Sicherheits- und IT-Glossar

Eine Technik zur Beschränkung des Zugriffs auf autorisierte Benutzer

Das Rahmenwerk zur Validierung, Autorisierung, Aufrechterhaltung, Überwachung und zum Widerruf von Zugriffen

Ein Gerät zur Verbindung zweier Netzwerke

Gibt Anmeldeinformationen in Systeme, Websites, Endserver und Anwendungen ein, ohne diese dem Benutzer offenzulegen

Ein von Microsoft erstellter Verzeichnisdienst; eine Datenbank von Ressourcen

Werkzeuge, die nicht autorisierte/bösartige Aktivitäten auf einem System erkennen und überwachen

Ein standardisierter, symmetrischer Verschlüsselungsalgorithmus zum Schutz sensibler Daten

Eine chronologische Aufzeichnung betrieblicher Ereignisse

Der Vorgang oder Prozess der Überprüfung einer Identität, in der Regel eines Benutzers oder Prozesses, der Zugriff anfordert

Der Vorgang oder Prozess (häufig nach der Authentifizierung), einem Benutzer oder Prozess Zugriff zu gewähren oder ihn zu etwas zu berechtigen

Die Eigenschaft, dass Daten für autorisierte Benutzer verfügbar sind, insbesondere wenn die Daten am anfälligsten sind (z. B. bei einem Stromausfall, Hardwareausfall oder Cyberangriff)

Ein versteckter Zugang zur Umgehung von Sicherheitsmechanismen (wie z. B. Authentifizierung)

Biologische Merkmale, die zur Identifizierung einer Person verwendet werden; in der Informatik kann Biometrie bei der Authentifizierung eingesetzt werden

Ein IT-Sicherheitsteam, das die Sicherheitsinfrastruktur einer Organisation aufbaut, pflegt und proaktiv verteidigt

Eine Methode zur Speicherung und zum Zugriff auf verschiedene Ressourcen in einem entfernten Rechenzentrum über das Internet (im Gegensatz zur selbst gehosteten Speicherung und zum Zugriff auf Ressourcen)

Ein kleines Datenelement, das ein Webserver im Webbrowser eines Benutzers hinterlassen kann und das während einer zukünftigen Browsing-Sitzung abgerufen werden kann, um den Benutzer zu identifizieren

Ein schädlicher Fehler in der Datenverarbeitung (manchmal böswillig erzeugt), der Daten verändert

(in der Cybersicherheit) der systematische Prozess des Abwägens von Vor- und Nachteilen einer Sicherheitsinvestition

(in Remote Desktop Manager) ermöglicht es einem Benutzer, Anmeldeinformationen für eine Sitzung direkt am Eintrag selbst aus RDM auszuchecken

(im Sitzungsmanagement) die sichere, direkte Eingabe von Anmeldeinformationen in eine Remote-Sitzung, ohne sie dem Benutzer offenzulegen

Malware, die zur Begehung von Finanzkriminalität eingesetzt wird

Die Eigenschaft, mit vielen (mindestens zwei) Computerplattformen kompatibel zu sein

Ein symmetrischer Verschlüsselungsalgorithmus, grundlegend für die Entwicklung der Kryptographie; als Standard wurde DES 2005 für veraltet erklärt und durch AES abgelöst, wird aber immer noch weit verbreitet eingesetzt

Auswertung von Mustern, Zusammenhängen und Anomalien in Daten zur Gewinnung neuer Daten

Eine Sammlung von elektronisch gespeicherten Daten

(in der Software) der Zweck, für den ein Programm existiert (im Internet) eine Gruppe von Adressen in einem Netzwerk

Angriff auf eine Domain durch Übernahme ihres DNS-Servers und Änderung der Domain-Registrierung

Eine eindeutige Adresse, die den Standort, den Hostserver und den Zweck einer Organisation oder einer anderen Einheit identifiziert

Das System des Internets zur Übersetzung eines alphabetischen Domainnamens in eine numerische IP-Adresse

Die Umwandlung von Klartext in Chiffretext zum Schutz der Vertraulichkeit von Daten während der Speicherung oder Übertragung

Der Standard für die Übertragung von Dateien über ein Netzwerk

Ein Software- oder Hardwarefilter, der eingehenden und ausgehenden Datenverkehr überwacht, kontrolliert und einschränkt; eine Netzwerkbarriere, die unbefugten Zugriff verhindert

