IT-Begriffe einfach erklärt

A

Active Directory

Als Active Directory bezeichnet man den Verzeichnisdienst von Microsoft Windows Servern. Ein Systemadministrator verwaltet dabei verschiedene Dienste, Nutzergruppen, Endrechner und auch Druckersysteme.

Administrator

Ein Administrator – in der Kurzform oft auch „Admin“ genannt - ist im IT-Umfeld ein Spezialist, der typischerweise für die Wartung, Verwaltung und Absicherung von Unternehmensnetzwerken tätig ist.

Advanced Persistent Threats (APT)

Das Angriffsszenario Advanced Persistent Threats ist in aller Regel ein schwerwiegender Cyber-Angriff, der sich primär gegen (größere) Unternehmen, staatliche Institutionen und Einrichtungen der öffentlichen Daseinsfürsorge richtet. Oft werden massive technische Ressourcen und erhebliche Fachwissen angewendet um die Zugriffe im Zielsystem immer stärker auszuweiten und möglichst volle Kontrolle über das Netzwerk zu erhalten.

B

Backdoor

Eine sog. Backdoor ist eine Art geheimer „Eintritt“ bzw. eine nicht dem Nutzer bzw. Anwender bekannte Hintertür, die meist vom Autor einer Software bzw. eines Dienstes eingebaut bzw. im Entwicklungsprozess geschaffen wurde. Sehr häufig installieren sog. Trojaner – auch als trojanische Pferde bekannt – Backdoors. Diese Hintertüren erlauben weitreichenden Zugriff auf Daten und Systeme.

Biometrie

Biometrie im IT-Umfeld bezeichnet übergeordnet die verschiedenen Verfahren, Hard- bzw. Software technisch über diverse Personen-bezogene Merkmale abzusichern. Gängige biometrische Merkmale sind:

  • Venenerkennung (Scan der Handgefäßstruktur)

  • Retina-Scans

  • Iris-Scan

  • Fingerabdruck-Analyse

  • Stimmmustererkennung

BYOD (Bring Your Own Device)

BYOD bezeichnet eine IT-Richtlinie, die im Detail regelt, wie private Endgeräte (z.B. Smartphones und Laptops) in Unternehmen bzw. Unternehmensnetzwerken genutzt werden können. Da der Nutzer Zugriff auf die IT-Systeme der jeweiligen Firma erhält, beinhaltet die Richtlinie bzw. deren Umsetzung ein Sicherheitskonzept, denn BYOD kann für die Unternehmen durchaus ein Sicherheitsrisiko darstellen.

Bundesnetzagentur

Die Bundesnetzagentur ist ein wichtige Bundesbehörde, die dem Bundeswirtschaftsministerium untersteht. Eine der Kernaufgaben ist die Prüfung und Freigabe technischer Geräte, die in Umlauf kommen. Sehr bedeutend ist auch ihr Wirken im Bereich des Signaturgesetzes.

C

CERT

CERT (Computer Emergency Response Team) ist am Beispiel des CERT-Bund eine zentrale Melde- bzw. Anlaufstelle für sicherheitsbezogene Events im Bereich von IT-Systemen. CERT-Bund ist die Notfalleinheit der Bundesverwaltung. Eine der Hauptaufgaben des CERT-Bund ist die Bereitstellung eines Schnellinformationsdienstes (WID) .

Cloud

Cloud im IT-Umfeld meint eine technische Infrastruktur, die skalierbare Menge an Speicherplatz und Rechen-Power zur Verfügung stellt. Generell wird zwischen öffentlicher, privater und hybrider Cloud unterschieden.

D

Data Loss Prevention

Data Loss Prevention (DLP) wird oft in einem Atemzug bzw. synonym für Data Leakage Prevention benutzt, obwohl es durchaus Unterschiede zwischen beiden Begriffen gibt. DLP meint präventive Abwehrmechanismen gegen Datenabfluss, der unangenehme Folgen für das betreffende Unternehmen haben kann. Data Loss Prevention soll also durch diverse Sicherheitsmechaniken und Strategien die Integrität und Vertraulichkeit von Daten schützen.

