Dipl.-Ing. (FH) Stefan Luber ♥ Security-Insider

Dipl.-Ing. (FH) Stefan Luber

Stefan Luber arbeitet als freiberuflicher Autor und technischer Redakteur für IT-Fachthemen und deckt als Dipl.-Ing. (FH) der Nachrichtentechnik ein breites Spektrum an IT-Themen ab.

Artikel des Autors

Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten.
Definition Fernzugriff | Remote Access

Was ist Fernzugriff?

Als Fernzugriff bezeichnet man den Zugriff von einem lokalen Rechner auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme. Der Zugriff kann über private Datennetze oder das Internet erfolgen. Typische Anwendungsmöglichkeiten sind das Arbeiten an einem entfernten Standort oder die Fernwartung von Computern und IT-Systemen. Zur Absicherung des Remote Access kommen authentifizierte und verschlüsselte Verbindungen zum Einsatz

Weiterlesen
Eine Risikomatrix ist eine zweidimensionale Visualisierung von Risiken abhängig von deren Eintrittswahrscheinlichkeiten und Auswirkungen.
Definition Risikomatrix | Risiko-Map | Risk Map | Risikodiagramm | Risikoprofil | Risikoportfolio

Was ist eine Risikomatrix?

Eine Risikomatrix ist ein zweidimensionales Diagramm, mit dem sich Risiken in Abhängigkeit ihrer Eintrittswahrscheinlichkeiten und ihrer Auswirkungen visualisieren lassen. Mithilfe dieser Visualisierung ist die systematische Abschätzung der Kritikalität der Risiken möglich. Um eine Risikomatrix zu erstellen, müssen die Risiken identifiziert und deren Eintrittswahrscheinlichkeiten und Schadensauswirkungen bewertet werden.

Weiterlesen
Eine Hashmap hilft beim schnellen Auffinden von Datenobjekten in großen Tabellen.
Definition Hashmaps

Was ist eine Hashmap?

Eine Hashmap ist eine Datentabelle mit einer speziellen Indexstruktur, die ein schnelles Auffinden von Datenobjekten erlaubt. Die Position eines Datenobjekts ist über eine Hashfunktion definiert. In der Hashmap sind die Daten als Schlüssel-Wert-Paare gespeichert. Über den Schlüssel sind die Werte wieder abrufbar. Der Zeitaufwand dafür bleibt konstant und ist unabhängig von der Tabellengröße.

Weiterlesen
Hashcat ist ein Open-Source-basiertes Password-Recovery-Tool.
Definition hashcat

Was ist hashcat?

hashcat ist ein Password-Recovery-Tool, das für Sicherheitsüberprüfungen oder für Penetrationstests einsetzbar ist. Auch Cyberkriminelle verwenden das Tool. Es basiert auf Open-Source-Software und ist mit den Betriebssystemen Windows, macOS und Linux kompatibel. Die Software ist in der Lage, zu vorgegeben Passwortbegriffen und Zeichenkombinationen Hash-Werte mit vielen verschiedenen Hash-Algorithmen mit hoher Performance zu berechnen.

Weiterlesen
pfSense ist eine auf FreeBSD und dem Paketfilter pf basierende Firewall-Distribution, die als Open-Source-Edition und als kommerzielle Software erhältlich ist.
Definition pfSense

Was ist pfSense?

pfSense ist eine auf dem unixähnlichen Betriebssystem FreeBSD und dem Paketfilter pf basierende Firewall-Distribution. Sie ist als Open-Source-Version in der Community Edition (CE) und als kommerzielle Software inklusive Support in der Plus Edition erhältlich. Die Software lässt sich für verschiedene Zwecke als Firewall, VPN-Server, Router, DHCP- oder DNS-Server und vieles mehr einsetzen. Entwickelt hat sich die Software aus einer Abspaltung (Fork) von m0n0wall.

Weiterlesen
OPNsense ist eine auf FreeBSD basierende Open-Source-Firewall-Distribution.
Definition OPNsense

Was ist OPNsense?

OPNsense ist eine auf dem unixähnlichen Betriebssystem FreeBSD basierende Open-Source-Firewall-Distribution. Sie steht unter 2-Klausel BSD-Lizenz und ist frei verfügbar. Die Software hat sich aus einer Abspaltung von pfSense entwickelt. OPNsense bietet einen großen Funktionsumfang, ist einfach zu bedienen und lässt sich als Firewall und Routing-Plattform einsetzen. Zu den unterstützen Funktionen zählen VPN, IDS und IPS, Traffic Shaping, Zwei-Faktor-Authentifizierung und vieles mehr.

