Cybersicherheits-Glossar

Ein Backup ist eine Sicherheitskopie von Daten, die getrennt vom Original aufbewahrt wird. Geht das Original durch einen Defekt, einen Fehler oder einen Ransomware-Angriff verloren, lässt sich der Zustand aus dem Backup wiederherstellen. Entscheidend sind regelmäßige, getestete und möglichst auch offline gehaltene Backups – nur dann schützen sie zuverlässig.

Ein Botnet (Botnetz) ist ein Verbund aus vielen mit Schadsoftware infizierten Geräten – Computer, Server, aber auch Router oder smarte Haushaltsgeräte –, die ein Angreifer zentral fernsteuert. Die Besitzer merken davon meist nichts. Botnetze dienen für DDoS-Angriffe, massenhaften Spam-Versand oder das Verteilen weiterer Malware.

Bei einem Brute-Force-Angriff probiert ein Angreifer automatisiert sehr viele mögliche Passwörter oder Schlüssel durch, bis der richtige gefunden ist. Kurze und einfache Passwörter sind in Sekunden geknackt, lange und komplexe können praktisch unmöglich zu erraten sein. Schutz bieten lange Passwörter, Sperren nach Fehlversuchen und Mehr-Faktor-Authentifizierung.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist die nationale Cybersicherheitsbehörde Deutschlands mit Sitz in Bonn. Es entwickelt Sicherheitsstandards, warnt vor aktuellen Bedrohungen, unterstützt Behörden und Unternehmen und stellt Leitfäden bereit – etwa den CyberRisikoCheck nach DIN SPEC 27076 für kleine und mittlere Unternehmen.

Ein Captcha ist eine Sicherheitsabfrage, die prüfen soll, ob ein echter Mensch oder ein automatisiertes Programm (Bot) eine Aktion ausführt – etwa beim Absenden eines Formulars. Klassische Varianten zeigen verzerrte Buchstaben oder Bilderrätsel; moderne, datenschutzfreundliche Lösungen wie Cloudflare Turnstile prüfen weitgehend unsichtbar im Hintergrund.

Beim CEO-Fraud (auch Business Email Compromise) geben sich Angreifer per E-Mail als Geschäftsführer oder hochrangige Führungskraft aus und weisen Mitarbeiter – meist in der Buchhaltung – an, dringend eine Überweisung zu tätigen. Die Masche setzt auf Autorität, Zeitdruck und Vertraulichkeit. Schäden gehen oft in die Hunderttausende. Schutz bieten klare Freigabeprozesse und Rückfragen über einen zweiten Kanal.

Beim Clickjacking bettet ein Angreifer eine fremde Website unsichtbar in seine eigene ein und legt sie über harmlos wirkende Schaltflächen. Der Nutzer glaubt, etwas Bestimmtes anzuklicken, löst in Wahrheit aber eine ungewollte Aktion auf der eingebetteten Seite aus – etwa eine Überweisung oder Einstellungsänderung. Schutz bieten die Header X-Frame-Options und die CSP-Direktive frame-ancestors.

Cloud-Migration bezeichnet den Umzug von Daten, Anwendungen oder ganzen IT-Systemen vom lokalen Rechenzentrum („on premises") zu einem Cloud-Anbieter. Richtig umgesetzt bringt sie Flexibilität und Skalierbarkeit, birgt aber auch Sicherheitsrisiken: Fehlkonfigurationen und unklare Zuständigkeiten sind häufige Schwachstellen. Eine sichere Migration plant Zugriffsrechte und Verschlüsselung von Anfang an mit.

Compliance bezeichnet die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien. Im IT-Sicherheitskontext geht es etwa um die Erfüllung von DSGVO, NIS2, ISO 27001 oder branchenspezifischen Vorgaben. Nachweisbare Compliance schützt nicht nur vor Bußgeldern, sondern schafft auch Vertrauen bei Kunden und Geschäftspartnern.

