Sicherheitsglossar

Software, die automatisch Werbematerial anzeigt oder herunterlaedt, oft ohne Zustimmung des Benutzers. Obwohl nicht imme...

Eine Sicherheitsmassnahme, die einen Computer oder ein Netzwerk physisch von unsicheren Netzwerken, einschliesslich des...

Ein Social-Media-basierter Phishing-Angriff, bei dem Kriminelle gefaelschte Kundensupport-Konten erstellen, um Beschwerd...

Praktiken und Technologien zum Schutz von Anwendungsprogrammierschnittstellen vor Missbrauch, Datenlecks und Angriffen,...

Ein Angriff, bei dem ein Angreifer gefaelschte ARP-Nachrichten sendet, um seine MAC-Adresse mit der IP-Adresse eines leg...

Die Gesamtzahl moeglicher Einstiegspunkte, an denen ein unbefugter Benutzer versuchen kann, in ein System einzudringen o...

Eine versteckte Methode zur Umgehung normaler Authentifizierung oder Sicherheitskontrollen, um Fernzugriff auf ein Syste...

Der Prozess der Datensicherung zum Schutz vor Verlust durch Hardwareausfall, Ransomware, versehentliches Loeschen oder K...

Ein Social-Engineering-Angriff, der ein verlockendes Angebot oder einen Gegenstand verwendet. Dies kann das Platzieren i...

Ein Angriff, bei dem boesartige Akteure illegitime BGP-Routen ankuendigen, um Internetverkehr ueber ihre Infrastruktur u...

Authentifizierungsmethoden, die einzigartige physische oder verhaltensbasierte Merkmale wie Fingerabdruecke, Gesichtserk...

Das defensive Sicherheitsteam, das fuer die Erkennung, Verhinderung und Reaktion auf Angriffe verantwortlich ist. Blue T...

Ein Netzwerk kompromittierter Computer (Bots oder Zombies), die von einem Angreifer ferngesteuert werden. Botnetze werde...

Eine Angriffsmethode, die systematisch jede moegliche Zeichenkombination ausprobiert, um Passwoerter oder Verschluesselu...

Ein ausgekluegelter Betrug, der auf Unternehmen abzielt, die regelmaessig Ueberweisungen taetigen oder sensible Daten ve...

Der dokumentierte Prozess der Verfolgung digitaler Beweise von der Sammlung bis zur Analyse und Praesentation unter Wahr...

Eine Einzelperson, Gruppe oder ein Nationalstaat, der Cyberangriffe durchfuehrt. Bedrohungsakteure werden nach Motivatio...

Ein strukturierter Prozess zur Identifizierung potenzieller Bedrohungen, Schwachstellen und Angriffsvektoren in einem Sy...

Eine Phishing-Technik, bei der die E-Mail keine schaedlichen Links oder Anhaenge enthaelt, sondern eine Telefonnummer, d...

California Consumer Privacy Act. Ein Datenschutzgesetz, das Einwohnern Kaliforniens Rechte ueber ihre persoenlichen Date...

Die drei grundlegenden Prinzipien der Informationssicherheit: Vertraulichkeit (Verhinderung unbefugten Zugriffs), Integr...

Eine Sicherheitsloesung zwischen Cloud-Benutzern und Cloud-Anwendungen zur Durchsetzung von Sicherheitsrichtlinien, Uebe...

Der Prozess der Datenverschluesselung vor der Uebertragung und Speicherung in der Cloud. Cloud-Verschluesselung stellt d...

Fehlerhafte oder unsichere Einstellungen in Cloud-Diensten, die Daten oder Ressourcen fuer unbefugten Zugriff exponieren...

Eine Kategorie von Tools, die Cloud-Infrastruktur kontinuierlich auf Fehlkonfigurationen, Compliance-Verstoesse und Sich...

Sicherheitsloesungen zum Schutz von Workloads in Cloud-Umgebungen, einschliesslich virtueller Maschinen, Container und s...

Sicherheitsansaetze, die speziell fuer cloud-native Architekturen wie Microservices, Container und Orchestrierungsplattf...

Die Praxis der Einhaltung von Gesetzen, Vorschriften, Branchenstandards und internen Richtlinien in Bezug auf Informatio...

