Stefan Luber ist Diplom-Ingenieur (FH) der Nachrichtentechnik und arbeitet mit über 30 Jahren Berufserfahrung als freiberuflicher Autor sowie technischer Redakteur. Er ist spezialisiert auf IT- und Telekommunikationsthemen und verfasst hochwertige, suchmaschinenoptimierte Inhalte, Whitepaper, Produkttests, Blog-Artikel und technische Dokumentationen.
Seine Expertise umfasst ein breites Spektrum an IT-Themen, darunter Netzwerke (DSL, Mobilfunk, TCP/IP, Routing, Switching, VoIP), Webhosting, E-Commerce, Content-Management-Systeme wie WordPress, Suchmaschinenoptimierung (SEO), Smart Home, Cloud Computing, Business Intelligence, Big Data, Künstliche Intelligenz, IoT und IT-Sicherheit.
Luber hat für verschiedene Unternehmenswebseiten, Blogs und Fachportale wie Security-Insider, BigData-Insider, Storage-Insider, CloudComputing-Insider und IP-Insider Artikel verfasst, in denen er komplexe technische Sachverhalte verständlich aufbereitet.
Neben seiner Tätigkeit als Autor bietet er IT-Services an und betreibt mit dem IT-Service Luber eine eigene Webseite, auf der er seine Dienstleistungen und Veröffentlichungen präsentiert.
Seine berufliche Laufbahn umfasst Positionen wie Systemingenieur Netzwerkplanung/Internetworking bei verschiedenen Systemhäusern und Netzbetreibern und Manager im Bereich IP-TV-Netze bei der Deutschen Telekom AG. Seit August 2011 ist er als freier Autor und technischer Redakteur tätig.
Passkey ist eine auf FIDO2 basierende Authentifizierungstechnologie. Sie ermöglicht eine sichere, passwortlose Anmeldung und verwendet das Public-Key-Verfahren mit privaten und öffentlichen Schlüsseln. Webdienste wie Amazon, Google und Paypal unterstützen Passkey bereits.
Extended Detection and Response ist ein Sicherheitskonzept zur erweiterten Erkennung und Abwehr von Sicherheitsbedrohungen über die komplette IT-Infrastruktur eines Unternehmens hinweg. Im Gegensatz zu EDR konzentriert sich XDR nicht nur auf Endgeräte, sondern integriert auch Server, Netzwerke, Anwendungen und Cloud-Services in die Erkennung und Abwehr.
Bei den Common Vulnerabilities and Exposures (CVE) handelt es sich um eine standardisierte Liste über Schwachstellen und Sicherheitsrisiken von Computersystemen. Dank der eindeutigen Benennung wird der Datenaustausch vereinfacht. Laufende Nummern identifizieren die verschiedenen Einträge eindeutig.
Supply Chain Security ist Teil des Lieferkettenmanagements und befasst sich mit dem Erkennen, Analysieren und Verhindern von Bedrohungen der Lieferketten. Ziel ist es, die durch die Zusammenarbeit mit Partnern und Lieferanten entstehenden Risiken für die Sicherheit und Integrität der Lieferketten zu reduzieren.
Ein Honeypot ist ein Köder, der gezielt Cyberangreifer in die Falle locken soll. Die Verteidiger können damit die Angriffsmethoden der Kriminellen studieren, während sie sie von ihren echten Systemen ablenken.
Die physische Zugangskontrolle umfasst Maßnahmen und technische Systeme, die den unbefugten physischen Zugang zu geschützten Bereichen wie Gebäuden oder Räumen und den dort installierten Datenverarbeitungsanlagen verhindern sollen. Sie ist eine unverzichtbare Komponente der Informationssicherheit.
Bei einem Sniffer handelt es sich um ein Werkzeug zur Aufzeichnung und Analyse von Netzwerkdaten. Allerdings werden Sniffer auch gerne von Cyberkriminellen genutzt. So funktioniert ein Sniffer und diese Tools gibt es.
Bei der passwortlosen Authentifizierung lässt sich die Identität eines Nutzers verifizieren, ohne dass ein Passwort genannt und überprüft werden muss. Die kennwortlose Form der Authentifizierung nutzt stattdessen andere Faktoren wie biometrische Merkmale, kryptographische Schlüssel oder Besitzfaktoren.
Infrastruktursicherheit beschäftigt sich mit dem Schutz von Infrastrukturen vor physischen und cyberbedingten Bedrohungen. Zur IT-Infrastruktur gehören informationstechnische Systeme und Netzwerke samt ihrer Hard- und Software. Die Infrastruktursicherheit lässt sich in verschiedene Ebenen untergliedern.
Das Incident Management ist ein wichtiger Bestandteil des IT-Service-Managements. Störungen und Zwischenfälle im IT-Betrieb sollen schnell und effektiv identifiziert, dokumentiert und behoben werden, um den Betrieb von IT-Services aufrechtzuerhalten und Auswirkungen für ein Unternehmen zu minimieren.
Das Prinzip der geringsten Rechte ist ein Sicherheitsansatz, bei dem Benutzer und Anwendungen nur genau die Rechte für den Zugriff auf Ressourcen oder Daten erhalten, die für die Erfüllung ihrer Aufgaben unbedingt notwendig sind. Die Vergabe minimaler Berechtigungen senkt das Risiko für unbefugte Zugriffe.
