Dipl.-Ing. (FH) Stefan Luber

Network Security Policy Management (NSPM) stellt Lösungen und Verfahren bereit, mit denen sich die Sicherheitsrichtlinien für Netzwerke und IT-Systeme in Unternehmen managen, durchsetzen und einhalten lassen. Neben dem Policy Management für Netzwerke und Firewalls ermöglichen die meisten NSPM-Lösungen die Dokumentation der Richtlinienänderungen sowie die Visualisierung und Analyse des Datenverkehrs.

Mit Sender Policy Framework lässt sich feststellen, ob ein E-Mails-Server die Berechtigung hat, E-Mails mit einer bestimmten Absenderadresse zu versenden. Hierfür prüft der empfangende E-Mail-Server den SPF-Record im Domain Name System. Ziel des Verfahrens ist es, bestimmte Arten des E-Mail-Spoofings und E-Mail-Spammings zu erkennen und zu reduzieren. Oft wird es zusammen mit weiteren Verfahren wie DKIM oder DMARC eingesetzt.

Stateful Packet Inspection ist ein dynamische Paketfiltertechnik für Firewalls, die im Gegensatz zu statischen Filtertechniken den Zustand einer Datenverbindung in die Überprüfung der Pakete einbezieht. Sie erkennt beispielsweise aktive TCP-Sessions und kann Datenpakete auf Basis des Session-Status zulassen oder blockieren. SPI sorgt für höhere Sicherheit der Firewall-Überprüfung und reduziert die Anzahl zu definierender Regeln.

Das Bundesdatenschutzgesetz regelt in Deutschland seit den 1970er-Jahren den Umgang mit personenbezogenen Daten. Mit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung im Jahr 2018 erfuhr das BDSG eine Novellierung. Die Aufgaben des überarbeiteten Bundesdatenschutz­gesetzes sind heute die Konkretisierung der DSGVO und die Regelung der Bereiche, in denen die DSGVO Öffnungsklauseln vorsieht.

Brand Indicators for Message Identification ist ein offener Standard für Mailbox Provider. Er arbeitet zusammen mit weiteren Standards wie SPF, DKIM und DMARC. BIMI ermöglicht die Anzeige eines verifizierten Markenlogos in E-Mails. Das Verfahren basiert auf Einträgen mit entsprechenden BIMI-Informationen im Domain Name System. Es soll für ein zusätzliches Maß an Vertrauen sorgen, indem der Absender der E-Mail einfacher zu erkennen ist.

Als Deepfakes werden mit Hilfe Künstlicher Intelligenz (KI) gefälschte Video- oder Audioinhalte bezeichnet. Um Beispielsweise Personen in Videosequenzen auszutauschen oder Schauspieler andere Texte sprechen zu lassen, kommen Verfahren der Künstlichen Intelligenz wie das Machine Learning (ML) und Künstliche Neuronale Netze (KNN) zum Einsatz. Einige Deepfake-Methoden sind in Echtzeit anwendbar.

Ein Application Layer Gateway ist eine Sicherheitskomponente, die die Kommunikation zwischen Clients und Applikationsservern kontrolliert. Das ALG agiert aus Client-Sicht als Zielserver. Es analysiert den Verkehr auf Anwendungsebene, leitet Anfragen an die eigentlichen Server weiter und kann gefährliche Daten blockieren. ALGs sind für verschiedene Anwendungen wie SIP, FTP, E-Mail oder HTTP verfügbar.

Video Surveillance as a Service ist ein Cloud-basierter Service. Die für die Videoüberwachung benötigten Softwarefunktionen und Leistungen wie Speicherplatz für Videoaufzeichnungen, Rechenleistung für Videoanalysen, Fernbetrachtungsanwendungen sowie Verwaltungs- und Sicherheitsfunktionen stellt ein Anbieter über das Internet bereit. Lokal sind nur Videoüberwachungskameras notwendig.