Die Content-Security-Policy (CSP) ist ein Sicherheits-Header, mit dem eine Website dem Browser vorgibt, aus welchen Quellen Skripte, Bilder oder Stile geladen werden dürfen. Gelingt es einem Angreifer dennoch, Schadcode einzuschleusen (Cross-Site-Scripting), verhindert eine gut konfigurierte CSP dessen Ausführung. Sie ist eine zentrale Verteidigungslinie gegen XSS-Angriffe.

Beim Credential Stuffing nutzen Angreifer Kombinationen aus E-Mail-Adresse und Passwort, die aus früheren Datenlecks stammen, und probieren sie automatisiert bei zahlreichen anderen Diensten durch. Da viele Menschen dasselbe Passwort mehrfach verwenden, gefährdet ein einziger alter Leak gleich mehrere Konten. Wirksamster Schutz: für jeden Dienst ein einzigartiges Passwort und Mehr-Faktor-Authentifizierung.

Cross-Site-Scripting (XSS) ist eine Schwachstelle, bei der ein Angreifer schädlichen Code (meist JavaScript) in eine ansonsten vertrauenswürdige Website einschleust. Wird dieser Code im Browser eines Besuchers ausgeführt, kann er Sitzungsdaten stehlen, Eingaben mitlesen oder Inhalte manipulieren. Schutz bieten konsequentes Maskieren von Ausgaben (Escaping) und eine Content-Security-Policy.

CVE (Common Vulnerabilities and Exposures) ist ein internationales Verzeichnis, das jeder öffentlich bekannten Sicherheitslücke eine eindeutige Kennung gibt – etwa „CVE-2024-12345". Diese Standardisierung ermöglicht es Herstellern, Behörden und Sicherheitsforschern weltweit, eindeutig über dieselbe Schwachstelle zu sprechen und Gegenmaßnahmen zu koordinieren.

Eine Cyber-Versicherung deckt – je nach Vertrag – finanzielle Folgen von Cyberangriffen ab: etwa Kosten für Datenwiederherstellung, Betriebsunterbrechung, Forensik, Rechtsberatung oder Ansprüche Dritter. Viele Versicherer setzen dabei Mindeststandards bei der IT-Sicherheit voraus. Im Schadensfall sollte der Versicherer frühzeitig eingebunden werden, da er oft Vorgaben zum Vorgehen macht.

Das Darknet ist ein verschlüsselter, nicht über normale Suchmaschinen auffindbarer Teil des Internets, der nur mit spezieller Software (etwa dem Tor-Browser) zugänglich ist. Es ermöglicht anonyme Kommunikation – legitim etwa für Journalisten –, dient aber auch als Handelsplatz für gestohlene Zugangsdaten, Schadsoftware und illegale Waren. Geleakte Datensätze tauchen häufig hier auf.

Eine Datenpanne (datenschutzrechtlich: Verletzung des Schutzes personenbezogener Daten) liegt vor, wenn personenbezogene Daten unbefugt offengelegt, verändert, vernichtet oder entwendet werden – ob durch Angriff, Fehlkonfiguration oder menschliches Versehen. Nach DSGVO müssen meldepflichtige Datenpannen in der Regel binnen 72 Stunden der Aufsichtsbehörde gemeldet werden.

Bei einem DDoS-Angriff (Distributed Denial of Service) überfluten Angreifer einen Server oder eine Website von vielen Rechnern gleichzeitig mit Anfragen, bis das Ziel überlastet und für legitime Nutzer nicht mehr erreichbar ist. Die angreifenden Rechner gehören oft zu einem Botnetz aus gekaperten Geräten. Schutz bieten spezialisierte Filterdienste, die bösartigen von echtem Datenverkehr trennen.