Das Extended Validation Certificate stellt die höchste Validierungsstufe eines SSL-Zertifikats dar. Die Ausstellung des EV-Zertifikats erfordert eine erweiterte, strenge Prüfung durch eine Zertifizierungsinstanz. Gegenüber Nutzern strahlt ein solches Zertifikat eine hohe Vertrauenswürdigkeit aus.
SOC 2 ist ein freiwilliger Compliance-Standard für IT-Dienstleister wie Anbieter von Cloud-Computing-Leistungen oder Sicherheitsdiensten. Er wurde vom American Institute of Certified Public Accountants entwickelt und dient zum Nachweis der Einhaltung von fünf Trust-Prinzipien der Datensicherheit.
Discretionary Access Control ist ein benutzerbestimmbares Zugriffsmodell für IT-Systeme. Der Objekteigentümer bestimmt die Zugriffsrechte für die Benutzer. Die Berechtigungen sind an die Identität des Benutzers gebunden. Ein alternatives Zugriffskontrollmodell ist Mandatory Access Control (MAC).
Mandatory Access Control ist ein Zugriffskontrollmodell für IT-Systeme mit zentral definierten Zugriffsrichtlinien. Es bietet ein hohes Sicherheitsniveau, da zentrale Instanzen wie Systemadministratoren festlegen, welche Berechtigungen Benutzer für den Zugriff auf Ressourcen erhalten.
Die Pseudonymisierung ersetzt in personenbezogenen oder personenbeziehbaren Daten eindeutige Identifikationsmerkmale durch Pseudonyme. Dadurch ist es nicht mehr möglich, Daten einer bestimmten Person zuzuordnen. Im Gegensatz zur Datenanonymisierung ist die Pseudonymisierung umkehrbar.
Die Datenanonymisierung ist eine Maßnahme des Datenschutzes. Bei der Anonymisierung werden personenbezogene oder personenbeziehbare Daten so verändert, dass sie sich nicht mehr bestimmten Personen zuordnen lassen. Anonymisierte Daten fallen nicht mehr in den Anwendungsbereich der DSGVO.
Datenmaskierung ist ein Datenverschleierungsverfahren. Es verfremdet Daten so, dass sie zwar eine vergleichbare Struktur haben, aber keine Identifizierung der maskierten Ursprungsdaten mehr zulassen. Maskierte Daten lassen sich weiterhin für bestimmte Datenverarbeitungsvorgänge verwenden.
Die Tokenisierung ist ein Verfahren zur Datenverschleierung. Sensible Daten werden durch Token ersetzt. Die Token schützen die Daten gegenüber Unbefugten, lassen aber für autorisierte Personen oder Anwendungen die Identifikation der Ursprungsdaten über externe gesicherte Zuordnungsinformationen zu.
Datenverschleierung verändert sensible oder persönliche Daten so, dass sie vor unbefugtem Auslesen oder vor Offenlegung geschützt sind, aber für Datenverarbeitungsvorgänge wie Datenanalysen verwendbar bleiben. Gängige Verschleierungsverfahren sind Verschlüsselung, Tokenisierung und Maskierung.
Breach Detection umfasst Konzepte und Verfahren zum Aufspüren von Sicherheitsverletzungen oder Datenpannen. Ziel ist es, Einbrüche in Systeme und Netzwerke in einer möglichst frühen Phase zu erkennen, um Gegenmaßnahmen einzuleiten, die die Schadensauswirkungen der Sicherheitsverletzung minimieren.
Certificate Pinning ist eine Sicherheitsmaßnahme bei der Authentifizierung von Client-Server-Verbindungen. Sie senkt das Risiko von Man-in-the-Middle-Angriffen. Auch Probleme mit bösartigen oder kompromittierten Zertifizierungsstellen lassen sich durch das Anheften von Zertifikaten vermeiden.
Die Cyber Kill Chain ist ein von Lockheed Martin entwickeltes Cybersicherheitsmodell. Es unterteilt Cyberangriffe in sieben Phasen, die ein immer tieferes Vordringen beschreiben. Für die einzelnen Phasen lassen sich Maßnahmen definieren, um die Angriffskette zu durchbrechen und gegen die Bedrohung vorzugehen.
Die Business-Impact-Analyse ist Bestandteil des Business-Continuity-Managements. Mit ihr lassen sich die potenziellen Auswirkungen von Störungen oder Unterbrechungen der Geschäftsabläufe ermitteln und bewerten. Die Ergebnisse der Analyse bilden die Basis für Notfallstrategien und Notfallkonzepte.
Die Anwendungssicherheit umfasst Maßnahmen und Verfahren zum Schutz von Anwendungscode und -daten vor Angriffen, Missbrauch und unbefugtem Zugriff. Sie berücksichtigt alle Lebenszyklusphasen einer Anwendungssoftware von der Entwicklung über die Installation bis zum Betrieb und zur Wartung.
Ein Port Scanner ist ein Computerprogramm zur Prüfung des Status von Netzwerkports eines über ein IP-Netz erreichbaren Systems. So lassen sich mögliche Zugangspunkte erkennen. Port Scanner werden für Sicherheitsprüfungen, aber auch für bösartige Zwecke eingesetzt.
RDP ist eine von Microsoft entwickelte Technologie und ein Netzwerkprotokoll. Mit dem Remote Desktop Protocol lassen sich Computer aus der Ferne über Netzwerke hinweg administrieren und bedienen. Außer für Windows gibt es auch RDP-Implementierungen für andere Betriebssysteme.
