Grundlagen
Cyber Security - Schutz digitaler Systeme, Daten und Identitäten vor Angriff, Manipulation und Ausfall. Siehe Cyber Security.
IT-Sicherheit - klassischer Begriff mit Fokus auf Systeme und Netzwerke.
Informationssicherheit - breiterer Begriff, der auch nicht-digitale Informationen einschließt.
Schutzziele - Vertraulichkeit, Integrität und Verfügbarkeit, oft ergänzt um Authentizität und Nachweisbarkeit.
Cyber Resilience - Fähigkeit einer Organisation, trotz Vorfällen handlungsfähig zu bleiben.
SOC und Detection
SOC - Security Operations Center, das Vorfälle erkennt, triagiert und behandelt. Siehe SOC.
SIEM - System zur zentralen Sammlung und Analyse sicherheitsrelevanter Logs. Siehe SIEM.
EDR - Endpoint Detection and Response, Telemetrie und Reaktion auf Endgeräten.
XDR - erweitert EDR um weitere Quellen wie Identität, E-Mail, Cloud.
MDR - Managed Detection and Response, ein extern betriebener Erkennungs- und Reaktionsservice.
Use Case - definierter Erkennungsfall mit Datenquelle, Logik und erwartetem Verhalten.
Detection - das gezielte Erkennen von Bedrohungen anhand von Indikatoren oder Verhalten.
Alert Triage - erste Bewertung eines Alarms: relevant, irrelevant oder eskalationswürdig.
False Positive - ein Alarm, der nach Prüfung keinen echten Vorfall darstellt.
Logquelle - System, das sicherheitsrelevante Ereignisse liefert (z. B. EDR, Mailgateway, Active Directory).
Bedrohungen und Angriffe
Ransomware - Schadsoftware, die Daten verschlüsselt oder Veröffentlichung androht. Siehe Ransomware.
Phishing - betrügerische Nachrichten, die Zugangsdaten oder Aktionen abgreifen. Siehe Phishing.
Business Email Compromise - gezielte Manipulation von Geschäftsmails, oft mit Zahlungsbezug.
Malware - Sammelbegriff für Schadsoftware.
Exploit - konkrete Ausnutzung einer Schwachstelle.
Vulnerability - eine Schwachstelle in Software, Konfiguration oder Prozess.
Threat Intelligence - aufbereitetes Wissen über Angreifer, Techniken und Indikatoren.
MITRE ATT&CK - öffentliches Wissensmodell zu Angreifertaktiken und -techniken.
TTP - Tactics, Techniques and Procedures, das Verhalten von Angreifern.
IOC - Indicator of Compromise, technischer Hinweis auf eine Kompromittierung.
IOA - Indicator of Attack, Hinweis auf laufende Angreiferaktivität.
Incident Response und Resilienz
Incident Response - strukturierte Reaktion auf Sicherheitsvorfälle. Siehe Incident Response.
Incident-Response-Plan - dokumentierter Ablauf für Erkennung, Eindämmung und Aufarbeitung. Siehe Incident-Response-Plan.
Backup - getestete Sicherung wichtiger Daten, möglichst unveränderlich.
Business Continuity - Fortführung kritischer Prozesse trotz Vorfällen.
Lessons Learned - strukturierte Aufarbeitung nach einem Vorfall.
Identität, Zugriff und Architektur
MFA - Multi-Faktor-Authentifizierung, zusätzliche Faktoren neben dem Passwort.
Zero Trust - Architekturprinzip, das jeden Zugriff explizit prüft und keinem Standort vertraut.
Least Privilege - Konten und Dienste erhalten nur die nötigen Rechte.
Identity Security - Schutz von Konten, Rollen und Berechtigungen.
Patch-Management - geordnetes Einspielen von Sicherheitsupdates.
Endpoint Security - Schutz von Arbeitsplatz- und Serverendgeräten.
Network Security - Segmentierung, Firewalls, sicherer Remote-Zugriff.
Cloud Security - sichere Konfiguration, IAM, Logging und Erkennung in Cloud-Diensten.
EU-Regulierung
NIS2 - EU-Richtlinie zur Anhebung der Cyber-Security-Anforderungen für wesentliche und wichtige Einrichtungen. Siehe NIS2.
DORA - EU-Verordnung zu digitaler operationaler Resilienz im Finanzsektor. Siehe DORA.
TIBER-EU - Rahmenwerk für bedrohungsgeführte Resilienztests. Siehe TIBER-EU.
TLPT - Threat-Led Penetration Testing, von DORA aufgegriffen.
Cyber Resilience Act - EU-Verordnung zu Sicherheitsanforderungen an Produkte mit digitalen Elementen.