Weiterlesen
Angriffsvektoren sind Wege und Techniken für Angriffe auf IT-Systeme.
Definition Angriffsvektor | Attack Vector

Was ist ein Angriffsvektor?

Der Angriffsvektor bezeichnet einen bestimmen Weg und/oder eine bestimmte Technik, um einen Angriff auf ein IT-System durchzuführen. Cyberkriminelle nutzen Angriffsvektoren zur Kompromittierung oder zur Übernahme fremder Rechner und Systeme. Häufig findet die Ausnutzung eines oder mehrerer Angriffsvektoren in mehrstufigen manuell oder automatisiert durchgeführten Verfahren statt.

Weiterlesen
Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt.
Definition Security by Design

Was ist Security by Design?

Security by Design ist ein in der Hard- und Softwareentwicklung angewandtes Designkonzept. Die Sicherheit der Hard- oder Software wird bereits im Entwicklungsprozess berücksichtigt und in den kompletten Lebenszyklus eines Produkts integriert. Zu den Designkriterien zählen beispielsweise die Minimierung der Angriffsfläche, der Einsatz von Verschlüsselung und Authentifizierung und die Isolation sicherheitsrelevanter Bereiche. Die Sicherheit wird kontinuierlich getestet.

Weiterlesen
Der gemeinnützige Verein Deutschland sicher im Netz e.V. (DsiN) ist für Verbraucher und Unternehmen ein Ansprechpartner für Fragen der IT-Sicherheit.
Definition Deutschland sicher im Netz e.V. (DsiN)

Was ist DsiN?

Der gemeinnützige Verein "Deutschland sicher im Netz e.V." steht unter der Schirmherrschaft des Bundesministeriums des Innern, für Bau und Heimat. Er ist Ansprechpartner für Verbraucher und Unternehmer bei Fragen der IT-Sicherheit. Der Verein gibt konkrete Hilfestellungen für einen sicheren Umgang mit den Internet, führt Aufklärungsprojekte und Veranstaltungen durch und stellt Studien zur Verfügung.

Weiterlesen
Enterprise Risk Management (ERM) ist ein Konzept für ein ganzheitliches, unternehmensweites Risikomanagement.
Definition Enterprise Risk Management (ERM)

Was ist ERM (Enterprise Risk Management)?

Enterprise Risk Management ist die Bezeichnung für ein ganzheitliches, unternehmensweites Risikomanagement. Im Gegensatz zu traditionellen Ansätzen des Risikomanagements betrachtet das ERM die einzelnen Risiken nicht isoliert, sondern auf der Ebene des Gesamtunternehmens und unter Berücksichtigung der gegenseitigen Wechselwirkungen. Die entsprechenden Sicherheitsprozesse zur Erreichung der Geschäftsziele sind Bestandteil des Enterprise Risk Managements.

Weiterlesen
Das Jericho-Forum war eine internationale Organisation für Themen der Informationssicherheit in komplexen IT-Architekturen.
Definition Jericho-Forum

Was ist das Jericho-Forum?

Das Jericho-Forum war eine offiziell 2004 von einigen CISOs (Chief Information Security Officers) gegründete internationale Organisation, die sich mit Themen der Informationssicherheit beschäftige. Im Mittelpunkt des Wirkens stand die Sicherheit von komplexen IT-Umgebungen mit zunehmend verschwimmenden Netzgrenzen, in denen klassische Perimeter-orientierte Sicherheitskonzepte versagten.

Weiterlesen
Die ISACA ist ein unabhängiger, global tätiger Berufsverband für Wirtschaftsprüfer, IT-Revisoren und in den Bereichen IT-Governance und Informationssicherheit tätige Fachleute.
Definition ISACA

Was ist die ISACA?

Die ISACA ist ein unabhängiger, global tätiger Berufsverband. Er wurde 1969 als Information Systems Audit and Control Association gegründet und firmiert heute nur noch unter dem Akronym. Der Berufsverband ist für Wirtschaftsprüfer, IT-Revisoren und in den Bereichen IT-Governance und Informationssicherheit tätige Fachleuten vorgesehen. Derzeit bietet der Verband acht verschiedene Berufszertifizierungen an. Die deutsche Vertretung des Verbands ist das ISACA Germany Chapter.