Eine Blackbox ist ein geschlossenes System, dessen interne Funktionsweise unbekannt ist oder nicht berücksichtigt wird. Das System erhält Eingaben, verarbeitet diese und generiert ein Ergebnis. Die Abläufe und Prozesse im Inneren bleiben verborgen. Das Gegenteil einer Blackbox ist die Whitebox.
Product Lifecycle Management ist ein Managementansatz zur Verwaltung eines Produkt über die gesamte Lebensdauer von der Entwicklung über die Herstellung, den Vertrieb und die Wartung bis zur Entsorgung. Wichtige Ziele des PLM sind die Optimierung von Prozessen und die Verbesserung der Produktqualität.
Typosquatting ist eine Form von Cybersquatting. Internetanwender werden aufgrund von falsch geschriebenen Domainnamen auf nicht erwünschte Internetseiten geleitet. Auf diesen Seiten sind sie unter Umständen cyberkriminiellen Machenschaften ausgesetzt.
Bei der Demilitarized Zone (DMZ) handelt es sich um ein eigenständiges Netzwerk, das als Pufferzone zwischen einem externen Netz und dem internen Netzwerk agiert. In dem Puffernetzwerk befinden sich beispielsweise Webserver oder Mailserver, deren Kommunikation durch Firewalls überwacht ist.
BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.
RADIUS steht für den englischen Begriff Remote Authentication Dial-In User Service und bezeichnet einen Service, der User in einem Dial-In-Netzwerk authentifiziert und autorisiert. RADIUS lässt sich auch für die Abrechnung (Accounting) von Services nutzen. In Unternehmen wird RADIUS häufig für die Benutzer-Anmeldung in WLAN-Netzwerken eingesetzt.
Im Computerumfeld ermöglicht der Benutzername die Anmeldung in einem geschützten Bereich eines Rechners, eines Services, einer Webseite oder eines Programms. In der Regel kommt der Benutzername in Kombination mit einem Passwort zum Einsatz, um sich gegenüber dem geschützten Bereich zu authentifizieren.
Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.
Ein Information Security Management System (ISMS) definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen oder in einer Organisation zu gewährleisten. Das ISMS ist prozessorientiert und verfolgt einen Top-Down-Ansatz ausgehend von der Unternehmensführung.
Bei einer Firewall handelt es sich um ein System, das in der Lage ist, Datenverkehr zu analysieren. Sie schützt IT-Systeme vor Angriffen oder unbefugten Zugriffen. Die Firewall kann als dedizierte Hardware oder als Softwarekomponente ausgeführt sein.
Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.
Das Zero-Trust-Modell ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Es erfordert umfangreiche Maßnahmen zur Authentifizierung sämtlicher Anwender und Dienste sowie zur Prüfung des Netzwerkverkehrs.
Das Identity- and Access Management (IAM) sorgt in Unternehmen für eine zentrale Verwaltung von Identitäten und Zugriffsrechten auf unterschiedliche Systeme und Applikationen. Authentifizierung und Autorisierung der User sind zentrale Funktionen des IAM.
ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.
Bei einem Brute-Force-Angriff handelt es sich um eine Methode, die versucht Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Lange Schlüssel und komplexe Passwörter bieten Schutz gegen die Brute-Force-Methode.
Bei einer Whitelist oder Blacklist handelt es sich um eine Positiv- oder Negativliste, mit der sich Systeme im IT-Umfeld schützen lassen. Whitelist und Blacklist verfolgen jeweils gegensätzliche Strategien und kommen in unterschiedlichsten Bereichen zum Einsatz.
Bei der Transport Layer Security (TLS) handelt es sich um ein Protokoll der Schicht 5 des ISO/OSI-Schichtenmodells, das für eine verschlüsselte Übertragung von Daten im Internet sorgt. TLS ist der Nachfolger von SSL und wird beispielsweise von Browsern für sichere HTTPS-Verbindungen verwendet.
Eine CA (Certificate Authority oder Certification Authority) ist eine vertrauenswürdige Instanz, eine Zertifizierungsstelle, die digitale Zertifikate herausgibt. Mit Hilfe der Zertifikate wird die elektronische Identität von Kommunikationspartnern bescheinigt. CAs bilden den Kern der Public-Key-Infrastruktur und übernehmen die Rolle von Trust Centern.
Ein Pre-shared Key ist ein Schlüssel, der für symmetrische Verschlüsselungsverfahren zum Einsatz kommt. Um Daten zu ver- und entschlüsseln sind die Pre-shared Keys zuvor zwischen den beteiligten Teilnehmern auszutauschen. Wer in Besitz des Pre-shared Keys ist, kann mit dem gleichen Schlüssel Daten ver- und entschlüsseln.
Bei einem digitalen Zertifikat handelt es sich um einen elektronischen Echtheitsnachweis, der von einer Zertifizierungsstelle (Certification Authority) ausgestellt wurde. Zertifikate kommen im Internet zur Verschlüsselung des Datenverkehrs zum Einsatz.
Das Security Information and Event Management (SIEM) ermöglicht einen ganzheitlichen Blick auf die IT-Sicherheit, indem Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Verdächtige Ereignisse oder gefährliche Trends lassen sich in Echtzeit erkennen.
IPsec (Internet Protocol Security) ist eine Sammlung von Protokollerweiterungen für das Internet Protokoll (IP). Die Erweiterungen ermöglichen die Verschlüsselung und Authentifizierung der mit IP übertragenen Informationen und sorgen für eine sichere Kommunikation in IP-Netzwerken wie dem Internet.