Menschen und Awareness
Security Awareness - dauerhafte Befähigung der Mitarbeitenden zu sicherem Verhalten. Siehe Security Awareness.
Meldekultur - eine Kultur, in der unsichere Beobachtungen ohne Angst gemeldet werden.
Phishing-Simulation - kontrollierte Übung mit harmlosen Test-Mails.
Insider-Risiko - Risiken durch eigene Mitarbeitende, ob fahrlässig oder vorsätzlich.
Authentifizierung und Identität
Passkeys - moderne, phishing-resistente Anmeldemethode mit Schlüsselpaar auf dem Gerät. Siehe MFA.
FIDO2 - offener Standard für phishing-resistente Authentifizierung, oft mit Security Keys.
Conditional Access - regelbasierte Zugriffsprüfung anhand von Identität, Gerät und Kontext.
Token Theft - Diebstahl von Sitzungstoken nach erfolgreichem Login, gegen den MFA nicht mehr greift. Siehe Account Compromise.
Consent Phishing - Angriff über bösartige Drittanwendungen, die Berechtigungen einfordern.
Mailbox Rule - serverseitige Regel, oft missbraucht zur Verschleierung kompromittierter Postfächer.
Backup, Resilienz und Schwachstellen
Immutable Backup - Sicherung, die für eine festgelegte Zeit nicht verändert oder gelöscht werden kann. Siehe Backup.
Restore-Test - dokumentierter Test der Wiederherstellung aus einem Backup.
CVE - eindeutiger Identifier für eine bekannte Schwachstelle.
CVSS - Bewertungssystem für die technische Schwere einer Schwachstelle. Siehe Vulnerability Management.
Exposure Management - Prozess, der Sichtbarkeit, Bewertung und Behandlung der eigenen Angriffsfläche bündelt.
Attack Surface - Gesamtheit aller potenziellen Angriffspunkte einer Organisation.
Lateral Movement - Ausbreitung von Angreifern innerhalb eines Netzes nach erstem Zugriff.
Security Baseline - definierte Mindestkonfiguration für eine Systemklasse.
Cloud und Architektur
Shared Responsibility Model - geteilte Verantwortung von Cloud-Anbieter und Kunde. Siehe Cloud Security.
XDR - siehe XDR.
MDR - siehe MDR.
Verwandte Themen
Cyber Security ist mehr als Virenschutz. Sie verbindet Technik, Prozesse und Menschen, sichert digitale Geschäftsmodelle und ist heute strategische Führungsaufgabe. Diese Übersichtsseite zeigt die Bausteine und führt in die vertiefenden Themen.
Cyber Security schützt digitale Werte vor Angriff, Manipulation und Ausfall. Diese Seite erklärt verständlich, was dazugehört, wie Cyber Security sich von IT-Sicherheit und Informationssicherheit unterscheidet und welche Maßnahmen heute zum Standard zählen.
MFA reduziert das Risiko kompromittierter Konten deutlich. Diese Seite erklärt verständlich, welche Verfahren wirklich tragen, wo Schwächen liegen und wie eine Einführung in der Praxis sinnvoll priorisiert wird.
Identitäten sind heute ein zentrales Angriffsziel. Wer Konten, Rollen und Berechtigungen sauber im Griff hat, reduziert das Risiko vieler Vorfälle deutlich.
Zero Trust ist ein Architekturprinzip, kein Produkt. Es bedeutet: niemandem automatisch vertrauen, sondern jeden Zugriff bewusst prüfen - basierend auf Identität, Gerät und Kontext.
EDR liefert Telemetrie und Reaktionsmöglichkeiten direkt auf Endgeräten. Es ist heute Standard in vielen Organisationen und ergänzt klassischen Endpoint-Schutz um Detection und Response.
Cloud Security verbindet sichere Konfiguration, starke Identitäten, gutes Logging und klare Verantwortlichkeiten. Diese Seite ordnet die wichtigsten Bausteine ein.
Backups sind ein zentraler Baustein gegen Datenverlust und Ransomware. Diese Seite erklärt das 3-2-1-Prinzip, Offline- und unveränderliche Backups, Restore-Tests und typische Fehler.
Vulnerability Management ist mehr als ein gelegentlicher Scan. Es ist ein laufender Prozess aus Erkennen, Bewerten, Priorisieren, Beheben und Nachverfolgen.
Threat Intelligence ist mehr als eine Liste von IOCs. Sie ist aufbereitetes, einordnendes Wissen über Angreifer, Techniken und Risiken - und nur dann nützlich, wenn sie zu Entscheidungen führt.