Access Control as a Service ist ein Cloud-Service zur Kontrolle und Absicherung des physischen Zutritts von Personen zu Objekten, Gebäuden oder Räumen. Er basiert auf dem Cloud-Servicemodell Software as a Service (SaaS) und stellt die zur Verwaltung und Steuerung der digitalen Schließ- und Zutrittskontrollsysteme benötigten Funktionen über ein Netzwerk wie das Internet bereit. Kunden benötigen keine eigenen Server zum Betrieb der Software.

Firewall as a Service (FWaaS) ist ein Service, der im Rahmen des Cloud Computings erbracht wird. Vergleichbar mit den Servicemodellen Software as a Service (SaaS), Platform as a Service (PaaS) oder Infrastructure as a Service (IaaS) stellt ein Dienstleister Firewall-Funktionen als voll gemanagten Service aus der Cloud zur Verfügung. Die Cloud Firewall wird in einem nutzungsbasierten Abo-Preismodell abgerechnet.

Ein Secure Web Gateway ist eine Sicherheitslösung, die ein Netzwerk und die angeschlossenen Geräte vor Internetgefahren schützt. Das SWG lässt sich einsetzen, um Sicherheitsrichtlinien eines Unternehmens oder einer Organisation durchzusetzen und Netzwerkverkehr bis auf Anwendungsebene zu analysieren und zu filtern. Realisierbar ist das Gateway als Appliance im lokalen Netz oder Cloud-basiert.

Zero Trust Network Access ist eine Technologie, die den Remote-Zugriff auf Anwendungen auf Basis des Zero-Trust-Modells ermöglicht. Im Gegensatz zu einem VPN werden nicht Zugänge zu Netzwerken freigeschaltet, sondern dedizierte Verbindungen auf Anwendungsebene realisiert. Ein Broker vermittelt zwischen Client und Anwendung. Er sorgt für die Entkopplung des Anwendungszugriffs von der Netzwerkebene.

Ein SD-WAN ist eine Konzept und eine technische Lösung, die ein Software-definiertes Weitverkehrsnetz schafft. Die Data Plane mit ihren Netzwerkgeräten und WAN-Verbindungen ist von der Control Plane zur Steuerung des Verkehrs entkoppelt. Zur Datenübertragung lassen sich sowohl private WAN-Verbindungen wie MPLS-Links als auch Internetverbindungen nutzen. Intelligente Mechanismen sorgen für die automatisierte Verteilung des Datenverkehrs.

Enterprise Mobility Management ist ein ganzheitlicher Ansatz zur Verwaltung mobiler Endgeräte, Anwendungen und Daten eines Unternehmens. EMM soll eine sichere und effiziente Nutzung mobiler Geräte wie Smartphones oder Tablets für Unternehmensanwendungen ermöglichen. Bestandteile des EMM sind unter anderem das Mobile Device Management, Mobile Application Management und Mobile Information Management.

Die Datensicherheit ist wie der Datenschutz und die IT-Sicherheit ein Bestandteil der Informationssicherheit. Ziel ist es, die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit der Daten unabhängig von ihrer Art sicherzustellen. Im Gegensatz zum Datenschutz stehen nicht nur die personenbezogenen Daten im Fokus.

Das Mobile Application Management (MAM) ermöglicht die Bereitstellung und das Management von Unternehmenssoftware und -anwendungen auf mobilen Endgeräten wie Tablets oder Smartphones. Das MAM ist neben dem Mobile Device Management eine zentrale Komponente des Enterprise Mobility Managements eines Unternehmens.

Das Mobile Information Management (MIM) sorgt für die sichere Bereitstellung von Unternehmensdaten auf mobilen Endgeräten. Es ist neben dem Mobile Device Management (MDM) und dem Mobile Application Management (MAM) eine weitere wichtige Komponente des Enterprise Mobility Managements. MIM nutzt Technologien und Verfahren wie Verschlüsselung, Cloud-Services, Sandboxing, Container und andere.

Transparent Data Encryption (TDE) verschlüsselt die Inhalte einer Datenbank. Die Verschlüsselung findet auf Dateiebene statt. Es handelt sich um eine Funktion des Datenbankservers. Für Anwender und Anwendungen, die auf die Datenbank zugreifen, ist TDE transparent. TDE verhindert, dass sich im Leerlauf befindende Daten einer Datenbank unbefugt Lesen oder auf anderen Server-Instanzen bereitstellen lassen.