Cross Site Scripting (XSS) ist eine der am häufigsten genutzten Angriffsmethode im Internet. Ziel des webseitenübergreifenden Skriptings ist es, an vertrauliche Daten zu gelangen, Anwendungen zu übernehmen oder sonstigen Schaden anzurichten. XSS bettet den Angriffscode in einen vermeintlich sicheren Kontext ein.
Der WLAN-Verschlüsselungsstandard WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum bestehenden Standard WPA2 verabschiedet. WPA3 bringt wesentliche Verbesserungen bei der Authentifizierung und Verschlüsselung mit. Zudem soll sich die Konfiguration von WLAN-Geräten vereinfachen und die Sicherheit an öffentlichen Hotspots erhöhen.
Stateful Packet Inspection ist ein dynamische Paketfiltertechnik für Firewalls, die im Gegensatz zu statischen Filtertechniken den Zustand einer Datenverbindung in die Überprüfung der Pakete einbezieht. Sie erkennt beispielsweise aktive TCP-Sessions und kann Datenpakete auf Basis des Session-Status zulassen oder blockieren. SPI sorgt für höhere Sicherheit der Firewall-Überprüfung und reduziert die Anzahl zu definierender Regeln.
Single Sign-on (SSO) ermöglicht es, über einen einzigen Authentifizierungsprozess Zugriff auf Services, Applikationen oder Ressourcen zu erhalten. SSO ersetzt einzelne Anmeldeverfahren mit verschiedenen Userdaten und nutzt eine übergreifende Identität des Anwenders.
IKEv2 ist die zweite Version des Internet Key Exchange Protokolls IKE. Sie kommt in IPsec-basierten VPNs für das automatische Schlüsselmanagement zum Einsatz und beseitigt Schwächen des Vorgängerstandards. Die Einrichtung von VPNs ist stark vereinfacht und flexibler.
Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden wirtschaftliche Schäden verhindert.
Ein DDoS-Angriff versucht durch eine gezielt herbeigeführte Überlastung die Nichtverfügbarkeit eines Internetservices herbeizuführen. Meist werden Botnetze bestehend aus einer Vielzahl einzelner Systeme für den Angriff verwendet. Angriffsziel können Server oder andere Netzkomponenten sein.
Die Verschlüsselung im WLAN sorgt dafür, dass die übertragenen Daten vor unbefugtem Zugriff und Mitlesen geschützt sind. Es existieren verschiedene Standards zur Verschlüsselung und Authentifizierung wie WEP, WPA, WPA2 oder zukünftig WPA3. Die Standards wie WEP oder WPA gelten inzwischen als veraltet und unsicher. Sie sollten nicht mehr verwendet werden.
Datenschutz, also der Schutz personenbezogener Daten, sichert das Grundrecht von Personen auf informationelle Selbstbestimmung. Menschen haben dadurch selbst die Freiheit zu bestimmen, wie mit ihren Daten umgegangen wird. Persönlichkeitsrechte und Privatsphäre sollen gewahrt bleiben.
Das so genannte Security Operations Center, abgekürzt SOC, versteht sich als Zentrale für alle sicherheitsrelevanten Services im IT-Umfeld von Organisationen oder Unternehmen. Es schützt die IT-Infrastruktur und Daten vor internen und externen Gefahren.
Die Authentifizierung sorgt im Computer- und Internetumfeld dafür, dass die Identität eines Benutzers gegenüber einem System nachgewiesen und verifiziert werden kann. Dieser Vorgang lässt sich in Authentisierung und Authentifizierung aufteilen und ist Bestandteil der AAA-Services.
Bei einer Sandbox handelt es sich um einen isolierten, von der Systemumgebung abgeschotteten Bereich, in dem sich Software geschützt ausführen lässt. Sandboxen sind beispielsweise einsetzbar, um Software zu testen oder das zugrundeliegende System vor Veränderungen zu schützen.
Ein Intrusion Detection System, abgekürzt IDS, ist in der Lage, auf Computer, Server oder Netzwerke gerichtete Angriffe zu erkennen und darüber zu informieren. Oft ergänzt das Intrusion Detection System die üblichen Funktionen einer Firewall.
Bei einer Public-Key-Infrastruktur (PKI) handelt es sich um eine Sicherheitsinfrastruktur, die Services für den sicheren Austausch von Daten zwischen Kommunikationspartnern bereitstellt. Mit Hilfe der PKI lassen sich Zertifikate und die Zugehörigkeit von öffentlichen Schlüsseln prüfen.
Bei Kali Linux handelt es sich um eine Linux-Distribution, die auf Sicherheits- und Penetrationstests von IT-Systemen spezialisiert ist. Mit zur Distribution gehören zahlreiche Tools und Werkzeuge für die Durchführung unterschiedlichster Testmethoden.
Kryptographie ist eine Wissenschaft zur Entwicklung von Kryptosystemen und neben der Kryptoanalyse ein Teilgebiet der Kryptologie. Mit Hilfe kryptographischer Verfahren wie Verschlüsselung sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden.
Phishing beschreibt den Versuch des Diebstahls von Kennungen und Passwörtern per Internet durch den Versand von gefälschten E-Mails oder SMS. Internet-Anwender werden von Cyberkriminellen mittels täuschend echt nachgemachter E-Mails auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten gelockt um dort deren Benutzerkennungen und Passwörter zu ergattern. Die ergaunerten Daten werden beispielsweise für Kontoplünderungen oder Hackerangriffe auf Unternehmen verwendet.