Die verteilte Speicherung von Daten im Gegensatz zur zusammenhängenden Speicherung

Ein Knoten (Eingang) in einem Netzwerk zur Verbindung mehrerer Netzwerke

Der Prozess der Erhöhung der Sicherheit und Minimierung von Schwachstellen in einem System

Fachleute, die technischen Support für Software, Hardware und Computersysteme bereitstellen

Ein Ködersystem, das eingesetzt wird, um Cyberkriminelle anzulocken, ihre Angriffe zu erkennen und ihre Methoden zu untersuchen

Ein Filter für Anfragen zwischen einem Benutzer und einem Server; dieser Filter ändert die Details von Anfragen, um die Anonymität des Benutzers zu erhöhen, und verhindert, dass nicht autorisierte Daten auf der Benutzerseite heruntergeladen oder auf der Serverseite hochgeladen/gelöscht werden

HTTP verschlüsselt mit dem SSL/TLS-Protokoll zur Gewährleistung der sicheren Datenübertragung über ein Netzwerk

Eine Standard-Auszeichnungssprache zur Formatierung von Inhalten, die im Web angezeigt werden

Ein Protokoll, das es Benutzern ermöglicht, Hypertext-Dokumente von einem Server anzufordern, und dem Server ermöglicht, diese Anfragen zu beantworten

Digitale Informationen, die eine physische oder abstrakte Entität repräsentieren, wie z. B. eine Person, ein Gerät, eine Organisation oder eine Anwendung

Ein System zur Authentifizierung und Berechtigung von Benutzern oder nicht-menschlichen Identitäten für den nahtlosen Zugriff auf die Ressourcen, die zur Erfüllung ihrer Aufgaben gemäß dem Prinzip der geringsten Berechtigung erforderlich sind

Ein störendes Ereignis in einem Software- oder Hardwaresystem aufgrund eines Betriebsausfalls oder einer Sicherheitsverletzung

Eine Datenkopie, die nur erstellt wird, wenn die Daten seit dem letzten Backup geändert wurden

Eine Internet-Protocol-Adresse (IP-Adresse) ist eine eindeutige 32-Bit-Ganzzahl, die ein Hardwaregerät identifiziert, das sich mit einem Netzwerk verbindet

Die Verwaltung (häufig als Dienstleistung angeboten) von Software, Hardware und Cloud-Ressourcen zur Sicherstellung der Compliance, Überwachung der Nutzung, Aufrechterhaltung ordnungsgemäßer Lizenzierung und Unterstützung anderer IT-Funktionen, alles gemäß den ISO-19770-Standards

Eine Person mit den Fähigkeiten, Kenntnissen und der Ausbildung, um eine oder mehrere der folgenden Tätigkeiten für eine Organisation auszuführen:

Das Prinzip, Benutzern nur den für die Erfüllung ihrer Aufgaben erforderlichen Zugriff zu gewähren

Ein offenes Protokoll zur Authentifizierung und zum Zugriff auf ein zentrales Verzeichnis

Eine fehlerhafte Eingabe von Anmeldeinformationen, die häufig auf verdächtige Aktivitäten hinweist

Eine eindeutige 48-Bit- (manchmal 64-Bit-) hexadezimale Adresse, die ein Hardwaregerät anhand seines Netzwerkschnittstellencontrollers (NIC) identifiziert

Schadsoftware; ein Sammelbegriff für Software, die dazu entwickelt wurde, schädliche und/oder störende Angriffe auf einen Server, ein Netzwerk oder einen Computer auszuführen

Ein spezialisierter Managed Service Provider (MSP), der die Cybersicherheitssysteme seiner Kunden remote verwaltet und überwacht

Eine ausgelagerte Drittorganisation, die die IT-Systeme ihrer Kunden remote verwaltet

Zugriffsberechtigung auf sensible Ressourcen, klassifiziert nach gekennzeichneten Freigabestufen, verwaltet von Administratoren eines Betriebssystems

Die Zusammenfassung mehrerer privater IP-Adressen in einem Netzwerk zu einer einzigen öffentlich gerouteten IP-Adresse

