Um das Verständnis für all die komplizierten Technikbegriffe und Abkürzungen aus der IT zu fördern, stellen wir hier ein kleines Glossar bereit - ohne Anspruch auf Vollständigkeit und Korrektheit.
Active Directory (oder abgekürzt «AD») ist ein Verzeichnisdienst von Microsoft zur zentralen Verwaltung von Benutzern, Computern, Gruppen und Sicherheitsrichtlinien innerhalb einer Windows-Domäne. Es bildet häufig die Grundlage für Authentifizierung, Autorisierung und Zugriffssteuerung in Unternehmensnetzwerken.
Software, die unerwünschte Werbung anzeigt, oft als Teil von Anwendungen heruntergeladen. Verfolgt eventuell auch Benutzeraktivitäten.
Eine Abkürzung für «Advanced Persistent Threat», was eine zielgerichtete Cyberattacke bezeichnet, die über lange Zeiträume unentdeckt bleibt, um gezielt Daten auszuspionieren.
Software, die Malware erkennt und entfernt, um Systeme vor Viren, Würmern und Trojanern zu schützen.
Steht für «Application Programming Interface».Eine API ist eine standardisierte Schnittstelle, über die Softwareanwendungen miteinander kommunizieren können. APIs ermöglichen den Austausch von Daten und Funktionen zwischen unterschiedlichen Systemen. Weit verbreitet sind REST-, SOAP- und GraphQL-basierte APIs.
«Active Server Pages» ist eine von Microsoft entwickelte serverseitige Technologie zur Erstellung dynamischer Webseiten. Die Weiterentwicklung ASP.NET unterstützt mehrere Programmiermodelle und moderne Webarchitekturen sowie Programmiersprachen wie C# und VB.NET. ASP.NET Core ist die plattformübergreifende, modular aufgebaute Weiterentwicklung von ASP.NET. Es läuft auf Windows, Linux und macOS und ist für Cloud-, Web- und Microservice-Architekturen optimiert. ASP.NET Core ist Open Source und deutlich performanter und flexibler als die klassische ASP-Version.
Auch «Assembler» genannt. Dies ist eine sehr hardwarenahe Programmiersprache, die direkt mit Prozessorbefehlen arbeitet. Sie ist stark architekturabhängig und wird für extrem performante oder systemnahe Anwendungen verwendet, z. B. Betriebssystemkerne oder Embedded Systeme.
Diese auch «Security Awareness-Trainings» genannten Trainings dienen dazu, das Bewusstsein von Mitarbeitenden für Informationssicherheit, Datenschutz und die Gefahren der Cyberkriminalität zu schärfen. Es soll Wissen vermitteln und Verhaltensweisen fördern, die helfen, Sicherheitsrisiken im Unternehmen zu minimieren.
Ein geheimer Zugang zu einem Computersystem, der oft von Angreifern verwendet wird, um unbemerkt auf ein System zugreifen zu können.
Auf Deutsch «Sicherung». Es bezeichnet eine Sicherungskopie von Daten oder Systemen, die zur Wiederherstellung nach Datenverlust, Beschädigung oder Cyberangriffen verwendet werden kann. Zu den gängigen Strategien gehören Voll-, Differenz- und inkrementelle Sicherungen sowie die 3-2-1-Backup-Regel.
Bandbreite bezeichnet in der Informatik die maximale Datenübertragungsrate eines Kommunikationskanals oder Netzwerks. Sie gibt an, wie viele Daten pro Zeiteinheit übertragen werden können, typischerweise gemessen in Bits pro Sekunde (bit/s oder bps) bzw. kbit/s (Kbps), Mbit/s (Mbps) oder Gbit/s (Gbps).
Die «Bourne Again Shell» ist eine Kommandozeilen-Shell und Skriptsprache für Unix- und Linux-Systeme. Sie wird zur Automatisierung von Systemaufgaben, Administration und der Ausführung von Befehlssequenzen verwendet.
Bitcoin ist die erste und bekannteste Kryptowährung, die auf einer dezentralen Blockchain basiert. Transaktionen werden durch ein Netzwerk von Computern validiert.