Das Mobile Device Management ermöglicht die zentrale Verwaltung mobiler Endgeräte wie Laptops, Tablets oder Smartphones. Die Geräte lassen sich per MDM in das mobile Unternehmensnetzwerk einbinden und die darauf gespeicherten Daten und Anwendungen schützen. Die für die Arbeit benötigte Software kann per MDM verteilt und konfiguriert werden.

Softwaresicherheit schützt Anwender oder Unternehmen vor Risiken, die im Umgang mit der Nutzung von Software entstehen können. Unsichere Software gefährdet die Integrität der Daten und die Verfügbarkeit der Anwendungen oder dient Hackern als Angriffspunkt. Um sichere Software zu realisieren, sind angepasste Entwicklungsprozesse notwendig.

Bring Your Own Device (BYOD)erlaubt es Anwendern, private Endgeräte wie Smartphones, Tablets oder Notebooks für die Arbeit in einem Unternehmen oder in einer anderen Organisation wie einer Schule oder einer Universität zu verwenden. Um den Datenschutz und Sicherheitsanforderungen einzuhalten, werden die Geräte mit spezifischen Anwendungen oder besonderer Software ausgestattet.

Air Gap ist ein Security-Konzept, das höchste Sicherheitsanforderungen erfüllt. Es beschreibt die vollständige physische und logische Isolation von Rechnern untereinander und von Netzwerken. Ein Informationsaustausch zwischen den Systemen ist beispielsweise über transportable Speichermedien möglich. Es existieren Methoden wie Seitenkanalattacken zur Überwindung eines Air Gaps.

Security Orchestration Automation and Responses, kurz SOAR stellt Software und Verfahren zur Verfügung, mit denen sich Informationen über Sicherheitsbedrohungen sammeln lassen. Auf deren Basis erfolgt eine automatische Reaktion. Ziel ist es, das Bedrohungs- und Schwachstellenmanagement in einem Unternehmen zu verbessern.

Das Handshake-Verfahren wird häufig im Netzwerk- und Security-Bereich verwendet. Es ermöglicht den Aufbau sicherer Verbindungen, indem sich Sender und Empfänger beim Verbindungsaufbau ihre Nachrichten gegenseitig bestätigen. Die Transport Layer Security nutzt das Handshake-Verfahren für sichere TLS-Verbindungen.

Die Security Assertion Markup Language (SAML) ist ein quelloffenes, von der OASIS standardisiertes und auf XML basierendes Framework zum Austauschen und Vermitteln von Authentifizierungs- und Autorisierungsinformationen zwischen den Beteiligten Instanzen. Mit SAML lassen sich unter anderem Single-Sign-on-Services realisieren. Innerhalb des Frameworks sind verschiedene Komponenten wie Assertions, Bindings und Profile sowie Rollen wie User, Identitätsprovider und Diensteanbieter definiert.

Open Source Intelligence ist ein ursprünglich von Nachrichtendiensten geprägter Begriff. OSINT nutzt frei verfügbare, offene Quellen wie Printmedien, TV oder das Internet zur Sammlung von Informationen und Gewinnung von Erkenntnissen. Neben staatlichen Organisationen verwenden auch Unternehmen aus der Privatwirtschaft verschiedene OSINT-Techniken und -Tools.

Die Richtlinie VdS 10000 enthält Vorgaben und bietet konkrete Hilfestellungen zur Implementierung eines Informations­sicherheits­management­systems speziell für kleine und mittlere Unternehmen (KMU). Zudem werden konkrete Maßnahmen beschrieben, mit denen sich die IT-Infrastrukturen dieser Unternehmen absichern lassen, um ein angemessenes Schutzniveau zu erreichen. Die VdS 10000 löst den Vorgängerstandard VdS 3473 ab.

