Dipl.-Ing. (FH) Stefan Luber ♥ Security-Insider

Dipl.-Ing. (FH) Stefan Luber

Stefan Luber arbeitet als freiberuflicher Autor und technischer Redakteur für IT-Fachthemen und deckt als Dipl.-Ing. (FH) der Nachrichtentechnik ein breites Spektrum an IT-Themen ab.

Artikel des Autors

Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.
Definition KRITIS | Kritische Infrastrukturen

Was ist KRITIS?

KRITIS ist die Abkürzung für kritische Infrastrukturen. Unter diese Klassifizierung von Infrastrukturen fallen Einrichtungen oder Organisationen, die für das Gemeinwesen von hoher Bedeutung sind und deren Ausfall schwerwiegende Folgen für die Gesellschaft und die staatliche Ordnung haben. KRITIS-Betreiber müssen Mindestanforderungen an die IT-Sicherheit erfüllen, die unter anderem im IT-Sicherheitsgesetz geregelt sind.

Weiterlesen
XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.
Definition XDR | Extended Detection and Response

Was ist XDR?

Extended Detection and Response (XDR) ist ein Sicherheitskonzept zur erweiterten Erkennung und Abwehr von Sicherheitsbedrohungen über die komplette IT-Infrastruktur eines Unternehmens hinweg. Im Gegensatz zu Endpoint Detection and Response (EDR) konzentriert sich XDR nicht nur auf Endgeräte, sondern integriert auch Server, Netzwerke, Anwendungen und Cloud-Services in die Gefahrenerkennung und -abwehr.

Weiterlesen
Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.
Definition Remote Code Execution | RCE

Was ist Remote Code Execution?

Remote Code Execution ermöglicht es, unerwünschten Programmcode auf einem Rechner aus der Ferne auszuführen. Häufig sind Sicherheitslücken im Betriebssystem und in Anwendungen oder schlecht abgesicherte Eingabemöglichkeiten der Grund für dieses Sicherheitsproblem. Angreifer nutzen das Internet, um per Remote Code Execution in Systeme einzudringen, Malware auszuführen oder die Systeme komplett zu übernehmen.

Weiterlesen
Unter Credential Stuffing versteht man das massenhafte Ausprobieren valider Login-Daten bei anderen Diensten.
Definition Credential Stuffing

Was ist Credential Stuffing?

Credential Stuffing ist eine Cyberangriffsmethode, die zuvor geleakte oder illegal erlangte Anmeldedaten nutzt, um sie für den unbefugten Zugang bei anderen Diensten massenhaft auszuprobieren. Die Angreifer gehen davon aus, dass Anwender ihre Login-Daten mit gleichen Benutzernamen und Passwörtern bei mehreren Diensten gleichzeitig verwenden. Diese Angriffsmethode gehört zu den am häufigsten im Internet vorkommenden Cyberangriffen.

Weiterlesen
Mit der homomorphen Verschlüsselung sind verschlüsselte Daten unter Wahrung der Vertraulichkeit für Berechnungen nutzbar.
Definition Homomorphe Verschlüsselung

Was ist Homomorphe Verschlüsselung?

Die Homomorphe Verschlüsselung erlaubt es, Berechnungen mit Daten durchzuführen, ohne diese vorher entschlüsseln zu müssen. Die Vertraulichkeit bleibt gewahrt, gleichzeitig liefern die Berechnungen gleiche Ergebnisse, als wären sie mit unverschlüsselten Daten erfolgt. Die Ergebnisse liegen verschlüsselt vor und sind mit Kenntnis des passenden Schlüssels einsehbar. Die Fully Homomorphic Encryption (FHE) erlaubt die Durchführung beliebiger Rechenoperationen.

Weiterlesen
Informationsschutz hat den Schutz jeglicher Art sensibler Informationen vor Manipulation, Informationsabfluss und Verlust der Vertraulichkeit zum Ziel.
Definition Informationsschutz

Was ist Informationsschutz?