Weiterlesen
Bring your own Encryption (BYOE) ist ein Verschlüsselungskonzept, das dem Dateneigentümer die Verwendung eigener kryptografischer Algorithmen ermöglicht.
Definition Bring your own Encryption (BYOE )

Was ist BYOE (Bring your own Encryption)?

Bring your own Encryption ist ein Cloud-Sicherheitskonzept, das es dem Cloud-Nutzer erlaubt, eigene kryptographische Algorithmen zur verschlüsselten Datenspeicherung auf der Plattform eines Cloud-Providers zu verwenden. Die Möglichkeit das Verschlüsselungsverfahren nach eigenen Anforderungen auszuwählen und es zu verwalten, erlaubt die Einhaltung besonderer Compliance-Anforderungen oder gesetzlicher Vorgaben zum Datenschutz in cloudbasierten Umgebungen.

Weiterlesen
Ein Command-and-Control Server dient der Steuerung von Botnetzen oder als Verbindungssystem zwischen jeder Form von Malware und ihren Urhebern.
Definition Command-and-Control Server | C&C-Server | C2-Server

Was ist ein Command-and-Control Server?

Mit Hilfe eines Command-and-Control Servers steuern Botmaster die infizierten Rechner eines Botnetzes. Es lassen sich Befehle an einzelne oder alle Rechner versenden, um beispielsweise Distributed-Denial-of-Service-Angriffe (DDoS-Attacken) zu starten. Auch der Empfang von Daten der Botnetz-Rechner und andere Aktivitäten sind möglich. Die Anzahl und die Struktur der Vernetzung der C&C-Server eines Botnetzes kann unterschiedlich sein.

Weiterlesen
Ein Industrielles Steuerungssystem (engl. Industrial Control System) dient der Steuerung industrieller Anlagen und Prozesse.
Definition Industrielles Steuerungssystem | Industrial Control System | ICS

Was ist ein Industrielles Steuerungssystem (ICS)?

Ein Industrielles Steuerungssystem besteht aus Hard- und Software, die zur Steuerung, Überwachung und zum Betrieb von Anlagen, Maschinen und Prozessen in industriellen Umgebungen zum Einsatz kommt. ICS ist ein wichtiger Bestandteil operative Technologien (OT) und muss besondere Anforderungen an die Sicherheit, Zuverlässigkeit und Verfügbarkeit erfüllen. Die Steuerungssysteme sind häufig als SCADA-Systeme oder verteilte Steuerungssysteme (DCS) realisiert.

Weiterlesen
Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).
Definition BYOI (Bring Your Own Identity)

Was ist Bring Your Own Identity (BYOI)?

Bring Your Own Identity ist die Bezeichnung für eine Konzept, bei dem die digitale Identität für die Nutzung eines Services von einer separaten Instanz bereitgestellt und verwaltet wird. Der Anwender kann sich über eine einzige Identität bei vielen verschiedenen Services anmelden. Viele Betreiber sozialer Netzwerke bieten ihren Nutzern den Service der Identitätsverwaltung für BYOI-Anmeldungen bei anderen Diensten an.

Weiterlesen
Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.
Definition Bug-Bounty-Programm

Was ist ein Bug-Bounty-Programm?

Ein Bug-Bounty-Programm ist ein von einem Unternehmen oder einer Organisation ausgeschriebenes Programm, dass Prämien wie Geld- oder Sachpreise für das Entdecken von Schwachstellen in Software, Anwendungen oder Web-Diensten auslobt. Es richtet sich an IT-Security-Experten und ist Teil der Sicherheitsstrategie des Unternehmens oder der Organisation. Weltweit existiert eine riesige Zahl an Bug-Bounty-Programmen.

Weiterlesen
Ein Bug ist ein Fehler im Programmcode einer Software.
Definition Bug

Was ist ein Bug?

Ein Bug ist ein Fehler im Programmcode einer Software. Er hat unterschiedliche Auswirkungen, die von unerwünschtem Verhalten bis zur kompletten Fehlfunktion einer Anwendung oder eines per Software gesteuerten Geräts führen. Schon in der Entwicklungsphase versuchen Programmierer Bugs zu finden und zu beseitigen. Das Beheben eines Bugs wird als Bugfixing bezeichnet.