ZombieLoad ist eine 2019 veröffentlichte Sicherheitslücke verschiedener Intel-Prozessoren. Sie stört die Abschottung der Speicherbereiche gleichzeitig auf einer CPU laufender Prozesse und gestattet den unbefugten Zugriff. Selbst Prozesse, die in unterschiedlichen virtuellen Maschinen laufen, sind betroffen. Patches oder das Abschalten des Hyper-Threadings zum Schutz vor ZombieLoad sind mit Leistungseinbußen verbunden.

Meltdown ist eine 2018 zusammen mit Spectre veröffentlichte Sicherheitslücke. Sie ist auf eine Schwachstelle in der Hardware-Architektur von Prozessoren zurückzuführen und ermöglicht das unbefugte Auslesen der Speicherinhalte fremder Prozesse. Prozessoren verschiedener Hersteller wie x86-Prozessoren von Intel sind betroffen. Software-Patches zur Behebung des Problems verursachen Leistungseinbußen.

Spectre ist eine zusammen mit Meltdown 2018 veröffentlichte Sicherheitslücke. Sie ist auf eine Schwachstelle in der Hardware-Architektur von Prozessoren zurückzuführen und ermöglicht das unbefugte Auslesen sensibler Speicherinhalte. Ein Großteil der Prozessoren verschiedener Hersteller sind von der Sicherheitslücke betroffen. Software-Patches zur Behebung der Sicherheitslücke verursachen Leistungseinbußen des Systems.

Bei der Demilitarized Zone (DMZ) handelt es sich um ein eigenständiges Netzwerk, das als Pufferzone zwischen einem externen Netz und dem internen Netzwerk agiert. In dem Puffernetzwerk befinden sich beispielsweise Webserver oder Mailserver, deren Kommunikation durch Firewalls überwacht ist.

BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

RADIUS steht für den englischen Begriff Remote Authentication Dial-In User Service und bezeichnet einen Service, der User in einem Dial-In-Netzwerk authentifiziert und autorisiert. RADIUS lässt sich auch für die Abrechnung (Accounting) von Services nutzen. In Unternehmen wird RADIUS häufig für die Benutzer-Anmeldung in WLAN-Netzwerken eingesetzt.

Im Computerumfeld ermöglicht der Benutzername die Anmeldung in einem geschützten Bereich eines Rechners, eines Services, einer Webseite oder eines Programms. In der Regel kommt der Benutzername in Kombination mit einem Passwort zum Einsatz, um sich gegenüber dem geschützten Bereich zu authentifizieren.

Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.

Ein Information Security Management System (ISMS) definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen oder in einer Organisation zu gewährleisten. Das ISMS ist prozessorientiert und verfolgt einen Top-Down-Ansatz ausgehend von der Unternehmensführung.

Bei einer Firewall handelt es sich um ein System, das in der Lage ist, Datenverkehr zu analysieren. Sie schützt IT-Systeme vor Angriffen oder unbefugten Zugriffen. Die Firewall kann als dedizierte Hardware oder als Softwarekomponente ausgeführt sein.

Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.

Das Zero-Trust-Modell ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Es erfordert umfangreiche Maßnahmen zur Authentifizierung sämtlicher Anwender und Dienste sowie zur Prüfung des Netzwerkverkehrs.

Das Identity- and Access Management (IAM) sorgt in Unternehmen für eine zentrale Verwaltung von Identitäten und Zugriffsrechten auf unterschiedliche Systeme und Applikationen. Authentifizierung und Autorisierung der User sind zentrale Funktionen des IAM.

ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Bei einem Brute-Force-Angriff handelt es sich um eine Methode, die versucht Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Lange Schlüssel und komplexe Passwörter bieten Schutz gegen die Brute-Force-Methode.

Bei einer Whitelist oder Blacklist handelt es sich um eine Positiv- oder Negativliste, mit der sich Systeme im IT-Umfeld schützen lassen. Whitelist und Blacklist verfolgen jeweils gegensätzliche Strategien und kommen in unterschiedlichsten Bereichen zum Einsatz.