Unter dem Begriff Informationsschutz sind organisatorische und technische Maßnahmen zusammengefasst, um sensible Informationen zu schützen. Die Maßnahmen betreffen sowohl digital als auch analog vorliegende Informationen. Es kann sich beispielsweise um Dateien, Papierdokumente oder verbale Informationen und Know-how handeln. Schutzziele sind die Sicherstellung der Vertraulichkeit und das Verhindern von Manipulation oder unerwünschtem Informationsabfluss.

Weiterlesen
Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation zur Förderung der Cloud-Sicherheit.
Definition Cloud Security Alliance | CSA

Was ist die Cloud Security Alliance (CSA)?

Die Cloud Security Alliance ist eine Non-Profit-Organisation, die sich zum Ziel gesetzt hat, die Sicherheit von Cloud-Technologien, Cloud-Umgebungen und Cloud-Services zu fördern. Sie stellt Best Practices, Whitepapers, Richtlinien und Tools für die Cloud-Sicherheit zur Verfügung, betreibt Forschungsinitiativen, schult und zertifiziert Personen und bietet das CSA STAR Zertifikat für Cloud-Provider an.

Weiterlesen
Spamihilator ist eine kostenlose Spamfilter-Software für Windows-Systeme.
Definition Spamihilator

Was ist Spamihilator?

Spamihilator ist eine kostenlos für verschiedene Versionen des Windows-Betriebssystems erhältliche Spamfilter-Software. Sie wird auf dem Client-Rechner installiert und agiert als Zwischeninstanz zwischen dem E-Mail-Programm und dem E-Mail-Server. Anhand verschiedener Filter wie selbstlernende Filter und vom User einstellbare Filter erkennt die Software Spam-E-Mails und verhindert deren Download durch das E-Mail-Programm.

Weiterlesen
Die ENISA ist die Agentur der Europäischen Union für Cybersicherheit.
Definition ENISA

Was ist die ENISA?

Die ENISA ist die Agentur der Europäischen Union für Cybersicherheit. Sie wurde 2004 gegründet und agiert als Fach- und Kompetenzzentrum für Cybersicherheit. Die Agentur unterstützt europäische Institutionen und EU-Mitgliedsländer. Ziel der Agentur ist es, für ein hohes Niveau an Netzsicherheit und Informationssicherheit in der Union zu sorgen. Auf nationaler Ebene kooperiert die ENISA mit dem Bundesamt für Sicherheit in der Informationstechnik.

Weiterlesen
Network Address Translation (NAT) erlaubt es, in lokalen Netzen private IP-Adressen zu verwenden und diese erst am Übergang zu öffentlichen Netzen wie dem Internet durch öffentliche IP-Adressen zu ersetzen.
Definition Network Address Translation | NAT

Was ist NAT?

NAT ist ein Verfahren in IP-basierten Netzwerken, das Absender- und/oder Ziel-Adressen von IP-Datenpaketen durch andere IP-Adressen ersetzt. Einer der Hauptgründe für den Einsatz von Network Address Translation ist die Knappheit von im Internet routbaren öffentlichen IPv4-Adressen. Der Austausch der IP-Adressen bietet zudem Sicherheitsvorteile, da die privaten IP-Adressen lokaler Endgeräte vor dem öffentlichen Internet verborgen bleiben.

Weiterlesen
Das Domain Name System (DNS) ist eine Kernfunktion in IP-basierten Netzwerken und dient der Namensauflösung.
Definition Domain Name System | DNS

Was ist DNS?

Das Domain Name System (DNS) ist ein hierarchisches Verzeichnissystem, das in IP-basierten Netzwerken wie dem Internet zum Einsatz kommt. Mit Hilfe des Domain Name Systems lassen sich die Zuordnungen zwischen IP-Adressen und Domainnamen in Hin- und Rückrichtung auflösen. Da das DNS für die Funktion eines IP-Netzes sehr wichtig ist, existieren zahlreiche Sicherheitserweiterungen wie DNSSEC, DNS over TLS oder DNS over HTTPS.

