Nachschlagen

Wissensdatenbank IT-Sicherheit

Die zentralen Begriffe der IT-Sicherheit, erklärt für Menschen, die einen Betrieb führen und keine IT-Abteilung haben. Suchen Sie nach einem Begriff oder blättern Sie durch die Kategorien. Jeder Eintrag beantwortet zuerst, was der Begriff bedeutet, und wird danach konkret.

Grundlagen 6

Prüfung und Audit 7

Was ist ein IT-Sicherheitscheck? IT-Sicherheitscheck Ein IT-Sicherheitscheck ist eine strukturierte Prüfung der IT eines Betriebs. Er erhebt den Ist-Zustand von Netzwerk, Servern, Arbeitsplätzen und Zug… Weiterlesen Was ist ein IT-Sicherheitsaudit? IT-Sicherheitsaudit Ein IT-Sicherheitsaudit ist die Prüfung der IT-Sicherheit eines Unternehmens gegen einen vorher festgelegten Maßstab. Dieser Maßstab kann ein anerkan… Weiterlesen Was ist ein IT-Audit? IT-Audit Ein IT-Audit ist die systematische Prüfung der Informationstechnik einer Organisation, also der Systeme, der Abläufe und der Nachweise dahinter. Weiterlesen Was ist ein Penetrationstest? Penetrationstest Ein Penetrationstest ist ein beauftragter, kontrollierter Angriffsversuch auf die eigenen Systeme. Er weist nach, ob eine gefundene Schwachstelle tat… Weiterlesen Was ist ein Schwachstellenscan? Schwachstellenscan Ein Schwachstellenscan ist eine automatisierte Prüfung von Systemen auf bekannte Sicherheitslücken und Fehlkonfigurationen. Eine Software vergleicht … Weiterlesen Was ist eine Gap-Analyse in der IT-Sicherheit? Gap-Analyse Eine Gap-Analyse vergleicht den Ist-Zustand der IT-Sicherheit mit einem Soll-Zustand und hält jede Lücke dazwischen fest. Der Soll-Zustand stammt aus… Weiterlesen Was ist ein Befund mit Maßnahmenplan? Befund und Maßnahmenplan Ein Befund ist der schriftliche Bericht einer IT-Prüfung. Er hält fest, was geprüft wurde, was gefunden wurde und wie hoch das Risiko jedes einzelnen… Weiterlesen

Angriffe 10

Was ist Ransomware? Ransomware Ransomware ist Schadsoftware, die Ihre Daten verschlüsselt und für die Freigabe Lösegeld fordert. Häufig werden die Daten vor der Verschlüsselung zus… Weiterlesen Was ist Phishing? Phishing Phishing ist der Versuch, über gefälschte Nachrichten an Zugangsdaten oder Geld zu kommen. Die Nachricht gibt sich als bekannter Absender aus und erz… Weiterlesen Was ist Social Engineering? Social Engineering Social Engineering ist die gezielte Manipulation von Menschen, um an Zugangsdaten, Informationen oder Geld zu gelangen. Die Täter geben sich als vert… Weiterlesen Was ist CEO-Fraud? CEO-Fraud und Rechnungsbetrug CEO-Fraud ist ein Betrug, bei dem sich Täter als Geschäftsführung ausgeben und eine eilige Überweisung anordnen. Beim verwandten Rechnungsbetrug wird… Weiterlesen Was ist Schadsoftware (Malware)? Schadsoftware (Malware) Schadsoftware, englisch Malware, ist Software, die ein System schädigen, ausspähen oder fernsteuern soll. Dazu zählen Viren, Trojaner, Ransomware, Sp… Weiterlesen Was ist ein Passwortangriff? Passwortangriff Ein Passwortangriff ist der Versuch, sich mit einem erratenen, gestohlenen oder anderswo geleakten Passwort an einem Konto anzumelden. Angriffsziele … Weiterlesen Was ist ein Angriff über die Lieferkette? Angriff über die Lieferkette Ein Angriff über die Lieferkette nutzt einen Dritten als Weg in Ihren Betrieb, etwa einen IT-Dienstleister mit Fernzugriff, einen Softwarehersteller … Weiterlesen Was ist ein DDoS-Angriff? DDoS-Angriff Ein DDoS-Angriff überlastet einen Dienst mit einer Flut gleichzeitiger Anfragen aus vielen Quellen, bis er für echte Nutzer nicht mehr erreichbar ist… Weiterlesen Was ist eine Zero-Day-Lücke? Zero-Day-Lücke Eine Zero-Day-Lücke ist eine Sicherheitslücke in Software, für die es noch kein Update des Herstellers gibt. Wird sie ausgenutzt, bevor eine Korrektu… Weiterlesen Was ist ein Datenleck? Datenleck Ein Datenleck ist ein Vorfall, bei dem Daten in die Hände Unbefugter gelangen, sei es durch einen Angriff, eine Fehlkonfiguration oder ein Versehen. … Weiterlesen

