Dipl.-Ing. (FH) Stefan Luber

Das EU CC-Schema, kurz EUCC, ist ein neues Cybersecurity-Zertifizierungsschema für ICT-Produkte der Europäischen Union. Es basiert auf Common Criteria und soll die Maßstäbe für die IT-Sicherheit innerhalb der EU vereinheitlichen. Erarbeitet wird das Schema von einer Ad-hoc-Arbeitsgruppe der Agentur der Europäischen Union für Cybersicherheit (ENISA - European Network and Information Security Agency).

Die European Cybersecurity Certification Group wurde auf Anforderung des Cybersecurity Acts gegründet. Sie soll bei der konsistenten Implementierung und Anwendung des Cybersecurity Acts unterstützen. Die ECCG arbeitet eng mit der ENISA (European Union Agency for Network and Information Security) und der SCCG (Stakeholder Cybersecurity Certification Group) zusammen und ist maßgeblich an der Schaffung eines einheitlichen Cybersecurity-Zertifizierungsframeworks in der Europäischen Union beteiligt.

Der Evaluation Assurance Level (EAL) ist eine Bewertungsstufe nach Abschluss einer Common-Criteria-Sicherheitsevaluierung eines IT-Produkts oder IT-Systems. Die Bewertungsstufen sind in ISO/IEC 15408 standardisiert und beschrieben. Es existieren sieben verschiedene Stufen, die mit steigender Nummer höhere Anforderungen an Umfang, Tiefe und Methoden der Prüfung stellen. Grundsätzlich trennt Common Criteria in der Betrachtung zwischen Funktionalität und Vertrauenswürdigkeit.

Das Certification de Sécurité de Premier Niveau ist ein französisches Sicherheitszertifikat für Produkte der Informationstechnologie. Es wird bei der ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) angefordert und zeichnet sich durch relativ geringe Zertifizierungskosten und eine Zertifizierung in kurzer Zeit aus. Die Sicherheitsbewertung der Produkte nimmt eine von der ANSSI autorisierte Bewertungsstelle (CESTI) vor.

Die Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) ist eine französische Behörde für Informationssicherheit, deren Aufgaben zum Teil mit denen des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Deutschland vergleichbar sind. Geschaffen wurde die Behörde im Jahr 2009 per Dekret. Sie ist dem Secrétariat Général de la Défense et de la Sécurité Nationale (Generalsekretariat für Verteidigung und nationale Sicherheit - SGDSN) angegliedert.

Die Cybersecurity & Infrastructure Security Agency ist eine US-amerikanische Bundesbehörde, die dem Department of Homeland Security (DHS) untersteht. Ihre wichtigste Aufgabe ist das Erkennen und Bekämpfen von Cyberattacken. Die CISA besitzt mehrere Unterabteilungen und unterstützt sowohl die US-Regierung als auch private US-Unternehmen. Unter anderem kümmert sie sich um den Schutz und die Widerstandskraft kritischer Infrastrukturen.

Der Cybersecurity Act ist eine 2019 in der EU in Kraft getretene Verordnung zur Cybersicherheit. Sie stärkt das Mandat der europäischen Cybersicherheitsagentur ENISA (European Union Agency for Cybersecurity) und führt ein einheitliches europäisches Zertifizierungsrahmenwerk für ITK-Produkte und -Dienstleistungen ein. Die EU-Staaten sind verpflichtet, den CSA in vollem Umfang umzusetzen.

Der Digital Services Act ist neben dem Digital Markets Act ein Teil eines von der Europäischen Kommission vorgeschlagenen Regelungspakets für digitale Plattformen, Dienste und Produkte. Mit dem Gesetz über digitale Dienste soll ein einheitlicher rechtlicher Rahmen in der EU geschaffen werden. Ein wichtiges Ziel des DSA ist der Schutz der Verbraucher und ihrer Grundrechte im Internet.

Access Governance umfasst eine Vielzahl an Maßnahmen zur Sicherung des Zugriffs auf Unternehmensdaten und -anwendungen. Ziel der Maßnahmen ist es, das Risiko eines unberechtigten Zugriffs zu minimieren und Compliance-Vorgaben einzuhalten. Es werden Prozesse, Strukturen und Verantwortlichkeiten geschaffen, mit denen sich die Rollen von Mitarbeitern, Lieferanten und Kunden und deren und Zugriffsrechte auf Daten und Anwendungen fortlaufend prüfen, kontrollieren und bereinigen lassen.