Weiterlesen
Ein Chief Risk Officer (CRO) verantwortet die Leitung des Enterprise Risk Managements in einem Unternehmen und ist damit der Risiko-Manager der Geschäftsleitung.
Definition CRO (Chief Risk Officer)

Was ist ein Chief Risk Officer (CRO)?

Chief Risk Officer ist die Bezeichnung für eine Position in der obersten Führungsebene eines Unternehmens. Der CRO ist für das unternehmensweite Risiko-Management verantwortlich und leitet das ERM (Enterprise Risk Management). Im Rahmen dieses Managements werden die Risiken aus allen verschiedenen Bereichen für ein Unternehmen betrachtet. Darunter fallen beispielsweise technologische, operationelle, wirtschaftliche und regulatorische Risiken.

Weiterlesen
CCSP (Certified Cloud Security Professional) ist eine Zertifizierung zum Nachweis von Kenntnissen der Cloud-Sicherheit.
Definition CCSP (Certified Cloud Security Professional)

Was ist ein Certified Cloud Security Professional (CCSP)?

Der Certified Cloud Security Professional ist eine Zertifizierung von (ISC)². Die Zertifizierung richtet sich an Personen, die im Cloud- und IT-Security-Umfeld tätig sind. Mit einer Zertifizierung weisen sie fundierte Kenntnisse der Cloud-Sicherheit verschiedener Themenbereiche nach. Für den CCSP ist der Nachweis einer mehrjährigen Erfahrung in unterschiedlichen Cloud-Themen erforderlich.

Weiterlesen
Ein Browser-Hijacker ist eine Schadsoftware, die die Manipulation des Webbrowser-Verhaltens zum Ziel hat.
Definition Browser Hijacking

Was ist ein Browser-Hijacker?

Ein Browser-Hijacker ist ein Programm, das die Einstellungen und das Verhalten eines Webbrowsers verändert. Die Manipulationen reichen von Werbeeinblendungen über das Verändern der Startseite bis zum Einschleusen gefährlicher Malware, Stehlen von Daten und Übernahme des kompletten Systems. Oft sind installierte Browser-Erweiterungen der Ursprung eines Browser-Hijackers.

Weiterlesen
Ein Salt ist eine zufällige Zeichenkette, die zum Schutz vor Angriffen auf Passwörter genutzt wird.
Definition Salt

Was ist ein Salt?

Salts kommen zum Einsatz, um Angriffe auf gehashte Passwörter beispielsweise durch Rainbow Tables zu erschweren. Es handelt sich um eine zufällige Zeichenkette, die vor dem Hashing dem Klartextpasswort hinzugefügt wird. Die erzeugten Hash-Werte unterscheiden sich von den ohne Salt erzeugten Hash-Werten und sind über eine Rainbow-Tabelle nicht mehr zu ermitteln.

Weiterlesen
COBIT (Control Objectives for Information and Related Technology) ist ein Rahmenwerk zur Steuerung der Unternehmens-IT.
Definition Control Objectives for Information and Related Technology (COBIT)

Was ist COBIT?

COBIT ist ein Rahmenwerk zur Steuerung der IT eines Unternehmens. Es soll für eine optimale Abstimmung zwischen den verschiedenen Geschäftsbereichen und der IT sorgen und sie gemeinsam auf die Erreichung der Geschäftsziele ausrichten. Entwickelt wurde COBIT vom internationalen Verband der IT-Prüfer ISACA. Die aktuelle Version ist COBIT 2019 aus dem Jahr 2018, eine Überarbeitung der Version 5 aus dem Jahr 2012.

Weiterlesen
Ein Rootkit ist eine Software, die dazu genutzt wird, die Anwesenheit von Malware auf einem System zu verschleiern.
Definition Rootkit

Was ist ein Rootkit?

Als Rootkit wird eine Sammlung von Softwarewerkzeugen bezeichnet, die die Präsenz schädlicher oder unerwünschter Software auf einem Rechner verschleiert und verdächtige Aktivitäten versteckt. Sie greift tief in das Betriebssystem des betroffenen Rechners ein, verschafft Angreifern erweiterte Rechte und bietet Remote-Zugriffsmöglichkeiten. Es existieren zahlreiche verschiedene Arten von Rootkits.

