Cyber Security Glossar
- HOME
- CONTACT
Angriffe & Bedrohungen
Malware
Schadsoftware wie Viren, Würmer, Trojaner oder Spyware.
Ransomware
Verschlüsselt Daten und fordert Lösegeld für die Freigabe.
Phishing
Gefälschte E-Mails oder Websites, um Zugangsdaten oder Geld zu stehlen.
Spear-Phishing
Gezielter Phishing-Angriff auf bestimmte Personen oder Unternehmen.
Brute-Force-Attacke
Automatisches Ausprobieren vieler Passwörter.
Zero-Day-Exploit
Ausnutzung einer Sicherheitslücke, die dem Hersteller noch nicht bekannt ist.
Man-in-the-Middle (MitM)
Angreifer liest oder manipuliert Daten zwischen zwei Kommunikationspartnern.
Social Engineering
Manipulation von Menschen statt Technik (z. B. „IT-Support-Anruf“).
Schutzmechanismen & Technologien
Firewall
Kontrolliert und filtert den Netzwerkverkehr.
Endpoint Protection (EPP)
Grundschutz für Endgeräte (Virenschutz, Gerätekontrolle).
EDR (Endpoint Detection & Response)
Erkennt verdächtiges Verhalten auf Endgeräten und reagiert aktiv.
XDR (Extended Detection & Response)
Erweiterte Erkennung über Endpunkte, Server, E-Mail, Cloud & Netzwerk hinweg.
MDR (Managed Detection & Response)
24/7 Überwachung durch ein externes Security-Team (SOC).
SOC (Security Operations Center)
Zentrale Stelle zur Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle.
SIEM
Sammelt und korreliert Sicherheitslogs aus verschiedenen Systemen.
Zero Trust
„Never trust, always verify“ – kein Benutzer oder Gerät wird automatisch vertraut.
Identitäten & Zugriff
IAM (Identity & Access Management)
Verwaltung von Benutzeridentitäten und Zugriffsrechten.
MFA (Multi-Factor Authentication)
Anmeldung mit mehreren Faktoren (Passwort + App / Token / Hardware-Key).
Least Privilege
Benutzer erhalten nur die Rechte, die sie wirklich benötigen.
Privileged Access
Besonders geschützte Admin-Zugänge mit erweiterten Rechten.
Compliance & Standards
ISO 27001
Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS).
DSGVO (GDPR)
EU-Datenschutzverordnung zum Schutz personenbezogener Daten.
NIS2
EU-Richtlinie für erhöhte IT-Sicherheitsanforderungen bei Unternehmen & KRITIS-nahen Betrieben.
Audit
Überprüfung von Sicherheitsmaßnahmen, Prozessen und Richtlinien
Incident Management
Security Incident
Ein sicherheitsrelevantes Ereignis (z. B. Malware-Befall).
Incident Response
Geplantes Vorgehen zur Eindämmung und Behebung eines Angriffs.
Forensik
Analyse eines Sicherheitsvorfalls zur Ursachen- und Beweissicherung.
Business Continuity
Strategien, um den Geschäftsbetrieb trotz Störungen aufrechtzuerhalten.
Backup & Recovery
Datensicherung und Wiederherstellung nach Ausfällen oder Angriffen.