Computerbetrug ist ein im deutschen Strafrecht (§ 263a StGB) definierter Straftatbestand. (gemeinfrei)
Definition Computerbetrug

Was ist Computerbetrug?

Computerbetrug ist nach deutschem Strafrecht ein Straftatbestand. Er wurde im Jahr 1986 im § 263a als eigener Tatbestand in das deutsche Strafgesetzbuchs aufgenommen. Computerbetrug liegt beispielsweise vor, wenn ein Täter ohne Erlaubnis in die Funktion von Computerprogrammen eingreift, sie verändert oder mit falschen Taten bedient und ein Vermögensschaden Dritter eintritt. Auch der Versuch ist strafbar. Das Strafmaß reicht von Geldstrafen bis zu Freiheitsstrafen von fünf Jahren.

Weiterlesen
Ein Pufferüberlauf (Buffer Overflow) ist eine häufige ausgenutzte Sicherheitslücke in Software und Anwendungen, bei der mehr Daten in einen Speicherberiech geschrieben werden, als dieser aufnehmen kann. (gemeinfrei)
Definition Buffer Overflow (Pufferüberlauf)

Was ist ein Pufferüberlauf (Buffer Overflow)?

Der Pufferüberlauf ist eine oft auftretende und häufig ausgenutzte Sicherheitslücke. Ein Pufferüberlauf tritt auf, wenn es gelingt, mehr Daten in einen Speicher zu schreiben, als der dafür vorgesehene Puffer aufnehmen kann. Dadurch werden angrenzende Speicherbereiche mit Daten beschrieben. Die Folge eines Buffer Overflows können Programmabstürze, Kompromittierung der Daten, Verschaffen erweiterter Rechte oder Ausführung von Schadcode sein.

Weiterlesen
Ein Browser-Hijacker ist eine Schadsoftware, die die Manipulation des Webbrowser-Verhaltens zum Ziel hat. (gemeinfrei)
Definition Browser Hijacking

Was ist ein Browser-Hijacker?

Ein Browser-Hijacker ist ein Programm, das die Einstellungen und das Verhalten eines Webbrowsers verändert. Die Manipulationen reichen von Werbeeinblendungen über das Verändern der Startseite bis zum Einschleusen gefährlicher Malware, Stehlen von Daten und Übernahme des kompletten Systems. Oft sind installierte Browser-Erweiterungen der Ursprung eines Browser-Hijackers.

Weiterlesen
Ein Salt ist eine zufällige Zeichenkette, die zum Schutz vor Angriffen auf Passwörter genutzt wird. (gemeinfrei)
Definition Salt

Was ist ein Salt?

Salts kommen zum Einsatz, um Angriffe auf gehashte Passwörter beispielsweise durch Rainbow Tables zu erschweren. Es handelt sich um eine zufällige Zeichenkette, die vor dem Hashing dem Klartextpasswort hinzugefügt wird. Die erzeugten Hash-Werte unterscheiden sich von den ohne Salt erzeugten Hash-Werten und sind über eine Rainbow-Tabelle nicht mehr zu ermitteln.

Weiterlesen
Ein Rootkit ist eine Software, die dazu genutzt wird, die Anwesenheit von Malware auf einem System zu verschleiern. (gemeinfrei)
Definition Rootkit

Was ist ein Rootkit?

Als Rootkit wird eine Sammlung von Softwarewerkzeugen bezeichnet, die die Präsenz schädlicher oder unerwünschter Software auf einem Rechner verschleiert und verdächtige Aktivitäten versteckt. Sie greift tief in das Betriebssystem des betroffenen Rechners ein, verschafft Angreifern erweiterte Rechte und bietet Remote-Zugriffsmöglichkeiten. Es existieren zahlreiche verschiedene Arten von Rootkits.

Weiterlesen
COBIT (Control Objectives for Information and Related Technology) ist ein Rahmenwerk zur Steuerung der Unternehmens-IT. (gemeinfrei)
Definition Control Objectives for Information and Related Technology (COBIT)

Was ist COBIT?

COBIT ist ein Rahmenwerk zur Steuerung der IT eines Unternehmens. Es soll für eine optimale Abstimmung zwischen den verschiedenen Geschäftsbereichen und der IT sorgen und sie gemeinsam auf die Erreichung der Geschäftsziele ausrichten. Entwickelt wurde COBIT vom internationalen Verband der IT-Prüfer ISACA. Die aktuelle Version ist COBIT 2019 aus dem Jahr 2018, eine Überarbeitung der Version 5 aus dem Jahr 2012.

Weiterlesen
Unter BYOK (Bring Your Own Key) versteht man eine  Schlüsselselbstverwaltung für Cloud-Computing-Umgebungen, bei der der Kunde selbst die zur Verschlüsselung notwendigen Schlüssel generiert. (gemeinfrei)
Definition Bring Your Own Key (BYOK)

Was ist BYOK (Bring Your Own Key)?

Bring Your Own Key beschreibt ein Konzept zur verschlüsselten Speicherung von Daten auf der Plattform eines Cloud-Anbieters. Nicht der Anbieter generiert und verwaltet das hierfür notwendige Schlüsselmaterial, sondern der User beziehungsweise der Kunde. BYOK bietet ein erhöhtes Sicherheitsniveau. Für noch mehr Sicherheit sind Konzepte wie BYOE (Bring Your Own Encryption) oder HYOK (Hold Your Own Key) einsetzbar.

Weiterlesen
Deep Packet Inspection (DPI) ist eine Methode moderner Firewalls, Datenpakete bis auf die Anwendungsebene zu inspizieren. (gemeinfrei)
Definition DPI (Deep Packet Inspection)

Was ist Deep Packet Inspection (DPI)?

Deep Packet Inspection ist eine fortschrittliche Paketfilterungs­methode. In einem Netzwerk übertragene Datenpakete lassen sich bis auf Anwendungsebene des ISO/OSI-Schichtenmodells inspizieren und filtern. Im Gegensatz zur Stateful Packet Inspection (SPI) werden nicht nur die Daten-Header, sondern auch die Nutzlast eines Datenpakets analysiert. DPI wird von Unternehmen, Netzbetreibern und staatlichen Einrichtungen eingesetzt.

Weiterlesen
CCSP (Certified Cloud Security Professional) ist eine Zertifizierung zum Nachweis von Kenntnissen der Cloud-Sicherheit. (gemeinfrei)
Definition CCSP (Certified Cloud Security Professional)

Was ist ein Certified Cloud Security Professional (CCSP)?

Der Certified Cloud Security Professional ist eine Zertifizierung von (ISC)². Die Zertifizierung richtet sich an Personen, die im Cloud- und IT-Security-Umfeld tätig sind. Mit einer Zertifizierung weisen sie fundierte Kenntnisse der Cloud-Sicherheit verschiedener Themenbereiche nach. Für den CCSP ist der Nachweis einer mehrjährigen Erfahrung in unterschiedlichen Cloud-Themen erforderlich.

Weiterlesen