Weiterlesen
Ein Domänencontroller ist die zentrale Instanz einer Domäne und dient der Objektverwaltung, Rollenverteilung und Rechtesteuerung.
Definition Was ist ein Domänencontroller | Domain Controller | DC

Was ist ein Domänencontroller?

Ein Domänencontroller verwaltet und kontrolliert als zentrale Instanz einer Netzwerkdomäne ihre Objekte sowie die Benutzerrechte und -rollen. Es handelt sich um einen Server, der vom Administrator als Domänencontroller eingerichtet wurde. Benutzer, die sich anmelden und auf Objekte einer Domäne zugreifen möchten, wenden sich zur Authentifizierung an den für die Domäne zuständigen Controller.

Weiterlesen
Eine Domäne oder Netzwerkdomäne ist ein administrativ abgegrenzter Netzwerkbereich, der die zentrale Verwaltung von Sicherheitsrichtlinien und Benutzerrollen ermöglicht.
Was ist eine Domäne / Netzwerkdomäne?

Was ist eine Domäne / Netzwerkdomäne?

Ein Netzwerkdomäne ist ein administrativ abgegrenzter Netzwerkbereich, mit dem sich die Organisationsstrukturen eines Unternehmens logisch abbilden lassen. Sicherheitsrichtlinien, Benutzerrechte und Benutzerrollen werden zentral über einen Domänencontroller verwaltet. Die Anmeldung eines Benutzers an einer Domäne erfolgt über den Domänencontroller. Domänen besitzen eindeutige Namen und sind hierarchisch strukturiert.

Weiterlesen
Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.
Definition Remote Work | mobiles Arbeiten | Fernarbeit | Telearbeit

Was ist Remote Work?

Remote Work ist eine Arbeitsform, die das Arbeiten von beliebigen Orten aus ermöglicht. Berufliche Aufgaben werden teilweise oder komplett beispielsweise vom Homeoffice aus, unterwegs oder beim Kunden erledigt. Der Kontakt mit der Firma oder dem Kunden findet üblicherweise telefonisch oder per E-Mail und über andere Internetservices statt. Für die Arbeit genutzte Geräte sind beispielsweise Smartphone, Laptop oder Tablet.

Weiterlesen
Homeoffice ist eine Arbeitsform der Teleheimarbeit oder alternierenden Telearbeit, bei der der Arbeitnehmer von der privaten Wohnstätte aus seine Arbeit verrichtet.
Definition Homeoffice | Home-Office | Telearbeit | Teleheimarbeit

Was ist Homeoffice?

Homeoffice ist ein Form der Telearbeit, die als Teleheimarbeit oder alternierende Telearbeit ausgeführt werden kann. Die Arbeit wird vollständig oder teilweise von privaten Räumlichkeiten aus erbracht. Per Telefon, E-Mail und andere Internetservices erfolgt der Kontakt zur Firma, zu Kollegen oder zu Kunden. Als IT- und Kommunikationsausstattung sind Telefon, PC oder Laptop und ein Internetanschluss notwendig.

Weiterlesen
Die Common Weakness Enumeration (CWE) ist eine  Auflistung typischer Schwachstellen in Hard- und Software.
Definition CWE (Common Weakness Enumeration)

Was ist CWE (Common Weakness Enumeration)?

Common Weakness Enumeration ist eine frei zugängliche Auflistung typischer Schwachstellen in Software und Hardware. Sie kategorisiert die Schwachstellen und dient als Basis und gemeinsame Sprache zur Identifizierung sicherheitsrelevanter Schwächen. Die Liste wird von der Community gepflegt und von der MITRE Corporation veröffentlicht. Regelmäßig erscheint eine Top-25-Liste mit den 25 bedeutendsten Schwachstellen.

Weiterlesen
Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.
Definition LOLBAS (Living Off The Land Binaries And Scripts)

Was ist LOLBAS?