Ein Bit («b») ist die kleinste digitale Informationseinheit und kann die Werte 0 oder 1 annehmen. Ein Byte («B») besteht aus 8 Bits und bildet die Grundlage für die Darstellung von Zeichen, Zahlen und Daten in Computersystemen. Die nächsgrössere Einheit ist Kilobyte («KB»), danch folgt Megabyte («MB»), Gigabyte («GB»), Terabyte («TB»), Petabyte («PB») und Exabyte («EB»). In der Praxis wird zwischen zwei Systemen zur Grössenangabe von Speichern unterschieden: einem Dezimal-System (SI-System) mit der Basis 10 (1 KB = 1’000 Byte) und einem Binär-System (IEC-Standard) mit Basis 2 (1 KiB = 1’024 Byte). Diese unterschiedlichen Berechnungsarten führen immer wieder zu Verwirrung, vor allem da die Hersteller aus Marketingründen gerne die Speichergrössen mit dem Dezimal-System angeben. Die Grössenangabe «1 TB» bedeutet daher in der Praxis meistens, dass es sich um 1000 GB nach dem Dezimal-System handelt, was ca. 931 GB gemäss dem Binär-System entspricht. Dieser tiefere Wert wird dann in der Regel als nutzbarer Speicher im Betriebssystem ausgewiesen.
Dies ist eine Liste von gesperrten oder unerwünschten Einträgen wie IP-Adressen, Domains oder Benutzern. Sie wird zur Abwehr von Spam und Angriffen eingesetzt.
Eine Blockchain ist eine dezentrale, unveränderliche Datenstruktur, in der Transaktionen in Blöcken gespeichert und kryptografisch miteinander verkettet werden.
Dies ist ein drahtloser Standard zur Datenübertragung über kurze Distanzen zwischen Geräten wie Smartphones, Kopfhörern oder Sensoren.
Ein Netzwerk aus infizierten Geräten (Bots), das von Angreifern genutzt wird, um Angriffe wie DDoS-Attacken oder Spam-Kampagnen durchzuführen.
Ein Browser ist ein Programm zur Darstellung von Webseiten und Webanwendungen. Beispiele sind Chrome, Firefox oder Edge.
Eine Methode, bei der Passwörter durch das systematische Ausprobieren von Kombinationen geknackt werden.
Business Continuity beschreibt die Fähigkeit einer Organisation, kritische Geschäftsprozesse auch während oder nach Störungen aufrechtzuerhalten. Dazu gehören organisatorische, technische und personelle Massnahmen zur Sicherung des Geschäftsbetriebs.
C ist eine prozedurale Programmiersprache, die in den 1970er-Jahren entwickelt wurde. Sie gilt als eine der grundlegenden Systemsprachen und wird häufig für Betriebssysteme, Treiber und eingebettete Systeme eingesetzt. C bietet direkten Zugriff auf Speicher und Hardwarefunktionen und ermöglicht dadurch sehr performante, aber auch fehleranfällige Programmierung. C++ ist eine Erweiterung der Programmiersprache C und unterstützt sowohl prozedurale als auch objektorientierte Programmierung. Sie wurde entwickelt, um komplexe Softwareprojekte strukturierter und wartbarer umzusetzen, ohne auf die Performance von C zu verzichten. C++ wird häufig in Systemsoftware, Spieleentwicklung, Echtzeitsystemen und leistungskritischen Anwendungen eingesetzt. Die Sprache ist standardisiert (ISO C++) und bietet umfangreiche Bibliotheken sowie moderne Sprachfeatures wie Templates, Klassen und polymorphe Strukturen.
C# ist von der Programmiersprache C abgeleitet und ist eine moderne, objektorientierte Programmiersprache von Microsoft, die Teil des .NET-Ökosystems ist. Sie wird für Web-, Desktop-, Cloud- und Spieleentwicklung (z. B. Unity) eingesetzt.
Ein «Zwischenspeicher», der geladene Daten für einen späteren wiederholten Zugriff aufbewahrt.
Bezeichnet normalerweise einen Algorithmus zur Verschlüsselung und Entschlüsselung von Daten.
Ein Gerät oder Programm, das Dienste von einem Server anfordert und nutzt.
Die «Wolke» bezeichnet in der Informatik die Bereitstellung von Ressourcen wie Speicher, Software oder Rechenleistung über das Internet.
Die Einhaltung gesetzlicher und unternehmensinterner Vorschriften, z. B. im Bereich Datenschutz und IT-Sicherheit.
Ein «Content Management System» ist ein System zur Erstellung, Verwaltung und Veröffentlichung von digitalen Inhalten, meist für Webseiten (z. B. WordPress, Typo3, Drupal).
Ein Container bezeichnet in der Informatik heutzutage meist eine isolierte Laufzeitumgebung für Anwendungen und deren Abhängigkeiten. Im Gegensatz zu virtuellen Maschinen teilen sich Container den Kernel des Host-Betriebssystems und benötigen dadurch weniger Ressourcen. Bekannte Container-Plattformen sind Docker und Kubernetes.
