Um das Chaos der Begriffe Cyber-Sicherheit, Informationssicherheit, Kommunikationssicherheit, IT-Sicherheit sowie Netzwerk- und Netzsicherheit aufzuschlüsseln, präsentierten wir einen knappen Überblick über dieses hochaktuelle Thema.
Kurz zusammengefasst behandeln diese Begriffe aber genau das gleiche Thema in unterschiedlich breiter Form.
Genauso vielfältig wie die Synonyme sind auch die Definitionen der Netzsicherheit. Eine sehr ausführliche Definition liefert die fachkundige National Security Agency (NSA):
“Network Security is the Protection of networks and their services from unauthorized modification, destruction, or disclosure and provision of assurance that the network performs its critical functions correctly and there are no harmful sideeffects. Network security includes providing for data integrity.”
Wo sich alle einig sind:
•    Es gibt keine 100-prozentige Sicherheit!
•    Netzwerksicherheit ist ein Prozess.
•    Die Angreifer sind immer einen Schritt voraus.
Zu den eigenen Sicherheitszielen für die Benutzer von Netzwerken werden stets gezählt:
Vertraulichkeit, Datenintegrität, Verfügbarkeit.
Die Angreifer verwenden eine Vielzahl von Angriffsmethoden um ihre Opfer zu schädigen.

Aber warum ist Netzsicherheit ausgerechnet für Bibliotheken ein Thema?
Weil es ausnahmslos jeden betrifft!
Glücklicherweise gibt es in Deutschland noch keine negativen Erfahrungen, die USA hingegen mussten sich bereits mit diesem Thema in ihren Bibliotheken befassen.
Die „Library of Congress“ war im Juli 2016 von einem Angriff auf die Url congress.gov betroffen. Obwohl nicht das direkte Ziel war sie doch stark beeinträchtigt. So war der Webauftritt drei Tage nicht erreichbar, was die Funktionen der Bibliothek erheblich einschränkte.
Es handelte sich bei dem Angriff um einen Distributed Denial of Service (DDoS) Angriff, bei dem durch eine äußerst große Anzahl an Zugriffen der Zielserver zusammenbricht. Die Verfügbarkeit ist also nicht mehr gewährleistet.

Aber auch wir als Bibliothekare wurden bereits zum Ziel:
Im Juni 2016 hackte  die “Cyber Caliphate Army” des „Islamischen Staats“ die Webseite der „Arkansas Library Association“ und veröffentlichte 800 Personendaten.
Beunruhigend ist dies, da der „IS“ nicht nur diese persönlichen Daten veröffentlichte, sondern auch zum Mord an diesen Personen aufrief.
Bevor die Angst zu groß wird noch ein kleiner Hinweis: frühere Ziele der “Cyber Caliphate Army” waren Webseiten von einem japanischen Tanzlehrer, einer Solarfirma in Großbritanien und einer Laminat-Firma in Wales.
(Quelle: freebeacon.com/national-security/fbi-isis-hacked/)

Was wir jedoch daraus lernen müssen: das Thema Netzwerksicherheit betrifft uns alle, folglich müssen sich auch Bibliothekare mit ihm befassen!

Daniela Seibt und Alexander Emmert (QE3, 2015/18)