Bei der Transport Layer Security (TLS) handelt es sich um ein Protokoll der Schicht 5 des ISO/OSI-Schichtenmodells, das für eine verschlüsselte Übertragung von Daten im Internet sorgt. TLS ist der Nachfolger von SSL und wird beispielsweise von Browsern für sichere HTTPS-Verbindungen verwendet.

Eine CA (Certificate Authority oder Certification Authority) ist eine vertrauenswürdige Instanz, eine Zertifizierungsstelle, die digitale Zertifikate herausgibt. Mit Hilfe der Zertifikate wird die elektronische Identität von Kommunikationspartnern bescheinigt. CAs bilden den Kern der Public-Key-Infrastruktur und übernehmen die Rolle von Trust Centern.

Ein Pre-shared Key ist ein Schlüssel, der für symmetrische Verschlüsselungsverfahren zum Einsatz kommt. Um Daten zu ver- und entschlüsseln sind die Pre-shared Keys zuvor zwischen den beteiligten Teilnehmern auszutauschen. Wer in Besitz des Pre-shared Keys ist, kann mit dem gleichen Schlüssel Daten ver- und entschlüsseln.

Bei einem digitalen Zertifikat handelt es sich um einen elektronischen Echtheitsnachweis, der von einer Zertifizierungsstelle (Certification Authority) ausgestellt wurde. Zertifikate kommen im Internet zur Verschlüsselung des Datenverkehrs zum Einsatz.

Das Security Information and Event Management (SIEM) ermöglicht einen ganzheitlichen Blick auf die IT-Sicherheit, indem Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Verdächtige Ereignisse oder gefährliche Trends lassen sich in Echtzeit erkennen.

IPsec (Internet Protocol Security) ist eine Sammlung von Protokollerweiterungen für das Internet Protokoll (IP). Die Erweiterungen ermöglichen die Verschlüsselung und Authentifizierung der mit IP übertragenen Informationen und sorgen für eine sichere Kommunikation in IP-Netzwerken wie dem Internet.

Cross Site Scripting (XSS) ist eine der am häufigsten genutzten Angriffsmethode im Internet. Ziel des webseitenübergreifenden Skriptings ist es, an vertrauliche Daten zu gelangen, Anwendungen zu übernehmen oder sonstigen Schaden anzurichten. XSS bettet den Angriffscode in einen vermeintlich sicheren Kontext ein.

Der WLAN-Verschlüsselungsstandard WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum bestehenden Standard WPA2 verabschiedet. WPA3 bringt wesentliche Verbesserungen bei der Authentifizierung und Verschlüsselung mit. Zudem soll sich die Konfiguration von WLAN-Geräten vereinfachen und die Sicherheit an öffentlichen Hotspots erhöhen.

Stateful Packet Inspection ist ein dynamische Paketfiltertechnik für Firewalls, die im Gegensatz zu statischen Filtertechniken den Zustand einer Datenverbindung in die Überprüfung der Pakete einbezieht. Sie erkennt beispielsweise aktive TCP-Sessions und kann Datenpakete auf Basis des Session-Status zulassen oder blockieren. SPI sorgt für höhere Sicherheit der Firewall-Überprüfung und reduziert die Anzahl zu definierender Regeln.

Single Sign-on (SSO) ermöglicht es, über einen einzigen Authentifizierungsprozess Zugriff auf Services, Applikationen oder Ressourcen zu erhalten. SSO ersetzt einzelne Anmeldeverfahren mit verschiedenen Userdaten und nutzt eine übergreifende Identität des Anwenders.

IKEv2 ist die zweite Version des Internet Key Exchange Protokolls IKE. Sie kommt in IPsec-basierten VPNs für das automatische Schlüsselmanagement zum Einsatz und beseitigt Schwächen des Vorgängerstandards. Die Einrichtung von VPNs ist stark vereinfacht und flexibler.

Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden wirtschaftliche Schäden verhindert.

Ein DDoS-Angriff versucht durch eine gezielt herbeigeführte Überlastung die Nichtverfügbarkeit eines Internetservices herbeizuführen. Meist werden Botnetze bestehend aus einer Vielzahl einzelner Systeme für den Angriff verwendet. Angriffsziel können Server oder andere Netzkomponenten sein.