Die «Central Processing Unit» ist die zentrale Rechenenheit bzw. der zentrale Prozessor eines Computers und führt Befehle aus. Sie ist für Berechnungen, Steuerung und Verarbeitung von Programmen verantwortlich.
Ein Cracker bzw. «Aufbrecher» ist eine Person, die Sicherheitsmechanismen von Systemen gezielt umgeht, meist mit schädlicher oder illegaler Absicht.
Abkürzung für «Customer Relationship Management». Solche Systeme dienen der Verwaltung von Kundenbeziehungen, Vertrieb, Marketing und Support in Unternehmen.
Die «Cascading Style Sheets» bezeichnen eine Stylesheet-Sprache zur Gestaltung und Formatierung von HTML-Dokumenten. CSS steuert Layout, Farben, Schriftarten und das responsive Verhalten von Webseiten.
Der Schutz von Computern, Netzwerken und Daten vor Cyberangriffen und unbefugtem Zugriff.
Ein Datenleck, bei dem vertrauliche Informationen ohne Genehmigung offengelegt werden.
Eine Datei ist eine Sammlung von Daten, die auf einem Speichermedium (z. B. SSD, HDD, USB-Stick oder Cloud-Speicher) abgelegt wird. Sie stellt die grundlegende Organisationseinheit für digitale Informationen in Betriebssystemen dar. Dateien werden in Dateisystemen organisiert, die von Betriebssystemen verwaltet werden. Beispiele von Dateisystemen sind FAT(16/32), exFAT, NTFS, ext2/3/4, Btrfs, HFS+, UDF etc.
Auch «Dateinamenerweiterung» genannt. Es ist der Teil eines Dateinamens, der nach dem letzten Punkt steht und den Dateityp kennzeichnet, z. B. .txt, .jpg oder .pdf. Die Dateiendung gibt dem Betriebssystem und Anwendungen Hinweise darauf, welches Dateiformat vorliegt, mit welchem Programm die Datei geöffnet werden soll und wie die Daten interpretiert werden müssen. Beispiele gängiger Dateiendungen: .exe – ausführbares Programm (Windows), .txt – einfache Textdatei, .pdf – Portable Document Format, .docx – Microsoft Word Dokument, .xlsx – Excel-Tabelle, .jpg / .png – Bilddateien
Eine Datenbank ist ein strukturiertes System zur Speicherung, Verwaltung und Abfrage von Daten. Sie wird durch ein Datenbankmanagementsystem (DBMS) gesteuert.
Dies bezeichnet die Analyse und Untersuchung digitaler Spuren, um Cyberangriffe zu verstehen und Beweise zu sichern.
Disaster Recovery bezeichnet die Wiederherstellung von IT-Systemen, Anwendungen und Daten nach schwerwiegenden Ausfällen oder Katastrophen oder eben «Desastern». Typische Bestandteile sind Notfallpläne, Backup-Konzepte und Wiederanlaufverfahren.
DevOps ist ein Organisations- und Arbeitsmodell, das die Zusammenarbeit zwischen Softwareentwicklung (Development) und IT-Betrieb (Operations) fördert. Ziel sind schnellere Bereitstellungen, höhere Qualität und eine stärkere Automatisierung von Prozessen.
«DomainKeys Identified Mail» ist ein Verfahren zur digitalen Signatur von E-Mails, um deren Echtheit und Unverändertheit nachzuweisen.
DLP steht für «Data Loss Prevention» - also die Verhinderung von Datenabfluss - und umfasst technische und organisatorische Massnahmen zum Schutz vertraulicher Daten vor Verlust, unberechtigter Weitergabe oder Diebstahl. DLP-Lösungen überwachen und kontrollieren den Umgang mit sensiblen Informationen.
«Domain-based Message Authentication, Reporting and Conformance» ist ein Standard zur E-Mail-Authentifizierung, der SPF und DKIM kombiniert und Regeln für den Umgang mit verdächtigen E-Mails definiert.
Das «Domain Name System» ist ein hierarchischer und verteilter Verzeichnisdienst im Internet, der Domainnamen in IP-Adressen übersetzt. Dadurch können menschenlesbare Namen wie Web-Adressen in technische Adressen wie IPv4- oder IPv6-Adressen aufgelöst werden. Moderne Erweiterungen wie DNSSEC erhöhen die Sicherheit durch kryptografische Signaturen.