Eine visuelle Darstellung ("Karte") der Verbindungen in einem Netzwerk

Ein System, das den Datenverkehr in einem Netzwerk überwacht, um bösartige Aktivitäten zu erkennen

Anonyme Verbindung zu einem Netzwerk (ohne Anmeldeinformationen), um Ressourcen zu inspizieren, möglicherweise um Daten für böswillige Zwecke zu sammeln

Ein Acht-Bit-Byte

Remote gespeicherte Daten

Die Möglichkeit, auf Daten zuzugreifen, ohne mit der Quelle verbunden zu sein

Lokal gespeicherte Daten

Verschlüsselung von Klartext in Chiffretext und Speicherung des verschlüsselten Textes, der selbst bei Kenntnis des Chiffrierschlüssels nicht entschlüsselt werden kann; die einzige Möglichkeit, eine Übereinstimmung zwischen Klartext und Chiffretext herzustellen, ist durch Raten

Ein Protokoll zur Paketweiterleitung: Zeichnet Pfade anhand von Link-State-Informationen, bewertet Hindernisse und bestimmt den kürzesten Pfad zur Weiterleitung des Pakets

Ein konzeptionelles Modell mit sieben Abstraktionsschichten zur Entwicklung von Telekommunikationssystemen; die Entwicklung eines Systems nach diesem Modell unterstützt die Kompatibilität des Systems mit anderen Systemen

Ein Datenabschnitt, der zur einfacheren Übertragung in mehrere Teile aufgeteilt wurde und später mit seinen Gegenstücken zu einem Ganzen zusammengesetzt wird

Ein Kommunikationsnetzwerk, das es ermöglicht, Pakete separat zu einem einzelnen Ziel zu leiten

Eine Methode zur Authentifizierung von Klartext-Anmeldeinformationen, die bei Verwendung in Point-to-Point-Protocol-Verbindungen (PPP) als anfällig gilt

Der Vorgang oder Prozess der Ermittlung eines Passworts mit verschiedenen Mitteln

Der Prozess der sicheren Speicherung und des Zugriffs auf Anmeldeinformationen

Eine Softwareanwendung zum Speichern, Verwalten, Steuern und Teilen von Anmeldeinformationen und anderen sensiblen Daten in einer verschlüsselten Datenbank

Das Abfangen von Passwörtern mithilfe von Software, die den Datenverkehr in einem Netzwerk durchsucht

Ein digitales Repository zur sicheren Speicherung von Anmeldeinformationen in Passwortmanagern und Privileged-Access-Management-Systemen (PAM)

Ethisches Angreifen der Sicherheitsinfrastruktur einer Organisation zur Identifizierung von Schwachstellen

Firewalls, die auf einem Personal Computer (PC) installiert sind

Eine Betrugskampagne, die ein Opfer dazu verleitet, sensible Informationen preiszugeben, indem eine vertrauenswürdig erscheinende E-Mail verwendet wird

Ein Cyberangriff, bei dem der Angreifer ein bösartiges Datenpaket sendet, das einen Computerausfall verursachen soll

Eine Art digitale Echolokationsmethode zur Erkennung von Hosts in einem Netzwerk

Unverschlüsselte oder entschlüsselte alphanumerische Wörter und Nachrichten

Ein Protokoll zur direkten Verbindung zweier Systeme

Ein Protokoll zur Einrichtung eines Virtual Private Network (VPN) als Erweiterung eines Netzwerks

Die Berechtigung, administrative oder erweiterte Änderungen an einem Netzwerk oder Computer vorzunehmen und sensible Informationen einzusehen

Sichern, Kontrollieren, Verwalten und Überwachen von privilegiertem Zugriff auf kritische Ressourcen in einer Datenbank, einem PAM-System oder einem anderen System

Ein temporärer privilegierter Zugriff auf kritische Ressourcen

Ein PAM-Tool zur Steuerung, Verwaltung und Überwachung von Sitzungen, in denen auf kritische Ressourcen in einer Datenbank, einem PAM-System oder einem anderen System zugegriffen wird

Ein formal standardisiertes oder weithin akzeptiertes Regelwerk oder Verfahren zur Formatierung, zum Austausch und zur Übertragung von Daten zwischen Geräten

Ein System, das als Schutzschicht zwischen einem Client und einem Server vermittelt

