Was ist der Unteschied zwischen Informationssicherheit, Cyber-Sicherheit, IT-Security & Computer Security?

Informationssicherheit, Cybersicherheit, IT-Sicherheit und Computersicherheit sind Begriffe, die wir oft synonym verwenden. Doch ist dies legitim und wofür stehen die obigen Begriffe überhaupt?

Sehr oft ist es legitim, die Begriffe synonym zu verwenden. Computer beschäftigen sich mit Informationen. IT-Sicherheit ist eine Facette der Informationstechnologie, die normalerweise für Computer gilt.
Also ist Computersicherheit mit IT-Sicherheit gleichzusetzen.
Cybersicherheit ist definiert als Schutz von Systemen vor Cyberbedrohungen.
„Cyber“ wird von Merriam-Webster als etwas definiert, „das mit Computern oder Computernetzwerken in Verbindung steht oder ihn betrifft“.

Also bedeuten die verschiedenen Begriffe im Allgemeinen dasselbe. Es könnte nützlich sein, die Ursprünge dieser Begriffe zu untersuchen, um ihre Bedeutung besser zu verstehen.

Die militärische Kommunikation und vordigitale Chiffren kennzeichneten die Entstehung der Informationssicherheit insgesamt. Eine der traurigsten Facetten der Menschheitsgeschichte ist, dass der Krieg immer allgegenwärtig war. Sogar in der Zeit vor Christus, wollten Stämme, Zivilisationen, Clans und Nationen andere auf der Suche nach Macht töten.

Einer der Schlüssel zum Kriegserfolg ist, sicherzustellen, dass der Feind nicht weiß, wo oder wie man zuschlägt und herauszufinden, was der Feind plant. Die Kryptographie ist also schon vor mehr als 1000 Jahren, weit vor dem ersten elektronischen Computer, entstanden.
Kryptographie ist eine Schlüsselkomponente der Informationssicherheit. Ziel von Cryptography ist es, Daten nur für den vorgesehenen Empfänger zugänglich zu machen. Dies gilt sowohl für die monoalphabetischen Substitutionsziffern, die etwa 600 bis 500 v. Christus als auch für die heute verwendeten AES-Chiffren.

Was normalerweise als Kryptographie, digitale Kryptographie, verstanden wird, geht auf Innovationen zurück, die während des Zweiten Weltkriegs gemacht wurden. Die Chiffriermaschinen dieser Ära waren nicht wirklich digital, sondern elektromechanisch. Die Maschinenserie Enigma gehörte zu den frühesten Errungenschaften des deutschen Ingenieurs Arthur Scherbius. Er hat sie gegen Ende des Ersten Weltkrieges erfunden und in den 1920er Jahren kommerziell nutzbar gemacht.
Es war die primäre kryptographische Technologie, die von Nazi-Deutschland im Zweiten Weltkrieg verwendet wurde. Daher arbeiteten die alliierten Mächte sehr hart daran es zu knacken und entwickelten zeitgleich Ihre eigene Kryptographie.

Informationssicherheit ist also älter als digitale Computer. Computersicherheit und Cybersicherheit sind aus den Innovationen der Informatik hervorgegangen, die kurz nach dem Zweiten Weltkrieg begonnen haben.

Die Sicherung von Informationen für die Datenhistorie von elektronischen Computern (z. B. der altertümlichen Kryptographie) fällt bis zum heutigen Tag unter den Oberbegriff der Informationssicherheit.
Computersicherheit und Cybersicherheit sind der Informationssicherheit zuzuordnen und sind beide absolut austauschbare Begriffe.

Informationssicherheit ist IT-Sicherheit, weil es die Informationstechnologie betrifft. Informationstechnologie ist ein Kind der Informatik. IT ist die Anwendung der Informatik für praktische Zwecke, hauptsächlich für die Industrie (Mainframes, Supercomputer, Rechenzentren, Server, PCs und mobile Geräte als Endpunkte für die Interaktion zwischen den Mitarbeitern) und Verbraucher (PCs, mobile Geräte, IoT-Geräte und Videospielkonsole-Endpunkte für Endbenutzer-Lebensstile). IT-Sicherheit kann im business-Kontext meistens austauschbar mit Cyber-Sicherheit, Computer-Sicherheit und Informationssicherheit verwendet werden.

Zum Beispiel ist ein Aktenvernichter eine Informationssicherheitsmaßnahme, aber es ist nicht wirklich ein Gerät für Cybersicherheit oder Computersicherheit. Der Aktenvernichter kann als ein Faktor der IT-Sicherheit angesehen werden, wenn die Informationssicherheitsrichtlinie eines Unternehmens dessen Verwendung vorschreibt.

Die Gewährleistung der richtigen HTTPS-Implementierung für eine E-Commerce-Website oder mobile App unterliegt der Cybersicherheit und Computersicherheit, also auch der Informationssicherheit. Und die IT-Abteilung eines Unternehmens arbeitet an der HTTPS-Implementierung der E-Commerce-Website, also auch an der IT-Sicherheit.

Zusammenfassend sind Informationssicherheit, Cybersicherheit, Computersicherheit und IT-Sicherheit im
21. Jahrhundert oft, aber nicht immer austauschbare Begriffe.