Das Dark Web ist ein Teil des Internets und Untermenge des Deep Web, das nicht von Suchmaschinen wie Google indexiert ist und nur mit spezieller Software erreichbar ist. Für den Zugriff auf das Darknet ist eine Anonymisierungs- und Verschlüsselungssoftware notwendig. Sowohl User als auch Anbieter bleiben im Darknet anonym. Genutzt wird das Darknet für legale und illegale Zwecke.

Advanced Evasion Techniques sind hochentwickelte Verschleierungsmethoden des Datenverkehrs, mit denen sich Sicherheitslösungen wie Intrusion-Detection- und Intrusion-Prevention-Systeme umgehen und zielgerichtete getarnte Angriffe durchführen lassen. AET kombiniert verschiedene Evasions-Methoden auf mehreren Netzwerkebenen und lässt den übertragenen Datenverkehr für die Sicherheitslösungen als ungefährlich erscheinen.

Das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) ist ein am 1.12.2021 in Kraft getretenes Bundesgesetz. Es enthält Regelungen zum Fernmeldegeheimnis und Datenschutz für Telekommunikations- und Telemediendienste. Unter anderem werden Datenschutzregelungen an die Datenschutzgrundverordnung angepasst und Cookie-Regelungen der ePrivacy-Richtlinie (ePVO) umgesetzt.

Ein Sicherheitsvorfall ist ein Ereignis, das die Informationssicherheit beeinträchtigt. Der Vorfall gefährdet die Vertraulichkeit, Verfügbarkeit oder Integrität der Daten, IT-Anwendungen, IT-Systeme oder IT-Dienste und kann für Personen, Unternehmen oder Organisation zu großen Schäden führen. Sicherheitsvorfälle gilt es daher zu vermeiden. Tritt dennoch ein Vorfall auf, sollte eine zuvor definierte Vorgehensweise zur Behandlung von Sicherheitsvorfällen eingehalten werden.

Die Zutrittskontrolle sorgt dafür, dass nur befugte Personen physischen Zutritt zu bestimmen Bereichen wie zu Gebäuden, Räumen oder Standorten erhalten. Zur Prüfung der Zutrittsberechtigung kommen verschiedene Arten von personengestützten Zutrittskontrollmethoden oder technischen Zutrittskontrollsystemen zum Einsatz. Im IT-Bereich sind Infrastrukturen und technische Systeme zusätzlich zur Zutrittskontrolle per Zugangskontrolle und Zugriffskontrolle geschützt.

Als Shift-Left wird ein Ansatz bezeichnet, bei dem ein Prozessschritt vorgezogen und früher als im Prozessablauf ursprünglich vorgesehen ausgeführt wird. Typisch ist dieser Ansatz beispielsweise für Software­entwicklungs­prozesse und das DevOps-Prinzip. Das sogenannte Shift-Left-Testing führt Tests in einem frühen Stadium des Software­entwicklungs­prozesses durch. Fehler lassen sich in einem frühen Entwicklungsstadium finden. Der Aufwand für die Fehlerbehebung sinkt und die Produktqualität steigt.

Das JSON Web Token ist ein genormtes Access-Token, mit dem Kommunikationspartner JSON-Objekte sicher austauschen können. Diese Token werden häufig für Authentifizierungsaufgaben genutzt. Durch die sichere Übertragung von verifizierbaren Claims mit den Informationen einer Entität ist die Authentifizierung in zustandslosen Sessions möglich. Ein JSON Web Token besteht aus den drei Teilen Header, Payload und Signatur.

Die International Organization for Standardization ist ein Zusammenschluss von Normungsgremien aus derzeit 165 Ländern. Deutschland ist durch das Deutsche Institut für Normung (DIN) bei der ISO vertreten. Die ISO entwickelt in verschiedenen Bereichen weltweit gültige Standardnormen und arbeitet unter anderem mit der ITU und der IEC zusammen. Der Sitz der 1947 gegründeten Organisation ist in Genf.