Die Verschlüsselung im WLAN sorgt dafür, dass die übertragenen Daten vor unbefugtem Zugriff und Mitlesen geschützt sind. Es existieren verschiedene Standards zur Verschlüsselung und Authentifizierung wie WEP, WPA, WPA2 oder zukünftig WPA3. Die Standards wie WEP oder WPA gelten inzwischen als veraltet und unsicher. Sie sollten nicht mehr verwendet werden.

Datenschutz, also der Schutz personenbezogener Daten, sichert das Grundrecht von Personen auf informationelle Selbstbestimmung. Menschen haben dadurch selbst die Freiheit zu bestimmen, wie mit ihren Daten umgegangen wird. Persönlichkeitsrechte und Privatsphäre sollen gewahrt bleiben.

Das so genannte Security Operations Center, abgekürzt SOC, versteht sich als Zentrale für alle sicherheitsrelevanten Services im IT-Umfeld von Organisationen oder Unternehmen. Es schützt die IT-Infrastruktur und Daten vor internen und externen Gefahren.

Die Authentifizierung sorgt im Computer- und Internetumfeld dafür, dass die Identität eines Benutzers gegenüber einem System nachgewiesen und verifiziert werden kann. Dieser Vorgang lässt sich in Authentisierung und Authentifizierung aufteilen und ist Bestandteil der AAA-Services.

Bei einer Sandbox handelt es sich um einen isolierten, von der Systemumgebung abgeschotteten Bereich, in dem sich Software geschützt ausführen lässt. Sandboxen sind beispielsweise einsetzbar, um Software zu testen oder das zugrundeliegende System vor Veränderungen zu schützen.

Ein Intrusion Detection System, abgekürzt IDS, ist in der Lage, auf Computer, Server oder Netzwerke gerichtete Angriffe zu erkennen und darüber zu informieren. Oft ergänzt das Intrusion Detection System die üblichen Funktionen einer Firewall.

Bei einer Public-Key-Infrastruktur (PKI) handelt es sich um eine Sicherheitsinfrastruktur, die Services für den sicheren Austausch von Daten zwischen Kommunikationspartnern bereitstellt. Mit Hilfe der PKI lassen sich Zertifikate und die Zugehörigkeit von öffentlichen Schlüsseln prüfen.

Bei Kali Linux handelt es sich um eine Linux-Distribution, die auf Sicherheits- und Penetrationstests von IT-Systemen spezialisiert ist. Mit zur Distribution gehören zahlreiche Tools und Werkzeuge für die Durchführung unterschiedlichster Testmethoden.

Kryptographie ist eine Wissenschaft zur Entwicklung von Kryptosystemen und neben der Kryptoanalyse ein Teilgebiet der Kryptologie. Mit Hilfe kryptographischer Verfahren wie Verschlüsselung sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden.

Phishing beschreibt den Versuch des Diebstahls von Kennungen und Passwörtern per Internet durch den Versand von gefälschten E-Mails oder SMS. Internet-Anwender werden von Cyberkriminellen mittels täuschend echt nachgemachter E-Mails auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten gelockt um dort deren Benutzerkennungen und Passwörter zu ergattern. Die ergaunerten Daten werden beispielsweise für Kontoplünderungen oder Hackerangriffe auf Unternehmen verwendet.

Mit Hilfe der Verschlüsselung lassen sich Daten in eine für Unbefugte nicht mehr lesbare Form verwandeln. Zur Verschlüsselung kommen digitale Schlüssel (Schlüsseldateien) in symmetrischen oder asymmetrischen Verschlüsselungsverfahren zum Einsatz.

Ein Intrusion Prevention System, abgekürzt IPS, ist in der Lage, Angriffe auf Netzwerke oder Computersysteme zu erkennen und automatische Abwehrmaßnahmen zu ergreifen. Es sorgt gegenüber herkömmlichen Firewall-Systemen für einen zusätzlichen Schutz. Ein Intrusion Prevention System (IPS) unterscheidet sich in einigen Funktionen klar von einem Intrusion Detection System (IDS).

