Dipl.-Ing. (FH) Stefan Luber

Der Pufferüberlauf ist eine oft auftretende und häufig ausgenutzte Sicherheitslücke. Ein Pufferüberlauf tritt auf, wenn es gelingt, mehr Daten in einen Speicher zu schreiben, als der dafür vorgesehene Puffer aufnehmen kann. Dadurch werden angrenzende Speicherbereiche mit Daten beschrieben. Die Folge eines Buffer Overflows können Programmabstürze, Kompromittierung der Daten, Verschaffen erweiterter Rechte oder Ausführung von Schadcode sein.

Computerbetrug ist nach deutschem Strafrecht ein Straftatbestand. Er wurde im Jahr 1986 im § 263a als eigener Tatbestand in das deutsche Strafgesetzbuchs aufgenommen. Computerbetrug liegt beispielsweise vor, wenn ein Täter ohne Erlaubnis in die Funktion von Computerprogrammen eingreift, sie verändert oder mit falschen Taten bedient und ein Vermögensschaden Dritter eintritt. Auch der Versuch ist strafbar. Das Strafmaß reicht von Geldstrafen bis zu Freiheitsstrafen von fünf Jahren.

HYOK beschreibt ein Konzept zur Datenverschlüsselung in Cloud-Umgebungen. Nicht der Cloud-Anbieter, sondern der Kunde generiert, verwaltet und speichert das zur Ver- und Entschlüsselung der Daten benötigte Schlüsselmaterial. Der Schlüssel verlässt die Kundenumgebung nicht. Daten lassen sich schon vor dem Eintritt in die Cloud und vor der Speicherung dort verschlüsseln. Weitere Konzepte in diesem Umfeld sind BYOE (Bring Your Own Encryption) oder BYOK (Bring Your Own Key).

Bring Your Own Key beschreibt ein Konzept zur verschlüsselten Speicherung von Daten auf der Plattform eines Cloud-Anbieters. Nicht der Anbieter generiert und verwaltet das hierfür notwendige Schlüsselmaterial, sondern der User beziehungsweise der Kunde. BYOK bietet ein erhöhtes Sicherheitsniveau. Für noch mehr Sicherheit sind Konzepte wie BYOE (Bring Your Own Encryption) oder HYOK (Hold Your Own Key) einsetzbar.

Unter den Begriff Spoofing fallen verschiedene Methoden und technische Verfahren, die eigene Identität zu verschleiern oder eine falsche Identität vorzutäuschen. Es existieren mehrere Arten des Spoofings wie IP-, E-Mail-, DNS-, ARP-, URL- oder Anrufer-ID-Spoofing. Cyberkriminelle nutzen das Spoofing, um unbefugt an sensible Daten zu gelangen, unberechtigte Transaktionen auszuführen, Malware einzuschleusen oder sonstige Schäden anzurichten.

SQL Injection ist eine beliebte Angriffsart auf Webanwendungen. Aufgrund von Schwachstellen in den Webanwendungen gelingt es Angreifern, unerwünschte Datenbankbefehle einzuschleusen. Möglich wird dies beispielsweise, wenn die Eingaben eines Anwenders in ein Webformular nicht ausreichend geprüft werden. Mit Hilfe der eingeschleusten Befehle lassen sich Daten unbefugt lesen, manipulieren oder löschen. Unter Umständen erlangt der Angreifer die volle Kontrolle über den Server.

Code Injection erlaubt aufgrund von Schwachstellen in Computerprogrammen oder in Webanwendungen das Einschleusen und Ausführen von unerwünschtem Programmcode. Möglich wird dies beispielsweise, wenn die Eingaben eines Anwenders nicht ausreichend geprüft und dem Interpreter übergeben werden. Gängige Beispiele für das Einschleusen von Programmcode sind im Webumfeld das Cross Site Scripting (XSS) und SQL Injection.

Zur Operational Technology zählen Software und Hardware zur Überwachung und Steuerung industrieller Anlagen oder physischer Maschinen und ihrer Prozesse. In der Vergangenheit waren dies oft proprietäre, in abgeschotteten Umgebungen betriebene Lösungen. Die Digitalisierung und das Internet der Dinge lassen die klassische IT mit der Operational Technology verschmelzen. Diese Verschmelzung wird als IT/OT-Konvergenz bezeichnet.