Ein Angriff, bei dem Opfer dazu verleitet werden, einer schaedlichen Anwendung OAuth-Berechtigungen zu erteilen. Statt P...

Sicherheitspraktiken und -tools zum Schutz containerisierter Anwendungen ueber ihren gesamten Lebenszyklus, einschliessl...

Der Prozess des Sammelns von Benutzernamen, Passwoertern und anderen Authentifizierungsdaten durch gefaelschte Anmeldese...

Ein automatisierter Angriff, der gestohlene Benutzername-Passwort-Paare aus Datenlecks verwendet, um sich bei anderen Di...

Die unbefugte Nutzung von Computerressourcen zum Schuerfen von Kryptowaehrung. Cryptojacking-Malware laeuft im Hintergru...

Die grundlegenden Praktiken und Schritte, die Benutzer und Organisationen regelmaessig durchfuehren, um die Systemgesund...

Versicherungspolicen, die finanzielle Verluste durch Cybervorfaelle wie Datenschutzverletzungen, Ransomware-Angriffe und...

Ein von Lockheed Martin entwickeltes Framework, das die Phasen eines Cyberangriffs beschreibt: Aufklaerung, Bewaffnung,...

Die Faehigkeit einer Organisation, trotz widriger Cyberereignisse kontinuierlich die beabsichtigten Ergebnisse zu liefer...

Der Prozess der schnellen Bewertung und Priorisierung von Sicherheitswarnungen und -vorfaellen basierend auf Schweregrad...

Ein Vorfall, bei dem sensible, geschuetzte oder vertrauliche Daten von unbefugten Personen abgerufen, offengelegt oder g...

Der Prozess der Kategorisierung von Daten basierend auf ihrer Sensibilitaetsstufe und den Auswirkungen einer unbefugten...

Die unbefugte Uebertragung von Daten aus einer Organisation an ein externes Ziel, das von einem Bedrohungsakteur kontrol...

Technologien und Strategien, die die unbefugte Uebertragung sensibler Daten ausserhalb der Organisation erkennen und ver...

Der Prozess des Ersetzens sensibler Daten durch realistische, aber fiktive Daten zum Schutz waehrend Entwicklung, Tests...

Ein Datenschutzprinzip, das Organisationen verpflichtet, nur die fuer einen bestimmten Zweck minimal erforderliche Menge...

Richtlinien und Praktiken, die regeln, wie lange Daten gespeichert werden, bevor sie sicher geloescht werden. Aufbewahru...

Das Konzept, dass Daten den Gesetzen und Vorschriften des Landes unterliegen, in dem sie gespeichert oder verarbeitet we...

KI-generierte synthetische Medien, bei denen das Aussehen einer Person ueberzeugend durch das einer anderen Person erset...

Ein Angriff, der darauf abzielt, ein System, Netzwerk oder einen Dienst durch Ueberlastung mit Datenverkehr oder Ausnutz...

Ein elektronisches Dokument, das von einer Zertifizierungsstelle ausgestellt wird und den Besitz eines oeffentlichen Sch...

Der Prozess der Sammlung, Sicherung, Analyse und Praesentation digitaler Beweise von Computern, Netzwerken und Speicherg...

Technologien, die den Zugriff auf und die Nutzung von digitalen Inhalten und Geraeten nach dem Verkauf kontrollieren. DR...

Der Prozess und die Strategien zur Wiederherstellung von IT-Systemen, Daten und Betrieb nach einer groesseren Stoerung w...

Ein Angriff, der ein Zielsystem oder Netzwerk mit Datenverkehr aus mehreren Quellen ueberflutet und es fuer legitime Ben...

Domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformitaet. Eine E-Mail-Authentifizierungsrichtlin...

Ein Protokoll, das DNS-Anfragen verschluesselt, indem es sie ueber HTTPS-Verbindungen sendet. DoH verhindert Abhoeren un...

Eine Technik, die Daten in DNS-Anfragen und -Antworten kodiert, um einen verdeckten Kommunikationskanal zu erstellen. An...

Das System des Internets zur Uebersetzung menschenlesbarer Domainnamen in IP-Adressen. DNS ist eine kritische Infrastruk...

Eine E-Mail-Authentifizierungsmethode, die kryptografische Signaturen verwendet, um zu ueberpruefen, dass eine E-Mail vo...