Die DIN SPEC 27076 ist ein vom BSI initiierter Standard, der ein strukturiertes IT-Sicherheits-Beratungsverfahren für kleine und mittlere Unternehmen definiert. Auf seiner Grundlage entsteht der CyberRisikoCheck: ein leitfadengestütztes Interview, das 27 Handlungsfelder bewertet und in einem Risikobericht mit konkreten Maßnahmenempfehlungen mündet.

DKIM (DomainKeys Identified Mail) versieht ausgehende E-Mails mit einer kryptografischen Signatur. Der Empfänger-Server kann anhand eines im DNS hinterlegten Schlüssels prüfen, ob die Mail tatsächlich von der angegebenen Domain stammt und unterwegs nicht manipuliert wurde. DKIM ist neben SPF und DMARC eine der drei Säulen moderner E-Mail-Authentifizierung.

DMARC (Domain-based Message Authentication, Reporting and Conformance) baut auf SPF und DKIM auf. Es legt fest, wie Empfänger mit E-Mails umgehen sollen, die diese Prüfungen nicht bestehen: ignorieren (p=none), in den Spam verschieben (p=quarantine) oder ganz ablehnen (p=reject). Zusätzlich erhält der Domain-Inhaber Berichte über Missbrauchsversuche. DMARC ist der entscheidende Schutz gegen das Fälschen der eigenen Domain.

Das DNS (Domain Name System) ist das Adressbuch des Internets: Es übersetzt menschenlesbare Domainnamen wie „ifcsd.de" in die numerischen IP-Adressen, unter denen die Server tatsächlich erreichbar sind. Im DNS werden auch sicherheitsrelevante Einträge wie SPF, DKIM und DMARC hinterlegt. Manipuliertes oder unsicheres DNS kann Nutzer unbemerkt auf gefälschte Seiten umleiten.

Ein DNS-Resolver ist der Dienst, der Anfragen wie „ifcsd.de" entgegennimmt und die zugehörige IP-Adresse heraussucht. Üblicherweise stellt der Internetanbieter einen Resolver bereit. Wird er manipuliert oder ist unsicher, können Nutzer unbemerkt auf gefälschte Seiten umgeleitet werden. Vertrauenswürdige, verschlüsselte Resolver erhöhen die Sicherheit.

Die DSGVO (Datenschutz-Grundverordnung) ist das zentrale Datenschutzgesetz der Europäischen Union. Sie regelt, wie Unternehmen und Organisationen personenbezogene Daten erheben, verarbeiten und speichern dürfen. Bei Datenpannen mit Risiko für Betroffene besteht in der Regel eine Meldepflicht innerhalb von 72 Stunden. Verstöße können mit empfindlichen Bußgeldern geahndet werden.

EDR (Endpoint Detection and Response) ist eine moderne Sicherheitslösung, die einzelne Endgeräte – Laptops, Server, Smartphones – kontinuierlich überwacht. Anders als klassische Virenscanner erkennt EDR Angriffe nicht nur an bekannten Signaturen, sondern an verdächtigem Verhalten, schlägt Alarm und kann betroffene Geräte automatisch isolieren. Es ist ein Kernbaustein moderner Unternehmenssicherheit.

Ein Exploit ist eine Technik oder ein Stück Code, das eine bestimmte Schwachstelle in Software oder Hardware gezielt ausnutzt, um unerwünschte Aktionen auszulösen – etwa Schadcode auszuführen oder erhöhte Rechte zu erlangen. Sobald eine Lücke bekannt wird, entwickeln Angreifer oft schnell passende Exploits. Regelmäßige Updates schließen die zugrunde liegenden Lücken.

Eine Firewall ist eine Schutzkomponente – als Software oder eigenes Gerät –, die den Datenverkehr zwischen einem Netzwerk und dem Internet überwacht und nach festgelegten Regeln erlaubt oder blockiert. Sie ist eine der grundlegendsten Verteidigungslinien und verhindert, dass unerwünschte Verbindungen ein System erreichen oder Daten unbemerkt abfließen.