Der Cybersecurity Assurance Level (CAL) ist ein Konzept, das im Cybersicherheits-Standard für die Automobilindustrie ISO/SAE 21434 eingeführt wurde. Mithilfe der Level lassen sich verschiedene Sicherheitsstufen im Automotive-Bereich klassifizieren. Sie legen fest, in welchem Umfang bestimmte Komponenten und Systeme vor Angriffen zu schützen sind. Cybersecurity Assurance Level können sich auf alle Produktlebenszyklen und die gesamte Lieferkette beziehen.

Network Detection and Response (NDR) beschreibt Sicherheitslösungen, die den Netzwerkverkehr kontinuierlich überwachen und analysieren, um verdächtigen Datenverkehr zu erkennen und darauf automatisiert zu reagieren. Zur Analyse des Netzwerkverkehrs und zum Erkennen von Anomalien kommen Verfahren der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML) zum Einsatz.

Anonymous ist ein lose über das Internet organisiertes Kollektiv bestehend aus Hackern und Aktivisten. Als Erkennungszeichen und Symbol der Gruppe hat sich die Guy-Fawkes-Maske etabliert. Anonymous tritt für Freiheitsrechte ein und kämpft gegen Rechtsextremismus. Aktionen und Operationen finden online und offline statt. Bekannt wurde Anonymous unter anderem durch Aktionen gegen Scientology, den islamischen Staat oder den Ku-Klux-Klan.

Alice (A) und Bob (B) sind zwei Namen, die beispielhaft für zwei kommunizierende Personen verwendet werden. Die Synonyme werden genutzt, um Kommunikationsvorgänge und kryptographische Abläufe zu erklären. Neben Alice und Bob existieren viele weitere synonym verwendete Namen von Personen, die an einer Kommunikation beteiligt sein können. Darunter zum Beispiel Eve, eine Lauscherin, oder Mallory, ein aktiver Angreifer.

DevSecOps erweitert das DevOps-Konzept um Aspekte der Software-Sicherheit. Das Kunstwort setzt sich aus den Einzelbegriffen Entwicklung (Development), Sicherheit (Security) und Betrieb (Operations) zusammen. Es handelt sich um einen ganzheitlichen Ansatz, der die Sicherheit in allen Phasen des Lebenszyklus einer Software berücksichtigt und in die Prozesse integriert.

Die Zugriffskontrolle steuert und überwacht den Zugriff auf IT-Ressourcen oder Daten. Nur Berechtigte erhalten Zugriff auf bestimmte Daten oder können bestimmte Ressourcen nutzen. Die Zugriffskontrolle ist eine wichtige Komponente der Datensicherheit und notwendig, um beispielsweise Vorgaben der DSGVO einzuhalten. Für die Zugriffskontrolle kommen Authentifizierung, Autorisierung und Access-Control-Richtlinien zum Einsatz.

AccessEnum ist ein kostenlos verfügbares Sysinternals-Tool für Rechner mit Windows-Betriebssystem. Es lässt sich bei Microsoft herunterladen und zeigt detailliert die Benutzerrechte an Dateien, Verzeichnissen und Registry-Schlüsseln eines Windows-Rechners an. Das Tool verfügt über eine grafische Benutzeroberfläche und ist ohne Installation ausführbar.

AccessChk ist ein kostenlos verfügbares Sysinternals-Tool für den Einsatz auf Rechnern mit Windows-Betriebssystem. Es kann bei Microsoft heruntergeladen werden und zeigt detailliert die Benutzerrechte auf einem Windows-System an. Mithilfe des Tools lassen sich die Rechte einzelner Benutzer oder Gruppen auf unterschiedliche Ressourcen wie Dateien, Verzeichnisse, Objekte, Registry-Schlüssel oder Dienste abfragen.

Als Fernzugriff bezeichnet man den Zugriff von einem lokalen Rechner auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme. Der Zugriff kann über private Datennetze oder das Internet erfolgen. Typische Anwendungsmöglichkeiten sind das Arbeiten an einem entfernten Standort oder die Fernwartung von Computern und IT-Systemen. Zur Absicherung des Remote Access kommen authentifizierte und verschlüsselte Verbindungen zum Einsatz

Eine Risikomatrix ist ein zweidimensionales Diagramm, mit dem sich Risiken in Abhängigkeit ihrer Eintrittswahrscheinlichkeiten und ihrer Auswirkungen visualisieren lassen. Mithilfe dieser Visualisierung ist die systematische Abschätzung der Kritikalität der Risiken möglich. Um eine Risikomatrix zu erstellen, müssen die Risiken identifiziert und deren Eintrittswahrscheinlichkeiten und Schadensauswirkungen bewertet werden.