Abkürzung für «Denial of Service» bzw. «Distributed Denial of Service», was Angriffsformen bezeichnet, bei denen ein Dienst oder Server durch eine Vielzahl gleichzeitiger Anfragen überlastet wird, um ihn unerreichbar zu machen.
Ist eine von Microsoft entwickelte Softwareplattform zur Entwicklung und Ausführung von Anwendungen. Sie stellt eine Laufzeitumgebung, umfangreiche Bibliotheken und Entwicklungswerkzeuge bereit und wird für Web-, Desktop-, Cloud- und Mobile-Anwendungen eingesetzt.
Das Wort stellt eine Kurzform für „dropping docs/documents“ dar und bezeichnet das gezielte Sammeln und Veröffentlichen persönlicher Daten einer Person ohne deren Zustimmung.
Dies bezeichnet einen Angriff, bei dem Schadsoftware beim blossen Besuch einer kompromittierten Webseite ohne aktives Zutun des Nutzers ausgeführt wird.
Dies sind Abkürzungen für «Datenschutz-Gesetz» bzw. «Datenschutz-Grundverordnung». Diese gesetzlichen Regelungen dienen dem Schutz personenbezogener Daten und zur Regulierung ihrer Verarbeitung durch Unternehmen und Organisationen.
«Digital Subscriber Line» ist eine Technologie zur Datenübertragung über Kupfer-Telefonleitungen mit früher einmal vergleichsweise hohen Internetgeschwindigkeiten.
Abkürzung für «Endpoint Detection and Response» bzw. auf Deutsch «Endpoint-Erkennung and -Reaktion». Diese Softwarekategorie ist ähnlich wie ein Antivirusprogramm und wird auf allen Endgeräten einer Firma installiert, um Cyber-Angriffe schnell zu erkennen. Hier werden vor allem die Muster der Datenströme analysiert und aufgezeichnet, um Cyber-Angriffe auch zu dokumentieren, um die Quelle schnell festzustellen.
Auf Deutsch «Verschlüsselung», womit die Umwandlung von Daten in ein unleserliches Format gemeint ist, das nur mit einem speziellen Schlüssel entschlüsselt bzw. gelesen werden kann.
Ein Endpoint ist ein Endgerät, das mit einem Netzwerk verbunden ist und Daten sendet oder empfängt. Beispiele sind PCs, Notebooks, Smartphones, Tablets, Drucker oder Server. Endpoints stellen häufig einen zentralen Fokus von Sicherheits- und Managementlösungen dar.
«Enterprise Resource Planning/Processing»-Systeme integrieren und steuern Geschäftsprozesse wie Finanzen, Personal, Produktion und Logistik in Unternehmen.
Ist ein Standard für kabelgebundene Netzwerke, der die Übertragung von Daten zwischen Geräten regelt. Im Verlaufe der Zeit hat sich Ethernet gegen die anderen Kabel-Typen - wie z.B. Token Ring - durchgesetzt.
Eine E-Mail- und Kollaborationsplattform von Microsoft für E-Mail, Kalender, Kontakte und Aufgaben. Heute vor allem in der Cloud-Version «Exchange Online (EXO)» genutzt.
Eine Schwachstelle in einem System oder einer Anwendung, die von Angreifern ausgenutzt wird.
Ein Sicherheitssystem, das den Datenverkehr zwischen internen und externen Netzwerken überwacht und gemäss definierten Regeln blockiert oder erlaubt. Es schützt Systeme vor unberechtigten Zugriffen und kann sowohl als Hardwarelösung als auch als Softwarekomponente eingesetzt werden.
Steht für «File Transfer Protocol (Secure)» und bezeichnet ein technisches Protokoll zur Übertragung von Dateien über Netzwerke. Aufgrund ursprünglich fehlender Verschlüsselung wird es heute oft in der sichereren Varianten FTPS (FTP Secure) genutzt.
Ein Gateway verbindet unterschiedliche Netzwerke oder Kommunikationsprotokolle miteinander. Es übersetzt und vermittelt Daten zwischen Systemen, die nicht direkt kompatibel sind. Router übernehmen häufig auch Gateway-Funktionen.
Bezeichnet sowohl einzelne Kabel und sogar einzelne Fasern aus speziellem optischen Glas sowie eine ganze Übertragungstechnologie, bei der Daten mittels Lichtsignalen durch Glasfaser-Kabel übertragen werden. Glasfasern ermöglichen sehr hohe Geschwindigkeiten und geringe Latenzen (Verzögerungen).