Firmware ist die grundlegende Software, die direkt in einem Gerät steckt und es überhaupt funktionieren lässt – etwa in Routern, Druckern, Kameras oder smarten Haushaltsgeräten. Wie jede Software kann sie Sicherheitslücken enthalten. Veraltete Firmware ist eine häufig übersehene Schwachstelle; regelmäßige Firmware-Updates schließen bekannte Lücken.

Ein Hash ist eine Art digitaler Fingerabdruck: Ein Algorithmus wandelt beliebige Daten in eine Zeichenfolge fester Länge um. Dieselbe Eingabe ergibt immer denselben Hash, aber aus dem Hash lässt sich die ursprüngliche Eingabe praktisch nicht zurückrechnen. Deshalb werden Passwörter nicht im Klartext, sondern als Hash gespeichert – idealerweise zusätzlich „gesalzen", um Angriffe zu erschweren.

Ein Honeypot („Honigtopf") ist ein absichtlich aufgestelltes Köder-System, das attraktiv und verwundbar erscheint, aber vom echten Netzwerk isoliert ist. Greifen Kriminelle es an, werden ihre Methoden protokolliert, ohne dass realer Schaden entsteht. Honeypots dienen der Früherkennung von Angriffen und liefern wertvolle Erkenntnisse über aktuelle Angriffstechniken.

HSTS (HTTP Strict Transport Security) ist ein Sicherheitsmechanismus, bei dem ein Webserver dem Browser mitteilt: „Verbinde dich mit mir ausschließlich verschlüsselt." Der Browser merkt sich diese Anweisung und ruft die Seite ab sofort nur noch über HTTPS auf – selbst wenn ein Nutzer „http://" eintippt. Das verhindert, dass Angreifer einen ersten, unverschlüsselten Verbindungsversuch abfangen und umleiten können.

HTTP-Header sind unsichtbare Zusatzinformationen, die ein Webserver bei jedem Seitenaufruf an den Browser mitsendet. Bestimmte Sicherheits-Header weisen den Browser an, sich besonders schützend zu verhalten – etwa nur verschlüsselt zu verbinden (HSTS), fremde Skripte zu blockieren (Content-Security-Policy) oder Einbettung in fremde Seiten zu verhindern. Fehlende Sicherheits-Header sind ein häufiger Befund bei Website-Prüfungen.

Ein Intrusion Detection System (IDS) überwacht den Netzwerkverkehr auf Anzeichen von Angriffen und schlägt Alarm. Ein Intrusion Prevention System (IPS) geht einen Schritt weiter und blockiert erkannte Angriffe automatisch in Echtzeit. Beide ergänzen die Firewall, indem sie nicht nur Verbindungen filtern, sondern deren Inhalte auf Angriffsmuster prüfen.

Incident Response bezeichnet den geplanten, strukturierten Prozess zur Reaktion auf einen Sicherheitsvorfall – von der Erkennung über die Eindämmung und Beseitigung bis zur Wiederherstellung und Nachbereitung. Ziel ist es, Schäden zu begrenzen, Beweise zu sichern und den Normalbetrieb schnellstmöglich wiederherzustellen. Ein vorbereiteter Incident-Response-Plan verkürzt die Reaktionszeit im Ernstfall erheblich.

Ein Infostealer ist eine spezialisierte Schadsoftware, die heimlich vertrauliche Daten von einem infizierten Gerät sammelt – insbesondere im Browser gespeicherte Passwörter, Cookies, Kreditkartendaten und Krypto-Wallets. Die gestohlenen Daten werden an die Angreifer übertragen und oft in großen Sammlungen weiterverkauft. Infostealer sind eine Hauptquelle der Zugangsdaten, die in Datenlecks auftauchen.

Eine IP-Adresse ist die eindeutige Adresse, unter der ein Gerät – Computer, Smartphone, Router oder Server – in einem Netzwerk oder im Internet erreichbar ist. Sie funktioniert wie eine Postanschrift: Datenpakete finden über die IP-Adresse ihr Ziel. Über die IP-Adresse lässt sich grob der Standort oder der Internetanbieter eines Anschlusses bestimmen.