Das Kürzel LOLBAS steht für eine Methode, die auf einem Computer vorhandene Programme, beispielsweise Programme des Betriebssystems, für schädliche Funktionen oder für Malware missbräuchlich verwendet. Das LOLBAS-Projekt sammelt Informationen über nutzbare Binaries, Skripte oder Bibliotheken und stellt sie im Internet öffentlich zur Verfügung. Die Abwehr solcher Angriffen auf Rechnern kann sich als schwierig erweisen.

Weiterlesen
Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.
Definition Kismet / Kismet Wireless

Was ist Kismet?

Kismet ist eine frei verfügbare Software, die sich als Netzwerksniffer für drahtlose Netzwerke einsetzen lässt. Die Software sammelt Informationen über verfügbare WLANs, WLAN-Accesspoints, WLAN-Clients und der verwendeten Übertragungskanäle und verhält sich selbst passiv. Auch das Mitschneiden des drahtlosen Datenverkehrs ist möglich. Die Mitschnitte lassen sich anschließend beispielsweise mit Wireshark analysieren.

Weiterlesen
Unter Smishing versteht man  Phishing per Kontaktaufnahme über SMS.
Definition Smishing

Was ist ein Smishing?

Smishing ist eine Internetbetrugsmethode. Im Gegensatz zum Phishing verwendet sie nicht E-Mails oder Internetlinks, um den Opfern sensible Informationen wie Passwörter zu entlocken, sondern nutzt SMS-Textnachrichten. In den Nachrichten wird das Opfer aufgefordert, beispielsweise einen Link zu besuchen, Software zu installieren oder eine Telefonnummer anzurufen. Im zweiten Schritt werden sensible Daten gestohlen und für betrügerische Zwecke missbraucht.

Weiterlesen
Unter Vishing versteht man Phishing per telefonischer Kontaktaufnahme.
Definition Vishing

Was ist ein Vishing?

Vishing ist eine Internetbetrugsmethode. Sie verwendet im Gegensatz zum Phishing nicht E-Mails oder Links, um an sensible Informationen wie Passwörter oder persönliche Daten des Opfers zu gelangen, sondern nutzt das persönliche Gespräch während eines Telefonats. Auf technischer Seite kommen häufig automatisierte Voice-over-IP-Anrufe mit verfälschter Absender­rufnummer zum Einsatz.

Weiterlesen
CEO Fraud sind betrügerische Nachrichten, die angeblich vom Chef stammen und meist eine Aufforderung zu Finanztransaktionen enthalten.
Definition CEO Fraud / CEO-Betrug

Was ist CEO-Fraud?

CEO Fraud ist eine Betrugsmethode, bei der sich der Angreifer als Geschäftsführer, Manager oder Chef ausgibt und Mitarbeiter beispielsweise dazu auffordert, Geld auf ein bestimmtes Konto zu überweisen. Nutzt der Angreifer E-Mails als Kommunikationsmittel, ist CEO-Betrug eine Form von Business E-Mail Compromise (BEC). Bei CEO Fraud sind aber auch andere Angriffsvektoren bis hin zur Verwendung von telefonischen Deepfakes möglich.

Weiterlesen
Ein Proxy ist ein Server oder eine Software, die als Vermittlerinstanz in einem Netzwerk fungiert und somit eine Stellvertreterfunktion für Netzwerkverbindungen einnimmt.
Definition Proxy

Was ist ein Proxy?

Ein Proxy ist eine Software-Instanz oder ein Server, der in einem Netzwerk als Vermittler auftritt. Er nimmt Anfrage entgegen und leitet sie stellvertretend weiter. Proxys lassen sich einsetzen, um beispielsweise die Kommunikation zwischen lokalen Endgeräten und Webservern zu verschleiern, sie zu beschleunigen oder abzusichern.

Weiterlesen
Das Active Directory (AD) ist ein Verzeichnisdienst von Microsoft für Windows-Netzwerke und dient der Verwaltung von Netzressourcen und -objekten.
Definition Active Directory (AD)

Was ist Active Directory (AD)?