Verwendet ein Paar kryptographischer Schlüssel, einen öffentlichen und einen privaten Schlüssel: Entweder ist der Schlüssel zur Verschlüsselung der Daten öffentlich und der Schlüssel zur Entschlüsselung privat, oder umgekehrt

Malware, die darauf ausgelegt ist, sensible Daten oder ein System als Lösegeld im Austausch gegen Geld zu erpressen

Organisieren und sicheres Teilen von Remote-Verbindungen unter Benutzern

Ein Fernzugriff auf ein Computersystem zur Unterstützung seiner Funktionen

Eine Remote-Verbindung zu einem Computersystem, um damit zu arbeiten

Ein Netzwerkkommunikationsprotokoll, das Microsoft gehört und von Microsoft entwickelt wurde

Ein von MSPs (Managed-IT-Services-Anbietern) angebotener Dienst, der einen diskreten Identifizierungsagenten einsetzt, um Informationen vom Endpunkt eines Kunden an den MSP zu übermitteln und remote durchgeführte Aktivitäten wie Netzwerk- und Geräteüberwachung sowie automatisierte Wartung auszuführen

Fernüberwachung des Netzwerkverkehrs, in der Regel mit Werkzeugen, die zur Erkennung und Erfassung bestimmter Daten programmiert sind

Ein Protokoll, das ein Computer oder Gerät verwenden kann, um seine eigene IP-Adresse zu ermitteln

(in der Informatik) Analyse von fertigem Code, um zu verstehen, wie jeder Teil zum endgültigen Skript, zur Form und Funktion des Produkts, Systems oder der Anwendung beiträgt

Jeder Faktor, der Software, Hardware, Systeme, Netzwerke oder jegliche organisatorische Infrastruktur einem Schaden oder Verlust aussetzt, ob böswillig oder versehentlich

(häufig in der Entscheidungsfindung verwendet) eine Bewertung von Risiken und geeigneten Lösungen zur Minderung dieser Risiken

Eine Hierarchie von Berechtigungen, die bestimmt, wie viel oder wie wenig ein Benutzer entsprechend seiner Rolle (Funktion) in einer Organisation tun kann

Zuweisung von Rollen an Benutzer entsprechend ihrer Funktion in einer Organisation

Ein Protokoll, das kryptographische Techniken einsetzt, um eine sichere Verbindung zwischen einem Client und einem Server herzustellen

Software, Hardware und/oder Dienste, die Ereignisse und sicherheitsrelevante Daten in Echtzeit über mehrere Systeme hinweg sammeln, überwachen und analysieren, um Bedrohungen und Schwachstellen zu erkennen

Ein Dokument, das die Sicherheitspraktiken einer Organisation beschreibt

Verwaltung eines eigenen Servers zum Hosten und Betreiben von Anwendungen oder Websites

Ein allgemeiner Begriff für alle Daten, die vor unbefugtem Zugriff geschützt werden müssen

Ein Computer oder System, das auf Client-Anfragen lauscht und mit einem Dienst antwortet

Eine temporäre Verbindung zwischen zwei Computern oder Systemen, in der sie Informationen austauschen

Ein temporärer kryptographischer Schlüssel zum Zugriff auf und zum Schutz einer Sitzung

Die Schnittstelle, über die ein Benutzer mit einem Betriebssystem interagiert

Ein in eine Nachricht eingebetteter Algorithmus zur Überprüfung ihrer Authentizität

Eine Methode zum Zugriff auf mehrere Ressourcen mit nur einem Satz von Anmeldeinformationen

Manipulation einer Person oder Personengruppe durch soziales und psychologisches Zusammenspiel, wobei Empathie, Neugierde und andere menschliche Schwächen ausgenutzt werden, um ein unethisches Ziel zu erreichen

Anweisungen (gespeichert und ausgeführt durch Hardware) zum Ausführen von Aufgaben und Betreiben eines Computers

Werkzeuge und Prozesse, die in der Softwareentwicklung und im IT-Betrieb verwendet werden, um Änderungen an Software zu verfolgen, zu testen und zu steuern

Unerwünschte elektronische Nachrichten, die häufig in großen Mengen versendet werden

Einschleusen von bösartigem SQL-Code in Abfragen, die für eine Backend-Datenbank bestimmt sind, um Daten in dieser Datenbank zu ändern, offenzulegen oder abzurufen