ISO/IEC 27001 ist die führende internationale Norm für Informationssicherheits-Managementsysteme (ISMS). Sie definiert, wie Organisationen Risiken für ihre Informationen systematisch erfassen, behandeln und fortlaufend verbessern. Eine Zertifizierung nach ISO 27001 gilt als anerkannter Nachweis dafür, dass ein Unternehmen Informationssicherheit strukturiert und überprüfbar betreibt.

IT-Forensik ist die methodische Untersuchung digitaler Systeme nach einem Sicherheitsvorfall. Ziel ist es, den Hergang eines Angriffs zu rekonstruieren, Beweise gerichtsfest zu sichern und das Ausmaß des Schadens zu bestimmen: Wie sind die Täter eingedrungen, welche Daten waren betroffen, sind noch Hintertüren aktiv? Die Ergebnisse sind oft entscheidend für Versicherung und Strafverfolgung.

KRITIS steht für Kritische Infrastrukturen: Organisationen und Einrichtungen, deren Ausfall gravierende Folgen für die Versorgung und Sicherheit der Bevölkerung hätte – etwa Energie- und Wasserversorgung, Gesundheitswesen, Finanzwesen, Telekommunikation und Verkehr. Betreiber unterliegen in Deutschland besonderen gesetzlichen Sicherheits- und Meldepflichten gegenüber dem BSI.

Malware (malicious software, Schadsoftware) ist der Oberbegriff für jedes Programm, das mit schädlicher Absicht entwickelt wurde. Dazu zählen Viren, Würmer, Trojaner, Spyware, Ransomware und Infostealer. Malware gelangt typischerweise über Phishing-Anhänge, manipulierte Downloads oder Sicherheitslücken auf ein Gerät. Schutz bieten aktuelle Software, Vorsicht bei Anhängen und eine zuverlässige Sicherheitslösung.

Bei einem Man-in-the-Middle-Angriff schaltet sich ein Angreifer heimlich zwischen zwei Kommunikationspartner – etwa Browser und Webserver – und kann den Datenverkehr mitlesen oder manipulieren, ohne dass die Beteiligten es bemerken. Häufige Schauplätze sind unsichere öffentliche WLANs. Wirksamer Schutz ist konsequente Verschlüsselung (HTTPS/TLS).

Managed Security Services bezeichnen die Auslagerung von IT-Sicherheitsaufgaben an einen externen Spezialisten (MSSP – Managed Security Service Provider). Dieser übernimmt etwa Überwachung, Bedrohungserkennung, Updates und Reaktion auf Vorfälle – rund um die Uhr. Das ist besonders für Unternehmen sinnvoll, die kein eigenes Sicherheitsteam aufbauen können oder wollen.

Die Mehr-Faktor-Authentifizierung (MFA, im einfachsten Fall Zwei-Faktor / 2FA) verlangt beim Login neben dem Passwort einen zweiten, unabhängigen Nachweis – etwa einen Code aus einer App, einen Hardware-Token oder einen Fingerabdruck. Selbst wenn ein Passwort gestohlen wird, bleibt das Konto geschützt, weil der zweite Faktor fehlt. MFA ist eine der wirksamsten und einfachsten Schutzmaßnahmen überhaupt.

Multi-Cloud bedeutet, dass ein Unternehmen Dienste mehrerer Cloud-Anbieter parallel nutzt, statt sich auf einen einzigen festzulegen. Das verringert die Abhängigkeit von einem Anbieter, erhöht die Ausfallsicherheit und erlaubt es, für jede Aufgabe den passenden Dienst zu wählen. Im Gegenzug steigt die Komplexität – jede Plattform muss korrekt und einheitlich abgesichert werden.

