:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/19/d8199a2dc872151a3a78319a4c1d81c6/0109468088.jpeg "Medizinische Geräte wie Insulinpumpen, Defibrillatoren und Hirnstimulatoren erhalten immer mehr Konnektivität. Wird die nächste Hacking-Welle noch viel unheimlicher werden? Wie könnten mögliche Schutzmaßnahmen für Betroffene aussehen? (Bild: 2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/8e/3d8ebc254bac7f24d37d82c2805ff69e/0109385415.jpeg "Die Internetkriminalität nimmt stetig zu. (Bild: Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ff/d9fff525cd92925a23efe911efc604b5/0109449444.jpeg "Ermittler aus den USA und Deutschland haben ein international agierende Gruppe von Cyberkriminellen festgesetzt. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/89/1289306d179c1e97056d58045ae0f60a/0109392445.jpeg "Das Zero-Trust-Modell setzt sich in immer mehr Unternehmen durch. Kerngedanke des Sicherheitskonzepts ist, dass man erst einmal grundsätzlich allen Diensten, Anwendern und Geräten in einem Netwzerk misstraut. (Bild: Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/32/e832dfd8e6f61c752c1514ca64cfcb76/0108868263.jpeg "Die Firebox NV5 unterstützt Remote-VPN-Verbindungen zu einer virtuellen oder physischen Firebox im Unternehmen. (Bild: WatchGuard)")
:quality(80)/p7i.vogel.de/wcms/7a/85/7a854165712f750c5dd69a6e08ddd716/0109500215.jpeg "Mit Windows-Bordmitteln lässt sich die Sicherheit der Anmeldekonten in Active Directory kaum optimal schützen. Aber zum Glück gibt es praktische Tools, die Admins dabei helfen können. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaa4d996a3a08a345251a14e93ea2dc/0108936265.jpeg "Cybersicherheit wird immer komplexer; nicht nur, weil Bedrohungen von außen zunehmen, sondern sich auch interne Sicherheitslücken stärker auswirken. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5a5e8d40948aa3f1709b9c4ac3aedb/0108994514.jpeg "Wolfgang Huber von Cohesity erläutert vier Schlüsseltrends für die IT 2023. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b9/c9/b9c9606ca5d8cd7c7151864a79ec6e9f/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/ad/8aade7d1773afa11442aefab7225128a/0109499455.jpeg "Um sich Cyberkriminelle vom Leib zu halten, ist ein zuverlässiger Passwort-Manager ein wichtiger Start, mit dem sich sichere Logins vertrauenswürdig erstellen udn speichern lassen. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/01/fa012ecfbc545c64358cc86c6054bdef/0109497906.jpeg "Die Benutzererkennnung ohne Passwort könnte sich in Zukunft stark durchsetzen. Kudelski beleuchtet diese Entwicklung genauer und nennt Alternativen. (Bild: pathdoc - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/70/e2706988f44ee47bf83165b05ad86852/0109498539.jpeg "Es gibt keinen guten Grund, warum Anwender für Benutzeraccounts schwache Passwörter wie 123456 oder Passwort verwenden sollten, aber viele tun es dennoch! (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/07/89070b3940fb61cf0348093f88e1de57/0109497642.jpeg "Die Novelle der NIS-Richtlinie und das Cyberresilienz-Gesetz leisten einen wichtigen Beitrag, um die Werte unserer Gesellschaft in Europa zu schützen. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b1/bdb1c5f7bae6e974a52cec40dd4b970a/0109497915.jpeg "Rückblick auf 2022: Check Point verzeichnet einen Anstieg von 27 Prozent bei Cyberangriffen in Deutschland. Bestimmte Sektoren stechen in der Statistik besonders hervor. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/86/6a86a1966a7a322d7c6be980237552c1/0109467381.jpeg "Behindert die DSGVO Unternehmen in ihrer Arbeit oder ist vielleicht sogar das Gegenteil der Fall? Fast fünf Jahre nach Inkrafttreten der DSGVO läuft diese Debatte noch immer. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
Willkommen im Special „Definitionen zu IT-Sicherheit und Compliance“
Auf dieser Seite sammeln wir für Sie nach und nach alle relevanten Schlagworte aus den Bereichen IT-Sicherheit und IT-Compliance. Ganz im Sinne eines kleinen aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen und Definitionen zu den wichtigsten Security-Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in allen unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen.
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
Definition Metaverse
Was ist das Metaverse?
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
Definition WAAP | Web Application and API Protection
Was ist WAAP?
:quality(80)/p7i.vogel.de/wcms/ae/28/ae285e6e77d7afd5663f0450cabb0057/0109124135.jpeg "Metadaten sind strukturierte Informationen über Merkmale anderer Daten. (Bild: gemeinfrei)")
Definition Metadaten
Was sind Metadaten?
:quality(80)/p7i.vogel.de/wcms/48/4d/484dc5c811be93588bc1a90da0ff7da4/0109124168.jpeg "Das Diamond Model of Intrusion Analysis ist ein theoretisches Modell zur Beschreibung von Cyberbedrohungen. (Bild: gemeinfrei)")
Definition Diamond Model of Intrusion Analysis
Was ist das Diamond Model of Intrusion Analysis?