Schutzmaßnahmen 15

Was ist ein Backup und warum muss es getestet werden? Backup und Wiederherstellung Ein Backup ist eine Sicherungskopie Ihrer Daten. Den Wert eines Backups bestimmt die Wiederherstellung: Erst ein getesteter Rücksicherungslauf beweis… Weiterlesen Was ist Zwei-Faktor-Authentifizierung? Zwei-Faktor-Authentifizierung (2FA) Die Zwei-Faktor-Authentifizierung verlangt beim Anmelden neben dem Passwort einen zweiten Nachweis, etwa einen Code aus einer App oder einen Sicherhe… Weiterlesen Was ist ein Berechtigungskonzept? Berechtigungskonzept und minimale Rechte Ein Berechtigungskonzept legt fest, wer auf welche Daten zugreifen darf. Das Prinzip der minimalen Rechte gibt jedem Konto genau die Rechte, die für … Weiterlesen Was sind SPF, DKIM und DMARC? SPF, DKIM und DMARC SPF, DKIM und DMARC sind drei Einträge in der Verwaltung Ihrer Internet-Domain. Gemeinsam verhindern sie, dass Fremde E-Mails im Namen Ihrer Domain v… Weiterlesen Was ist die 3-2-1-Regel bei Backups? Die 3-2-1-Regel für Backups Die 3-2-1-Regel ist eine Faustregel für die Datensicherung: drei Kopien Ihrer wichtigen Daten, gespeichert auf zwei verschiedenen Medienarten, davon … Weiterlesen Was ist ein Passwortmanager? Passwortmanager Ein Passwortmanager ist ein Programm, das die Zugangsdaten eines Betriebs verschlüsselt in einem digitalen Tresor speichert und beim Anmelden einträg… Weiterlesen Was ist Patch-Management? Patch-Management und Updates Patch-Management ist der geregelte Umgang mit Sicherheitsupdates. Ein Patch ist die Korrektur, mit der ein Hersteller eine bekannt gewordene Sicherhe… Weiterlesen Was ist eine Firewall? Firewall Eine Firewall ist ein Kontrollpunkt zwischen Ihrem Firmennetz und dem Internet, der jede Verbindung nach festen Regeln erlaubt oder blockiert. Sie en… Weiterlesen Was ist ein VPN? VPN Ein VPN (virtuelles privates Netzwerk) ist eine verschlüsselte Verbindung, mit der sich Mitarbeiter von außerhalb in das Firmennetz einwählen. Der Da… Weiterlesen Was ist Verschlüsselung? Verschlüsselung Verschlüsselung wandelt lesbare Daten mit einem geheimen Schlüssel in eine unlesbare Form um, die nur mit diesem Schlüssel wieder lesbar wird. Im Bet… Weiterlesen Was ist EDR? Virenschutz und EDR EDR (Endpoint Detection and Response) ist eine Schutzsoftware für Arbeitsplätze und Server, die verdächtige Abläufe erkennt, Alarm schlägt und ein be… Weiterlesen Was ist Netzwerksegmentierung? Netzwerksegmentierung Netzwerksegmentierung teilt ein Firmennetz in getrennte Bereiche, zwischen denen nur ausdrücklich erlaubte Verbindungen möglich sind. Wird ein Gerät … Weiterlesen Was gehört in einen IT-Notfallplan? Notfallplan Ein IT-Notfallplan ist eine kurze schriftliche Anleitung dafür, wer bei einem IT-Ausfall oder Cyberangriff was tut, wen er verständigt und in welcher… Weiterlesen Was ist eine Awareness-Schulung? Mitarbeiterschulung (Awareness) Eine Awareness-Schulung ist eine kurze, regelmäßige Unterweisung der Belegschaft, die typische Angriffe auf Menschen erkennbar macht, etwa gefälschte… Weiterlesen Was ist Monitoring und Protokollierung in der IT? Monitoring und Protokollierung Monitoring und Protokollierung bedeuten, dass IT-Systeme laufend beobachtet und wichtige Ereignisse mitgeschrieben werden, etwa Anmeldungen, Fehler u… Weiterlesen

Recht und Normen 8

Was sind technische und organisatorische Maßnahmen? Technische und organisatorische Maßnahmen (TOM) Technische und organisatorische Maßnahmen sind die Schutzvorkehrungen, die die Datenschutz-Grundverordnung für die Verarbeitung personenbezogener Dat… Weiterlesen Was ist NIS2? NIS2 NIS2 ist die EU-Richtlinie 2022/2555 zur Netz- und Informationssicherheit. Sie verpflichtet Unternehmen in bestimmten Sektoren zu Risikomanagement, z… Weiterlesen Was ist ISO 27001? ISO/IEC 27001 ISO/IEC 27001 ist der internationale Standard für ein Managementsystem der Informationssicherheit. Er beschreibt, wie eine Organisation ihre Sicherhe… Weiterlesen Was ist die DSGVO? DSGVO Die DSGVO ist die Datenschutz-Grundverordnung der Europäischen Union (Verordnung (EU) 2016/679). Sie gilt seit 25. Mai 2018 und regelt, wie Unternehm… Weiterlesen Was ist DORA? DORA DORA ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor. Sie gilt seit 17. Jänner 2025 und verpflichtet Finan… Weiterlesen Wann muss ich eine Datenpanne melden? Meldepflicht bei einer Datenpanne Die Meldepflicht bei einer Datenpanne verlangt, eine Verletzung des Schutzes personenbezogener Daten binnen 72 Stunden nach Bekanntwerden an die Date… Weiterlesen Was ist ein Auftragsverarbeitungsvertrag? Auftragsverarbeitung (AVV) Ein Auftragsverarbeitungsvertrag (AVV) ist der von Artikel 28 DSGVO vorgeschriebene Vertrag mit einem Dienstleister, der personenbezogene Daten im Au… Weiterlesen Was deckt eine Cyberversicherung ab? Cyberversicherung Eine Cyberversicherung deckt finanzielle Folgen von Angriffen auf die IT eines Betriebs ab. Sie besteht in der Regel aus einer Eigenschadendeckung, e… Weiterlesen

Quellen zum Weiterlesen

Öffentliche Stellen, deren Veröffentlichungen diesen Seiten zugrunde liegen. Alle frei zugänglich.

Vom Begriff zur Praxis

Wie steht Ihr Betrieb wirklich da?

Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch verursacht keine Kosten.

Erstgespräch vereinbaren