Mit Hilfe der Verschlüsselung lassen sich Daten in eine für Unbefugte nicht mehr lesbare Form verwandeln. Zur Verschlüsselung kommen digitale Schlüssel (Schlüsseldateien) in symmetrischen oder asymmetrischen Verschlüsselungsverfahren zum Einsatz.
Ein Intrusion Prevention System, abgekürzt IPS, ist in der Lage, Angriffe auf Netzwerke oder Computersysteme zu erkennen und automatische Abwehrmaßnahmen zu ergreifen. Es sorgt gegenüber herkömmlichen Firewall-Systemen für einen zusätzlichen Schutz. Ein Intrusion Prevention System (IPS) unterscheidet sich in einigen Funktionen klar von einem Intrusion Detection System (IDS).
Die IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und liegt in der Verantwortung des Managements. Mit Hilfe der IT-Governance wird sichergestellt, dass die IT die Unternehmensziele und Unternehmensstrategie optimal unterstützt.
Ein VLAN ist ein logisches Teilnetzwerk eines physischen Local Area Networks (LANs). Es teilt das lokale Netzwerk in logische Segmente auf und bildet jeweils eigene Broadcast-Domänen. Virtual Local Area Networks lassen sich portbasiert oder mithilfe von VLAN-Tags realisieren. Die VLAN-Technik wird eingesetzt, um beispielsweise Datenverkehr zu priorisieren oder Datenströme logisch zu trennen.
Der Diffie-Hellman-Schlüsselaustausch ist ein Verfahren, mit dem sich ein gemeinsamer Sitzungsschlüssel zwischen zwei Kommunikationspartnern sicher über ein potenziell unsicheres Übertragungsmedium vereinbaren lässt. Das Verfahren kommt für zahlreiche kryptographische Protokolle im Internet zum Einsatz.
Bei einem Penetrationstest werden IT-Systeme oder Netzwerke einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll. Bei einem Pentest kommen Methoden und Techniken zum Einsatz, die von echten Angreifern oder Hackern verwendet werden.
Bei einem Token, genauer Security-Token, handelt es sich um eine spezielle Hardware zur Authentifizierung von Usern. Um die Authentifizierung zusätzlich abzusichern, kommen neben dem Token weitere Merkmale wie PIN oder Passwort zum Einsatz.
Der Time-based One-time Password Algorithmus erzeugt zeitlich begrenzt gültige, nur einmalig nutzbare Passwörter. Der Algorithmus lässt sich für eine sichere Zwei-Faktor-Authentifizierung per App oder Token einsetzen. Entwickelt wurde TOTP von der Initiative For Open Authentication (OATH).
Kerberos ist ein verteilter, mit Tickets arbeitender Authentifizierungsdienst. Er lässt sich zur sicheren Authentifizierung in TCP/IP-Netzwerken einsetzen und stellt Usern Tickets zur Nutzung von Services zur Verfügung. Passwörter müssen nicht mehr über das Netzwerk übertragen werden. Microsoft setzt Kerberos als Standardauthentifizierungsmethode in Windows-basierten Netzwerken ein. Entwickelt wurde Kerberos am Massachusetts Institute of Technology.
Hacker sind technisch versierte Personen im Hard- und Softwareumfeld. Sie finden Schwachstellen von Systemen, um auf sie aufmerksam zu machen oder sie für bestimmte Zwecke wie unbefugtes Eindringen oder zur Veränderung von Funktionen zu nutzen.
Honeypot und Honeynet sind Computersysteme oder Netzwerkkomponenten, die gezielt Angreifer anlocken sollen. Sie lassen sich einsetzen, um Angriffsmethoden zu studieren, von anderen Systemen abzulenken oder Hackern eine Falle zu stellen.
Bei One-Time-Pad (OTP) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, bei dem der Schlüssel nur einmalig für die Verschlüsselung einer einzigen Nachricht zum Einsatz kommt. Der Schlüssel hat mindestens die gleiche Länge wie die Nachricht selbst. Das Verfahren gilt als sehr sicher.
Unter OPSEC (Operations Security) versteht man im IT-Umfeld die Summe von Prozessen und Strategien zum Schutz kritischer Daten. OPSEC basiert auf fünf iterativen Teilprozessen, die es nacheinander zu durchlaufen gilt. Ursprünglich stammt der Begriff OPSEC aus dem militärischen Bereich.