Eine Hashmap ist eine Datentabelle mit einer speziellen Indexstruktur, die ein schnelles Auffinden von Datenobjekten erlaubt. Die Position eines Datenobjekts ist über eine Hashfunktion definiert. In der Hashmap sind die Daten als Schlüssel-Wert-Paare gespeichert. Über den Schlüssel sind die Werte wieder abrufbar. Der Zeitaufwand dafür bleibt konstant und ist unabhängig von der Tabellengröße.

hashcat ist ein Password-Recovery-Tool, das für Sicherheitsüberprüfungen oder für Penetrationstests einsetzbar ist. Auch Cyberkriminelle verwenden das Tool. Es basiert auf Open-Source-Software und ist mit den Betriebssystemen Windows, macOS und Linux kompatibel. Die Software ist in der Lage, zu vorgegeben Passwortbegriffen und Zeichenkombinationen Hash-Werte mit vielen verschiedenen Hash-Algorithmen mit hoher Performance zu berechnen.

pfSense ist eine auf dem unixähnlichen Betriebssystem FreeBSD und dem Paketfilter pf basierende Firewall-Distribution. Sie ist als Open-Source-Version in der Community Edition (CE) und als kommerzielle Software inklusive Support in der Plus Edition erhältlich. Die Software lässt sich für verschiedene Zwecke als Firewall, VPN-Server, Router, DHCP- oder DNS-Server und vieles mehr einsetzen. Entwickelt hat sich die Software aus einer Abspaltung (Fork) von m0n0wall.

Bei der Demilitarized Zone (DMZ) handelt es sich um ein eigenständiges Netzwerk, das als Pufferzone zwischen einem externen Netz und dem internen Netzwerk agiert. In dem Puffernetzwerk befinden sich beispielsweise Webserver oder Mailserver, deren Kommunikation durch Firewalls überwacht ist.

BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

RADIUS steht für den englischen Begriff Remote Authentication Dial-In User Service und bezeichnet einen Service, der User in einem Dial-In-Netzwerk authentifiziert und autorisiert. RADIUS lässt sich auch für die Abrechnung (Accounting) von Services nutzen. In Unternehmen wird RADIUS häufig für die Benutzer-Anmeldung in WLAN-Netzwerken eingesetzt.

Im Computerumfeld ermöglicht der Benutzername die Anmeldung in einem geschützten Bereich eines Rechners, eines Services, einer Webseite oder eines Programms. In der Regel kommt der Benutzername in Kombination mit einem Passwort zum Einsatz, um sich gegenüber dem geschützten Bereich zu authentifizieren.

Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.

Ein Information Security Management System (ISMS) definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen oder in einer Organisation zu gewährleisten. Das ISMS ist prozessorientiert und verfolgt einen Top-Down-Ansatz ausgehend von der Unternehmensführung.

Bei einer Firewall handelt es sich um ein System, das in der Lage ist, Datenverkehr zu analysieren. Sie schützt IT-Systeme vor Angriffen oder unbefugten Zugriffen. Die Firewall kann als dedizierte Hardware oder als Softwarekomponente ausgeführt sein.

Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.

Das Zero-Trust-Modell ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Es erfordert umfangreiche Maßnahmen zur Authentifizierung sämtlicher Anwender und Dienste sowie zur Prüfung des Netzwerkverkehrs.

Das Identity- and Access Management (IAM) sorgt in Unternehmen für eine zentrale Verwaltung von Identitäten und Zugriffsrechten auf unterschiedliche Systeme und Applikationen. Authentifizierung und Autorisierung der User sind zentrale Funktionen des IAM.

ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Bei einem Brute-Force-Angriff handelt es sich um eine Methode, die versucht Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Lange Schlüssel und komplexe Passwörter bieten Schutz gegen die Brute-Force-Methode.

