IT-Sicherheit

Cyberfibel

BSI will digitale Kompetenz fördern

von 15.05.2023
Arbeiten am Laptop? Mit Private 5G geht das vermutlich noch schneller. Bild: Pexels/ANTONI SHKRABA

Die Cyberfibel des Bundesministeriums für Sicherheit in der Informationstechnik setzt dort an, wo die klugen Algorithmen und Features von Sicherheitssoftware machtlos sind: beim Faktor Mensch. 

Wir erklären, wie die Daten- und IT-Sicherheit mit der Cyberfibel verbessert werden soll und was genau dahintersteckt.

Cyberattacken vs. IT-Sicherheit

Seit Jahren steigt die Zahl der Cyberangriffe, während gleichzeitig auch die Methoden von Kriminellen und Hackern immer perfider werden. Ob Privatperson, mittelständisches Unternehmen, Großkonzern oder die Regierung selbst: Niemand ist sicher, jeder ein potenzielles Opfer. Dabei spielt es auch nur eine untergeordnete Rolle, welche Ziele die Cyberkriminellen verfolgen. Nicht immer geht es ums Geld, manchmal treibt auch die pure Lust an der Zerstörung zu Höchstleistungen an.

Während die Entwickler von IT-Sicherheitssoftware ein unermüdliches Hase-und-Igel-Rennen mit der anderen Seite führen, basieren erfolgreich durchgeführte Angriffe und Attacken meist nicht darauf, dass die Security-Instrumente versagt haben. Oftmals ist es einzig und allein der Mensch, der durch unbedachte Klicks oder Downloads dafür sorgt, dass Daten futsch, zerstört oder verschlüsselt sind.

Neben der technologischen Weiterentwicklung von Firewalls, Virenscannern und Co. steht und fällt also auch alles mit dem Menschen selbst. Die Cyberfibel setzt daher genau an diesem Punkt an.

bsi arne schönbohm cyberfibel

Foto: Bundesamt für Sicherheit in der Informationstechnik

Cyberfibel – das Nachschlagewerk zur IT-Sicherheit

Das Bundesministerium für Sicherheit in der Informationstechnik (kurz: BSI) hat gemeinsam mit dem Verein „Deutschland sicher im Netz“ (kurz: DsiN) die Cyberfibel entwickelt. Dabei handelt es sich um ein recht umfangreiches und seitenstarkes Gesamtwerk, das den Anspruch hat, sämtliche Fragen bezüglich des digitalen Alltags zu beantworten und die digitalen Kompetenzen eines jeden Einzelnen zu stärken.

In erster Instanz soll die Cyberfibel Bildungseinrichtungen, Stiftungen und Coaches zu Gute kommen, die die Inhalte für ihre Weiterbildungsangebote, Kurse und Seminare nutzen können. Ein Blick in das Werk lohnt sich aber auch für Privatpersonen, die ihre digitalen Kompetenzen weiterentwickeln möchten, sowie Unternehmen, die vor der Herausforderung stehen, ihre Mitarbeiter für die vielfältigen Gefahren im digitalen Alltag zu sensibilisieren.

Neben der reinen Wissensvermittlung bietet die Cyberfibel dabei auch konkrete Handlungsempfehlungen, detaillierte Erklärungen und nützliche Übungen. Sie steht sowohl als Download als auch in gedruckter Papierform kostenlos zur Verfügung.

Aufbau der Cyberfibel

Die Cyberfibel gliedert sich grundsätzlich in zwei Themenfelder: „Digitale Lebenswelten“ und „Digitale Kompetenzen“. Beide lassen sich sowohl unabhängig voneinander als auch gemeinsam schulen. Im ersten Teil geht es vornehmlich darum, in welchen Anwendungsbereichen unseres privaten und beruflichen Alltags digitale Technologien zum Einsatz kommen. Vor allem die sichere Nutzung des Internets steht dabei im Fokus; dabei gilt es auch, das eigene, antrainierte Verhalten zu hinterfragen.

Der Part der digitalen Kompetenzen beschäftigt sich vornehmlich mit den Risiken und Gefahren unserer Zeit. Neben Informationen bietet die Cyberfibel hier viele praktische Tipps, mit denen Nutzer sich selbst und ihre Geräte bestmöglich schützen können. Mit verschiedenen Übungen lässt sich dann überprüfen, ob der Stoff auch wirklich sitzt.

Zu guter Letzt erklärt ein Glossar die wichtigsten Begriffe aus der IT-Welt. Unser Tipp: Dazu brauchen Sie die Cyberfibel nicht unbedingt, unser IT-Lexikon bietet Ihnen die gleichen Informationen.

