Definitionen durchsuchen :

Sicherheit

Dieses Glossar zur IT-Sicherheit erklärt Begriffe zu Themen wie Anwendungssicherheit, Zugriffskontrollen, Netzwerksicherheit sowie Malware-Bedrohungen.

Anwendungssicherheit

Dieses Glossar zur Anwendungssicherheit enthält Begriffe zur sicheren Entwicklung von Applikationen sowie zum Aufspüren von Schwachstellen in Software.

  • Rijndael

    Rijndael ist ein Krypto-Algorithmus, der im bekannten Advanced Encryption Standard (AES) und als Nachfolger von DES verwendet wird. Es gibt ihn als AES-128, AES-192 und AES-256.

  • SmartScreen

    Der SmartScreen-Filter von Microsoft soll Nutzer vor gefährlichen Webseiten und Programmen schützen. Das funktioniert recht gut, hat aber aus Datenschutzsicht auch klare Nachteile.

  • Google Titan

    Google geht bei der Absicherung der eigenen Infrastruktur kein Risiko ein. Der eigens entwickelte Chip Titan schützt Prozessoren und alle Firmware-Komponenten.

View All Anwendungssicherheit Definitions

Authentifizierung

Hier finden sich Fachbegriffe zur sicheren Anmeldung und Verwaltung von Identitäten. Dies berücksichtigt auch Zugangsdaten, Passwörter und MFA.

  • User Principal Name (UPN)

    Im Verzeichnisdienst von Windows-Betriebssystemen, dem Active Directory, besitzt jedes Benutzerkonto neben dem Anmeldenamen auch einen Benutzerprinzipalnamen im E-Mail-Format.

  • Schleichende Rechteausweitung (Privilege Creep)

    Privilege Creep ist eine schleichende Zunahme an unnötigen Zugriffsrechten in Unternehmen. Das führt zu mehreren Sicherheitsrisiken, die sich mit einer IAM-Lösung vermeiden lassen.

  • Risiko-basierte Authentifizierung (RBA)

    Bei einer Risiko-basierten Authentifizierung (RBA) werden – abhängig vom Risiko – unterschiedliche Methoden zur Anmeldung an einem System eingesetzt.

View All Authentifizierung Definitions Zurück nach oben

Bedrohungen und Gegenmaßnahmen

Das Glossar zu Cyber-Bedrohungen und Abwehrmaßnahmen beschäftigt sich mit Malware ebenso wie mit Firewalls oder Antiviren-Programmen.

  • Rijndael

    Rijndael ist ein Krypto-Algorithmus, der im bekannten Advanced Encryption Standard (AES) und als Nachfolger von DES verwendet wird. Es gibt ihn als AES-128, AES-192 und AES-256.

  • Offensive Sicherheitsmaßnahmen

    Die meisten Sicherheitsmaßnahmen sind rein defensiver Natur. Es gibt aber Möglichkeiten, Angreifern auf die Nerven zu gehen, Infos über sie zu sammeln und dann zurückzuschlagen.

  • SOAR (Security Orchestration, Automation and Response)

    SOAR-Systeme sammeln Bedrohungsdaten, erkennen Angriffe und ergreifen automatisch Gegenmaßnahmen. Auch wenn der Administrator anderweitig beschäftigt ist.

View All Bedrohungen und Gegenmaßnahmen Definitions Zurück nach oben

Malware

Die Fachbegriffe beschäftigen sich mit Malware. Dazu gehören auch Viren, Trojaner sowie Schadsoftware im Allgemeinen, etwa Ransomware.

  • Google Titan

    Google geht bei der Absicherung der eigenen Infrastruktur kein Risiko ein. Der eigens entwickelte Chip Titan schützt Prozessoren und alle Firmware-Komponenten.

  • Conficker

    Conficker ist ein Wurm, der PCs seit 2008 befällt. Er nutzt eine Sicherheitslücke in Windows aus, zu der bereits seit Jahren ein Patch existiert. Trotzdem ist Conficker noch aktiv.

  • Computer Security Incident Response Team (CSIRT)

    Ein CSIRT bereitet sich auf Security-Vorfälle vor, unterstützt betroffene Firmen mit Infos und hilft bei der Schadensbegrenzung. Auch beim Training der Mitarbeiter kann es helfen.

View All Malware Definitions Zurück nach oben

Netzwerksicherheit

Das Glossar zur Netzwerksicherheit enthält Fachbegriffe zu den Themen Firewalls, VPNs, IDS, IPS sowie Netzwerkabsicherung im Allgemeinen.

  • Agentenlos

    Zur Inventarisierung im Netz oder zum Schutz vor Malware werden oft Agenten auf den Zielsystemen installiert. Unter bestimmten Umständen lässt sich dies aber auch ohne erledigen.

  • BYON (Bring Your Own Network)

    Bei BYON (Bring Your Own Network) bauen sich Angestellte zum Beispiel über ihre Smartphones alternative Netzwerke für ihre Geräte auf. Der Trend ist ein Ableger von BYOD.

  • Paketfilter

    Ein Paketfilter ist Teil einer Firewall und schützt das lokale Netzwerk. Die Komponente entscheidet mit Richtlinien, ob Pakete verworfen oder in das Netzwerk gelassen werden.

View All Netzwerksicherheit Definitions Zurück nach oben

Spyware

In diesem Glossar werden Fachbegriffe zum Thema Spyware erklärt. Dies berücksichtigt Adware, Malware aber auch Werbung und Datenschutz gleichermaßen.

  • Antispyware-Software

    Versteckte Spyware spioniert dem Anwender hinterher, klaut heimlich Daten und schickt sie an kriminelle Banden. Spezialisierte Antispyware-Software macht diesem Spuk ein Ende.

  • Computer Security Incident Response Team (CSIRT)

    Ein CSIRT bereitet sich auf Security-Vorfälle vor, unterstützt betroffene Firmen mit Infos und hilft bei der Schadensbegrenzung. Auch beim Training der Mitarbeiter kann es helfen.

  • Certified Information Security Manager (CISM)

    Das CISM-Examen (Certified Information Security Manager) richtet sich an erfahrene Fachkräfte im Bereich IT-Sicherheit. Es erfordert fünf oder mehr Jahre Berufserfahrung.

View All Spyware Definitions Zurück nach oben

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close