Bei einer Whitelist oder Blacklist handelt es sich um eine Positiv- oder Negativliste, mit der sich Systeme im IT-Umfeld schützen lassen. Whitelist und Blacklist verfolgen jeweils gegensätzliche Strategien und kommen in unterschiedlichsten Bereichen zum Einsatz.

Bei der Transport Layer Security (TLS) handelt es sich um ein Protokoll der Schicht 5 des ISO/OSI-Schichtenmodells, das für eine verschlüsselte Übertragung von Daten im Internet sorgt. TLS ist der Nachfolger von SSL und wird beispielsweise von Browsern für sichere HTTPS-Verbindungen verwendet.

Eine CA (Certificate Authority oder Certification Authority) ist eine vertrauenswürdige Instanz, eine Zertifizierungsstelle, die digitale Zertifikate herausgibt. Mit Hilfe der Zertifikate wird die elektronische Identität von Kommunikationspartnern bescheinigt. CAs bilden den Kern der Public-Key-Infrastruktur und übernehmen die Rolle von Trust Centern.

Ein Pre-shared Key ist ein Schlüssel, der für symmetrische Verschlüsselungsverfahren zum Einsatz kommt. Um Daten zu ver- und entschlüsseln sind die Pre-shared Keys zuvor zwischen den beteiligten Teilnehmern auszutauschen. Wer in Besitz des Pre-shared Keys ist, kann mit dem gleichen Schlüssel Daten ver- und entschlüsseln.

Bei einem digitalen Zertifikat handelt es sich um einen elektronischen Echtheitsnachweis, der von einer Zertifizierungsstelle (Certification Authority) ausgestellt wurde. Zertifikate kommen im Internet zur Verschlüsselung des Datenverkehrs zum Einsatz.

Das Security Information and Event Management (SIEM) ermöglicht einen ganzheitlichen Blick auf die IT-Sicherheit, indem Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Verdächtige Ereignisse oder gefährliche Trends lassen sich in Echtzeit erkennen.

IPsec (Internet Protocol Security) ist eine Sammlung von Protokollerweiterungen für das Internet Protokoll (IP). Die Erweiterungen ermöglichen die Verschlüsselung und Authentifizierung der mit IP übertragenen Informationen und sorgen für eine sichere Kommunikation in IP-Netzwerken wie dem Internet.

Cross Site Scripting (XSS) ist eine der am häufigsten genutzten Angriffsmethode im Internet. Ziel des webseitenübergreifenden Skriptings ist es, an vertrauliche Daten zu gelangen, Anwendungen zu übernehmen oder sonstigen Schaden anzurichten. XSS bettet den Angriffscode in einen vermeintlich sicheren Kontext ein.

Der WLAN-Verschlüsselungsstandard WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum bestehenden Standard WPA2 verabschiedet. WPA3 bringt wesentliche Verbesserungen bei der Authentifizierung und Verschlüsselung mit. Zudem soll sich die Konfiguration von WLAN-Geräten vereinfachen und die Sicherheit an öffentlichen Hotspots erhöhen.

Stateful Packet Inspection ist ein dynamische Paketfiltertechnik für Firewalls, die im Gegensatz zu statischen Filtertechniken den Zustand einer Datenverbindung in die Überprüfung der Pakete einbezieht. Sie erkennt beispielsweise aktive TCP-Sessions und kann Datenpakete auf Basis des Session-Status zulassen oder blockieren. SPI sorgt für höhere Sicherheit der Firewall-Überprüfung und reduziert die Anzahl zu definierender Regeln.

Single Sign-on (SSO) ermöglicht es, über einen einzigen Authentifizierungsprozess Zugriff auf Services, Applikationen oder Ressourcen zu erhalten. SSO ersetzt einzelne Anmeldeverfahren mit verschiedenen Userdaten und nutzt eine übergreifende Identität des Anwenders.

IKEv2 ist die zweite Version des Internet Key Exchange Protokolls IKE. Sie kommt in IPsec-basierten VPNs für das automatische Schlüsselmanagement zum Einsatz und beseitigt Schwächen des Vorgängerstandards. Die Einrichtung von VPNs ist stark vereinfacht und flexibler.

Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden wirtschaftliche Schäden verhindert.

Ein DDoS-Angriff versucht durch eine gezielt herbeigeführte Überlastung die Nichtverfügbarkeit eines Internetservices herbeizuführen. Meist werden Botnetze bestehend aus einer Vielzahl einzelner Systeme für den Angriff verwendet. Angriffsziel können Server oder andere Netzkomponenten sein.

Die Verschlüsselung im WLAN sorgt dafür, dass die übertragenen Daten vor unbefugtem Zugriff und Mitlesen geschützt sind. Es existieren verschiedene Standards zur Verschlüsselung und Authentifizierung wie WEP, WPA, WPA2 oder zukünftig WPA3. Die Standards wie WEP oder WPA gelten inzwischen als veraltet und unsicher. Sie sollten nicht mehr verwendet werden.

Datenschutz, also der Schutz personenbezogener Daten, sichert das Grundrecht von Personen auf informationelle Selbstbestimmung. Menschen haben dadurch selbst die Freiheit zu bestimmen, wie mit ihren Daten umgegangen wird. Persönlichkeitsrechte und Privatsphäre sollen gewahrt bleiben.

Das so genannte Security Operations Center, abgekürzt SOC, versteht sich als Zentrale für alle sicherheitsrelevanten Services im IT-Umfeld von Organisationen oder Unternehmen. Es schützt die IT-Infrastruktur und Daten vor internen und externen Gefahren.

Die Authentifizierung sorgt im Computer- und Internetumfeld dafür, dass die Identität eines Benutzers gegenüber einem System nachgewiesen und verifiziert werden kann. Dieser Vorgang lässt sich in Authentisierung und Authentifizierung aufteilen und ist Bestandteil der AAA-Services.

Bei einer Sandbox handelt es sich um einen isolierten, von der Systemumgebung abgeschotteten Bereich, in dem sich Software geschützt ausführen lässt. Sandboxen sind beispielsweise einsetzbar, um Software zu testen oder das zugrundeliegende System vor Veränderungen zu schützen.

Ein Intrusion Detection System, abgekürzt IDS, ist in der Lage, auf Computer, Server oder Netzwerke gerichtete Angriffe zu erkennen und darüber zu informieren. Oft ergänzt das Intrusion Detection System die üblichen Funktionen einer Firewall.

Bei einer Public-Key-Infrastruktur (PKI) handelt es sich um eine Sicherheitsinfrastruktur, die Services für den sicheren Austausch von Daten zwischen Kommunikationspartnern bereitstellt. Mit Hilfe der PKI lassen sich Zertifikate und die Zugehörigkeit von öffentlichen Schlüsseln prüfen.

Bei Kali Linux handelt es sich um eine Linux-Distribution, die auf Sicherheits- und Penetrationstests von IT-Systemen spezialisiert ist. Mit zur Distribution gehören zahlreiche Tools und Werkzeuge für die Durchführung unterschiedlichster Testmethoden.

Kryptographie ist eine Wissenschaft zur Entwicklung von Kryptosystemen und neben der Kryptoanalyse ein Teilgebiet der Kryptologie. Mit Hilfe kryptographischer Verfahren wie Verschlüsselung sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden.

Phishing beschreibt den Versuch des Diebstahls von Kennungen und Passwörtern per Internet durch den Versand von gefälschten E-Mails oder SMS. Internet-Anwender werden von Cyberkriminellen mittels täuschend echt nachgemachter E-Mails auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten gelockt um dort deren Benutzerkennungen und Passwörter zu ergattern. Die ergaunerten Daten werden beispielsweise für Kontoplünderungen oder Hackerangriffe auf Unternehmen verwendet.

Mit Hilfe der Verschlüsselung lassen sich Daten in eine für Unbefugte nicht mehr lesbare Form verwandeln. Zur Verschlüsselung kommen digitale Schlüssel (Schlüsseldateien) in symmetrischen oder asymmetrischen Verschlüsselungsverfahren zum Einsatz.

Ein Intrusion Prevention System, abgekürzt IPS, ist in der Lage, Angriffe auf Netzwerke oder Computersysteme zu erkennen und automatische Abwehrmaßnahmen zu ergreifen. Es sorgt gegenüber herkömmlichen Firewall-Systemen für einen zusätzlichen Schutz. Ein Intrusion Prevention System (IPS) unterscheidet sich in einigen Funktionen klar von einem Intrusion Detection System (IDS).