Das Active Directory ist ein Verzeichnisdienst von Microsoft. Mit Hilfe des Dienstes lassen sich Objekte und Ressourcen in einem Windows-Netzwerk zentral verwalten und Zugriffe steuern. Die Struktur eines Unternehmens oder einer Organisation kann mit einem Active Directory logisch nachgebildet werden. Die Abgrenzung der verschiedenen Bereiche ist über Domänen realisiert.

Weiterlesen
Ein Trusted Execution Environment (TEE) ist eine vertrauenswürdige Laufzeitumgebung für schützenswerte Anwendungen und Daten.
Definition Trusted Execution Environment (TEE)

Was ist ein Trusted Execution Environment (TEE)?

Ein Trusted Execution Environment schafft eine isolierte, von anderen Applikationen und Daten abgeschottete Umgebung für die geschützte Ausführung von Anwendungen oder die Ablage schützenswerter Daten. Die Umgebung ist auf einem Hauptprozessor, einem eigenen Prozessor oder einen besonderen Chip realisierbar. Häufiger Anwendungsbereich sind Smartphones. Beispielsweise sind in einigen Geräten biometrische Anmeldedaten wie der Fingerabdruck in einer TEE sicher gespeichert.

Weiterlesen
Unter Threat Hunting versteht man eine proaktive Methode zur Suche nach Bedrohungen der Cybersicherheit.
Definition Threat Hunting (Bedrohungssuche)

Was ist Threat Hunting?

Threat Hunting ist eine proaktive Methode zur Verbesserung der Cyber Security. Sie sucht in Netzwerken und IT-Umgebungen präventiv nach potenziellen Bedrohungen. Im Gegensatz zu klassischen Ansätzen wird nicht gewartet, bis es konkrete Anzeichen für einen Angriff gibt. Der Prozess des Threat Huntings ist gekennzeichnet durch manuelle Tätigkeiten unterstützt von automatisierten Techniken und Tools.

Weiterlesen
Das Telemediengesetz (TMG) stellt die rechtliche Rahmenbedingungen für Anbieter von Telemedien und wird auch als „Internetgesetz“ bezeichnet.
Definition Telemediengesetz (TMG)

Was ist das Telemediengesetz (TMG)?

Das Telemediengesetz (TMG) ist in Deutschland gültig und enthält gesetzliche Regelungen zu Pflichten und Verantwortlichkeiten der Anbieter von Telemedien. Unter anderem ist die Impressumspflicht geschäftsmäßiger Telemedien auf das TMG zurückzuführen. Weitere Regelungen betreffen die Bekämpfung von Spam oder die Haftung der Dienstbetreiber für gesetzeswidrige Inhalte.

Weiterlesen
Software-Defined Perimeter (SDP) ist ein Sicherheitsansatz, bei dem IT-Infrastruktur durch einen Softwareansatz verborgen wird.
Definition Software-Defined Perimeter (SDP)

Was ist Software-Defined Perimeter (SDP)?

Software-Defined Perimeter ist ein Sicherheitskonzept und technischer Ansatz. Mit dem Internet verbundene Geräte, Server, Anwender oder Infrastrukturkomponenten sind netztechnisch verborgen und für Angreifer von außen unsichtbar. Autorisierte Benutzer erhalten nur Zugriff auf definierte Ressourcen und nicht wie bei einem VPN auf Netzwerke. SDP-Realisierungen werden auch als Black Cloud bezeichnet und sorgen für eine umfassende Sicherheit.

Weiterlesen
Eine DMZ (Demilitarized Zone) ist eine Pufferzone zwischen externem und internem Netzwerk. Der Aufbau kann mit einistufigem oder zweistufigem Firewall-Konzept erfolgen.
Definition DMZ

Was ist eine DMZ (Demilitarized Zone)?