NIS2 ist eine EU-Richtlinie zur Netz- und Informationssicherheit, die den Kreis der regulierten Unternehmen gegenüber der Vorgängerregelung stark ausweitet. Betroffene Organisationen – auch viele mittelständische – müssen Risikomanagement betreiben, Sicherheitsvorfälle melden und Mindeststandards einhalten. Die Geschäftsleitung haftet persönlich für die Umsetzung.

OWASP (Open Worldwide Application Security Project) ist eine gemeinnützige Organisation, die als Referenz für Anwendungssicherheit gilt. Die bekannteste Veröffentlichung sind die „OWASP Top 10" – eine regelmäßig aktualisierte Liste der zehn kritischsten Schwachstellenklassen in Webanwendungen, etwa Injection, fehlerhafte Zugriffskontrollen oder Sicherheitsfehlkonfigurationen. Sie ist der De-facto-Standard für sicheres Code-Review.

Ein Passwortmanager ist eine Anwendung, die Zugangsdaten verschlüsselt speichert und für jeden Dienst automatisch ein langes, einzigartiges Passwort erzeugen kann. Der Nutzer muss sich nur noch ein einziges starkes Master-Passwort merken. Das löst das verbreitete Problem der Passwort-Wiederverwendung und schützt damit wirksam vor Credential Stuffing.

Ein Patch ist eine vom Hersteller bereitgestellte Korrektur für Software, die Fehler behebt oder – sicherheitsrelevant – bekannte Lücken schließt. Werden Patches nicht zeitnah eingespielt, bleiben Systeme angreifbar, obwohl ein Schutz längst verfügbar wäre. Systematisches Patch-Management ist eine der wirksamsten und zugleich am häufigsten vernachlässigten Schutzmaßnahmen.

Ein Penetrationstest (kurz Pentest) ist ein autorisierter, kontrollierter Angriff auf ein System, Netzwerk oder eine Anwendung. Sicherheitsexperten schlüpfen dabei in die Rolle von Angreifern, um Schwachstellen aktiv aufzudecken, bevor echte Kriminelle sie ausnutzen. Anders als ein automatisierter Scan umfasst ein Pentest auch kreatives, manuelles Vorgehen.

Phishing bezeichnet den Versuch, über gefälschte E-Mails, Nachrichten oder Webseiten an vertrauliche Daten wie Passwörter, Kreditkartennummern oder Zugangsdaten zu gelangen. Die Angreifer geben sich dabei als vertrauenswürdige Absender aus – etwa als Bank, Paketdienst oder Vorgesetzter. Phishing ist nach wie vor einer der häufigsten Einstiegspunkte für Cyberangriffe.

Bei einer Phishing-Simulation versendet ein Unternehmen kontrolliert harmlose, aber täuschend echte Test-Phishing-Mails an die eigenen Mitarbeiter. Wer darauf hereinfällt, erhält direkt eine Schulung statt eines echten Schadens. So lässt sich messen, wie anfällig die Belegschaft ist, und das Sicherheitsbewusstsein gezielt verbessern – ohne reales Risiko.

Ein Port ist eine Art nummerierte Tür an einem Gerät: Über verschiedene Ports laufen verschiedene Dienste – etwa Webseiten (Port 443), E-Mail oder Fernzugriff. Offene, aber nicht benötigte Ports sind ein beliebtes Einfallstor für Angreifer, weil sie ungesicherte Dienste nach außen freigeben. Ein Port-Scan zeigt, welche Türen an einem Anschluss offenstehen.

Ransomware (Erpressungstrojaner) ist eine Schadsoftware, die Dateien oder ganze Systeme verschlüsselt und für die Entschlüsselung ein Lösegeld fordert – oft in Kryptowährung. Häufig drohen die Täter zusätzlich mit der Veröffentlichung gestohlener Daten. Das BSI rät dringend davon ab, zu zahlen, da dies keine Wiederherstellung garantiert und weitere Straftaten finanziert. Bester Schutz: aktuelle Offline-Backups.