Open Source Intelligence ist ein ursprünglich von Nachrichtendiensten geprägter Begriff. OSINT nutzt frei verfügbare, offene Quellen wie Printmedien, TV oder das Internet zur Sammlung von Informationen und Gewinnung von Erkenntnissen. Neben staatlichen Organisationen verwenden auch Unternehmen aus der Privatwirtschaft verschiedene OSINT-Techniken und -Tools.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/bb/c9bb4fcdc1ff2bc6a6ab37eef7f3677a/0129082547v2.jpeg "Die Cyberangriffe auf Luxshare könnten schwerwiegende Auswirkungen auf Apple haben, da vertrauliche Produktpläne und Fertigungsdaten nicht nur die Wettbewerbsfähigkeit von Apple gefährden, sondern auch potenzielle Sicherheitsrisiken in bereits ausgelieferten Produkten schaffen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/11/40/1140b12447b0d4f94395859dbe99ae71/0122147902v1.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei / Pixabay)")
:quality(80)/thumbor.vogel.de/0K6kfmds0TZ07ub7VERYV5zNUTw=/500x500/p7i.vogel.de/wcms/e2/5c/e25ca15370661b/profile-image.jpg "Dipl.-Ing. (FH) Stefan Luber ♥ Security-Insider")
:quality(80)/p7i.vogel.de/wcms/33/a8/33a860e7d294b9289a6b3360ce74572f/0121951177v1.jpeg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg. (Bild: gemeinfrei / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/50/d9/50d9fb8d2347e4d6266768d68d51674b/0122037593v1.jpeg "Die Common Vulnerabilities and Exposures (CVE) sind eine standardisierte Liste von IT-Schwachstellen und Sicherheitslücken. (Bild: gemeinfrei / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c0/03/c0030e73fd00387a40fecf68a633f0bc/0120909780v2.jpeg "Die Lieferkettensicherheit ist ein wichtiger Bestandteil des Lieferkettenmanagements und beschäftigt sich mit Risiken für die Sicherheit von Lieferketten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/2d/d3/2dd31f45084798055dac7698c8673c7a/0121611334v1.jpeg "Honeypot ist ein Computersystem oder ein Netzwerk zum gezielten Anlocken von Angriffen. Als Scheinziele sind sie Fallen für Hacker und Cyberkriminelle. (Bild: gemeinfrei / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9c/79/9c795c90775ebb142263b3e7026722e7/0120909783v2.jpeg "Die physische Zugangskontrolle ist eine unverzichtbare Komponente der Informationssicherheit
und bietet Schutz vor unbefugtem physischem Zugang. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/7c/c6/7cc613d196dade5f7c53023decb2bf67/0121553955v1.jpeg "Ein Sniffer ist eine Hard- oder Software-Lösung für Netzwerkanalysen, die zum Mitschneiden, Protokollieren und Analysieren des Datenverkehrs dient. (Bild: gemeinfrei / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7b/28/7b2804c9a904790dd6cf4b4aae81d03b/0120909786v2.jpeg "Passwortlose Authentifizierung beschreibt ein Verfahren zur Verifizierung der Nutzeridentität ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/0f/a6/0fa679fb5898d23bac2a29efcc69de68/0120909789v2.jpeg "Infrastruktursicherheit konzentriert sich auf den Schutz der Infrastruktur vor physischen und cyberbedingten Bedrohungen durch sichere informationstechnische Systeme und Netzwerke.
(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/86/ca/86ca6221dafc81e27d5dcebb7e427d40/0120909791v2.jpeg "Incident Management beschäftigt sich mit dem Erkennen und Beheben von Zwischenfällen im IT-Betrieb und ist ein wichtiger Bestandteil des IT-Service-Managements und ITIL-Frameworks, (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/0e/8b0e971085f283425a30fd93033160da/0120413810v2.jpeg "Das Prinzip der geringsten Rechte (Least-Privilege-Prinzip) ist ein Grundpfeiler des Zero-Trust-Konzepts. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/26/94/26949fd6eda45616ad066a980b13a6f4/0120413813v2.jpeg "EV-SSL-Zertifikat ist die höchste Validierungsstufe des SSL-Zertifikats. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/14/55/1455cdc6bc8d71d5b4b72461861356de/0120413804v2.jpeg "SOC 2 ist ein freiwilliger Compliance-Standard für IT-Dienstleister. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/61/a2/61a2e48bfc2d7d6ce1210dac97924a19/0120413807v2.jpeg "Discretionary Access Control ist ein benutzerbestimmbares Zugriffsmodell für IT-Systeme. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/50/68/506808f1fcaacb3dda42dedd5b357e63/0120413501v2.jpeg "Mandatory Access Control (MAC) ist ein strenges Zugriffskontrollmodell für IT-Systeme. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e2/b0/e2b0e9e2a3ca2ac70e3c2eea94d1b0c8/0120413494v2.jpeg "Datenpseudonymisierung ist eine Maßnahme des Datenschutzes durch Ersetzen personenbezogener Identifikationsmerkmale durch Pseudonyme. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/0b/d8/0bd8414f909fc1a0f465eb41c4c2a9dc/0120413488v3.jpeg "Datenanonymisierung ist eine Maßnahme des Datenschutzes durch entfernen der Zuordnungsmöglichkeiten zu bestimmten Personen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a7/35/a735f7f3fcf64b3462b7352ad5e27228/0120413484v2.