Bei der Demilitarized Zone (DMZ) handelt es sich um ein eigenständiges Netzwerk, das als Pufferzone zwischen einem externen Netz und dem internen Netzwerk agiert. In dem Puffernetzwerk befinden sich beispielsweise Webserver oder Mailserver, deren Kommunikation durch Firewalls überwacht ist.

Weiterlesen
BitLocker ist die in das Windows-Betriebssystem integrierte Laufwerksverschlüsselung von Microsoft.
Definition Bitlocker Verschlüsselung

Was ist Bitlocker?

BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

Weiterlesen
Ein Trusted Platform Module, kurz TPM, ist ein vor Manipulationen geschützter Computerchip, der grundlegende Sicherheitsfunktionen auf Hardwarebasis bereitstellt.
Definition Trusted Platform Module (TPM)

Was ist ein TPM?

Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.

Weiterlesen
Die ISO 27001 Norm bietet einen systematisch strukturierten Ansatz für Informationssicherheit im Unternehmen.
Definition ISO 27001

Was ist ISO 27001?

ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Weiterlesen
Eine Firewall analysiert den Datenverkehr im Netz und kann damit Server, PCs und Netzwerke vor Angriffen schützen.
Definition Firewall

Was ist eine Firewall?

Bei einer Firewall handelt es sich um ein System, das in der Lage ist, Datenverkehr zu analysieren. Sie schützt IT-Systeme vor Angriffen oder unbefugten Zugriffen. Die Firewall kann als dedizierte Hardware oder als Softwarekomponente ausgeführt sein.

Weiterlesen
Wichtigster Grundsatz des Zero-Trust-Modells ist es, niemandem innerhalb oder außerhalb des Netzwerks zu vertrauen.
Definition Zero Trust

Was ist ein Zero-Trust-Modell?

Das Zero-Trust-Modell ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Es erfordert umfangreiche Maßnahmen zur Authentifizierung sämtlicher Anwender und Dienste sowie zur Prüfung des Netzwerkverkehrs.

Weiterlesen
Eine Passphrase bietet im Vergleich zum Passwort eine deutlich höhere Sicherheit durch die viel längere Zeichenkette.
Definition Passphrase

Was ist eine Passphrase?

Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.

Weiterlesen
Stateful Packet Inspection (SPI) ist eine Paketfiltertechnik für Firewalls.
Definition Stateful Packet Inspection (SPI)

Was ist Stateful Packet Inspection?

Stateful Packet Inspection ist ein dynamische Paketfiltertechnik für Firewalls, die im Gegensatz zu statischen Filtertechniken den Zustand einer Datenverbindung in die Überprüfung der Pakete einbezieht. Sie erkennt beispielsweise aktive TCP-Sessions und kann Datenpakete auf Basis des Session-Status zulassen oder blockieren. SPI sorgt für höhere Sicherheit der Firewall-Überprüfung und reduziert die Anzahl zu definierender Regeln.

Weiterlesen
Ein Pre-shared Key (PSK) ist ein bereits im Vorfeld ausgetauschter Schlüssel für eine symmetrische Verschlüsselung.
Definition PSK (Pre-shared Key)

Was ist ein Pre-shared Key (PSK)?

Ein Pre-shared Key ist ein Schlüssel, der für symmetrische Verschlüsselungsverfahren zum Einsatz kommt. Um Daten zu ver- und entschlüsseln sind die Pre-shared Keys zuvor zwischen den beteiligten Teilnehmern auszutauschen. Wer in Besitz des Pre-shared Keys ist, kann mit dem gleichen Schlüssel Daten ver- und entschlüsseln.

Weiterlesen
Ein Benutzername ist eine Kennung für Computersysteme zur Anmeldung in einem geschützten Bereich.
Definition Benutzername / Username

Was ist ein Benutzername?

Im Computerumfeld ermöglicht der Benutzername die Anmeldung in einem geschützten Bereich eines Rechners, eines Services, einer Webseite oder eines Programms. In der Regel kommt der Benutzername in Kombination mit einem Passwort zum Einsatz, um sich gegenüber dem geschützten Bereich zu authentifizieren.

Weiterlesen