Passwortbasierte Verschlüsselung ist ein Verfahren, das die zur Datenverschlüsselung benötigten Schlüssel von einfach zu merkenden Passwörtern ableitet. Die abgeleiteten Schlüssel sind zur Ver- oder Entschlüsselung einsetzbar. Damit die kryptographischen Schlüssel ein hohes Sicherheitsniveau erreichen, werden Verfahren wie PKCS #5 oder PKCS #12 mit Zufallszahlen und mehrfachen Generierungsiterationen genutzt.

Endpoint Detection and Response ist ein Technologiekonzept und eine Lösung zum Schutz und zur Abwehr von Cyberbedrohungen von Endgeräten wie PCs, Laptops, Tablets und Smartphones oder Server. EDR zeichnet das Verhalten der Endgeräte auf und analysiert diese Daten. Bei erkanntem verdächtigem Verhalten bietet Endpoint Detection and Response automatisierte Reaktionen zur Abwehr wie die Isolierung der Endgeräte.

KRITIS ist die Abkürzung für kritische Infrastrukturen. Unter diese Klassifizierung von Infrastrukturen fallen Einrichtungen oder Organisationen, die für das Gemeinwesen von hoher Bedeutung sind und deren Ausfall schwerwiegende Folgen für die Gesellschaft und die staatliche Ordnung haben. KRITIS-Betreiber müssen Mindestanforderungen an die IT-Sicherheit erfüllen, die unter anderem im IT-Sicherheitsgesetz geregelt sind.

Remote Code Execution ermöglicht es, unerwünschten Programmcode auf einem Rechner aus der Ferne auszuführen. Häufig sind Sicherheitslücken im Betriebssystem und in Anwendungen oder schlecht abgesicherte Eingabemöglichkeiten der Grund für dieses Sicherheitsproblem. Angreifer nutzen das Internet, um per Remote Code Execution in Systeme einzudringen, Malware auszuführen oder die Systeme komplett zu übernehmen.

Credential Stuffing ist eine Cyberangriffsmethode, die zuvor geleakte oder illegal erlangte Anmeldedaten nutzt, um sie für den unbefugten Zugang bei anderen Diensten massenhaft auszuprobieren. Die Angreifer gehen davon aus, dass Anwender ihre Login-Daten mit gleichen Benutzernamen und Passwörtern bei mehreren Diensten gleichzeitig verwenden. Diese Angriffsmethode gehört zu den am häufigsten im Internet vorkommenden Cyberangriffen.

Die Homomorphe Verschlüsselung erlaubt es, Berechnungen mit Daten durchzuführen, ohne diese vorher entschlüsseln zu müssen. Die Vertraulichkeit bleibt gewahrt, gleichzeitig liefern die Berechnungen gleiche Ergebnisse, als wären sie mit unverschlüsselten Daten erfolgt. Die Ergebnisse liegen verschlüsselt vor und sind mit Kenntnis des passenden Schlüssels einsehbar. Die Fully Homomorphic Encryption (FHE) erlaubt die Durchführung beliebiger Rechenoperationen.

Unter dem Begriff Informationsschutz sind organisatorische und technische Maßnahmen zusammengefasst, um sensible Informationen zu schützen. Die Maßnahmen betreffen sowohl digital als auch analog vorliegende Informationen. Es kann sich beispielsweise um Dateien, Papierdokumente oder verbale Informationen und Know-how handeln. Schutzziele sind die Sicherstellung der Vertraulichkeit und das Verhindern von Manipulation oder unerwünschtem Informationsabfluss.

Die Cloud Security Alliance ist eine Non-Profit-Organisation, die sich zum Ziel gesetzt hat, die Sicherheit von Cloud-Technologien, Cloud-Umgebungen und Cloud-Services zu fördern. Sie stellt Best Practices, Whitepapers, Richtlinien und Tools für die Cloud-Sicherheit zur Verfügung, betreibt Forschungsinitiativen, schult und zertifiziert Personen und bietet das CSA STAR Zertifikat für Cloud-Provider an.

Spamihilator ist eine kostenlos für verschiedene Versionen des Windows-Betriebssystems erhältliche Spamfilter-Software. Sie wird auf dem Client-Rechner installiert und agiert als Zwischeninstanz zwischen dem E-Mail-Programm und dem E-Mail-Server. Anhand verschiedener Filter wie selbstlernende Filter und vom User einstellbare Filter erkennt die Software Spam-E-Mails und verhindert deren Download durch das E-Mail-Programm.