Ein vordefinierter, unveränderlicher Pfad für die Netzwerkkommunikation

Ein plattformübergreifendes Protokoll zum Senden von Nachrichten (Protokollen) an einen Server

Ein IT-Fachmann, der Computersysteme verwaltet

Ein Protokoll zur Verbindung von Terminalgeräten und Prozessen sowie zur Ermöglichung der Terminal-zu-Terminal-Kommunikation und Prozess-zu-Prozess-Kommunikation

Eine Handlung oder Situation, die ein Informationssystem einer Gefährdung aussetzt

Ein Kommunikationsstandard zum Aufbau und zur Aufrechterhaltung eines bidirektionalen Oktett-Übertragungsstroms zwischen zwei Endpunkten in einem gemeinsamen Netzwerk

Eine Reihe von Kommunikationsprotokollen, die häufig in Computer integriert sind, zur Übertragung von Daten über das Internet und andere Netzwerke

Gut getarnte Malware, die legitim erscheint

Ein privater Netzwerkpfad zur Übertragung gekapselter Datenpakete über ein Netzwerk

Überprüfung von Anmeldeinformationen in zwei Schritten oder Ebenen für zusätzliche Sicherheit

Eine Person, die ein Computer- oder Netzwerksystem außerhalb seiner Entwicklung bedient

Eine vorab festgelegte Strategie für den Betrieb und die Unterstützung von IT-Systemen, wenn diese Systeme nicht verfügbar werden

Eine standardisierte Methode zur Übermittlung zeitkritischer Daten über ein Netzwerk ohne Aufbau einer Verbindung zwischen zwei Hosts

Ein digitaler Speicherort zur sicheren Aufbewahrung sensibler Daten

Eine Emulation eines Computersystems, erstellt von einem physischen Computersystem, das durch Software statt durch Hardware betrieben wird

Eine Remote-Verbindung zwischen zwei Computern über ein Netzwerk, die es einem Computer ermöglicht, den anderen über eine grafische Oberfläche mit Visualisierung von Maus- und Tastatureingaben zu steuern

Eine verschlüsselte private Verbindung in einem öffentlichen Netzwerk

Infektiöse Malware, die sich selbst replizieren und ihren Code in legitime Programme einschleusen kann

Ein Sprachnetzwerkfilter, der gewählte Anrufe überwacht, kontrolliert und als betrügerisch eingestufte Anrufe einschränkt

(in der Kryptographie) ein informelles Netzwerk menschlicher Teilnehmer, die durch direktes oder indirektes Vertrauen verbunden sind, um gegenseitig ihre Identitäten zu authentifizieren und ihre kryptographischen Schlüssel zu bestätigen

Ein Hardware- und Softwaresystem, das auf Client-Anfragen lauscht und über HTTP im Internet mit einem Dienst antwortet

(bei der Datenübertragung) wenn ein empfangendes System das sendende System darüber informiert, dass die Kapazität (Fenstergröße) zur Datenverarbeitung erreicht wurde

Software für Windows, die Informationen über Pakete speichert und analysiert, die ein Netzwerk durchlaufen

Das Abhören von Telefon- oder Internetkommunikation, entweder zu böswilligen Zwecken oder im Rahmen strafrechtlicher Ermittlungen

Infektiöse Malware, die sich selbst replizieren und eigenständig operieren kann

Eine neue oder kürzlich entdeckte Sicherheitslücke in einem Computersystem oder Programm

Ein grundlegendes Sicherheitskonzept, das vorschlägt, dass keiner Person und keinem Computer ohne Authentifizierung vertraut werden sollte

Ein Cyberangriff auf eine Sicherheitslücke, die vom Angreifer vor dem Entwickler des Systems oder Programms entdeckt wird

Ein Verschlüsselungsverfahren, bei dem der Dienstanbieter niemals Zugriff auf die unverschlüsselten Daten des Benutzers hat; der Server speichert nur die verschlüsselten Daten des Benutzers und hat zu keinem Zeitpunkt Zugriff auf den Verschlüsselungsschlüssel oder die unverschlüsselten Daten: Nur der Benutzer, der den Schlüssel besitzt, kann die Daten entschlüsseln