Eine Art von Malware, die andere schaedliche Nutzlasten auf ein Zielsystem liefert und installiert. Dropper umgehen oft...

Die Praxis des Durchsuchens von Muell oder Recycling nach sensiblen Informationen wie weggeworfenen Dokumenten, Ausdruck...

Malware, die vollstaendig im Arbeitsspeicher operiert, ohne Dateien auf die Festplatte zu schreiben, was die Erkennung d...

Eine umfassende Datenschutzverordnung der Europaeischen Union, die regelt, wie Organisationen personenbezogene Daten von...

Der Prozess der Identifizierung, Bewertung und Minderung von Sicherheitsrisiken durch Lieferanten, Anbieter und Partner,...

Die Faelschung eines E-Mail-Headers, sodass die Nachricht scheinbar von einer vertrauenswuerdigen Quelle stammt. SPF, DK...

Ein Kommunikationssystem, bei dem nur die kommunizierenden Parteien die Nachrichten lesen koennen. Daten werden auf dem...

Sicherheitsloesungen, die Endgeraete kontinuierlich auf verdaechtige Aktivitaeten ueberwachen, Bedrohungen erkennen und...

Ein boesartiger WLAN-Zugangspunkt, der ein legitimes Netzwerk imitiert, um Benutzer zum Verbinden zu verleiten. Nach der...

Ein Stueck Code, eine Technik oder Methode, die eine Schwachstelle ausnutzt, um ein System zu kompromittieren. Exploits...

Koordinierte Bemuehungen zur Manipulation der oeffentlichen Meinung, Entscheidungsfindung oder des Verhaltens durch Desi...

Ein offener Authentifizierungsstandard fuer passwortlose und phishing-resistente Anmeldung mittels Hardware-Sicherheitss...

Ein Netzwerksicherheitssystem, das eingehenden und ausgehenden Netzwerkverkehr anhand vorgegebener Sicherheitsregeln ueb...

Ein dokumentierter Plan, der beschreibt, wie eine Organisation waehrend und nach einem stoerenden Ereignis den Betrieb f...

Die betruegerische Nutzung der Identitaet eines Unternehmens, um Kredite, Waren oder Dienstleistungen zu erlangen. Angre...

Eine Einwegfunktion, die Eingabedaten in eine Zeichenkette fester Laenge umwandelt. Anders als Verschluesselung kann Has...

Health Insurance Portability and Accountability Act. Ein US-Gesetz, das Datenschutzstandards fuer Gesundheitsorganisatio...

Eine Technik, bei der Angreifer Domainnamen mit Zeichen aus verschiedenen Schriften registrieren, die legitimen Domains...

Eine Social-Engineering-Technik, bei der ein Angreifer eine romantische oder attraktive Persona nutzt, um ein Ziel zur P...

Ein Koedersystem, das Angreifer anlocken und erkennen soll, indem es reale Systeme oder Dienste nachahmt. Honeypots biet...

Hypertext Transfer Protocol Secure. Die verschluesselte Version von HTTP, die TLS verwendet, um die Kommunikation zwisch...

Ein Rahmenwerk aus Richtlinien und Technologien zur Verwaltung digitaler Identitaeten und Steuerung des Zugriffs auf Res...

Ein System, das es Benutzern ermoeglicht, dieselben Anmeldedaten fuer den Zugriff auf Ressourcen ueber mehrere Organisat...

Die Handlung, sich als eine andere Person auszugeben, um Opfer dazu zu bringen, dem Angreifer zu vertrauen. In der Cyber...

Ein dokumentierter Satz von Verfahren zur Erkennung, Reaktion auf und Wiederherstellung nach Sicherheitsvorfaellen mit R...

Beobachtbare Artefakte oder Beweise, die darauf hindeuten, dass ein System kompromittiert wurde oder angegriffen wird, z...

Malware, die speziell darauf ausgelegt ist, sensible Informationen wie Anmeldedaten, Browser-Cookies, Kreditkartennummer...

Sicherheitspraktiken zur Ueberpruefung und Validierung von Infrastrukturdefinitionen (Terraform, CloudFormation, Ansible...

Ein Sicherheitsrisiko, das aus der Organisation selbst stammt, einschliesslich aktueller oder ehemaliger Mitarbeiter, Au...

