Glossar

Awareness Trainings schulen Mitarbeitende im sicheren Umgang mit IT‑Systemen, E‑Mails und sensiblen Daten. Sie reduzieren das Risiko menschlicher Fehler, einer der häufigsten Angriffsvektoren.

BCM stellt sicher, dass ein Unternehmen auch bei Störungen oder Cybervorfällen weiterarbeiten kann. Dazu gehören Notfallpläne, Ausweichprozesse und regelmäßige Tests.

Die Angriffsfläche beschreibt alle Systeme, Dienste, Nutzer und Schnittstellen, über die ein Unternehmen angegriffen werden kann. Je größer und unübersichtlicher die Angriffsfläche, desto höher das Risiko. Dies ist Teil der Betrachtung des Exposure Management.

Weitere Information: Exposure Management

Technologien und Prozesse, die verhindern, dass vertrauliche Daten das Unternehmen unkontrolliert verlassen. Wichtig für Datenschutz und Compliance.

Disaster Recovery beschreibt die Wiederherstellung von IT‑Systemen nach einem Ausfall oder Angriff. Dazu gehören Backups, Wiederanlaufpläne und technische Redundanzen.

EDR überwacht Endgeräte wie Laptops, Server oder mobile Geräte in Echtzeit. Es erkennt verdächtige Aktivitäten, blockiert Angriffe und liefert forensische Daten.

Weitere Informationen: EDR

Exposure Management erweitert das klassische Schwachstellenmanagement um die Perspektive des Angreifers. Es bewertet, welche Schwachstellen tatsächlich ausnutzbar sind und welche Risiken real bestehen.

Weitere Informationen: Exposure Management

Incident Response beschreibt den strukturierten Prozess zur Reaktion auf Sicherheitsvorfälle. Dazu gehören Erkennung, Analyse, Eindämmung, Beseitigung und Wiederherstellung.

IAM steuert, welche Personen oder Systeme auf welche Ressourcen zugreifen dürfen. Es umfasst Rollen, Berechtigungen, Multi‑Faktor‑Authentifizierung und Zugriffsrichtlinien.

Lieferketten‑Security bewertet und schützt die IT‑Sicherheit von Dienstleistern, Partnern und Zulieferern. NIS2 fordert explizit, Risiken in der gesamten Lieferkette zu berücksichtigen.

Die Aufteilung eines Netzwerks in kleinere, voneinander getrennte Bereiche. Dadurch wird verhindert, dass Angreifer sich ungehindert lateral bewegen können.

Ein Sicherheitsverfahren, bei dem Nutzer mindestens zwei unabhängige Faktoren zur Anmeldung verwenden (z. B. Passwort + App‑Bestätigung). Reduziert das Risiko kompromittierter Konten massiv.

Die Aufteilung eines Netzwerks in kleinere, voneinander getrennte Bereiche. Dadurch wird verhindert, dass Angreifer sich ungehindert lateral bewegen können.

Die NIS2‑Richtlinie ist die neue EU‑Verordnung zur Verbesserung der Cybersecurity in Unternehmen. Sie verpflichtet viele KMUs zu klaren Sicherheitsmaßnahmen wie Risikoanalysen, Incident‑Response‑Prozessen und Lieferketten‑Sicherheit. Unternehmen müssen nachweisen, dass sie ihre IT‑Sicherheit strukturiert und kontinuierlich managen. 

Patch Management umfasst das regelmäßige Aktualisieren von Software, Betriebssystemen und Anwendungen, um Sicherheitslücken zu schließen.

Ein kontrollierter Angriff auf Systeme oder Anwendungen, um Schwachstellen aufzudecken. Liefert konkrete Handlungsempfehlungen zur Verbesserung der Sicherheit.

Phishing ist eine Betrugsmethode, bei der Angreifer versuchen, Nutzer zu manipulieren, um Zugangsdaten oder vertrauliche Informationen zu erhalten. Social Engineering nutzt psychologische Tricks, um Menschen zu Fehlhandlungen zu verleiten. Meist benutztes Medium ist Email.

Weitere Informatione: Email Security

PAM steuert und überwacht den Zugriff von besonders sensiblen oder administrativen Konten. Ziel ist es, Missbrauch oder Kompromittierung von „High‑Risk‑Accounts“ zu verhindern.

Schadsoftware, die Daten verschlüsselt und Lösegeld fordert. Eine der häufigsten Bedrohungen für Unternehmen.

Die Risikoanalyse bewertet Bedrohungen, Schwachstellen und potenzielle Auswirkungen auf das Unternehmen. Sie ist ein zentraler Bestandteil der NIS2‑Pflichten.

Der organisatorische Rahmen für IT‑Sicherheit: Rollen, Verantwortlichkeiten, Richtlinien und Prozesse. NIS2 verlangt klare Governance‑Strukturen.

Nicht autorisierte Software, Cloud‑Dienste oder Geräte, die Mitarbeitende nutzen. Erhöht Risiken und erschwert Sicherheitskontrollen.

Ein SIEM sammelt und korreliert Log‑Daten aus verschiedenen Systemen, um Angriffe frühzeitig zu erkennen. Es ist die technische Basis vieler SOC‑ und MDR‑Lösungen.

Threat Intelligence umfasst Informationen über aktuelle Bedrohungen, Angreifergruppen, Schwachstellen und Angriffsmethoden. Sie hilft Unternehmen, Risiken frühzeitig zu erkennen und Maßnahmen zu priorisieren.

Vulnerability Management umfasst das kontinuierliche Erkennen, Bewerten und Beheben von Schwachstellen in Systemen und Anwendungen. Synonyme sind u.a. Schwachstellenanalyse oder Schwachstellenmanagement. Die weiterentwickelte Form nennt sich Exposure Management

Eine Schwachstelle, die Angreifer ausnutzen, bevor ein Patch verfügbar ist. Besonders gefährlich, da keine Schutzmaßnahmen existieren.

Zero Trust ist ein Sicherheitsprinzip, das davon ausgeht, dass kein Gerät, Nutzer oder Netzwerk automatisch vertrauenswürdig ist. Jeder Zugriff wird geprüft, verifiziert und überwacht.