Die IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und liegt in der Verantwortung des Managements. Mit Hilfe der IT-Governance wird sichergestellt, dass die IT die Unternehmensziele und Unternehmensstrategie optimal unterstützt.

Ein VLAN ist ein logisches Teilnetzwerk eines physischen Local Area Networks (LANs). Es teilt das lokale Netzwerk in logische Segmente auf und bildet jeweils eigene Broadcast-Domänen. Virtual Local Area Networks lassen sich portbasiert oder mithilfe von VLAN-Tags realisieren. Die VLAN-Technik wird eingesetzt, um beispielsweise Datenverkehr zu priorisieren oder Datenströme logisch zu trennen.

Der Diffie-Hellman-Schlüsselaustausch ist ein Verfahren, mit dem sich ein gemeinsamer Sitzungsschlüssel zwischen zwei Kommunikationspartnern sicher über ein potenziell unsicheres Übertragungsmedium vereinbaren lässt. Das Verfahren kommt für zahlreiche kryptographische Protokolle im Internet zum Einsatz.

Bei einem Penetrationstest werden IT-Systeme oder Netzwerke einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll. Bei einem Pentest kommen Methoden und Techniken zum Einsatz, die von echten Angreifern oder Hackern verwendet werden.

Bei einem Token, genauer Security-Token, handelt es sich um eine spezielle Hardware zur Authentifizierung von Usern. Um die Authentifizierung zusätzlich abzusichern, kommen neben dem Token weitere Merkmale wie PIN oder Passwort zum Einsatz.

Der Time-based One-time Password Algorithmus erzeugt zeitlich begrenzt gültige, nur einmalig nutzbare Passwörter. Der Algorithmus lässt sich für eine sichere Zwei-Faktor-Authentifizierung per App oder Token einsetzen. Entwickelt wurde TOTP von der Initiative For Open Authentication (OATH).

Kerberos ist ein verteilter, mit Tickets arbeitender Authentifizierungsdienst. Er lässt sich zur sicheren Authentifizierung in TCP/IP-Netzwerken einsetzen und stellt Usern Tickets zur Nutzung von Services zur Verfügung. Passwörter müssen nicht mehr über das Netzwerk übertragen werden. Microsoft setzt Kerberos als Standard­authentifizierungs­methode in Windows-basierten Netzwerken ein. Entwickelt wurde Kerberos am Massachusetts Institute of Technology.

Hacker sind technisch versierte Personen im Hard- und Softwareumfeld. Sie finden Schwachstellen von Systemen, um auf sie aufmerksam zu machen oder sie für bestimmte Zwecke wie unbefugtes Eindringen oder zur Veränderung von Funktionen zu nutzen.

Honeypot und Honeynet sind Computersysteme oder Netzwerkkomponenten, die gezielt Angreifer anlocken sollen. Sie lassen sich einsetzen, um Angriffsmethoden zu studieren, von anderen Systemen abzulenken oder Hackern eine Falle zu stellen.

Bei One-Time-Pad (OTP) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, bei dem der Schlüssel nur einmalig für die Verschlüsselung einer einzigen Nachricht zum Einsatz kommt. Der Schlüssel hat mindestens die gleiche Länge wie die Nachricht selbst. Das Verfahren gilt als sehr sicher.

Unter OPSEC (Operations Security) versteht man im IT-Umfeld die Summe von Prozessen und Strategien zum Schutz kritischer Daten. OPSEC basiert auf fünf iterativen Teilprozessen, die es nacheinander zu durchlaufen gilt. Ursprünglich stammt der Begriff OPSEC aus dem militärischen Bereich.

Open Source Intelligence ist ein ursprünglich von Nachrichtendiensten geprägter Begriff. OSINT nutzt frei verfügbare, offene Quellen wie Printmedien, TV oder das Internet zur Sammlung von Informationen und Gewinnung von Erkenntnissen. Neben staatlichen Organisationen verwenden auch Unternehmen aus der Privatwirtschaft verschiedene OSINT-Techniken und -Tools.