Netzwerksicherheitstools, die den Datenverkehr auf verdaechtige Aktivitaeten ueberwachen. IDS erkennt und warnt vor pote...

Ein internationaler Standard fuer Informationssicherheitsmanagementsysteme (ISMS). ISO 27001 bietet einen systematischen...

Phishing-Angriffe, die kuenstliche Intelligenz und grosse Sprachmodelle nutzen, um ueberzeugend personalisierte Nachrich...

Ein Angriff, bei dem eine legitime, zuvor zugestellte E-Mail kopiert und mit schaedlichen Aenderungen erneut gesendet wi...

Ein Netzwerkauthentifizierungsprotokoll, das Tickets verwendet, damit Knoten ihre Identitaet sicher ueber unsichere Netz...

Software oder Hardware, die Tastatureingaben auf einem Computer oder Mobilgeraet aufzeichnet. Keylogger erfassen Passwoe...

Phishing-E-Mails, die von einem kompromittierten internen Konto an andere Mitarbeiter derselben Organisation gesendet we...

Schaedlicher Code, der in ein Programm eingefuegt wird und durch eine bestimmte Bedingung ausgeloest wird, z.B. ein best...

Ein Angriff, der eine Organisation ueber die Kompromittierung eines vertrauenswuerdigen Drittanbieters, Lieferanten oder...

Die gesetzliche Pflicht, betroffene Personen und Aufsichtsbehoerden innerhalb bestimmter Fristen ueber eine Datenschutzv...

In Dokumentmakros eingebettete Malware, typischerweise in Microsoft-Office-Dateien. Wenn der Benutzer Makros aktiviert,...

Schaedliche Software, die darauf ausgelegt ist, Computersysteme zu beschaedigen, zu stoeren oder unbefugten Zugriff zu e...

Der Prozess der Untersuchung von Malware, um ihre Funktionalitaet, Herkunft und Auswirkungen zu verstehen. Statische Ana...

Ein Angriff, bei dem der Angreifer heimlich die Kommunikation zwischen zwei Parteien abfaengt und moeglicherweise veraen...

Eine Schluesselmetrik, die die durchschnittliche Zeit misst, die benoetigt wird, um einen Sicherheitsvorfall nach seinem...

Eine Metrik, die die durchschnittliche Zeit von der Erkennung eines Sicherheitsvorfalls bis zu seiner vollstaendigen Ein...

Ein Angriff, bei dem der Angreifer wiederholt MFA-Push-Benachrichtigungen auf dem Geraet des Ziels ausloest, in der Hoff...

Eine global zugaengliche Wissensbasis ueber gegnerische Taktiken, Techniken und Verfahren, basierend auf realen Beobacht...

Sicherheitsstrategien und -tools zum konsistenten Schutz von Workloads, Daten und Identitaeten ueber mehrere Cloud-Diens...

Ein Sicherheitsmechanismus, der zwei oder mehr unabhaengige Verifizierungsformen zur Identitaetsbestaetigung erfordert:...

Ein Framework, das die Sicherheitsverantwortlichkeiten zwischen einem Cloud-Dienstanbieter und seinen Kunden definiert....

Eine Sicherheitsloesung, die Richtlinien fuer Geraete erzwingt, die sich mit einem Netzwerk verbinden, indem sie die Ein...

Die Praxis, ein Netzwerk in kleinere, isolierte Segmente aufzuteilen, um die Ausbreitung von Angriffen zu begrenzen und...

Die aktualisierte EU-Richtlinie zur Netz- und Informationssicherheit mit Cybersicherheitsanforderungen fuer wesentliche...

Ein freiwilliges Framework des National Institute of Standards and Technology mit Richtlinien fuer Organisationen zum Ma...

Eine strukturierte Analyse nach einem Sicherheitsvorfall zur Identifizierung von Grundursachen, Bewertung der Reaktionsw...

Ein offenes Autorisierungsframework, das Drittanwendungen den Zugriff auf Benutzerressourcen ermoeglicht, ohne Passwoert...

Die Praxis des Erfassens und Analysierens von Netzwerkpaketen waehrend der Netzwerkuebertragung. Angreifer nutzen Paketa...

Eine Angriffstechnik, bei der ein Angreifer einen Passwort-Hash abfaengt und direkt zur Authentifizierung verwendet, ohn...