Die ENISA ist die Agentur der Europäischen Union für Cybersicherheit. Sie wurde 2004 gegründet und agiert als Fach- und Kompetenzzentrum für Cybersicherheit. Die Agentur unterstützt europäische Institutionen und EU-Mitgliedsländer. Ziel der Agentur ist es, für ein hohes Niveau an Netzsicherheit und Informationssicherheit in der Union zu sorgen. Auf nationaler Ebene kooperiert die ENISA mit dem Bundesamt für Sicherheit in der Informationstechnik.

NAT ist ein Verfahren in IP-basierten Netzwerken, das Absender- und/oder Ziel-Adressen von IP-Datenpaketen durch andere IP-Adressen ersetzt. Einer der Hauptgründe für den Einsatz von Network Address Translation ist die Knappheit von im Internet routbaren öffentlichen IPv4-Adressen. Der Austausch der IP-Adressen bietet zudem Sicherheitsvorteile, da die privaten IP-Adressen lokaler Endgeräte vor dem öffentlichen Internet verborgen bleiben.

Das Domain Name System (DNS) ist ein hierarchisches Verzeichnissystem, das in IP-basierten Netzwerken wie dem Internet zum Einsatz kommt. Mit Hilfe des Domain Name Systems lassen sich die Zuordnungen zwischen IP-Adressen und Domainnamen in Hin- und Rückrichtung auflösen. Da das DNS für die Funktion eines IP-Netzes sehr wichtig ist, existieren zahlreiche Sicherheitserweiterungen wie DNSSEC, DNS over TLS oder DNS over HTTPS.

Ein Domänencontroller verwaltet und kontrolliert als zentrale Instanz einer Netzwerkdomäne ihre Objekte sowie die Benutzerrechte und -rollen. Es handelt sich um einen Server, der vom Administrator als Domänencontroller eingerichtet wurde. Benutzer, die sich anmelden und auf Objekte einer Domäne zugreifen möchten, wenden sich zur Authentifizierung an den für die Domäne zuständigen Controller.

Ein Netzwerkdomäne ist ein administrativ abgegrenzter Netzwerkbereich, mit dem sich die Organisationsstrukturen eines Unternehmens logisch abbilden lassen. Sicherheitsrichtlinien, Benutzerrechte und Benutzerrollen werden zentral über einen Domänencontroller verwaltet. Die Anmeldung eines Benutzers an einer Domäne erfolgt über den Domänencontroller. Domänen besitzen eindeutige Namen und sind hierarchisch strukturiert.

Remote Work ist eine Arbeitsform, die das Arbeiten von beliebigen Orten aus ermöglicht. Berufliche Aufgaben werden teilweise oder komplett beispielsweise vom Homeoffice aus, unterwegs oder beim Kunden erledigt. Der Kontakt mit der Firma oder dem Kunden findet üblicherweise telefonisch oder per E-Mail und über andere Internetservices statt. Für die Arbeit genutzte Geräte sind beispielsweise Smartphone, Laptop oder Tablet.

Homeoffice ist ein Form der Telearbeit, die als Teleheimarbeit oder alternierende Telearbeit ausgeführt werden kann. Die Arbeit wird vollständig oder teilweise von privaten Räumlichkeiten aus erbracht. Per Telefon, E-Mail und andere Internetservices erfolgt der Kontakt zur Firma, zu Kollegen oder zu Kunden. Als IT- und Kommunikationsausstattung sind Telefon, PC oder Laptop und ein Internetanschluss notwendig.

Common Weakness Enumeration ist eine frei zugängliche Auflistung typischer Schwachstellen in Software und Hardware. Sie kategorisiert die Schwachstellen und dient als Basis und gemeinsame Sprache zur Identifizierung sicherheitsrelevanter Schwächen. Die Liste wird von der Community gepflegt und von der MITRE Corporation veröffentlicht. Regelmäßig erscheint eine Top-25-Liste mit den 25 bedeutendsten Schwachstellen.