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/05/91/05913465d24624e7bf48f06e1ef7a4d5/0120413496v2.jpeg "Tokenisierung ist ein Verfahren zur Datenverschleierung durch das Ersetzen sensibler Daten durch für Angreifer nutzlose Token. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/2e/2b/2e2b2fa94dca283b1b1e3faa62309a8d/0120413491v3.jpeg "Datenverschleierung beschreibt verschiedene Verfahren zur Verschleierung von Daten durch Veränderung sensibler oder persönlicher Daten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9e/81/9e8120dbccdc9d5a2f841ac862d143ac/0118981692v3.jpeg "Breach Detection bedeutet möglichst frühes Aufspüren von Einbrüchen in Systeme oder Netzwerke. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/17/c3/17c3c9e0e59e4bbfa647dd7f953727b3/0118981695v2.jpeg "Certificate Pinning ist eine Sicherheitsmaßnahme bei der Authentifizierung von Client-Server-Verbindungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a1/3c/a13c3e0ff24a223eb331aaa314ea3c1a/0118981697v2.jpeg "Die Cyber Kill Chain ist ein von Lockheed Martin entwickeltes Cybersicherheitsmodell zur unterteilung von typischen Cyberangriffen in sieben Phasen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/4a/b7/4ab704ea811eff42026f3ac67cd4f2bc/0118981689v2.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e4/4a/e44a420851b737ad8acc5f73c3046265/0118981686v2.jpeg "Application Security (Anwendungssicherheit) dient dem Schutz von Anwendungen vor Angriffen, Missbrauch und unbefugtem Datenzugriff. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9f/17/9f1707ecf6e9ec28a943b500933bf114/0124623866v1.jpeg "Ein Port Scanner ist ein Computerprogramm zur Prüfung des Status von TCP- und UDP-Netzwerkports. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a8/7a/a87a96b222108efff704db277894ab0d/0118561454v2.jpeg "RDP (Remote Desktop Protocol) ist ein Netzwerkprotokoll von Microsoft für den Fernzugriff auf Computer. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/da/44/da44b699dd452b29186be1ba9a88e07d/0118560750v3.jpeg "Eine Blackbox ist ein geschlossenes System mit unbekannter interner Funktionsweise und für den Anwender von außen nicht einsehbaren Prozessen und Funktionen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/31/6d/316dcfc56e75947a0f0664c73798f19d/0118561457v3.jpeg "Unter Product Lifecycle Management (PLM) versteht man die Verwaltung eines Produkts über seine gesamte Lebensdauer. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6e/49/6e495d03bbdf6acb596accad16b86095/0117772757.jpeg "Beim Typosquatting fallen Opfer auf eine Tippfehler-Domain herein. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1341200/1341253/original.jpg "Eine DMZ (Demilitarized Zone) ist eine Pufferzone zwischen externem und internem Netzwerk. Der Aufbau kann mit einistufigem oder zweistufigem Firewall-Konzept erfolgen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1505400/1505430/original.jpg "BitLocker ist die in das Windows-Betriebssystem integrierte Laufwerksverschlüsselung von Microsoft. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1237700/1237784/original.jpg "Die zentrale Aufgabe des RADIUS-Protokolls ist die Authentifizierung und Autorisierung von Benutzern und bei Bedarf das Accounting eines Dienstes. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1543400/1543466/original.jpg "Ein Benutzername ist eine Kennung für Computersysteme zur Anmeldung in einem geschützten Bereich. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1535600/1535666/original.jpg "Ein Trusted Platform Module, kurz TPM, ist ein vor Manipulationen geschützter Computerchip, der grundlegende Sicherheitsfunktionen auf Hardwarebasis bereitstellt. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1296900/1296950/original.jpg "Ein Information Security Management System (ISMS) definiert Regeln, Methoden und Abläufe, um die IT-Sicherheit in einem Unternehmen zu gewährleisten, zu steuern und zu kontrollieren. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1220500/1220541/original.jpg "Eine Firewall analysiert den Datenverkehr im Netz und kann damit Server, PCs und Netzwerke vor Angriffen schützen.
(Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1452500/1452573/original.jpg "Eine Passphrase bietet im Vergleich zum Passwort eine deutlich höhere Sicherheit durch die viel längere Zeichenkette. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1452500/1452578/original.jpg "Wichtigster Grundsatz des Zero-Trust-Modells ist es, niemandem innerhalb oder außerhalb des Netzwerks zu vertrauen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1237200/1237249/original.jpg "Identity- und Access Management (IAM) bietet Unternehmen eine zentralisierte Verwaltung von Identitäten und Zugriffsrechten. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1260000/1260016/original.jpg "Die ISO 27001 Norm bietet einen systematisch strukturierten Ansatz für Informationssicherheit im Unternehmen. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1341100/1341149/original.jpg "Ein Brute-Force-Angriff versucht durch wahlloses Ausprobieren von Zeichenkombinationen Passwörter oder Schlüssel herauszufinden.
(Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1326000/1326004/original.jpg "Whitelist und Blacklist sind in der IT Positiv- und Negativlisten zum Schutz von IT-Systemen. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1335100/1335168/original.jpg "TLS (Transport Layer Security) ist der Nachfolger von SSL (Secure Sockets Layer) und dient der verschlüsselten Übertragung von Daten über das Internet oder andere Netze. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1368800/1368855/original.jpg "Eine CA ist eine vertrauenswürdige Instanz zur Bestätigung von digitalen Identitäten und Herausgeber digitaler Zertifikate. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1508700/1508705/original.jpg "Ein Pre-shared Key (PSK) ist ein bereits im Vorfeld ausgetauschter Schlüssel für eine symmetrische Verschlüsselung. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1357200/1357245/original.jpg "Ein digitales Zertifikat bestätigt Personen oder Objekte und seine Authentizität und Integrität lässt sich durch kryptografische Verfahren prüfen. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1480800/1480852/original.jpg "Ein SIEM-System ermöglicht eine ganzheitliche Sicht auf die IT-Sicherheit durch sammeln und auswerten von Logfiles und Meldungen. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1493200/1493235/original.jpg "IPSec (Internet Protocol Security) ist eine Protokollerweiterung für die sichere Kommunikation in IP-Netzwerken. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1374600/1374629/original.jpg "Cross Site Scripting (XSS) ist eine häufig verwendete Angriffsmethode im Internet, bei der Schadcode in eine vermeintlich vertrauenswürdige Webseite eingeschleust wird. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1439300/1439341/original.jpg "WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum WLAN-Verschlüsselungsstandard WPA2 verabschiedet. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740782/original.jpg "Stateful Packet Inspection (SPI) ist eine Paketfiltertechnik für Firewalls. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1266500/1266576/original.jpg "Single Sign-on (SSO) ermöglicht eine einmalige Anmeldung eines Benutzers für verschiedene Services. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1493200/1493261/original.jpg "IKEv2 ist die zweite Version des Internet Key Exchange Protokolls. VPNs lassen sich mit IPsec und IKEv2 einfacher und weniger fehleranfällig aufsetzen. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1341300/1341312/original.jpg "Die Informationssicherheit soll helfen, die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen sicherzustellen. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1334900/1334904/original.jpg "Ein DDoS-Angriff hat die absichtlich herbeigeführte Nichtverfügbarkeit eines Services im Internet durch Überflutung des Systems mit Anfragen zum Ziel. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1439000/1439066/original.jpg "WLAN-Verschlüsselung dient dem Schutz der Datenübertragung im WLAN vor unbefugtem Mitlesen. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1222700/1222734/original.jpg "Durch die fortschreitende Entwicklung der Informationstechnologie und der Digitaltechnik hat sich die Bedeutung des Datenschutzes gewandelt und verstärkt. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1245300/1245375/original.jpg "In einem Security Operations Center (SOC) laufen die Fäden aller sicherheitsrelevanten IT-Systeme eines Unternehmens zusammen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1245300/1245381/original.jpg "Authentifizierung bedeutet die Verifizierung der Identität eines Benutzers oder Systems gegenüber anderen IT-Systemen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1436400/1436401/original.jpg "In der IT versteht man unter einer Sandbox eine isolierte Umgebung zur geschützten Ausführung von Software. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1237000/1237026/original.jpg "Ein Intrusion Detection System (IDS) erkennt anhand bestimmter Muster selbständig Angriffe auf Computersysteme oder Netzwerke und warnt davor. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1369500/1369548/original.jpg "Eine Public-Key-Infrastruktur stellt Services für die Verschlüsselung und Signatur zur Absicherung rechnergestützter Kommunikation bereit. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1356800/1356862/original.jpg "Kali gehört zu den bekanntesten Linux-Distributionen für Sicherheit im Netzwerk. (Offensive Security)")
:quality(80)/images.vogel.de/vogelonline/bdb/1282000/1282020/original.jpg "Kryptographie und Kryptoanalyse sind die beiden Teilgebiete der Kryptologie. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1203600/1203603/original.jpg "Phishing ahmt vertraute E-Mails und Websites nach, um persönliche Daten, Benutzernamen und Passwörter zu erbeuten. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1246600/1246642/original.jpg "Verschlüsselung soll sicherstellen, dass nur autorisierte Empfänger auf vertrauliche Daten, Informationen und Kommunikation zugreifen können. (geralt - Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1237000/1237013/original.jpg "Ein Intrusion Prevention System (IPS ist in der Lage, Bedrohungen zu erkennen und ergreift selbständig Maßnahmen zum Schutz des Netzwerkes oder des Computersystems. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1279400/1279455/original.jpg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1518800/1518845/original.jpg "Der Diffie-Hellman-Schlüsselaustausch ist ein kryptographisches Verfahren zur Vereinbarung eines gemeinsamen Sitzungsschlüssels über unsichere Medien. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1326100/1326191/original.jpg "Ein Penetrationstest ist Bestandteil der Schwachstellenanalyse von IT-Systemen und soll deren Anfälligkeit gegen Hacker-Angriffe prüfen. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1237700/1237773/original.jpg "Security-Token wie zum Beispiel der Yubikey Neo sind elektronische Sicherheitsschlüssel auf Hardwarebasis, mit denen sichere Mehrfaktor-Authentifizierung möglich ist. (Yubico)")
:quality(80)/images.vogel.de/vogelonline/bdb/1631300/1631354/original.jpg "Der Time-based One-time Password Algorithmus (TOTP) generiert zeitlich begrenzt gültige Passwörter, zum Beispiel für die sichere Zwei-Faktor-Authentifizierung. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1650500/1650569/original.jpg "Kerberos ermöglicht die sichere Authentifizierung in TCP/IP-Netzwerken mithilfe einer Trusted Third Party. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1210600/1210695/original.jpg "Ziel eines Black-Hat Hackers ist es, in Systeme einzudringen, deren Funktionen zu beeinträchtigen, Daten zu stehlen oder diese zu manipulieren. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1380200/1380221/original.jpg "Honeypot und Honeynet sind ein Computersystem oder ein Netzwerk zum gezielten Anlocken von Angriffen. Als Scheinziele sind sie Fallen für Hacker und Cyberkriminelle. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1424100/1424116/original.jpg "One-Time-Pad (OTP) bezeichnet ein symmetrisches Verschlüsselungsverfahren, das den Schlüssel jeweils nur für die Verschlüsselung einer einzigen Nachricht verwendet. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1380100/1380176/original.jpg "Operations Security (OPSEC) bietet Prozesse und Strategien zum Schutz kritischer Informationen. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1701600/1701692/original.jpg "Open Source Intelligence (OSINT) beschreibt den Prozess der Informationsgewinnung aus frei verfügbaren Quellen. (gemeinfrei)")