Weiterlesen
Ein Advanced Persistent Threat (APT) ist eine hochentwickelte anhaltende Bedrohung für Computersysteme.
Definition Advanced Persistent Threat (APT)

Was ist ein APT (Advanced Persistent Threat)?

Advanced Persistent Threat ist die Bezeichnung für eine hochentwickelte anhaltende Cyber-Bedrohung. Angreifer besitzen tiefes technisches Know-how und setzen aufwendige Methoden oder Tools ein. Sie sind organisiert oder staatlich gesteuert. Ziele eines APT sind typischerweise große Unternehmen, Behörden oder Betreiber kritischer Infrastrukturen. Im Fokus des Angriffs steht das Erlangen sensibler, wertvoller oder geheimer Informationen oder das Stören und Sabotieren.

Weiterlesen
Deep Packet Inspection (DPI) ist eine Methode moderner Firewalls, Datenpakete bis auf die Anwendungsebene zu inspizieren.
Definition DPI (Deep Packet Inspection)

Was ist Deep Packet Inspection (DPI)?

Deep Packet Inspection ist eine fortschrittliche Paketfilterungs­methode. In einem Netzwerk übertragene Datenpakete lassen sich bis auf Anwendungsebene des ISO/OSI-Schichtenmodells inspizieren und filtern. Im Gegensatz zur Stateful Packet Inspection (SPI) werden nicht nur die Daten-Header, sondern auch die Nutzlast eines Datenpakets analysiert. DPI wird von Unternehmen, Netzbetreibern und staatlichen Einrichtungen eingesetzt.

Weiterlesen
Ein Pufferüberlauf (Buffer Overflow) ist eine häufige ausgenutzte Sicherheitslücke in Software und Anwendungen, bei der mehr Daten in einen Speicherberiech geschrieben werden, als dieser aufnehmen kann.
Definition Buffer Overflow (Pufferüberlauf)

Was ist ein Pufferüberlauf (Buffer Overflow)?

Der Pufferüberlauf ist eine oft auftretende und häufig ausgenutzte Sicherheitslücke. Ein Pufferüberlauf tritt auf, wenn es gelingt, mehr Daten in einen Speicher zu schreiben, als der dafür vorgesehene Puffer aufnehmen kann. Dadurch werden angrenzende Speicherbereiche mit Daten beschrieben. Die Folge eines Buffer Overflows können Programmabstürze, Kompromittierung der Daten, Verschaffen erweiterter Rechte oder Ausführung von Schadcode sein.

Weiterlesen
Computerbetrug ist ein im deutschen Strafrecht (§ 263a StGB) definierter Straftatbestand.
Definition Computerbetrug

Was ist Computerbetrug?

Computerbetrug ist nach deutschem Strafrecht ein Straftatbestand. Er wurde im Jahr 1986 im § 263a als eigener Tatbestand in das deutsche Strafgesetzbuchs aufgenommen. Computerbetrug liegt beispielsweise vor, wenn ein Täter ohne Erlaubnis in die Funktion von Computerprogrammen eingreift, sie verändert oder mit falschen Taten bedient und ein Vermögensschaden Dritter eintritt. Auch der Versuch ist strafbar. Das Strafmaß reicht von Geldstrafen bis zu Freiheitsstrafen von fünf Jahren.

Weiterlesen
Unter HYOK (Hold Your Own Key) versteht man eine Schlüsselselbstverwaltung für Cloud-Computing-Umgebungen, bei der der Kunde die komplette Kontrolle über die zur Verschlüsselung notwendigen Schlüssel hat.
Definition Hold Your Own Key (HYOK)

Was ist HYOK (Hold Your Own Key)?

HYOK beschreibt ein Konzept zur Datenverschlüsselung in Cloud-Umgebungen. Nicht der Cloud-Anbieter, sondern der Kunde generiert, verwaltet und speichert das zur Ver- und Entschlüsselung der Daten benötigte Schlüsselmaterial. Der Schlüssel verlässt die Kundenumgebung nicht. Daten lassen sich schon vor dem Eintritt in die Cloud und vor der Speicherung dort verschlüsseln. Weitere Konzepte in diesem Umfeld sind BYOE (Bring Your Own Encryption) oder BYOK (Bring Your Own Key).