Software, die Passwoerter sicher in einem verschluesselten Tresor speichert und verwaltet. Passwort-Manager generieren s...

Authentifizierungsmethoden, die die Benutzeridentitaet ohne traditionelle Passwoerter verifizieren, z.B. durch Biometrie...

Der Prozess des Erwerbs, Testens und Bereitstellens von Software-Updates (Patches) zur Behebung von Schwachstellen. Effe...

Payment Card Industry Data Security Standard. Sicherheitsanforderungen fuer Organisationen, die Kreditkartendaten verarb...

Ein autorisierter simulierter Cyberangriff zur Bewertung der Sicherheit eines Systems durch aktives Ausnutzen von Schwac...

Ein Cyberangriff, der Website-Verkehr von legitimen Seiten auf betruegerische umleitet, indem DNS-Eintraege manipuliert...

Ein Cyberangriff, der betruegerische E-Mails, Textnachrichten oder Websites nutzt, um Menschen zur Preisgabe sensibler I...

Eine Sicherheitsuebung, die simulierte Phishing-E-Mails an Mitarbeiter sendet, um deren Faehigkeit zu testen, Phishing-V...

Aehnlich wie Tailgating, aber mit Wissen und Zustimmung der autorisierten Person. Eine unbefugte Person folgt einem Mita...

Malware, die ihren Code oder ihre Signatur bei jeder Replikation aendert, was die Erkennung durch signaturbasierte Antiv...

Der Prozess des Untersuchens eines Servers oder Hosts auf offene Ports, um verfuegbare Dienste und potenzielle Schwachst...

Eine Social-Engineering-Technik, bei der der Angreifer ein erfundenes Szenario (Vorwand) erstellt, um das Opfer zur Prei...

Ein Sicherheitsprinzip, das besagt, dass Benutzern und Systemen nur die fuer ihre Aufgaben mindestens erforderlichen Ber...

Ein Ansatz, der Datenschutzueberlegungen von Anfang an in die Gestaltung und Entwicklung von Systemen, Prozessen und Pro...

Strategien und Technologien zur Kontrolle, Ueberwachung und Sicherung erhoehter Zugriffsrechte auf kritische Systeme und...

Ein Vermittlungsserver zwischen einem Client und einem Zielserver, der Anfragen im Auftrag des Clients weiterleitet. Pro...

Eine Datenschutztechnik, die identifizierende Informationen durch kuenstliche Kennungen (Pseudonyme) ersetzt, waehrend e...

Ein Rahmenwerk aus Richtlinien, Hardware, Software und Verfahren fuer die Erstellung, Verwaltung, Verteilung und den Wid...

Ein kollaborativer Ansatz, bei dem Red Team (Angriff) und Blue Team (Verteidigung) zusammenarbeiten, um die Sicherheitsl...

Eine diskussionsbasierte Uebung, bei der Schluesselpersonal ein simuliertes Sicherheitsvorfallszenario durchspielt, ohne...

Eine Phishing-Technik, die QR-Codes verwendet, um Opfer auf schaedliche Websites zu leiten. QR-Codes in E-Mails umgehen...

Ein Social-Engineering-Angriff, bei dem der Angreifer etwas im Austausch fuer Informationen oder Zugang anbietet, z.B. s...

Ein Betrug, bei dem Angreifer gefaelschte Rechnungen senden oder legitime aendern, um Zahlungen auf ihre Konten umzuleit...

Eine vorberechnete Tabelle von Passwort-Hashes, die verwendet wird, um Hash-Funktionen umzukehren und Klartextpasswoerte...

Malware, die Dateien des Opfers verschluesselt oder Systeme sperrt und ein Loesegeld fuer die Entschluesselung verlangt....

Ein Geschaeftsmodell, bei dem Ransomware-Entwickler ihre Malware-Toolkits an Partner verkaufen oder vermieten, die Angri...

Eine Gruppe von Sicherheitsexperten, die reale Angriffe gegen eine Organisation simuliert, um deren Sicherheitsabwehr zu...

Malware, die einem Angreifer volle Fernkontrolle ueber den Computer eines Opfers ermoeglicht. RATs koennen Screenshots a...