Die IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und liegt in der Verantwortung des Managements. Mit Hilfe der IT-Governance wird sichergestellt, dass die IT die Unternehmensziele und Unternehmensstrategie optimal unterstützt.

Ein VLAN ist ein logisches Teilnetzwerk eines physischen Local Area Networks (LANs). Es teilt das lokale Netzwerk in logische Segmente auf und bildet jeweils eigene Broadcast-Domänen. Virtual Local Area Networks lassen sich portbasiert oder mithilfe von VLAN-Tags realisieren. Die VLAN-Technik wird eingesetzt, um beispielsweise Datenverkehr zu priorisieren oder Datenströme logisch zu trennen.

Der Diffie-Hellman-Schlüsselaustausch ist ein Verfahren, mit dem sich ein gemeinsamer Sitzungsschlüssel zwischen zwei Kommunikationspartnern sicher über ein potenziell unsicheres Übertragungsmedium vereinbaren lässt. Das Verfahren kommt für zahlreiche kryptographische Protokolle im Internet zum Einsatz.

Bei einem Penetrationstest werden IT-Systeme oder Netzwerke einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll. Bei einem Pentest kommen Methoden und Techniken zum Einsatz, die von echten Angreifern oder Hackern verwendet werden.

Bei einem Token, genauer Security-Token, handelt es sich um eine spezielle Hardware zur Authentifizierung von Usern. Um die Authentifizierung zusätzlich abzusichern, kommen neben dem Token weitere Merkmale wie PIN oder Passwort zum Einsatz.

Der Time-based One-time Password Algorithmus erzeugt zeitlich begrenzt gültige, nur einmalig nutzbare Passwörter. Der Algorithmus lässt sich für eine sichere Zwei-Faktor-Authentifizierung per App oder Token einsetzen. Entwickelt wurde TOTP von der Initiative For Open Authentication (OATH).

Kerberos ist ein verteilter, mit Tickets arbeitender Authentifizierungsdienst. Er lässt sich zur sicheren Authentifizierung in TCP/IP-Netzwerken einsetzen und stellt Usern Tickets zur Nutzung von Services zur Verfügung. Passwörter müssen nicht mehr über das Netzwerk übertragen werden. Microsoft setzt Kerberos als Standard­authentifizierungs­methode in Windows-basierten Netzwerken ein. Entwickelt wurde Kerberos am Massachusetts Institute of Technology.

Hacker sind technisch versierte Personen im Hard- und Softwareumfeld. Sie finden Schwachstellen von Systemen, um auf sie aufmerksam zu machen oder sie für bestimmte Zwecke wie unbefugtes Eindringen oder zur Veränderung von Funktionen zu nutzen.

Honeypot und Honeynet sind Computersysteme oder Netzwerkkomponenten, die gezielt Angreifer anlocken sollen. Sie lassen sich einsetzen, um Angriffsmethoden zu studieren, von anderen Systemen abzulenken oder Hackern eine Falle zu stellen.

Bei One-Time-Pad (OTP) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, bei dem der Schlüssel nur einmalig für die Verschlüsselung einer einzigen Nachricht zum Einsatz kommt. Der Schlüssel hat mindestens die gleiche Länge wie die Nachricht selbst. Das Verfahren gilt als sehr sicher.

Unter OPSEC (Operations Security) versteht man im IT-Umfeld die Summe von Prozessen und Strategien zum Schutz kritischer Daten. OPSEC basiert auf fünf iterativen Teilprozessen, die es nacheinander zu durchlaufen gilt. Ursprünglich stammt der Begriff OPSEC aus dem militärischen Bereich.

Open Source Intelligence ist ein ursprünglich von Nachrichtendiensten geprägter Begriff. OSINT nutzt frei verfügbare, offene Quellen wie Printmedien, TV oder das Internet zur Sammlung von Informationen und Gewinnung von Erkenntnissen. Neben staatlichen Organisationen verwenden auch Unternehmen aus der Privatwirtschaft verschiedene OSINT-Techniken und -Tools.