Ist eine von Google entwickelte Programmiersprache, die auf Einfachheit, hohe Performance und Effizienz ausgelegt ist. Sie wird häufig in Cloud-Systemen, Microservices und Serveranwendungen eingesetzt.
Ein Hacker ist eine Person mit tiefem technischen Verständnis von IT-Systemen, die Sicherheitslücken analysiert oder ausnutzt – sowohl legal als auch illegal. Die sogenannten «White-Hat-Hacker» agieren legal und in Absprache mit den angegriffenen Organisationen und möchten Netzwerke und Software sicherer machen. «Black-Hat-Hacker», welche meistens gemeint sind mit dem Begriff Hacker, legen hingegegen Systeme lahm und/oder schleusen schädliche Software ein, um dem Ziel zu schaden oder finanziellen Profit aus dem Angriff zu schlagen.
Bezeichnet im Netzwerkbereich einen definierten Verbindungsaufbau zwischen zwei Systemen, bei dem Parameter für eine Kommunikation ausgehandelt und bestätigt werden. Im Kontext von TCP spricht man vom Three-Way Handshake, der den Aufbau einer zuverlässigen Verbindung sicherstellt.
Im Allgemeinen wird mit Harddisk ein Festspeicher (im Gegensatz zum flüchtigem Speicher wie z.B. dem Arbeitsspeicher) bezeichnet, worauf die Daten auch beim Abschalten des Gerätes erhalten bleiben. Im Speziellen wird damit aber auch ein magnetisches Speichermedium mit rotierenden Scheiben bezeichnet im Gegensatz zu moderneren Solid State Drives (SSDs) ohne bewegliche Teile.
Ein Hoax ist eine gezielte Falschmeldung oder Täuschung, die oft über das Internet verbreitet wird. Hoaxes werden häufig eingesetzt, um Nutzer zu verunsichern und zu bestimmten Handlungen zu verleiten.
Ein absichtlich verwundbares System oder eine Datenbank, die als Köder aufgestellt wird, um Angreifer zu überwachen und deren Methoden zu studieren. Ziel es meist, Angriffe auf andere Systeme zu verhindern und Sicherheitsmassnahmen zu verbessern.
Die «HyperText Markup Language» wurde 1990/1991 am CERN (Europäische Organisation für Kernforschung) in Genf entwickelt und ist die standardisierte Auszeichnungssprache zur Strukturierung von Inhalten im Web. Sie definiert Elemente wie Überschriften, Absätze, Links und Medieninhalte und bildet die Grundlage jeder Webseite.
Der Erfinder ist Tim Berners-Lee, ein britischer Informatiker, der am CERN am Aufbau des World Wide Web arbeitete. Ziel war es, wissenschaftliche Dokumente einfach miteinander zu verknüpfen und über das Internet zugänglich zu machen.
Das «Hypertext Transfer Protocol (Secure)» ist das Protokoll zur Übertragung von Webinhalten. HTTPS erweitert HTTP um SSL/TLS-Verschlüsselung zur sicheren Datenübertragung im Internet.
Ein heute kaum mehr gebräuchliches einfaches Netzwerkgerät, das empfangene Daten an alle angeschlossenen Geräte weiterleitet (im Gegesatz zu einem Netzwerk-Switch).
Mit dem Begriff der «menschlichen Firewall» wird der Wunsch bzw. das Ziel ausgedrückt, dass die Computer-Benutzer durch ihr Wissen und Verhalten eine «Schutzschicht» gegen Cyber-Angriffe bilden.
Ein Hypervisor ist die Software- oder Firmware-Schicht, die virtuelle Maschinen erstellt und verwaltet. Er stellt die benötigten Hardware-Ressourcen bereit und trennt die einzelnen virtuellen Systeme voneinander. Man unterscheidet zwischen Typ-1- und Typ-2-Hypervisoren.
«Infrastructure as a Service» ist ein Cloud-Modell, bei dem grundlegende IT-Ressourcen wie Server, Speicher und Netzwerke aus der Cloud also übers Internet bereitgestellt werden.
Diese Abkürzung für «Identity and Access Management» meint Prozesse und Systeme zur Verwaltung digitaler Identitäten sowie deren Zugriffsrechte. Ziel ist sicherzustellen, dass Benutzer nur auf die Ressourcen zugreifen können, für die sie berechtigt sind.
«Information and Communication Technology» oder auf Deutsch «Informations- und Kommunikationstechnologie» steht für Technologien zur Verarbeitung und Übertragung von Informationen, inklusive Computer, Netzwerke, Telekommunikation und Software.