Eine Technik, bei der der Angreifer eine Situation schafft, die das Opfer dazu bringt, Hilfe zu suchen, und sich dann al...

Ein DSGVO-Recht, das Einzelpersonen erlaubt, die Loeschung ihrer personenbezogenen Daten zu verlangen, wenn diese fuer d...

Der systematische Prozess der Identifizierung, Analyse und Bewertung von Sicherheitsrisiken fuer die Werte einer Organis...

Eine Sammlung von Tools, die privilegierten Zugriff auf einen Computer ermoeglicht und dabei ihre Praesenz vor dem Betri...

Security Assertion Markup Language. Ein XML-basierter Standard zum Austausch von Authentifizierungs- und Autorisierungsd...

Eine Sicherheitstechnik, die nicht vertrauenswuerdige Programme oder Code in einer eingeschraenkten Umgebung (Sandbox) i...

Software, die Angsttaktiken einsetzt, um Benutzer zum Kauf unnoetiger oder schaedlicher Software zu verleiten, z.B. gefa...

Manipulation von Suchmaschinenergebnissen, um schaedliche Websites bei beliebten Suchanfragen ganz oben zu platzieren. O...

Die Praxis der sicheren Speicherung, des Zugriffs und der Verwaltung sensibler Zugangsdaten wie API-Schluessel, Token, P...

Ein cloud-basiertes Framework, das Netzwerk- und Sicherheitsfunktionen wie SD-WAN, CASB, Firewall-as-a-Service und Zero-...

Eine systematische Bewertung der Informationssicherheitskontrollen, Richtlinien und Verfahren einer Organisation zur Beu...

Das Wissen und die Einstellung von Mitarbeitern zum Schutz organisatorischer Werte vor Cyberbedrohungen. Security-Awaren...

Strukturierte Bildungsprogramme, die Mitarbeitern Cybersicherheitsbedrohungen und sichere Praktiken vermitteln. Effektiv...

Ein Ansatz zur Software- und Systementwicklung, der Sicherheitsueberlegungen in jeder Phase des Design- und Entwicklungs...

Eine Loesung, die Sicherheitsprotokolldaten aus der gesamten IT-Infrastruktur einer Organisation aggregiert und analysie...

Die Praxis der Zusammenfuehrung von Sicherheits- und IT-Betriebsteams zur Verbesserung der Zusammenarbeit und Reduzierun...

Eine zentralisierte Einheit, die Cybersicherheitsvorfaelle rund um die Uhr ueberwacht, erkennt, untersucht und darauf re...

Eine Plattform, die Sicherheitsorchestrierung, Automatisierung und Vorfallreaktion kombiniert, um Sicherheitsteams bei d...

Ein formelles Dokument, das den Ansatz einer Organisation zur Informationssicherheit definiert, einschliesslich akzeptab...

Ein E-Mail-Authentifizierungsprotokoll, das Domaininhabern erlaubt festzulegen, welche Mailserver berechtigt sind, E-Mai...

Sicherheitsueberlegungen und -praktiken fuer serverlose Computing-Umgebungen wie AWS Lambda, Azure Functions und Google...

Ein Angriff, bei dem ein Angreifer eine gueltige Benutzersitzung uebernimmt, indem er das Sitzungs-Token stiehlt oder vo...

IT-Systeme, Software oder Cloud-Dienste, die innerhalb einer Organisation ohne ausdrueckliche Genehmigung der IT-Abteilu...

Die Praxis des Ausspionierens von Bildschirmen, Tastaturen oder Dokumenten anderer Personen, um sensible Informationen w...

Eine Authentifizierungsmethode, die Benutzern den Zugriff auf mehrere Anwendungen mit einem einzigen Satz von Anmeldedat...

SMS-Phishing, das Textnachrichten verwendet, um Opfer zum Klicken auf schaedliche Links oder zur Preisgabe sensibler Inf...

Ein Compliance-Framework des AICPA, das die Kontrollen einer Organisation in Bezug auf Sicherheit, Verfuegbarkeit, Verar...

Die psychologische Manipulation von Menschen, um sie zu Handlungen oder zur Preisgabe vertraulicher Informationen zu bew...

Ein gezielter Phishing-Angriff auf bestimmte Personen oder Organisationen. Im Gegensatz zu generischem Phishing verwende...

