Definitionen durchsuchen :

Sicherheit

Dieses Glossar zur IT-Sicherheit erklärt Begriffe zu Themen wie Anwendungssicherheit, Zugriffskontrollen, Netzwerksicherheit sowie Malware-Bedrohungen.

Anwendungssicherheit

Dieses Glossar zur Anwendungssicherheit enthält Begriffe zur sicheren Entwicklung von Applikationen sowie zum Aufspüren von Schwachstellen in Software.

  • Blockchain DApp

    Eine Blockchain DApp ist eine verteilte Open-Source-Anwendunge, die auf einem Peer-to-Peer-Netzwerk läuft und von einem verteilten Blockchain-Ledger unterstützt wird.

  • Prinzip der minimalen Rechtevergabe (POLP)

    Beim Prinzip der minimalen Rechtevergabe werden die Berechtigungen der Benutzer auf das Minimum beschränkt, das für die Ausführung der jeweiligen Tätigkeit benötigt wird.

  • Prinzip der geteilten Verantwortung (shared responsibility)

    Bei der Cloud-Nutzung verteilt sich die Zuständigkeit für die Security auf Anbieter und Anwender. Der Grad der Verantwortungsteilung richtet sich nach dem genutzten Cloud-Modell.

View All Anwendungssicherheit Definitions

Authentifizierung

Hier finden sich Fachbegriffe zur sicheren Anmeldung und Verwaltung von Identitäten. Dies berücksichtigt auch Zugangsdaten, Passwörter und MFA.

  • Authentifizierung

    Bei der Authentifizierung weist ein Anwender durch Eingabe von Benutzername und Passwort seine Identität nach. Das ist aber eine Schwachstelle.

  • Nutzer-Authentifizierung

    Die Nutzer-Authentifizierung ist die Überprüfung einer aktiven Übertragung von Anmeldeinformationen, die zur Bestätigung der Authentizität des Anwenders erforderlich sind.

  • Social Login

    Social Login ist ein Single-Sign-On-Verfahren, dass es Benutzern ermöglicht, sich mit einem Social-Media-Account bei verschiedenen Websites und Anwendungen zu authentifizieren.

View All Authentifizierung Definitions Zurück nach oben

Bedrohungen und Gegenmaßnahmen

Das Glossar zu Cyber-Bedrohungen und Abwehrmaßnahmen beschäftigt sich mit Malware ebenso wie mit Firewalls oder Antiviren-Programmen.

  • Hot Spot / Cold Spot

    Ein Hot Spot oder Cold Spot ist ein eng umrissener Bereich in einem Rechenzentrum, der heißer oder kälter ist als die unmittelbare Umgebung. Er deutet auf ein Kühlungsproblem hin.

  • Messaging-Sicherheit

    Eine sichere und vertrauliche Kommunikation ist für Unternehmen unabdingbar. Unter anderem um den Schutz von Nachrichten kümmert sich die Messaging-Sicherheit.

  • Social-Engineering-Penetrationstests

    Bei Penetrationstests mittels Social Engineering werden Betrugsversuche bei den Mitarbeitern eines Unternehmens durchgeführt, um die Verwundbarkeit der Firma zu ermitteln.

View All Bedrohungen und Gegenmaßnahmen Definitions Zurück nach oben

Malware

Die Fachbegriffe beschäftigen sich mit Malware. Dazu gehören auch Viren, Trojaner sowie Schadsoftware im Allgemeinen, etwa Ransomware.

  • Phishing

    Phishing ist eine Betrugsform, bei der sich ein Angreifer in E-Mails oder anderen Kommunikationsformen als augenscheinlich seriöse Organisation oder Person ausgibt.

  • Dropper

    Ein Dropper ist ein kleines Hilfsprogramm, dass Angreifern die Auslieferung von Schadsoftware erleichtert und dabei hilft die Signaturen von Sicherheitssoftware zu unterlaufen.

  • Doxware (Extortionware)

    Doxware wird von Angreifern genutzt, um an sensible Informationen der potenziellen Opfer zu gelangen und diese mit der Veröffentlichung derselben zu erpressen.

View All Malware Definitions Zurück nach oben

Netzwerksicherheit

Das Glossar zur Netzwerksicherheit enthält Fachbegriffe zu den Themen Firewalls, VPNs, IDS, IPS sowie Netzwerkabsicherung im Allgemeinen.

  • CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)

    Das WLAN-Verschlüsselungsprotokoll CCMP ist Teil des IEEE-Standards 802.11i. CCMP basiert wiederum auf dem Advanced Encryption Standard (AES) und wird bei WPA2 und WPA3 eingesetzt.

  • Firewall

    Firewalls schützen private Netzwerke vor dem unbefugten Zugriff aus anderen Netzwerken. Dazu verwenden die unterschiedlichen Firewall-Typen eine Reihe von Prüfverfahren.

  • Netzwerkangriffsfläche

    Die Netzwerkangriffsfläche ist die Gesamtheit aller Schwachstellen der verbundenen Hard- und Software einer Umgebung, die für nicht authentifizierte Anwender zugänglich ist.

View All Netzwerksicherheit Definitions Zurück nach oben

Spyware

In diesem Glossar werden Fachbegriffe zum Thema Spyware erklärt. Dies berücksichtigt Adware, Malware aber auch Werbung und Datenschutz gleichermaßen.

  • Gefälschte Apps (Fake-Apps)

    Trotz aller Vorsichtsmaßnahmen werden Anwender immer wieder mit Fake-Apps konfrontiert. Diese täuschen bestimmte Funktionen nur vor, enthalten aber im schlimmsten Fall Schadcode.

  • Crimeware

    Crimeware ist ein Computerprogramm oder eine Sammlung von Programmen, die gezielt dazu bestimmt sind, illegal Aktivitäten im Internet zu erleichtern.

  • Antispyware-Software

    Versteckte Spyware spioniert dem Anwender hinterher, klaut heimlich Daten und schickt sie an kriminelle Banden. Spezialisierte Antispyware-Software macht diesem Spuk ein Ende.

View All Spyware Definitions Zurück nach oben
ComputerWeekly.de
Close