DDoS

Als DDOS(Distributed-Denial-of-Service)-Angriff wird eine massive Attacke auf ein Internet-Infrastruktur eines Ziels bezeichnet. DDoS-Attacken können so intensiv sein, so dass Webserver und Unternehmenswerke komplett für eine gewisse Zeit lahm gelegt werden können. Das Grundprinzip ist, die Systeme mit so vielen künstlichen Anfragen zu fluten, dass die bereitgestellten Dienste sozusagen den Geist aufgeben (DoS = Denial of Service).

F

Festplattenverschlüsselung

Die Festplattenverschlüsselung stellt eine Sicherheitsmaßnahme dar, verschiedene Arten von Daten vor dem einfachen Zugriff Dritter zu schützen. Dabei können Teile der Festplatte (=einzelne Partitionen) oder die komplette Festplatte verschlüsselt werden. Windows stellt hierzu das Programm Bitlocker zur Verfügung. Es gibt allerdings auch zahlreiche Open-Source-Lösungen, um die Festplatte zu verschlüsseln.

Firewall

Eine Firewall ist ein wichtiger Baustein eines IT-Sicherheitskonzepts. Einerseits wird der Datenverkehr in Echtzeit überwacht und andererseits kann der Netzwerkverkehr granular beschränkt werden.

Es gibt verschiedene Arten von Firewalls. So z.B. Verbindungs-Gateways (Circuit Level Gateways), Firewalls, die Pakete filtern oder sog. Next-Generation-Firewalls, die mehrere Bausteine wie Deep Packet Inspection und Packet Inspection kombinieren.

Die wichtigste Komponente im IT-Sicherheitsbereich ist allerdings die richtige Konfiguration der Firewall.

H

Hochverfügbarkeit

In der IT-Welt bezeichnet man als Hochverfügbarkeit (High Availability) die Fähigkeit, trotz Ausfall von einer oder mehreren Komponenten das System bzw. Netzwerk „weiter am laufen“ zu halten. Und das mit einer sehr hohen Wahrscheinlichkeit.

K

Keylogger

Keylogger bezeichnen technische Möglichkeiten, sämtliche Eingaben per Tastatur einerseits aufzuzeichnen und andererseits versteckt an den Urheber bzw. Saboteur zu senden. Passwörter und andere wichtige Daten wie Banking- u. Kreditkartendaten können so einem Angreifer auf einfache Art und Weise in die Hände fallen. Keylogger können rein software-basiert sein oder in Form von kleiner unbemerkt platzierter Hardware an den entsprechenden Stellen auftreten.

KRITIS (Kritische Infrastrukturen)

Als kritische Infrastrukturen werden enorm wichtige Bausteine von Institutionen und Einrichtungen eines Staates betrachtet. Darunter fallen essentielle Kernbereiche wie Verkehr, Informationstechnik, Telekommunikation, Wasser, Energie, Ernährung und Gesundheit.

Ein schwerwiegender Ausfall von mehreren dieser Bereiche z.B. durch einen groß angelegten Hacker-Angriff würde massive Störungen der öffentlichen Sicherheit zur Folge haben.

M

Managed Services

Managed Services sind technische Dienstleistungen im IT-Bereich, die z.B. ein IT-Systemhaus wiederholt bzw. fortlaufend erbringt. Die IT wird dabei ganz oder teilweise an einen professionellen Dienstleister ausgelagert, was den Vorteil hat, dass sich das jeweilige Unternehmen oder die Institution auf ihr Kerngeschäft konzentrieren kann.

P

Patch Management

Mit Patchmanagement ist der gesteuerte Vorgang des schnellen Einspielens von systemrelevanten Aktualisierungen und Sicherheitslücken gemeint.