Abkürzung für «Intrusion Detection System», was Systeme bezeichnet, die digitale «Eindringlinge» aufgrund ungewöhnlicher Aktivitäten in einem Netzwerk erkennen und allenfalls blockieren und je nach Ausgestaltung auch meldeen.
«Identity Provider» meint einen Dienst, der Benutzeridentitäten verwaltet und die Anmeldung an verschiedenen Systemen ermöglicht.
Das «Internet Message Access Protocol» ermöglicht den Zugriff auf E-Mails direkt auf dem Server und synchronisiert diese über mehrere Geräte hinweg.
Der Prozess zur Untersuchung und Reaktion auf Cybervorfälle, um Schäden zu begrenzen und Ursachen zu analysieren.
Das Internet ist ein weltweites Netzwerk aus miteinander verbundenen Computernetzwerken. Es ermöglicht den Austausch von Daten und die Nutzung verschiedener Dienste wie Web, E-Mail oder Cloud-Anwendungen auf Basis von TCP/IP.
Das «Internet of Things» bezeichnet die Vernetzung physischer Geräte (z. B. Sensoren, Maschinen, Haushaltsgeräte) über das Internet. Diese Geräte können Daten sammeln, austauschen und teilweise autonom Aktionen ausführen.
Ist das mobile Betriebssystem von Apple für iPhones. Es ist für Touch-Bedienung optimiert und stark auf Sicherheit und das Apple-Store-Ökosystem ausgerichtet.
Eine Bedrohung, die von einem Mitarbeiter oder einem internen Akteur ausgeht.
Eine IP-Adresse ist eine Adresse des «Internet Protocol» und ist eine eindeutige numerische Kennung eines Geräts in einem Netzwerk. Sie dient der Adressierung und Weiterleitung von Datenpaketen im Internet oder lokalen Netzwerken. Es wird zwischen IPv4 (32 Bit) und IPv6 (128 Bit) unterschieden.
Java ist nach einem Kaffee von der indonesischen Insel Java benannt und ist eine objektorientierte Programmiersprache, die plattformunabhängig über die Java Virtual Machine (JVM) ausgeführt wird.
Ist eine weit verbreitete Programmiersprache für Webentwicklung. Sie ermöglicht interaktive und dynamische Inhalte in Webseiten und wird sowohl im Browser (Client-seitig) als auch serverseitig (z. B. Node.js) eingesetzt.
Kerberos ist ein Netzwerkprotokoll zur sicheren Authentifizierung von Benutzern und Diensten. Es verwendet zeitlich begrenzte Tickets anstelle von Passwörtern für die Kommunikation und wird häufig in Microsoft Active Directory-Umgebungen eingesetzt.
Dies ist der zentrale Bestandteil eines Betriebssystems. Er verwaltet Hardware-Ressourcen wie Prozessor, Speicher und Geräte und stellt Schnittstellen für Anwendungen bereit.
Ein «Tasten-Aufzeichner» ist eine Software oder Hardware, die Tastatureingaben aufzeichnet. Er wird häufig für Überwachung oder Angriffe verwendet, um Passwörter oder vertrauliche Daten zu erfassen.
Ist eine moderne Programmiersprache, die von JetBrains entwickelt wurde. Sie ist vollständig interoperabel mit Java und wird häufig für Android-Entwicklung sowie serverseitige Anwendungen eingesetzt. Kotlin legt Wert auf Sicherheit, Kürze und moderne Sprachfeatures.
Oft im einzelnen auch Kryptocoin genannt. Dies bezeichnet eine digitale Währung, die auf kryptografischen Verfahren und einer Blockchain basiert. Sie wird für Transaktionen ohne zentrale Instanz verwendet.
KI ist die Abkürzung für «Künstliche Intelligenz» (auf Englisch «Artificial Intelligence») bezeichnet Systeme, die Aufgaben ausführen können, die normalerweise menschliche Intelligenz erfordern, wie Lernen, Problemlösen oder Sprachverarbeitung. Sie basiert auf Methoden wie Machine Learning und Deep Learning.
Ein «Local Area Network» ist ein lokales Netzwerk, das Geräte innerhalb eines begrenzten geografischen Bereichs (z. B. Büro, Gebäude) miteinander verbindet.
Abkürzung für «Lightweight Directory Access Protocol». Es ist ein standardisiertes Protokoll zum Zugriff auf und zur Verwaltung von Verzeichnisdiensten. Es wird häufig für die zentrale Speicherung und Verwaltung von Benutzern, Gruppen und Ressourcen verwendet und bildet eine wichtige Grundlage für Dienste wie Active Directory.
Auch «Supply-Chain-Angriffe (SCAs)» genannt. Bezeichnet von langer Hand geplante Cyber-Angriffe über mehrere Stationen, womit viele Unternehmen gleichzeitig angegriffen werden können.
Ein sogenanntes «Large Language Model» ist ein KI-Modell, das auf sehr grossen Textdatenmengen trainiert wurde, um natürliche Sprache zu verstehen und zu generieren. Beispiele sind GPT-basierte Modelle oder ähnliche Transformer-Architekturen.
Ein Load Balancer verteilt eingehende Anfragen automatisch auf mehrere Server oder Dienste. Ziel ist eine optimale Auslastung der verfügbaren Ressourcen, eine höhere Verfügbarkeit und die Vermeidung von Engpässen oder Ausfällen einzelner Systeme.
Logging ist die Aufzeichnung von Ereignissen und Aktivitäten innerhalb eines Systems oder einer Anwendung. Daten von Logs dienen der Fehleranalyse, Nachvollziehbarkeit, Überwachung und Einhaltung regulatorischer Anforderungen.
Das auf den Finnen Linus Torvalds zurückgehende Linux ist ein freies und kostenloses, Unix-ähnliches Betriebssystem. Es wird sehr häufig auf Servern, Embedded-Systemen, Supercomputern und in der Cloud eingesetzt.
Ist das Betriebssystem von Apple für Mac-Computer. Es basiert auf Unix und ist eng in das Apple-Ökosystem integriert.
Ein Kunstwort, das «Schad-Software» bedeutet. Eine allgemeine Bezeichnung für schädliche Software, wie Viren, Trojaner, Ransomware und Würmer.
«Mobile Device Management» ist eine Technologie zur zentralen Verwaltung von mobilen Geräten in Unternehmen. Sie ermöglicht Konfiguration, Sicherheitsrichtlinien, App-Verteilung und Fernlöschung.
Abkürzung für «Multi-Factor Authentication» bzw. «Two-Factor Authentication». Eine Authentifizierungsmethode, bei der zwei oder mehr Nachweise für die Identität eines Benutzers benötigt werden. Typische Faktoren sind Wissen (Passwort), Besitz (Smartphone/SMS-Code oder Sicherheitstoken) und biometrische Merkmale (Fingerabdruck oder Gesichtserkennung). MFA erhöht die Sicherheit gegenüber einer reinen Passwortanmeldung erheblich.
Ein «Modulator-Demodulator» ist ein Gerät, das digitale Signale eines Computers in analoge oder übertragbare Signale für Kommunikationsleitungen umwandelt und umgekehrt. Der Begriff wird meistens für die Geräte verwendet, welche von den Internetprovidern zur Verfügung gestellt werden, womit das Heimnetz mit dem Internet verbunden wird. In der Praxis ist das Modem meistens auch der Router und Gateway für das Heimnetz oder ein kleines Unternehmensnetzwerk.
Monitoring bezeichnet die kontinuierliche Überwachung von IT-Systemen, Netzwerken, Anwendungen und Diensten. Ziel ist die frühzeitige Erkennung von Fehlern, Leistungsproblemen oder Sicherheitsvorfällen.
«Model-View-Controller» steht für ein Architekturmuster zur Trennung von Logik, Darstellung und Daten innerhalb des .NET-Ökosystems.
Steht für «Network Attached Storage» und wird oft auch als NAS-Server bezeichnet. Es ist ein zentraler Speicher, der über das Netzwerk erreichbar ist und Dateien für mehrere Benutzer oder Systeme bereitstellt. NAS-Systeme werden häufig für gemeinsame Datenablagen, Backups und Archivierung eingesetzt und sind oft eher klein und haben überall Platz.
Ein Netzwerk ist ein Verbund aus mehreren miteinander verbundenen Computern und Geräten, die Daten austauschen und Ressourcen gemeinsam nutzen können. Netzwerke können lokal (LAN), über grössere geografische Distanzen (WAN) oder drahtlos (WLAN) aufgebaut sein. Grundlage der Kommunikation bilden standardisierte Protokolle wie TCP/IP.
Meint «offener Quellcode» und bezeichnet Software, deren Quellcode öffentlich zugänglich ist und frei genutzt, verändert und weitergegeben werden kann. Je nach Lizenzmodell gibt es gar keine Einschränkungen oder kleinere Vorschriften, wie z.B. die zwingende Erwähnung des ursprünglichen Autors.
