:quality(80)/images.vogel.de/vogelonline/bdb/1909400/1909464/original.jpg "Multifunktionsdrucker von HP Inc. weisen Sicherheitslücken auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903081/original.jpg "Seit Beginn der Pandemie gab es der McAfee-Studie zufolge 81 Prozent mehr Cyber-Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903100/1903132/original.jpg "Das neue eBook „Cyber-Risiken 2022“ hilft Unternerhmen dabei, Lehren zur Cybersicherheit aus Pandemiezeiten auf ein generelles Vorgehen beim Eintreten von Cyber-Risiken zu übertragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903393/original.jpg "Unternehmen müssen sich präventiv vor KI-basierten Spear-Phishing-Mails schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904662/original.jpg "Es ist Zeit, dass Technikexperten umdenken und die Sicherheit als eine ihrer Aufgaben akzeptieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909133/original.jpg "Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903398/original.jpg "SD-WAN bietet eine flexible Lösung am Edge und in der Cloud sowie eine agile Segmentierung von Security-Services und spielt dadurch eine immer größere Rolle in einer zukunftssicheren, vielschichtigen Netzwerk- und Sicherheitsstrategie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903376/original.jpg "Security Analysten werden oft von der Anzahl der Alarme regelrecht überflutet. Viele davon werden durch ungenaue SIEM-Regeln und eine Standard-Verteidigungsinfrastruktur erzeugt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904571/original.jpg "Auch im Cloud-native-Umfeld wollen sensible und personenbezogene Daten geschützt sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904510/original.jpg "Privileged Access Management ist eine Funktion in Windows Server 2022 um Administratorkonten in Active Directory vor Angriffen zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903088/original.jpg "Mit Data Discovery von Kaspersky erhalten IT-Verantwortliche in Unternehmen einen Überblick über personenbezogene Daten und können diese somit besser schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904649/original.jpg "Die zwei größten Vorteile von DevSecOps sind Geschwindigkeit und Sicherheit. Entwicklungsteams liefern besseren, sichereren Code, und das auch noch schneller und damit kosten- günstiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901824/original.jpg "Ohne Ordnung in SAP-Strukturen laufen Unternehmen Gefahr, Opfer von Betrugsversuchen zu werden, die Produktivsysteme zu beschädigen oder Audits nicht zu bestehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903257/original.jpg "Ein schneller und dennoch passgenauer Weg zur Digitalisierung von Geschäftsmodellen bietet die “Baukasten-Programmierung”.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901812/original.jpg "Eine Transformation hin zu DevSecOps benötigt Zeit und einen Kulturwandel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904735/original.jpg "Wenn es um die Nutzung von Logins und Passwörtern geht müssen IT-Administratoren ihre Sicherheitsstrategien überdenken und Benutzer ihre Arbeitsweise ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904405/original.jpg "Sichere Authentifizierungsmethoden nutzen sowohl den Verbrauchern als auch den Anbietern. Die einzigen, die von schwachen Sicherheitsvorkehrungen profitieren, sind Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903052/original.jpg "Attivo versteckt Zugangsdaten von Mitarbeitern vor Cyberangreifern, um einen Missbrauch der Informationen zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1902000/1902065/original.jpg "Netscout-Experten können mithilfe des Service-Monitors sowie auf Basis von Testergebnissen und konfigurierten Berichten Empfehlungen aussprechen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904645/original.jpg "Laut Unisys Security Index 2021 sehen sich 57 Prozent der Befragten selbst für die Sicherheit im Homeoffice in der Pflicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904844/original.jpg "Eine Risikomatrix ist eine zweidimensionale Visualisierung von Risiken abhängig von deren Eintrittswahrscheinlichkeiten und Auswirkungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Willkommen im Special „Definitionen zu IT-Sicherheit und Compliance“
Auf dieser Seite sammeln wir für Sie nach und nach alle relevanten Schlagworte aus den Bereichen IT-Sicherheit und IT-Compliance. Ganz im Sinne eines kleinen aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen und Definitionen zu den wichtigsten Security-Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in allen unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen.
:quality(80)/images.vogel.de/vogelonline/bdb/1887500/1887574/original.jpg "Ein Industrielles Steuerungssystem (engl. Industrial Control System) dient der Steuerung industrieller Anlagen und Prozesse.")
Definition Industrielles Steuerungssystem | Industrial Control System | ICS
Was ist ein Industrielles Steuerungssystem (ICS)?
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
Definition BYOI (Bring Your Own Identity)
Was ist Bring Your Own Identity (BYOI)?
