenszyklus (SDLC, der unter anderem Design, Entwicklung, Veröffentlichung, Wartung und Updates umfasst). Der sichere Softwareentwicklungslebenszyklus (SSDLC) wird bei der Weiterentwicklung zu DevSecOps implementiert. 24.
Schutz vor Cyberangriffen: Hierfür werden Tools wie XDR (Extended Detection and Response), EDR (Endpoint Detection and Response) und MDR (Managed Detection and Response) eingesetzt. Weitere Beispiele sind xMDR (Extended Memory Detection and Response), die Automatisierung der Erkennung und Reaktion auf Cyberbedrohungen usw.
25. Datenschutz. Datenschutz umfasst zahlreiche Komponenten: Vertraulichkeit, Integrität, Verfügbarkeit, keine Geolokalisierung, Schutz der Identität von Entitäten (Personen und Maschinen) vor Webtrackern, Cookies usw., Verhinderung der Kenntnisnahme darüber, worauf eine Entität zugreift und mit wem sie interagiert/kommuniziert, Anonymität, digitale Verpflichtung (etwas wird vorhergesagt und geheim gehalten, und zu gegebener Zeit wird bewiesen, dass die gespeicherte Vorhersage zutraf).
26. Kryptografischer Schutz. Kryptographie umfasst nicht nur konventionelle Verschlüsselungsverfahren (symmetrische oder schlüsselbasierte Verschlüsselungsverfahren wie AES/3DES, asymmetrische oder öffentlich-schlüsselbasierte Verschlüsselungsverfahren wie RSA/ElGamal/BG), Post-Quanten-Verschlüsselungsverfahren (Post-Quanten-VPN), Quanten-Zufallszahlengenerierung (QRNG), Post-Quanten-Schlüsselverwaltung, Hash-Funktionen wie SHA1024 und digitale Signaturen (konventionelle, blinde, mit Nachrichtenwiederherstellung, nicht abstreitbare usw.), sondern auch zahlreiche kryptographische Protokolle wie OT/Transcorded Transfers, SMPC/Secure-Multiparty Computing, ZK/Zero-Knowledge/ZKIP, Digital Compromise, Subliminal Channels usw. Die Verschlüsselung muss mehrere robuste (wie AES-4096) und Post-Quanten-Algorithmen enthalten, um zu verhindern, dass Quantencomputer den Chiffretext entschlüsseln und dessen unverschlüsselten oder Klartextinhalt ermitteln.

SCHLUSSBEMERKUNGEN.

Die moderne Cybersicherheit/der Datenschutz trägt aktuell dazu bei und zeigt ihre volle Kraft und ihr Potenzial (das nicht vergessen oder unterschätzt werden sollte, denken wir beispielsweise an Tools wie DAIM/MIAD gegen Cyberangriffe und offensive Malware) als ein übergreifendes Ganzes, das alles und jeden betrifft. Es kann uns umfassend gegen alle Arten einzigartiger Bedrohungen verteidigen und schützen, wie z. B. Mehrzweck-Cyberangriffe (bei HNDL-Angriffen (Harvest Now Decrypt Later) sammeln Angreifer Daten, um sie später auf Quantencomputern zu entschlüsseln), gezielte und weit verbreitete Cyberbedrohungen, Exploit-Ketten (wie ProxyNotShell/OWASSRF für Cyberangriffe auf lokale Implementierungen von Microsoft Exchange; dies sind Server-Side Request Forgery (SSRF)-Cyberangriffe, die es einem Cyberangreifer ermöglichen, eine von einem anfälligen Server erstellte Anfrage an einen anderen Server zu senden, wodurch er auf Ressourcen oder Informationen zugreifen kann, die ihm sonst nicht direkt zugänglich wären, und indem er im Namen des anfälligen Servers böswillige Aktionen ausführt), Schwachstellen und deren mangelhaftes Management (Cracks, Fehler, Mängel, Bugs, Vertrauenslücken, Schwächen usw. Die "BlueTrust"-Schwachstelle ist eine Cybersicherheitslücke, die es Cyberangreifern ermöglicht, in Netzwerke von Bluetooth-verbundenen Geräten einzugreifen). (Die Log4Shell-Schwachstelle ist weiterhin ungelöst.) Cybersicherheit ist in unserer Welt allgegenwärtig und betrifft alle Arten von Entitäten und Komponenten: Code (Software und Firmware), Hardware, Menschen, Infrastruktur, Protokolle, Governance, Management, vernetzte/autonome Fahrzeuge, unbemannte Luftfahrzeuge (UAVs), Unternehmen, Lieferketten, Cloud-Computing, Branchen, Organisationen, Satelliten, Cyberangriffe im Luft-, See-, Schienen- und Straßenverkehr, Datenlecks und -verletzungen in Cloud- und Rechenzentren/On-Premise-Systemen (z. B. Zugangsdaten, Mitarbeiter- und Kundendaten, Informationen zum geistigen Eigentum) sowie die Einrichtung von Hintertüren (die häufigste Angriffsmethode im Jahr 2022; siehe den IBM Security X-Force Threats Intelligence Index). Moderne Cybersicherheits- und Datenschutzlösungen überwachen, verhindern, erkennen, blockieren, analysieren, untersuchen, reagieren und dämmen Bedrohungen ein.

LITERATURVERZEICHNIS.

- Areitio, J. „Information Security: Networks, Computing and Information Systems“. Cengage Learning-Paraninfo. 2022. - Areitio, J. „Invisible Identification of the Malicious Actions and Behaviors Integrated into Cyberattacks“. Conectrónica Magazine. Nr. 255. März-April 2023. - Areitio, J. „Reprogramming Offensive Cyberattacks by the DAIM/MIAD for their Neutralization“. Conectrónica Magazine. Nr. 254. Februar 2023. - Areitio, J. „Early Cancellation by the DAIM/MIAD of singularities and techniques that generate insidious cyber attacks . “ Seiersen, R. „How to Measure Anything in Cybersecurity Risk “ . Wiley . „Zero Trust Framework: Threat Hunting & Quantum Mechanics“. CRC Press. 2023.



- Kaschner, H. “Cyber Crisis Management: The Practical Handbook on Crisis Management and Crisis Communication”. Springer. 2022.