Zu sehen ist ein Mann in einem Büro, der mit dem Handy telefoniert. Thema des Artikels ist der neue Fakecall Troajaner. Bild: Pexels/Andrea Piacquadio

Gefahren für die IT- und Datensicherheit lauern überall. Bild: Pexels/Andrea Piacquadio

Digitaler Verbraucherschutz im Fokus

Arne Schönbohm, der frühere Präsident des BSI, begründet die Cyerfibel wie folgt: „Genauso wie wir in der Schule mit der Fibel lesen lernen, müssen wir uns auch mit den Regeln des digitalen Raums befassen. Unser Ziel im Rahmen des Digitalen Verbraucherschutzes ist es, durch Informationsangebote, technische Anforderungen und Standards Rahmenbedingungen zu schaffen, um ein sicheres und selbst bestimmtes Handeln von Verbrauchern in der digitalen Welt zu ermöglichen. Mit der Cyberfibel geben wir unseren Partnern in der Wissensvermittlung ein praxisorientiertes, stets aktuelles Handwerkszeug an die Hand, das sie in ihrer täglichen Arbeit sofort einsetzen können.“

Oder anders: Jeden Tag wächst die Anzahl und Vielfalt der digitalen Angebote, von denen uns die meisten das Leben erleichtern, uns unterhalten oder bei der Arbeit helfen. Aber: Es fehlt oft an einer entsprechenden Hilfestellung und Anleitung, besonders für die älteren Generationen. Mit der Cyberfibel möchten der DsiN-Verein und das BSI wichtige Aufklärungsarbeit leisten und dafür sorgen, dass Menschen in jeder Lebenslage an der Digitalisierung teilhaben können.

Cyberfibel als Instrument zur Aufklärung und Sensibilisierung nutzen

Die Cyberfibel soll eine Art nachhaltige Orientierungshilfe in der sich immer schneller verändernden digitalen Welt darstellen. Das übergeordnete Ziel der Initiatoren, die dazu übrigens auch mit Vertretern aus der Wirtschaft zusammengearbeitet haben, ist es, ein einheitliches Niveau für die Verbraucheraufklärung zu entwickeln.

Besonders für Unternehmen ist es wichtig, sämtliche Mitarbeiter für die Gefahren im Netz zu sensibilisieren und ihre digitale Kompetenz zu stärken. Allein die letzten Jahre, in denen gefährliche Erpressertrojaner ihren Siegeszug feierten, haben gezeigt, wie wichtig die Aufklärungsarbeit ist. Denn wie bereits erwähnt: Die Methoden werden immer ausgefeilter, die Fallen sind immer schwieriger als solche zu erkennen.

Gefährliche Malware tarnt sich schon lange nicht mehr als „Singles aus deiner Nachbarschaft wollen dich kennenlernen“-Spam. Gerade im beruflichen Umfeld kommen Viren und Trojaner meist als gut getarnte Bewerbungen, Rechnungen oder gar angebliche E-Mails vom Chef höchstpersönlich daher.

Junge, blonde Frau im Büro mit Laptop und Smartphone. Thema ist eine neue Smishing Methode, die Verteilung von Malware über SMS

Auf jedem Gerät sollte eine Sicherheitssoftware installiert sein – und trotzdem muss der Mensch wachsam bleiben. Bild: Pexels/Marek Levak

Ihre unternehmenseigene Cyberfibel

Als Unternehmer wissen Sie: Ihre Daten sind Ihr wertvollstes Gut und ohne Ihre IT läuft nichts. Umso wichtiger ist es, dass jeder Angestellte mit PC, Laptop, Smartphone oder Tablet weiß, wie er sich sicher in der digitalen Welt bewegt. Wo lauern Gefahren und Fallstricke? Wie vermeide ich, Opfer eines Cyberangriffs zu werden? Um diese Fragen zu beantworten, ist eine Security-Awareness-Schulung das Mittel der Wahl – natürlich unabhängig von professioneller Security-Software und Dienstleistungen.

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen dabei gerne zur Verfügung. Wir beraten Sie zu Ihrer individuellen IT-Sicherheitsstrategie, implementieren moderne Sicherheitssoftware, überwachen proaktiv all Ihre Systeme und schulen auch gerne Ihre Mitarbeiter. Nehmen Sie gern unverbindlich Kontakt zu uns auf!


Weiterführende Links:
Security Insider, BSI

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

IHK-Phishing

Cyberkriminelle verschicken im Namen der IHK Phishing-E-Mails

von • 25.03.2024

Neu ist die Masche nicht, sie ist aber wieder aufgeflammt: Cyberkriminelle versenden im Namen der Industrie- und Handelskammer Phishing-E-Mails an Unternehmen und wollen darüber Daten Angreifen.  ...

Weiterlesen
IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen