IT-Sicherheit

IT-Sicherheit ist immer ein aktuelles Thema. Egal ob in der Presse oder im Unternehmen. Man spricht darüber. Damit Sie wissen über was gesprochen wird, fassen wir Ihnen hier die wichtigsten Begriffe zusammen:

Viren nennt man Programmteile, die den Ablauf des Computerbetriebs stören. Sie können sich selbst vervielfältigen und an andere Programme oder Dateien hängen. Virenschutzprogramme, die mit Signatur-Scanning arbeiten, besitzen eine Datenbank mit den Fingerabdrücken aller bekannten Viren.

Würmer sind Programme die sich selbst über ein Netzwerk verbreiten und dabei Schaden anrichten.

Spam - englisch Sülze bezeichnet die Masse der unverlangt zugesandten (Werbe-) E-Mails oder SMS. Viele dieser unerwünschten Massensendungen, die teils von gekaperten Rechnern verschickt werden, lassen sich allerdings mit Spamfilter-Programmen blocken.

Spyware - Schnüffelprogramme, die Informationen ausspionieren. Etwa persönliche Daten und Surfgewohnheiten eines PC-Nutzers. Die Infos leiten die Programme an Softwarehersteller oder Werbefirmen weiter, wenn der Nutzer online ist.

Content-Filter sind Programme die zum Beispiel im Internet bestimmte Inhalte erkennen und herausfiltern können. Manche Content-Filter eliminieren Werbung und die Sicherheit gefährdende Inhalte aus Web-Seiten, andere sorgen dafür, dass jugendgefährdende Inhalte nicht angezeigt werden können.

Trojaner/Blocker sind in Anlehnung an das Trojanische Pferd Viren, die neben einer offiziellen Funktion meist eine verdeckte Schadfunktion haben. Sinn eines Trojaner Programms kann es beispielsweise sein, Zugangskennungen zu protokollieren.

Authentifizierung ist der Nachweis einer persönlichen Berechtigung. Sie geschieht bei zugangsbeschränkten Servern durch die Abfrage von Benutzerkennung und Passwort.

Phishing - dieses Kunstwort ist aus Password und Fishing zusammengesetzt. Gemeint ist der Trick, um beispielsweise Nutzern von Online-Banking die vertraulichen Zugangsdaten zu entlocken. Meist geschieht das mit Hilfe von gefälschten E-Mails.

Firewall - eine Hard- oder Software, die den Datenverkehr zwischen einem internen und einem unsicheren externen Netz, oder aber auch auf einen einzelnen Rechner, kontrolliert. Zweck ist meist der Schutz internen Unternehmensnetze und Rechner vor Angriffen aus dem eigenen Netzwerk und dem Internet.

Bot-Netze sind Zusammenschlüsse von ferngesteuerten, infizierten Rechnern die für bestimmte Aktionen - etwa Spam-Versand missbraucht werden. Bot steht als Kurzform für Robot im IT-Security-Kontext für ein Schadprogramm, das einem Angreifer diese Fernsteuerung erlaubt.

IPS (Intrusion Prevention System) sind Einbruchsvermeidungssysteme die in Netzwerk- Komponenten ein- und ausgehende Datenpakete überwachen. So werden Angriffe und Muster, die vom normalen Datenverkehr abweichen, erkannt und abgeblockt.

IDS (Intrusion Detection System) sind Einbruchserkennungssysteme, die potenzielle Eindringlinge in einem Netzwerk aufspüren. In Ergänzung zu einer Firewall erhöhten IDS die Sicherheit in einem Netzwerk.

Smartcards sind Plastikkarten (etwa Kreditkarten), die einen integrierten Chip besitzen. Hiermit können Daten sicher verschlüsselt und mit speziellen Lesegeräten über elektrische Kontaktfelder ausgelesen werden.

VPN steht für Virtuelles Privates Netzwerk. Diese sicheren Computernetze nutzen das Internet oder andere öffentliche Netze für die Datenübertragung, wobei sie durch eine Verschlüsselung einen von anderen nicht einsehbaren Datentunnel herstellen.