Der Router ist das Gerät, das alle Geräte eines Haushalts oder Unternehmens mit dem Internet verbindet und den Datenverkehr verteilt (oft kombiniert mit WLAN). Weil aller Verkehr über ihn läuft, ist er ein attraktives Angriffsziel. Ein sicheres, geändertes Admin-Passwort und aktuelle Firmware sind daher Pflicht.

Security Awareness bezeichnet das Sicherheitsbewusstsein der Mitarbeiter und die Maßnahmen, es gezielt zu fördern – etwa durch Schulungen, Phishing-Simulationen und klare Verhaltensregeln. Da die meisten erfolgreichen Angriffe beim Menschen ansetzen (Phishing, Social Engineering), ist eine gut geschulte Belegschaft eine der wirksamsten Verteidigungslinien überhaupt.

SIEM (Security Information and Event Management) ist eine zentrale Plattform, die Protokolle und Sicherheitsereignisse aus allen Systemen eines Unternehmens zusammenführt, korreliert und auswertet. So lassen sich Angriffe erkennen, die über mehrere Systeme verteilt ablaufen und einzeln unauffällig blieben. SIEM bildet oft das Herzstück eines Security Operations Centers.

Single Sign-On (SSO) erlaubt es Nutzern, sich einmal zentral anzumelden und danach ohne erneute Passworteingabe auf mehrere verbundene Anwendungen zuzugreifen. Das erhöht den Komfort und reduziert die Zahl der Passwörter. Sicherheitsseitig verlagert SSO den Schutz auf den zentralen Zugang – dieser sollte daher unbedingt mit Mehr-Faktor-Authentifizierung abgesichert sein.

Smishing ist Phishing über SMS oder Messenger-Nachrichten (das „S" steht für SMS). Typisch sind gefälschte Benachrichtigungen über angeblich wartende Pakete, Kontosperrungen oder Gewinnbenachrichtigungen mit einem Link zu einer betrügerischen Seite. Da Menschen SMS oft mehr vertrauen als E-Mails, ist Smishing besonders wirksam.

Social Engineering bezeichnet Angriffstechniken, die nicht auf technische Lücken, sondern auf den Menschen zielen. Angreifer geben sich als vertrauenswürdige Personen aus, erzeugen Zeitdruck oder Neugier und bringen Opfer so dazu, Passwörter preiszugeben, Überweisungen auszulösen oder Schadsoftware zu öffnen. Phishing ist die bekannteste Form. Bester Schutz: Sensibilisierung und klare Prozesse.

Spear-Phishing ist eine besonders gefährliche, gezielte Form des Phishings. Statt massenhaft gleiche Mails zu versenden, recherchieren Angreifer ihr Opfer genau und schneiden die Nachricht individuell zu – etwa mit echten Namen, Projektbezügen oder Vorgesetzten als Absender. Dadurch wirken die Mails äußerst glaubwürdig und sind schwer zu erkennen.

SPF (Sender Policy Framework) ist ein Eintrag im DNS einer Domain, der angibt, welche Mailserver berechtigt sind, E-Mails von dieser Domain zu versenden. Empfänger-Server können so prüfen, ob eine Mail von einer legitimen Quelle stammt. SPF erschwert das Fälschen von Absenderadressen (Spoofing). Der „Hardfail" (-all) weist nicht autorisierte Mails strikt ab, der „Softfail" (~all) markiert sie nur.

Bei einem Supply-Chain-Angriff (Lieferketten-Angriff) attackieren Täter nicht das eigentliche Ziel direkt, sondern einen seiner Zulieferer – etwa einen Software-Hersteller oder Dienstleister. Über ein manipuliertes Update oder eine kompromittierte Komponente gelangen sie dann zu vielen nachgelagerten Opfern gleichzeitig. Solche Angriffe sind schwer zu erkennen, weil sie über vertrauenswürdige Quellen laufen.