Weiterlesen
Unter BYOK (Bring Your Own Key) versteht man eine  Schlüsselselbstverwaltung für Cloud-Computing-Umgebungen, bei der der Kunde selbst die zur Verschlüsselung notwendigen Schlüssel generiert.
Definition Bring Your Own Key (BYOK)

Was ist BYOK (Bring Your Own Key)?

Bring Your Own Key beschreibt ein Konzept zur verschlüsselten Speicherung von Daten auf der Plattform eines Cloud-Anbieters. Nicht der Anbieter generiert und verwaltet das hierfür notwendige Schlüsselmaterial, sondern der User beziehungsweise der Kunde. BYOK bietet ein erhöhtes Sicherheitsniveau. Für noch mehr Sicherheit sind Konzepte wie BYOE (Bring Your Own Encryption) oder HYOK (Hold Your Own Key) einsetzbar.

Weiterlesen
BitLocker ist die in das Windows-Betriebssystem integrierte Laufwerksverschlüsselung von Microsoft.
Definition Bitlocker Verschlüsselung

Was ist Bitlocker?

BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

Weiterlesen
Eine DMZ (Demilitarized Zone) ist eine Pufferzone zwischen externem und internem Netzwerk. Der Aufbau kann mit einistufigem oder zweistufigem Firewall-Konzept erfolgen.
Definition DMZ

Was ist eine DMZ (Demilitarized Zone)?

Bei der Demilitarized Zone (DMZ) handelt es sich um ein eigenständiges Netzwerk, das als Pufferzone zwischen einem externen Netz und dem internen Netzwerk agiert. In dem Puffernetzwerk befinden sich beispielsweise Webserver oder Mailserver, deren Kommunikation durch Firewalls überwacht ist.

Weiterlesen
Ein Trusted Platform Module, kurz TPM, ist ein vor Manipulationen geschützter Computerchip, der grundlegende Sicherheitsfunktionen auf Hardwarebasis bereitstellt.
Definition Trusted Platform Module (TPM)

Was ist ein TPM?

Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.

Weiterlesen
Die ISO 27001 Norm bietet einen systematisch strukturierten Ansatz für Informationssicherheit im Unternehmen.
Definition ISO 27001

Was ist ISO 27001?

ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Weiterlesen
Eine Firewall analysiert den Datenverkehr im Netz und kann damit Server, PCs und Netzwerke vor Angriffen schützen.
Definition Firewall

Was ist eine Firewall?

Bei einer Firewall handelt es sich um ein System, das in der Lage ist, Datenverkehr zu analysieren. Sie schützt IT-Systeme vor Angriffen oder unbefugten Zugriffen. Die Firewall kann als dedizierte Hardware oder als Softwarekomponente ausgeführt sein.

Weiterlesen
Wichtigster Grundsatz des Zero-Trust-Modells ist es, niemandem innerhalb oder außerhalb des Netzwerks zu vertrauen.
Definition Zero Trust

Was ist ein Zero-Trust-Modell?

Das Zero-Trust-Modell ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Es erfordert umfangreiche Maßnahmen zur Authentifizierung sämtlicher Anwender und Dienste sowie zur Prüfung des Netzwerkverkehrs.

Weiterlesen
Eine Passphrase bietet im Vergleich zum Passwort eine deutlich höhere Sicherheit durch die viel längere Zeichenkette.
Definition Passphrase

Was ist eine Passphrase?

Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.

Weiterlesen
WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum WLAN-Verschlüsselungsstandard WPA2 verabschiedet.
Definition WPA3 (Wi-Fi Protected Access 3)

Was ist WPA3?

Der WLAN-Verschlüsselungsstandard WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum bestehenden Standard WPA2 verabschiedet. WPA3 bringt wesentliche Verbesserungen bei der Authentifizierung und Verschlüsselung mit. Zudem soll sich die Konfiguration von WLAN-Geräten vereinfachen und die Sicherheit an öffentlichen Hotspots erhöhen.

Weiterlesen
Ein Benutzername ist eine Kennung für Computersysteme zur Anmeldung in einem geschützten Bereich.
Definition Benutzername / Username

Was ist ein Benutzername?

Im Computerumfeld ermöglicht der Benutzername die Anmeldung in einem geschützten Bereich eines Rechners, eines Services, einer Webseite oder eines Programms. In der Regel kommt der Benutzername in Kombination mit einem Passwort zum Einsatz, um sich gegenüber dem geschützten Bereich zu authentifizieren.

Weiterlesen