IT-Security-Begriffe, verständlich erklärt.
Kompakte Definitionen der wichtigsten Begriffe rund um IT-Sicherheit, Datenschutz und Compliance – geschrieben für Entscheider in kleinen und mittleren Unternehmen, nicht für Lehrbücher.
B
C
D
Deepfake
Ein Deepfake ist ein KI-generierter Audio- oder Videoinhalt, der reale Personen täuschend echt imitiert. Kriminelle nutzen geklonte Stimmen und gefälschte Videokonferenzen vor allem für CEO-Fraud und Social Engineering.
Double Extortion
Double Extortion (doppelte Erpressung) ist eine Ransomware-Taktik, bei der Angreifer sensible Daten erst kopieren und dann verschlüsseln. Selbst mit funktionierenden Backups bleibt die Drohung, die gestohlenen Daten zu veröffentlichen.
DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist das EU-weite Datenschutzrecht und regelt seit Mai 2018, wie Unternehmen personenbezogene Daten verarbeiten dürfen. Sie gilt für jedes Unternehmen, das Daten von EU-Bürgern verarbeitet - unabhängig von der Größe.
E
I
Immutable Backup
Ein Immutable Backup ist eine unveränderliche Datensicherung: Einmal geschrieben, kann sie für eine festgelegte Zeit weder verändert noch gelöscht werden - auch nicht von Administratoren oder Ransomware mit gestohlenen Admin-Rechten.
Incident Response (IR)
Incident Response bezeichnet die geplante Reaktion auf IT-Sicherheitsvorfälle: erkennen, eindämmen, beseitigen, wiederherstellen. Kernstück ist der Incident-Response-Plan - ein getesteter Ablaufplan, der im Ernstfall Minuten statt Tage kostet.
ISMS
Ein Informationssicherheits-Managementsystem (ISMS) ist der systematische Rahmen aus Prozessen, Richtlinien und Verantwortlichkeiten, mit dem ein Unternehmen seine Informationssicherheit steuert. Der internationale Standard dafür ist die ISO 27001.
M
Managed Detection and Response (MDR)
Managed Detection and Response (MDR) ist ein Sicherheitsdienst, bei dem ein externes Expertenteam die IT eines Unternehmens rund um die Uhr überwacht, Angriffe erkennt und sofort reagiert - professionelle Bedrohungsabwehr ohne eigenes Security-Team.
Multi-Faktor-Authentifizierung (MFA)
Multi-Faktor-Authentifizierung (MFA) sichert Anmeldungen mit mindestens zwei unabhängigen Faktoren ab - etwa Passwort plus App-Bestätigung. Sie ist die wirksamste Einzelmaßnahme gegen die Übernahme von Konten durch gestohlene Zugangsdaten.
N
P
Passkey / FIDO2 (FIDO2)
Passkeys sind passwortlose Anmeldeverfahren nach dem FIDO2-Standard: Ein kryptografisches Schlüsselpaar ersetzt das Passwort, angemeldet wird per Fingerabdruck, Gesichtserkennung oder PIN. Weil der Schlüssel an die echte Domain gebunden ist, sind Passkeys phishing-resistent.
Patch-Management
Patch-Management ist der geordnete Prozess, Software-Updates und Sicherheitskorrekturen zeitnah zu identifizieren, zu testen und einzuspielen. Ungepatchte Systeme gehören zu den häufigsten Einfallstoren für Cyberangriffe.
Penetrationstest
Ein Penetrationstest (Pentest) ist ein beauftragter, kontrollierter Angriff auf die eigene IT: Sicherheitsexperten versetzen sich in die Rolle echter Angreifer und prüfen, wie weit sie in Systeme vordringen können - bevor es Kriminelle tun.
Phishing
Phishing ist der Versuch, über gefälschte E-Mails, Websites oder Nachrichten an Zugangsdaten oder vertrauliche Informationen zu gelangen. Es ist der häufigste Ausgangspunkt erfolgreicher Cyberangriffe auf Unternehmen.
Q
R
S
Schwachstellenmanagement
Schwachstellenmanagement ist der kontinuierliche Prozess, Sicherheitslücken in der eigenen IT zu erkennen, nach Risiko zu priorisieren und nachhaltig zu beheben - statt sich auf einmalige Scans oder Glück zu verlassen.
Security Audit
Ein Security Audit ist die systematische Überprüfung der IT-Sicherheit eines Unternehmens: Technik, Prozesse und Organisation werden gegen definierte Anforderungen geprüft - etwa ISO 27001, BSI-IT-Grundschutz oder Kunden- und Versicherungsvorgaben.
Shadow AI
Shadow AI bezeichnet die Nutzung von KI-Tools durch Mitarbeitende ohne Wissen oder Freigabe des Unternehmens - etwa private ChatGPT-Accounts für Firmentexte. Das Risiko: Vertrauliche Daten landen unkontrolliert in externen KI-Diensten.
SIEM
Ein SIEM (Security Information and Event Management) sammelt und korreliert Protokolldaten aus der gesamten IT-Landschaft, um Angriffe an ihren Spuren zu erkennen - etwa ungewöhnliche Logins, Rechteänderungen oder Datenabflüsse.
Social Engineering
Social Engineering bezeichnet Angriffe, die nicht technische Schwachstellen, sondern menschliches Verhalten ausnutzen: Vertrauen, Hilfsbereitschaft, Autoritätshörigkeit oder Zeitdruck. Die meisten erfolgreichen Cyberangriffe beginnen mit Social Engineering.