TLS (Transport Layer Security, früher SSL) ist das Standardverfahren zur Verschlüsselung der Kommunikation zwischen Browser und Webserver. Es sorgt dafür, dass übertragene Daten – etwa Passwörter oder Formulareingaben – nicht mitgelesen oder verändert werden können. Erkennbar am „https://" und dem Schloss-Symbol. Veraltete Versionen (TLS 1.0 und 1.1) gelten als unsicher; aktuell sind TLS 1.2 und 1.3.

Ein Trojaner (nach dem Trojanischen Pferd) ist Schadsoftware, die sich als harmloses oder nützliches Programm ausgibt. Wird sie ausgeführt, entfaltet sie im Hintergrund ihre schädliche Wirkung – etwa das Ausspähen von Daten, das Nachladen weiterer Malware oder das Öffnen einer Hintertür für Angreifer. Trojaner verbreiten sich häufig über E-Mail-Anhänge und manipulierte Downloads.

UTM (Unified Threat Management) bezeichnet eine kombinierte Sicherheitslösung, die mehrere Schutzfunktionen in einem einzigen Gerät oder System vereint – typischerweise Firewall, Intrusion Prevention, Virenschutz, Spam- und Inhaltsfilter sowie VPN. Gerade für kleine und mittlere Unternehmen vereinfacht UTM die Absicherung, weil nicht mehrere Einzellösungen verwaltet werden müssen.

Verschlüsselung wandelt lesbare Daten mithilfe eines Schlüssels in einen unlesbaren Code um, der sich nur mit dem passenden Schlüssel wieder entschlüsseln lässt. So bleiben Informationen selbst dann geschützt, wenn sie abgefangen werden. Bei der Ende-zu-Ende-Verschlüsselung können ausschließlich Sender und Empfänger die Inhalte lesen – nicht einmal der vermittelnde Dienst.

Vishing (Voice-Phishing) ist Betrug per Telefonanruf. Die Täter geben sich etwa als Bankmitarbeiter, Support-Techniker (z. B. „Microsoft-Anruf") oder Behörde aus und versuchen, Opfer zur Herausgabe von Daten, zur Installation von Software oder zu Zahlungen zu bewegen. Oft wird die angezeigte Rufnummer gefälscht, um Seriosität vorzutäuschen.

Ein VPN (Virtual Private Network) baut eine verschlüsselte Verbindung zwischen Ihrem Gerät und einem entfernten Server auf. Der gesamte Datenverkehr läuft durch diesen „Tunnel", wodurch er vor Mitlesen geschützt wird – etwa in öffentlichen WLANs. Gleichzeitig wird die eigene IP-Adresse verborgen. Unternehmen nutzen VPNs, um Mitarbeitern sicheren Zugriff auf interne Systeme zu ermöglichen.

Eine WAF (Web Application Firewall) ist eine spezialisierte Schutzschicht vor einer Website oder Webanwendung. Sie analysiert eingehende Anfragen und blockiert typische Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting, bevor sie die Anwendung erreichen. Anders als eine klassische Firewall arbeitet sie auf Ebene der Anwendung, nicht nur des Netzwerks.

Als Zero-Day bezeichnet man eine Sicherheitslücke, die Angreifern bekannt ist, dem Softwarehersteller aber noch nicht – ihm bleiben also „null Tage", um zu reagieren. Solche Lücken sind besonders gefährlich, weil es noch kein Update und keinen Schutz gibt. Zero-Day-Angriffe sind hochwertig und werden oft gezielt eingesetzt.

Zero-Trust ist ein Sicherheitsmodell, das auf dem Grundsatz „never trust, always verify" basiert. Anders als bei klassischen Ansätzen wird kein Nutzer und kein Gerät automatisch als vertrauenswürdig eingestuft – auch nicht innerhalb des eigenen Netzwerks. Jeder Zugriff wird einzeln authentifiziert und autorisiert. Das begrenzt den Schaden, falls ein Konto oder Gerät kompromittiert wird.