Das Kürzel LOLBAS steht für eine Methode, die auf einem Computer vorhandene Programme, beispielsweise Programme des Betriebssystems, für schädliche Funktionen oder für Malware missbräuchlich verwendet. Das LOLBAS-Projekt sammelt Informationen über nutzbare Binaries, Skripte oder Bibliotheken und stellt sie im Internet öffentlich zur Verfügung. Die Abwehr solcher Angriffen auf Rechnern kann sich als schwierig erweisen.

Kismet ist eine frei verfügbare Software, die sich als Netzwerksniffer für drahtlose Netzwerke einsetzen lässt. Die Software sammelt Informationen über verfügbare WLANs, WLAN-Accesspoints, WLAN-Clients und der verwendeten Übertragungskanäle und verhält sich selbst passiv. Auch das Mitschneiden des drahtlosen Datenverkehrs ist möglich. Die Mitschnitte lassen sich anschließend beispielsweise mit Wireshark analysieren.

Smishing ist eine Internetbetrugsmethode. Im Gegensatz zum Phishing verwendet sie nicht E-Mails oder Internetlinks, um den Opfern sensible Informationen wie Passwörter zu entlocken, sondern nutzt SMS-Textnachrichten. In den Nachrichten wird das Opfer aufgefordert, beispielsweise einen Link zu besuchen, Software zu installieren oder eine Telefonnummer anzurufen. Im zweiten Schritt werden sensible Daten gestohlen und für betrügerische Zwecke missbraucht.

Vishing ist eine Internetbetrugsmethode. Sie verwendet im Gegensatz zum Phishing nicht E-Mails oder Links, um an sensible Informationen wie Passwörter oder persönliche Daten des Opfers zu gelangen, sondern nutzt das persönliche Gespräch während eines Telefonats. Auf technischer Seite kommen häufig automatisierte Voice-over-IP-Anrufe mit verfälschter Absender­rufnummer zum Einsatz.

CEO Fraud ist eine Betrugsmethode, bei der sich der Angreifer als Geschäftsführer, Manager oder Chef ausgibt und Mitarbeiter beispielsweise dazu auffordert, Geld auf ein bestimmtes Konto zu überweisen. Nutzt der Angreifer E-Mails als Kommunikationsmittel, ist CEO-Betrug eine Form von Business E-Mail Compromise (BEC). Bei CEO Fraud sind aber auch andere Angriffsvektoren bis hin zur Verwendung von telefonischen Deepfakes möglich.

Bei der Demilitarized Zone (DMZ) handelt es sich um ein eigenständiges Netzwerk, das als Pufferzone zwischen einem externen Netz und dem internen Netzwerk agiert. In dem Puffernetzwerk befinden sich beispielsweise Webserver oder Mailserver, deren Kommunikation durch Firewalls überwacht ist.

BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

RADIUS steht für den englischen Begriff Remote Authentication Dial-In User Service und bezeichnet einen Service, der User in einem Dial-In-Netzwerk authentifiziert und autorisiert. RADIUS lässt sich auch für die Abrechnung (Accounting) von Services nutzen. In Unternehmen wird RADIUS häufig für die Benutzer-Anmeldung in WLAN-Netzwerken eingesetzt.

Im Computerumfeld ermöglicht der Benutzername die Anmeldung in einem geschützten Bereich eines Rechners, eines Services, einer Webseite oder eines Programms. In der Regel kommt der Benutzername in Kombination mit einem Passwort zum Einsatz, um sich gegenüber dem geschützten Bereich zu authentifizieren.

Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.

Ein Information Security Management System (ISMS) definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen oder in einer Organisation zu gewährleisten. Das ISMS ist prozessorientiert und verfolgt einen Top-Down-Ansatz ausgehend von der Unternehmensführung.

Bei einer Firewall handelt es sich um ein System, das in der Lage ist, Datenverkehr zu analysieren. Sie schützt IT-Systeme vor Angriffen oder unbefugten Zugriffen. Die Firewall kann als dedizierte Hardware oder als Softwarekomponente ausgeführt sein.

Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.

Das Zero-Trust-Modell ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Es erfordert umfangreiche Maßnahmen zur Authentifizierung sämtlicher Anwender und Dienste sowie zur Prüfung des Netzwerkverkehrs.

Das Identity- and Access Management (IAM) sorgt in Unternehmen für eine zentrale Verwaltung von Identitäten und Zugriffsrechten auf unterschiedliche Systeme und Applikationen. Authentifizierung und Autorisierung der User sind zentrale Funktionen des IAM.

ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Bei einem Brute-Force-Angriff handelt es sich um eine Methode, die versucht Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Lange Schlüssel und komplexe Passwörter bieten Schutz gegen die Brute-Force-Methode.

Bei einer Whitelist oder Blacklist handelt es sich um eine Positiv- oder Negativliste, mit der sich Systeme im IT-Umfeld schützen lassen. Whitelist und Blacklist verfolgen jeweils gegensätzliche Strategien und kommen in unterschiedlichsten Bereichen zum Einsatz.

Bei der Transport Layer Security (TLS) handelt es sich um ein Protokoll der Schicht 5 des ISO/OSI-Schichtenmodells, das für eine verschlüsselte Übertragung von Daten im Internet sorgt. TLS ist der Nachfolger von SSL und wird beispielsweise von Browsern für sichere HTTPS-Verbindungen verwendet.

Eine CA (Certificate Authority oder Certification Authority) ist eine vertrauenswürdige Instanz, eine Zertifizierungsstelle, die digitale Zertifikate herausgibt. Mit Hilfe der Zertifikate wird die elektronische Identität von Kommunikationspartnern bescheinigt. CAs bilden den Kern der Public-Key-Infrastruktur und übernehmen die Rolle von Trust Centern.

Ein Pre-shared Key ist ein Schlüssel, der für symmetrische Verschlüsselungsverfahren zum Einsatz kommt. Um Daten zu ver- und entschlüsseln sind die Pre-shared Keys zuvor zwischen den beteiligten Teilnehmern auszutauschen. Wer in Besitz des Pre-shared Keys ist, kann mit dem gleichen Schlüssel Daten ver- und entschlüsseln.

Bei einem digitalen Zertifikat handelt es sich um einen elektronischen Echtheitsnachweis, der von einer Zertifizierungsstelle (Certification Authority) ausgestellt wurde. Zertifikate kommen im Internet zur Verschlüsselung des Datenverkehrs zum Einsatz.

Das Security Information and Event Management (SIEM) ermöglicht einen ganzheitlichen Blick auf die IT-Sicherheit, indem Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Verdächtige Ereignisse oder gefährliche Trends lassen sich in Echtzeit erkennen.

IPsec (Internet Protocol Security) ist eine Sammlung von Protokollerweiterungen für das Internet Protokoll (IP). Die Erweiterungen ermöglichen die Verschlüsselung und Authentifizierung der mit IP übertragenen Informationen und sorgen für eine sichere Kommunikation in IP-Netzwerken wie dem Internet.

Cross Site Scripting (XSS) ist eine der am häufigsten genutzten Angriffsmethode im Internet. Ziel des webseitenübergreifenden Skriptings ist es, an vertrauliche Daten zu gelangen, Anwendungen zu übernehmen oder sonstigen Schaden anzurichten. XSS bettet den Angriffscode in einen vermeintlich sicheren Kontext ein.

Der WLAN-Verschlüsselungsstandard WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum bestehenden Standard WPA2 verabschiedet. WPA3 bringt wesentliche Verbesserungen bei der Authentifizierung und Verschlüsselung mit. Zudem soll sich die Konfiguration von WLAN-Geräten vereinfachen und die Sicherheit an öffentlichen Hotspots erhöhen.

Stateful Packet Inspection ist ein dynamische Paketfiltertechnik für Firewalls, die im Gegensatz zu statischen Filtertechniken den Zustand einer Datenverbindung in die Überprüfung der Pakete einbezieht. Sie erkennt beispielsweise aktive TCP-Sessions und kann Datenpakete auf Basis des Session-Status zulassen oder blockieren. SPI sorgt für höhere Sicherheit der Firewall-Überprüfung und reduziert die Anzahl zu definierender Regeln.

Single Sign-on (SSO) ermöglicht es, über einen einzigen Authentifizierungsprozess Zugriff auf Services, Applikationen oder Ressourcen zu erhalten. SSO ersetzt einzelne Anmeldeverfahren mit verschiedenen Userdaten und nutzt eine übergreifende Identität des Anwenders.

IKEv2 ist die zweite Version des Internet Key Exchange Protokolls IKE. Sie kommt in IPsec-basierten VPNs für das automatische Schlüsselmanagement zum Einsatz und beseitigt Schwächen des Vorgängerstandards. Die Einrichtung von VPNs ist stark vereinfacht und flexibler.

Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden wirtschaftliche Schäden verhindert.

Ein DDoS-Angriff versucht durch eine gezielt herbeigeführte Überlastung die Nichtverfügbarkeit eines Internetservices herbeizuführen. Meist werden Botnetze bestehend aus einer Vielzahl einzelner Systeme für den Angriff verwendet. Angriffsziel können Server oder andere Netzkomponenten sein.

Die Verschlüsselung im WLAN sorgt dafür, dass die übertragenen Daten vor unbefugtem Zugriff und Mitlesen geschützt sind. Es existieren verschiedene Standards zur Verschlüsselung und Authentifizierung wie WEP, WPA, WPA2 oder zukünftig WPA3. Die Standards wie WEP oder WPA gelten inzwischen als veraltet und unsicher. Sie sollten nicht mehr verwendet werden.

Datenschutz, also der Schutz personenbezogener Daten, sichert das Grundrecht von Personen auf informationelle Selbstbestimmung. Menschen haben dadurch selbst die Freiheit zu bestimmen, wie mit ihren Daten umgegangen wird. Persönlichkeitsrechte und Privatsphäre sollen gewahrt bleiben.

Das so genannte Security Operations Center, abgekürzt SOC, versteht sich als Zentrale für alle sicherheitsrelevanten Services im IT-Umfeld von Organisationen oder Unternehmen. Es schützt die IT-Infrastruktur und Daten vor internen und externen Gefahren.

Die Authentifizierung sorgt im Computer- und Internetumfeld dafür, dass die Identität eines Benutzers gegenüber einem System nachgewiesen und verifiziert werden kann. Dieser Vorgang lässt sich in Authentisierung und Authentifizierung aufteilen und ist Bestandteil der AAA-Services.

Bei einer Sandbox handelt es sich um einen isolierten, von der Systemumgebung abgeschotteten Bereich, in dem sich Software geschützt ausführen lässt. Sandboxen sind beispielsweise einsetzbar, um Software zu testen oder das zugrundeliegende System vor Veränderungen zu schützen.

Ein Intrusion Detection System, abgekürzt IDS, ist in der Lage, auf Computer, Server oder Netzwerke gerichtete Angriffe zu erkennen und darüber zu informieren. Oft ergänzt das Intrusion Detection System die üblichen Funktionen einer Firewall.

Bei einer Public-Key-Infrastruktur (PKI) handelt es sich um eine Sicherheitsinfrastruktur, die Services für den sicheren Austausch von Daten zwischen Kommunikationspartnern bereitstellt. Mit Hilfe der PKI lassen sich Zertifikate und die Zugehörigkeit von öffentlichen Schlüsseln prüfen.

Bei Kali Linux handelt es sich um eine Linux-Distribution, die auf Sicherheits- und Penetrationstests von IT-Systemen spezialisiert ist. Mit zur Distribution gehören zahlreiche Tools und Werkzeuge für die Durchführung unterschiedlichster Testmethoden.

Kryptographie ist eine Wissenschaft zur Entwicklung von Kryptosystemen und neben der Kryptoanalyse ein Teilgebiet der Kryptologie. Mit Hilfe kryptographischer Verfahren wie Verschlüsselung sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden.

Phishing beschreibt den Versuch des Diebstahls von Kennungen und Passwörtern per Internet durch den Versand von gefälschten E-Mails oder SMS. Internet-Anwender werden von Cyberkriminellen mittels täuschend echt nachgemachter E-Mails auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten gelockt um dort deren Benutzerkennungen und Passwörter zu ergattern. Die ergaunerten Daten werden beispielsweise für Kontoplünderungen oder Hackerangriffe auf Unternehmen verwendet.

Mit Hilfe der Verschlüsselung lassen sich Daten in eine für Unbefugte nicht mehr lesbare Form verwandeln. Zur Verschlüsselung kommen digitale Schlüssel (Schlüsseldateien) in symmetrischen oder asymmetrischen Verschlüsselungsverfahren zum Einsatz.