Software, die heimlich Benutzeraktivitaeten ueberwacht und ohne Zustimmung Informationen sammelt. Spyware kann Tastature...

Ein Man-in-the-Middle-Angriff, der eine sichere HTTPS-Verbindung auf unverschluesseltes HTTP herabstuft, sodass der Angr...

Die Verwendung von KI zur Erstellung einer synthetischen Replik der Stimme einer Person aus Audioaufnahmen. Stimmklonen...

Eine Schwaeche in einem System, einer Anwendung oder einem Prozess, die von einem Bedrohungsakteur ausgenutzt werden kan...

Eine systematische Ueberpruefung von Sicherheitsschwaechen in einem System oder Netzwerk. Anders als Penetrationstests i...

Der Prozess der Meldung entdeckter Sicherheitsschwachstellen an den betroffenen Hersteller oder die Organisation. Verant...

Fortschrittliche Sicherheitsloesungen, die Koeder und Fallen im gesamten Netzwerk einsetzen, um Angreifer zu erkennen un...

Eine physische Sicherheitsverletzung, bei der eine unbefugte Person einer autorisierten Person durch einen gesicherten E...

Der proaktive Prozess der Suche nach Cyberbedrohungen, die bestehende Sicherheitskontrollen umgangen haben. Threat Hunte...

Evidenzbasiertes Wissen ueber bestehende oder aufkommende Cyberbedrohungen, einschliesslich Kontext, Mechanismen, Indika...

Transport Layer Security (TLS) und sein Vorgaenger Secure Sockets Layer (SSL) sind kryptografische Protokolle fuer siche...

Der Prozess des Ersetzens sensibler Daten durch nicht-sensible Token, die ueber einen sicheren Token-Tresor auf die Orig...

Als legitime Software getarnte Malware, die harmlos erscheint, aber schaedliche Aktionen ausfuehrt. Trojaner erstellen o...

Das Registrieren von Domainnamen, die haeufige Tippfehler beliebter Websites sind, um Datenverkehr von Nutzern abzufange...

Eine mehrschichtige Sicherheitsstrategie, die mehrere Verteidigungsmechanismen einsetzt, sodass bei Ausfall einer Kontro...

Der Prozess der Umwandlung von Klartextdaten in ein unlesbares Format (Chiffretext) mithilfe mathematischer Algorithmen...

Eine Technologie, die einen verschluesselten Tunnel zwischen einem Geraet und einem Netzwerk erstellt, um Daten waehrend...

Eine Art von Malware, die sich an legitime Programme oder Dateien anhaengt und sich repliziert, wenn das infizierte Prog...

Voice-Phishing, das ueber Telefonanrufe oder Sprachnachrichten durchgefuehrt wird. Angreifer geben sich als Banken, Beho...

Eine Passwort-Knacktechnik, die eine vorgefertigte Liste haeufiger Woerter, Phrasen und bekannter Passwoerter verwendet,...

Ein spezieller physischer oder virtueller Raum, in dem sich das Incident-Response-Team waehrend eines aktiven Sicherheit...

Eine Angriffsstrategie, bei der Angreifer Websites kompromittieren, die von einer bestimmten Zielgruppe haeufig besucht...

Ein Spear-Phishing-Angriff, der speziell auf hochrangige Fuehrungskraefte wie CEOs, CFOs oder Vorstandsmitglieder abziel...

Destruktive Malware, die darauf ausgelegt ist, Daten auf Zielsystemen dauerhaft zu loeschen oder zu beschaedigen. Anders...

Sich selbst replizierende Malware, die sich ohne Benutzerinteraktion oder Hostprogramm ueber Netzwerke verbreitet. Wuerm...

Eine Untergruppe der Multi-Faktor-Authentifizierung, die genau zwei verschiedene Authentifizierungsfaktoren zur Identita...

Ein Sicherheitsmodell basierend auf dem Prinzip niemals vertrauen, immer ueberpruefen. Zero Trust erfordert strenge Iden...

Ein Sicherheitsframework, das Fernzugriff auf Anwendungen basierend auf definierten Zugriffskontrollrichtlinien bietet,...

Eine zuvor unbekannte Schwachstelle, die ausgenutzt wird, bevor der Softwarehersteller davon weiss oder einen Patch vero...