Glossar

Die Sprache der IT-Sicherheit

Zentrale Begriffe der Cybersecurity und Informationssicherheit — präzise und verständlich erklärt. Ihr Nachschlagewerk für den Arbeitsalltag.

Zu den Kursen

A

Angriffsvektor

Der konkrete Weg oder die Methode, über die eine Angreiferin oder ein Angreifer in ein System eindringt.

Begriff öffnen →

Authentifizierung

Der Vorgang, mit dem die Identität einer Benutzerin, eines Benutzers oder eines Systems überprüft wird.

Begriff öffnen →

B

BCM (Business Continuity Management)

Das Managementsystem, das den Fortbestand kritischer Geschäftsprozesse während und nach einer Störung sicherstellt.

Begriff öffnen →

Brute-Force-Angriff

Ein Angriff, der Passwörter oder Schlüssel durch systematisches Ausprobieren vieler Kombinationen zu erraten versucht.

Begriff öffnen →

C

CISO (Chief Information Security Officer)

Die Führungsperson, die für die gesamte Informationssicherheitsstrategie einer Organisation verantwortlich ist.

Begriff öffnen →

D

Datenleck

Der unbeabsichtigte oder unbefugte Abfluss vertraulicher Daten an Dritte oder in die Öffentlichkeit.

Begriff öffnen →

DDoS-Angriff

Ein verteilter Überlastungsangriff, der einen Dienst durch eine Flut von Anfragen lahmlegt.

Begriff öffnen →

E

Endpoint-Security

Der Schutz einzelner Endgeräte wie Laptops, Server und Smartphones vor Schadsoftware und Angriffen.

Begriff öffnen →

F

Firewall

Eine Schutzkomponente, die Netzwerkverkehr anhand definierter Regeln überwacht und filtert.

Begriff öffnen →

H

Hardening

Das gezielte Absichern von Systemen durch Reduktion ihrer Angriffsfläche.

Begriff öffnen →

I

Incident Response

Der strukturierte Prozess zur Erkennung, Eindämmung und Bewältigung von Sicherheitsvorfällen.

Begriff öffnen →

ISO 27001

Internationale Norm für Informationssicherheits-Managementsysteme (ISMS).

Begriff öffnen →

M

Malware

Sammelbegriff für Schadsoftware, die Systeme schädigt, ausspäht oder unter fremde Kontrolle bringt.

Begriff öffnen →

Multi-Faktor-Authentifizierung

Anmeldeverfahren, das mindestens zwei unabhängige Faktoren zur Identitätsprüfung kombiniert.

Begriff öffnen →

P

Patch-Management

Der geregelte Prozess, Software-Updates und Sicherheitskorrekturen zeitnah und kontrolliert einzuspielen.

Begriff öffnen →

Penetration Test

Eine autorisierte, simulierte Cyberattacke zur Aufdeckung ausnutzbarer Schwachstellen.

Begriff öffnen →

Phishing

Betrugsversuch, bei dem über gefälschte Nachrichten Zugangsdaten oder Geld erbeutet werden.

Begriff öffnen →

R

Ransomware

Schadsoftware, die Daten verschlüsselt und für deren Freigabe ein Lösegeld fordert.

Begriff öffnen →

Risikoanalyse

Systematische Ermittlung und Bewertung von Risiken als Grundlage für Schutzentscheidungen.

Begriff öffnen →

S

Schwachstelle (CVE)

Eine Sicherheitslücke in Software oder Konfiguration, oft eindeutig als CVE-Eintrag referenziert.

Begriff öffnen →

SIEM (Security Information and Event Management)

Plattform, die Sicherheitsdaten zentral sammelt, korreliert und auf Bedrohungen hin auswertet.

Begriff öffnen →

Social Engineering

Manipulation von Menschen, um sie zur Preisgabe von Informationen oder zu sicherheitskritischen Handlungen zu bewegen.

Begriff öffnen →

SQL-Injection

Angriff, der über manipulierte Eingaben unerlaubte Datenbankbefehle einschleust.

Begriff öffnen →

T

Threat Intelligence

Aufbereitetes Wissen über aktuelle Bedrohungen, Angreifer und ihre Vorgehensweisen.

Begriff öffnen →

TLS-Verschlüsselung

Protokoll, das Daten während der Übertragung verschlüsselt und die Echtheit der Gegenstelle absichert.

Begriff öffnen →

V

Vulnerability Scan

Automatisierte Prüfung von Systemen auf bekannte Schwachstellen und Fehlkonfigurationen.

Begriff öffnen →

Z

Zero Trust

Sicherheitsmodell, das keiner Anfrage grundsätzlich vertraut und jede Zugriffsanforderung einzeln prüft.

Begriff öffnen →

Zero-Day

Eine Schwachstelle, die ausgenutzt wird, bevor ein Patch der Herstellerin oder des Herstellers verfügbar ist.

Begriff öffnen →