Cyber Security Glossar

Angriffe & Bedrohungen

Malware

Schadsoftware wie Viren, Würmer, Trojaner oder Spyware.

Ransomware

Verschlüsselt Daten und fordert Lösegeld für die Freigabe.

Phishing

Gefälschte E-Mails oder Websites, um Zugangsdaten oder Geld zu stehlen.

Spear-Phishing

Gezielter Phishing-Angriff auf bestimmte Personen oder Unternehmen.

Brute-Force-Attacke

Automatisches Ausprobieren vieler Passwörter.

Zero-Day-Exploit

Ausnutzung einer Sicherheitslücke, die dem Hersteller noch nicht bekannt ist.

Man-in-the-Middle (MitM)

Angreifer liest oder manipuliert Daten zwischen zwei Kommunikationspartnern.

Social Engineering

Manipulation von Menschen statt Technik (z. B. „IT-Support-Anruf“).

Schutzmechanismen & Technologien

Firewall

Kontrolliert und filtert den Netzwerkverkehr.

Endpoint Protection (EPP)

Grundschutz für Endgeräte (Virenschutz, Gerätekontrolle).

EDR (Endpoint Detection & Response)

Erkennt verdächtiges Verhalten auf Endgeräten und reagiert aktiv.

XDR (Extended Detection & Response)

Erweiterte Erkennung über Endpunkte, Server, E-Mail, Cloud & Netzwerk hinweg.

MDR (Managed Detection & Response)

24/7 Überwachung durch ein externes Security-Team (SOC).

SOC (Security Operations Center)

Zentrale Stelle zur Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle.

SIEM

Sammelt und korreliert Sicherheitslogs aus verschiedenen Systemen.

Zero Trust

„Never trust, always verify“ – kein Benutzer oder Gerät wird automatisch vertraut.

Identitäten & Zugriff

IAM (Identity & Access Management)

Verwaltung von Benutzeridentitäten und Zugriffsrechten.

MFA (Multi-Factor Authentication)

Anmeldung mit mehreren Faktoren (Passwort + App / Token / Hardware-Key).

Least Privilege

Benutzer erhalten nur die Rechte, die sie wirklich benötigen.

Privileged Access

Besonders geschützte Admin-Zugänge mit erweiterten Rechten.

Compliance & Standards

ISO 27001

Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS).

DSGVO (GDPR)

EU-Datenschutzverordnung zum Schutz personenbezogener Daten.

NIS2

EU-Richtlinie für erhöhte IT-Sicherheitsanforderungen bei Unternehmen & KRITIS-nahen Betrieben.

Audit

Überprüfung von Sicherheitsmaßnahmen, Prozessen und Richtlinien

Incident Management

Security Incident

Ein sicherheitsrelevantes Ereignis (z. B. Malware-Befall).

Incident Response

Geplantes Vorgehen zur Eindämmung und Behebung eines Angriffs.

Forensik

Analyse eines Sicherheitsvorfalls zur Ursachen- und Beweissicherung.

Business Continuity

Strategien, um den Geschäftsbetrieb trotz Störungen aufrechtzuerhalten.

Backup & Recovery

Datensicherung und Wiederherstellung nach Ausfällen oder Angriffen.