Definitionen durchsuchen :

Sicherheit

Dieses Glossar zur IT-Sicherheit erklärt Begriffe zu Themen wie Anwendungssicherheit, Zugriffskontrollen, Netzwerksicherheit sowie Malware-Bedrohungen.

Anwendungssicherheit

Dieses Glossar zur Anwendungssicherheit enthält Begriffe zur sicheren Entwicklung von Applikationen sowie zum Aufspüren von Schwachstellen in Software.

  • Prinzip der minimalen Rechtevergabe (POLP)

    Beim Prinzip der minimalen Rechtevergabe werden die Berechtigungen der Benutzer auf das Minimum beschränkt, das für die Ausführung der jeweiligen Tätigkeit benötigt wird.

  • Prinzip der geteilten Verantwortung (shared responsibility)

    Bei der Cloud-Nutzung verteilt sich die Zuständigkeit für die Security auf Anbieter und Anwender. Der Grad der Verantwortungsteilung richtet sich nach dem genutzten Cloud-Modell.

  • Metadaten-Security

    Die Sicherheit von Metadaten umfasst Vorgehensweisen und Richtlinien, die vor Sicherheitsrisiken schützen sollen, die durch unbefugten Zugriff auf Metadaten entstehen können.

View All Anwendungssicherheit Definitions

Authentifizierung

Hier finden sich Fachbegriffe zur sicheren Anmeldung und Verwaltung von Identitäten. Dies berücksichtigt auch Zugangsdaten, Passwörter und MFA.

  • Verwaistes Konto (orphan account)

    Ein verwaistes Konto (orphan account) ist ein Benutzerkonto, das Zugriff auf Systeme, Dienste oder Anwendungen bieten kann, aber über keinen gültigen Besitzer verfügt.

  • Privilege Bracketing

    Bei der Praxis des Privilege Bracketing werden temporär gewährte erhöhte Berechtigungsstufen aus Sicherheitsgründen auf den kürzest möglichen Zeitraum begrenzt.

  • Prinzip der minimalen Rechtevergabe (POLP)

    Beim Prinzip der minimalen Rechtevergabe werden die Berechtigungen der Benutzer auf das Minimum beschränkt, das für die Ausführung der jeweiligen Tätigkeit benötigt wird.

View All Authentifizierung Definitions Zurück nach oben

Bedrohungen und Gegenmaßnahmen

Das Glossar zu Cyber-Bedrohungen und Abwehrmaßnahmen beschäftigt sich mit Malware ebenso wie mit Firewalls oder Antiviren-Programmen.

  • Firewall

    Firewalls schützen private Netzwerke vor dem unbefugten Zugriff aus anderen Netzwerken. Dazu verwenden die unterschiedlichen Firewall-Typen eine Reihe von Prüfverfahren.

  • Threat-Intelligence-Service

    Ein Threat-Intelligence-Service liefert Informationen über aktuelle oder neu auftretende Bedrohungen, die sich negativ auf die Sicherheit eines Unternehmens auswirken können.

  • Angriffsflächenanalyse

    Die Analyse der Angriffsfläche ist eine Bewertung der Gesamtzahl der ausnutzbaren Schwachstellen in einem System, einem Netzwerk oder einem anderen potenziellen Angriffsziel.

View All Bedrohungen und Gegenmaßnahmen Definitions Zurück nach oben

Malware

Die Fachbegriffe beschäftigen sich mit Malware. Dazu gehören auch Viren, Trojaner sowie Schadsoftware im Allgemeinen, etwa Ransomware.

  • Dropper

    Ein Dropper ist ein kleines Hilfsprogramm, dass Angreifern die Auslieferung von Schadsoftware erleichtert und dabei hilft die Signaturen von Sicherheitssoftware zu unterlaufen.

  • Doxware (Extortionware)

    Doxware wird von Angreifern genutzt, um an sensible Informationen der potenziellen Opfer zu gelangen und diese mit der Veröffentlichung derselben zu erpressen.

  • Trojaner, Trojanisches Pferd

    Im Computerbereich handelt es sich bei einem Trojaner um Programm, das augenscheinlich harmlos ist, aber tatsächlich eine ganz andere, in der Regel schädliche, Funktion erfüllt.

View All Malware Definitions Zurück nach oben

Netzwerksicherheit

Das Glossar zur Netzwerksicherheit enthält Fachbegriffe zu den Themen Firewalls, VPNs, IDS, IPS sowie Netzwerkabsicherung im Allgemeinen.

  • Firewall

    Firewalls schützen private Netzwerke vor dem unbefugten Zugriff aus anderen Netzwerken. Dazu verwenden die unterschiedlichen Firewall-Typen eine Reihe von Prüfverfahren.

  • Netzwerkangriffsfläche

    Die Netzwerkangriffsfläche ist die Gesamtheit aller Schwachstellen der verbundenen Hard- und Software einer Umgebung, die für nicht authentifizierte Anwender zugänglich ist.

  • Secure Shell (SSH)

    SSH, auch bekannt als Secure Shell oder Secure Socket Shell, ist ein Netzwerkprotokoll,mit dem Administratoren, sicher über ein ungesichertes Netzwerk auf einen Computer zugreifen.

View All Netzwerksicherheit Definitions Zurück nach oben

Spyware

In diesem Glossar werden Fachbegriffe zum Thema Spyware erklärt. Dies berücksichtigt Adware, Malware aber auch Werbung und Datenschutz gleichermaßen.

  • Gefälschte Apps (Fake-Apps)

    Trotz aller Vorsichtsmaßnahmen werden Anwender immer wieder mit Fake-Apps konfrontiert. Diese täuschen bestimmte Funktionen nur vor, enthalten aber im schlimmsten Fall Schadcode.

  • Crimeware

    Crimeware ist ein Computerprogramm oder eine Sammlung von Programmen, die gezielt dazu bestimmt sind, illegal Aktivitäten im Internet zu erleichtern.

  • Antispyware-Software

    Versteckte Spyware spioniert dem Anwender hinterher, klaut heimlich Daten und schickt sie an kriminelle Banden. Spezialisierte Antispyware-Software macht diesem Spuk ein Ende.

View All Spyware Definitions Zurück nach oben

ComputerWeekly.de

Close