Ein Intrusion Prevention System, abgekürzt IPS, ist in der Lage, Angriffe auf Netzwerke oder Computersysteme zu erkennen und automatische Abwehrmaßnahmen zu ergreifen. Es sorgt gegenüber herkömmlichen Firewall-Systemen für einen zusätzlichen Schutz. Ein Intrusion Prevention System (IPS) unterscheidet sich in einigen Funktionen klar von einem Intrusion Detection System (IDS).

Die IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und liegt in der Verantwortung des Managements. Mit Hilfe der IT-Governance wird sichergestellt, dass die IT die Unternehmensziele und Unternehmensstrategie optimal unterstützt.

Ein VLAN ist ein logisches Teilnetzwerk eines physischen Local Area Networks (LANs). Es teilt das lokale Netzwerk in logische Segmente auf und bildet jeweils eigene Broadcast-Domänen. Virtual Local Area Networks lassen sich portbasiert oder mithilfe von VLAN-Tags realisieren. Die VLAN-Technik wird eingesetzt, um beispielsweise Datenverkehr zu priorisieren oder Datenströme logisch zu trennen.

Der Diffie-Hellman-Schlüsselaustausch ist ein Verfahren, mit dem sich ein gemeinsamer Sitzungsschlüssel zwischen zwei Kommunikationspartnern sicher über ein potenziell unsicheres Übertragungsmedium vereinbaren lässt. Das Verfahren kommt für zahlreiche kryptographische Protokolle im Internet zum Einsatz.

Bei einem Penetrationstest werden IT-Systeme oder Netzwerke einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll. Bei einem Pentest kommen Methoden und Techniken zum Einsatz, die von echten Angreifern oder Hackern verwendet werden.

Bei einem Token, genauer Security-Token, handelt es sich um eine spezielle Hardware zur Authentifizierung von Usern. Um die Authentifizierung zusätzlich abzusichern, kommen neben dem Token weitere Merkmale wie PIN oder Passwort zum Einsatz.

Der Time-based One-time Password Algorithmus erzeugt zeitlich begrenzt gültige, nur einmalig nutzbare Passwörter. Der Algorithmus lässt sich für eine sichere Zwei-Faktor-Authentifizierung per App oder Token einsetzen. Entwickelt wurde TOTP von der Initiative For Open Authentication (OATH).

Kerberos ist ein verteilter, mit Tickets arbeitender Authentifizierungsdienst. Er lässt sich zur sicheren Authentifizierung in TCP/IP-Netzwerken einsetzen und stellt Usern Tickets zur Nutzung von Services zur Verfügung. Passwörter müssen nicht mehr über das Netzwerk übertragen werden. Microsoft setzt Kerberos als Standard­authentifizierungs­methode in Windows-basierten Netzwerken ein. Entwickelt wurde Kerberos am Massachusetts Institute of Technology.

Hacker sind technisch versierte Personen im Hard- und Softwareumfeld. Sie finden Schwachstellen von Systemen, um auf sie aufmerksam zu machen oder sie für bestimmte Zwecke wie unbefugtes Eindringen oder zur Veränderung von Funktionen zu nutzen.

Honeypot und Honeynet sind Computersysteme oder Netzwerkkomponenten, die gezielt Angreifer anlocken sollen. Sie lassen sich einsetzen, um Angriffsmethoden zu studieren, von anderen Systemen abzulenken oder Hackern eine Falle zu stellen.

Bei One-Time-Pad (OTP) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, bei dem der Schlüssel nur einmalig für die Verschlüsselung einer einzigen Nachricht zum Einsatz kommt. Der Schlüssel hat mindestens die gleiche Länge wie die Nachricht selbst. Das Verfahren gilt als sehr sicher.

Unter OPSEC (Operations Security) versteht man im IT-Umfeld die Summe von Prozessen und Strategien zum Schutz kritischer Daten. OPSEC basiert auf fünf iterativen Teilprozessen, die es nacheinander zu durchlaufen gilt. Ursprünglich stammt der Begriff OPSEC aus dem militärischen Bereich.

Open Source Intelligence ist ein ursprünglich von Nachrichtendiensten geprägter Begriff. OSINT nutzt frei verfügbare, offene Quellen wie Printmedien, TV oder das Internet zur Sammlung von Informationen und Gewinnung von Erkenntnissen. Neben staatlichen Organisationen verwenden auch Unternehmen aus der Privatwirtschaft verschiedene OSINT-Techniken und -Tools.