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
Definition Bug-Bounty-Programm
Was ist ein Bug-Bounty-Programm?
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870513/original.jpg "Ein Bug ist ein Fehler im Programmcode einer Software.")
Definition Bug
Was ist ein Bug?
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870509/original.jpg "Ein Chief Risk Officer (CRO) verantwortet die Leitung des Enterprise Risk Managements in einem Unternehmen und ist damit der Risiko-Manager der Geschäftsleitung.")
Definition CRO (Chief Risk Officer)
Was ist ein Chief Risk Officer (CRO)?
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870487/original.jpg "CCSP (Certified Cloud Security Professional) ist eine Zertifizierung zum Nachweis von Kenntnissen der Cloud-Sicherheit.")
Definition CCSP (Certified Cloud Security Professional)
Was ist ein Certified Cloud Security Professional (CCSP)?
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870454/original.jpg "Ein Browser-Hijacker ist eine Schadsoftware, die die Manipulation des Webbrowser-Verhaltens zum Ziel hat.")
Definition Browser Hijacking
Was ist ein Browser-Hijacker?
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870457/original.jpg "Ein Salt ist eine zufällige Zeichenkette, die zum Schutz vor Angriffen auf Passwörter genutzt wird.")
Definition Salt
Was ist ein Salt?
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870476/original.jpg "COBIT (Control Objectives for Information and Related Technology) ist ein Rahmenwerk zur Steuerung der Unternehmens-IT.")
Definition Control Objectives for Information and Related Technology (COBIT)
Was ist COBIT?
Aufklappen für Details zu Ihrer Einwilligung
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904459/original.jpg "Überprüfen der Gesamtstrukturebene von Active Directory in der PowerShell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899500/1899575/original.jpg "Security Awareness – Platin: KnowBe4Die weltgrößte Security Awareness Traininsgbibliothek – nur einen Klick entfernt!KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Trainings und simuliertes Phishing, wird von mehr als 41.000 Organisationen weltweit eingesetzt. Das von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründete Unternehmen hilft Organisationen, das menschliche Element der Sicherheit anzugehen, indem es das Bewusstsein für Ransomware, CEO-Fraud und andere Social-Engineering-Taktiken durch einen neuartigen Ansatz bei der Awareness-Schulung zum Thema Sicherheit schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Gestaltung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.Mehr Infos bei KnowBe4.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901178/original.jpg "Netzwerkverkehr mit GlassWire in Windows 10/11 überwachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899799/original.jpg "Endpoint Detection & Response (EDR) – Platin: SophosEinzigartige Endpoint ProtectionSophos Intercept X with XDR ist aktuell die einzige Extended Detection and Response (XDR)-Lösung der Branche, die Endpoint-, Server-, Firewall- und E-Mail-Sicherheit synchronisiert. Mit diesem umfassenden und integrierten Ansatz bietet Sophos einen ganzheitlichen Überblick über die Security-Umgebung eines Unternehmens, kombiniert mit einem umfangreichen Datensatz sowie tiefgreifenden Analyse-Möglichkeiten zur Erkennung und Untersuchung von Cyberbedrohungen inklusive entsprechender Reaktionsmaßnahmen. So lassen sich selbst raffinierteste Angriffe abwehren.Mehr Infos bei Sophos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870463/original.jpg "Ein Rootkit ist eine Software, die dazu genutzt wird, die Anwesenheit von Malware auf einem System zu verschleiern.")
Definition Rootkit
Was ist ein Rootkit?
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870468/original.jpg "Ein Advanced Persistent Threat (APT) ist eine hochentwickelte anhaltende Bedrohung für Computersysteme.")
Definition Advanced Persistent Threat (APT)
Was ist ein APT (Advanced Persistent Threat)?
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870451/original.jpg "Deep Packet Inspection (DPI) ist eine Methode moderner Firewalls, Datenpakete bis auf die Anwendungsebene zu inspizieren.")
Definition DPI (Deep Packet Inspection)
Was ist Deep Packet Inspection (DPI)?
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870443/original.jpg "Ein Pufferüberlauf (Buffer Overflow) ist eine häufige ausgenutzte Sicherheitslücke in Software und Anwendungen, bei der mehr Daten in einen Speicherberiech geschrieben werden, als dieser aufnehmen kann.")
Definition Buffer Overflow (Pufferüberlauf)
Was ist ein Pufferüberlauf (Buffer Overflow)?
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870428/original.jpg "Computerbetrug ist ein im deutschen Strafrecht (§ 263a StGB) definierter Straftatbestand.")