R

Ransomware

Als Ransomware wird eine besonders fiese Form von Schad-Software bezeichnet. Jene verschlüsselt einzelne Dateien oder gar bedeutende Teile der Festplatte und verhindert somit den Zugriff. In aller Regel wird eine Lösegeldforderung gestellt, die meistens in Form von digitalen Währungen wie Bitcoin zu bezahlen sind. Diese perfide Form von digitaler Geiselhaft stellt besonders Unternehmen und wichtige Institutionen wie Krankenhäuser vor erhebliche Probleme.

S

Social Engineering

Das Social Engineering wird beim oft größten Schwachpunkt in der (Unternehmens-)IT eingesetzt: Dem Menschen. Die Gefahr des Social Engineering wird oft unterschätzt. Diese Form der sozialen Manipulation führte in der Vergangenheit schon oft dazu, dass allzu arglose Opfer dem professionell agierenden Anrufer ihre Zugangsdaten verraten. Dabei gehen die Angreifer äußerst subtil vor. Entweder wird bei der Zielperson mit Sympathie gespielt oder starke Autorität vorgetäuscht.

V

Viren

Computerviren sind kleine, sich selbst reproduzierende Computerprogramme. Im Laufe der IT-Geschichte entwickelten sich die kleinen Schädlingen von mehr oder weniger kritischen Plagegeistern zu kritischen Gefahren für Dateisysteme.

Besonders bekannt sind Makro- u. Skriptviren, die Funktionalitäten in weit verbreiteten Office-Programmen nutzen. Sehr häufig kommen auch sog. Bootviren zum Einsatz. Die Entwicklung geht jedoch mehr und mehr zu Mischformen von Viren hin. Jene infizieren nicht nur Bootsektoren, sondern auch Dateien.

VPN

Als VPN – Virtual Private Network – oder auch: Virtuelles Privates Netz wird meist eine verschlüsselte und getunnelte Möglichkeit verstanden, sich mit einem Netzwerk oder Webservice zu verbinden. Ein klassischer Anwendungsbereich ist ein Mitarbeiter, der sich von seinem Home-Office-Arbeitsplatz mit dem Unternehmensnetzwerk verbindet. Ein weiterer Anwendungsfall ist die eigene Internet-Verbindung beim Surf-Vorgang „anonymer“ zu machen.

W

Wlan

WLAN steht für Wireless Local Area Network. Generell sind damit Funknetzwerke gemeint, denen der Standard IEEE 802.11 zugrunde liegt. Da die Daten bei der WLAN-Übertragung nicht über Kabel wie bei LAN gesendet werden, sondern „over the air“, sind besondere Sicherheitsmaßnahmen wie aktuelle Verschlüsselung notwendig.

Z

Zero-Day-Exploit

Diese Form der Schwachstelle in Software bzw. des jeweiligen Produkts ist nicht einmal dem Hersteller bekannt. Entweder erlangen die Produzenten durch aktive Ausnutzung des Sicherheitslochs Kenntnis, oder sog. White-Hat-Hacker tragen die Information ohne Informierung der Öffentlichkeit an den jeweiligen Hersteller heran. Da Zero-Day-Exploits in der Szene begehrte „Objekte“ sind, rufen viele bedeutende Unternehmen wie Apple, Google und Co. Bug-Bounty-Programme aus, in der es ein hohes Kopfgeld für gefundene Zero-Day-Exploits gibt.

Zertifikate

Zertifikate haben im IT-Umfeld verschiedene Bedeutungen.

Beispiel ISO-27001-Zertifikate / IT-Grundschutz: Ein durch einen BSI-zertifizierten Grundschutz-Auditor ausgestelltes Zertifikat belegt, dass z.B. ein Unternehmen sämtliche relevanten Sicherheitsanforderungen nach ISO 27001 umgesetzt hat.