Wichtige Begriffe im IT-Security Umfeld
Awareness
Awareness ist eine elementare Sicherheitsmaßnahme im alltäglichen Umgang mit IT-Systemen. Zunächst muss ein Bewusstsein für das Thema Cyber-Sicherheit geschaffen werden, daraufhin kann eine Verhaltensänderung für einen sicheren digitalen Umgang erreicht werden.
Credential Stuffing
Credential Stuffing ist ein Cyberangriff bei dem Anmeldeinformationen von einem Dienst gestohlen werden, um sich in Konten von verschiedenen anderen Diensten anzumelden und dabei sensible Daten zu stehlen. Bei einem einzigen erfolgreichen Angriff haben die Kriminellen Zugriff auf riesige Datenmengen.
Firewall
Grundsätzlich schützt eine Firewall ein Netzwerk vor unliebsamen Zugriffen, wie etwa durch einen Hacker, oder den Eingang von unerwünschten SPAM Mails. Die meisten Firewalls können auch Zugriffe aufgrund dessen, von wo aus der Zugriff stattfindet abblocken.
IOT
Internet of Things (deutsch: Internet der Dinge) ist ein Sammelbegriff für Technologien innerhalb eines Netzwerkes wie beispielsweise Küchengeräte bis hin zu komplexen Industriemaschinen, die mit dem Internet verbunden sind.
Malware
Der Überbegriff für Schadsoftware ist Malware. Ein Benutzer erhält bspw. eine SPAM-Mail mit einem Link, der scheinbar auf eine Paketverfolgung für eine Bestellung verweist. Wird der Link geklickt, wird im Hintergrund schadhafter Code heruntergeladen, der sich auf dem betroffenen System einnistet.
Phishing
Als Phishing wird das Entlocken von persönlichen Informationen bezeichnet, beispielsweise mit Hilfe einer Phishing-Mail. Hier wird gezielt versucht sensible Daten wie Passwörter oder Kontonummern auszuspionieren oder Malware auf den Rechner oder das Netzwerk zu schleusen.
Ransomware
Ransomware ist Malware (schadhafter/bösartiger Code) die infizierte Systeme verschlüsselt. Begleitet von einer Lösegeldforderung (engl. Ransom) nach deren Bezahlung die Systeme meist wieder entschlüsselt werden.
Multi-Faktor-Authentifizierung
Bei der MFA wird die Zugangsberechtigung durch mehrere unabhängige Merkmale validiert. Für die Authentifizierung können verschiedene Elemente wie bspw. Passwort/ PIN, mobiles Gerät, Fingerabdruck oder optische Merkmale verwendet werden. Die mehrstufige Identifizierung erhöht die Sicherheit der Benutzerkonten enorm.
Social Engineering
Bei Social Engineering handelt es sich um eine Zwischenmenschliche Beeinflussung, durch beispielsweise das Wecken von Hilfsbereitschaft, Angst oder das Ausnutzen menschlichen Verhaltens, um so an sicherheitstechnisch relevante oder sensible Daten zu kommen.