:quality(80)/p7i.vogel.de/wcms/2d/f3/2df348af7febe7fa5cd66490f6ab893d/0109124158.jpeg "Open Cybersecurity Schema Framework (OCSF) ist ein offener Standard für mehr Cybersicherheit und reduzierten Normalisierungsaufwand durch vereinfachte, herstellerunabhängige Taxonomie. (Bild: gemeinfrei)")
Definition Open Cybersecurity Schema Framework | OCSF
Was ist das Open Cybersecurity Schema Framework (OCSF)?
:quality(80)/p7i.vogel.de/wcms/e0/8e/e08ef09c655aa41135bde106377f773d/0109124187.jpeg "Beim Quantenschlüsselaustausch nutzt man physikalische Effekte der Quantenmechanik zum Austausch eines für die symmetrische Verschlüsselung von Daten einsetzbaren, sicheren Schlüssels. (Bild: gemeinfrei)")
Definition Quantenschlüsselaustausch | Quantum Key Distribution | QKD
Was ist Quantenschlüsselaustausch?
:quality(80)/p7i.vogel.de/wcms/1f/9e/1f9efb0bf5e5fed2e1003a27d8bc48a7/0109124174.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung (Bild: gemeinfrei)")
Definition Post-Quanten-Kryptographie | Post-Quantum Cryptography | PQC
Was ist Post-Quanten-Kryptographie?
:quality(80)/p7i.vogel.de/wcms/21/60/216094a219e6c6a0d518c6ad0594aec9/0104312713.jpeg "Quantenkryptographie nutzt zur Verschlüsselung von Informationen ein kryptographisches Verfahren, auf Basis quantenmechanischer Effekte. (Bild: gemeinfrei)")
Definition Quantenkryptographie
Was ist Quantenkryptographie?
:quality(80)/p7i.vogel.de/wcms/a7/54/a754f7cbb4ecdd409511588999a8783d/0109500761.jpeg "Über die Default Domain Policy lässt sich die Sicherheit von Kennwörtern in Active Directory steuern. (Bild: Microsoft / Joos)")
:quality(80)/p7i.vogel.de/wcms/82/99/8299183def8f7dd7bca556d52960376f/0109385976.jpeg "SSO zwischen AD und Azure AD basiert zunächst auf der Verbindung der Umgebungen mit Azure AD Connect. (Bild: Microsoft / Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/12/0c12798710e8ad30112ef71fe5db6722/0109365049.jpeg "TCP Flooding-Angriffe (SYN, ACK, RST) bleiben auch im ersten Halbjahr 2022 der am häufigsten genutzte Angriffsvektor (etwa 46 Prozent aller Angriffe). (Bild: NETSCOUT Threat Intelligence Report 1.H 2022)")
:quality(80)/p7i.vogel.de/wcms/d4/4e/d44e8b498c22c5bff6e21cd0a3cb5e0d/0109225436.jpeg "Bitlocker-Laufwerksverschlüsselung schützt auch das Active Directory. (Bild: Microsoft / Joos)")
:quality(80)/p7i.vogel.de/wcms/03/d5/03d5b23293a78cc00e5d189834d72dd9/0104311702.jpeg "Quantencomputer sind Computer die für die Lösung komplexer Rechenaufgaben die Gesetze der Quantenmechanik nutzen und damit theoretisch um ein Vielfaches schneller sind als „klassische“ Computer. (Bild: gemeinfrei)")
Definition Quantencomputer
Was ist ein Quantencomputer?
:quality(80)/p7i.vogel.de/wcms/0b/53/0b53bd31fdc99baaed5991056b00b44f/0104312884.jpeg "Der CIO (Chief Information Officer) ist der Leiter der Informationstechnik (IT-Leiter) eines Unternehmens. (Bild: gemeinfrei)")
Definition CIO | Chief Information Officer
Was ist ein CIO (Chief Information Officer)?
:quality(80)/p7i.vogel.de/wcms/b1/e7/b1e72a6b562af4677033eade53eeb197/0104312887.jpeg "Heartbleed ist eine schwerwiegende Sicherheitslücke in der Open-Source-Bibliothek OpenSSL. (Bild: gemeinfrei)")
Definition Heartbleed
Was ist Heartbleed?
:quality(80)/p7i.vogel.de/wcms/ed/84/ed8425d0c54ac840520b083729887156/0106316484.jpeg "Sunburst und Supernova sind zwei Schadsoftware-Varianten, die mittels manipuliertem Source Code der SolarWinds Orion-Software beim SolarWinds-Supply-Chain-Angriff an deren Nutzer verbreitet wurden.
(Bild: gemeinfrei)")
Definition Sunburst | Supernova
Was sind Sunburst und Supernova?
:quality(80)/p7i.vogel.de/wcms/79/27/7927a8468b2b8945572b115e6844646f/0106316495.jpeg "Log4Shell ist eine schwerwiegende Zero-Day-Sicherheitslücke im Logging-Framework Log4j, die die Ausführung von unerwünschtem Programmcode ermöglicht. (Bild: gemeinfrei)")