PaaS ist ein Cloud-Service-Modell, bei dem eine Plattform für die Entwicklung, das Testen und den Betrieb von Anwendungen bereitgestellt wird, ohne dass die Infrastruktur selbst verwaltet werden muss.
Abkürzung für «Personal Computer» also ein persönlicher Rechner für die Nutzung durch einzelne Personen.
Abkürzung für «Peripheral Component Interconnect Express». Es ist ein Hochgeschwindigkeits-Bussystem auf Mainboards zur Verbindung von Komponenten wie z.B. Grafikkarten, SSDs oder Netzwerkkarten mit der CPU. PCIe ist gibt es in unterschiedlichen Versionen mit immer höheren Bandbreiten, ist seriell aufgebaut und ersetzt ältere parallele Bussysteme durch Punkt-zu-Punkt-Verbindungen mit deutlich höherer Bandbreite und Skalierbarkeit. Die Leistung wird über sogenannte Lanes (x1, x4, x8, x16) skaliert. PCIe hat ältere Bus-Systeme abgelöst, darunter PCI, AGP und ISA.
Eine (Betrugs-)Methode, bei der Angreifer versuchen, sensible Informationen (z. B. Passwörter) durch gefälschte E-Mails oder Websites zu stehlen.
Auch «Pen-Testing» genannt, bezeichnet simulierte Cyber-Angriffe auf ein System, um dessen Sicherheitslücken aufzudecken.
Meint in der Informatik eine strukturierte Programmiersprache, die in den 1970er-Jahren entwickelt wurde. Sie wurde vor allem für Lehrzwecke konzipiert, um strukturierte Programmierung zu vermitteln, und gilt als Vorläufer weiterer Sprachen wie Delphi.
Ein Patch, also ein «Pflaster», ist eine Software, die Sicherheitslücken oder Fehler behebt. Patch Management umfasst die Planung, Verteilung und Installation von Software-Updates und Sicherheitskorrekturen. Ziel ist die Behebung von Fehlern, die Schliessung von Sicherheitslücken und die Sicherstellung eines aktuellen Systemstands.
Steht für «Hypertext Preprocessor» und ist eine serseitige Skriptsprache, die vor allem für die Webentwicklung verwendet wird. Sie wird direkt in HTML eingebettet und dynamisch auf Webservern ausgeführt. PHP ist die Grundlage vieler Content-Management-Systeme wie WordPress.
Bezeichnet eine Software-Erweiterung, die zusätzliche Funktionen in ein bestehendes Programm integriert.
Das «Post Office Protocol» ist ein Protokoll zum Abrufen von E-Mails, bei dem Nachrichten grundsätzlich lokal auf einem einzelnen Gerät gespeichert werden.
Ist eine von Microsoft entwickelte Shell- und Skriptsprache zur Systemadministration. Sie basiert auf dem .NET-Framework und ermöglicht die Automatisierung von Aufgaben in Windows- und zunehmend auch Linux-Umgebungen.
«Point-to-Point Protocol over Ethernet» ist ein Netzwerkprotokoll zur Authentifizierung und Verbindung von Internetzugängen über Ethernet-Netzwerke und wird häufig bei (A)DSL-Internetanschlüssen verwendet.
Ein Proxy-Server fungiert als Vermittler zwischen Client und Zielsystem. Er nimmt Anfragen entgegen und leitet sie weiter. Proxys werden unter anderem für Zugriffskontrolle, Inhaltsfilterung, Protokollierung, Anonymisierung oder Performance-Optimierung eingesetzt.
Ist eine interpretierte, objektorientierte Programmiersprache mit klarer, gut lesbarer Syntax. Sie wird häufig in den Bereichen Webentwicklung, Automatisierung, Datenanalyse, künstliche Intelligenz und wissenschaftliches Rechnen eingesetzt. Python verfügt über eine sehr grosse Standardbibliothek und ein umfangreiches Ökosystem an Paketen.
Eine solche «Warteschlange» ist eine Datenstruktur oder ein organisatorisches Prinzip, bei dem Elemente nach dem FIFO-Prinzip (First In, First Out) verarbeitet werden. Das zuerst eingereihte Element wird auch zuerst bearbeitet. Queues werden in Betriebssystemen, Netzwerken und Softwarearchitekturen zur Steuerung von Prozessen und Datenströmen eingesetzt.
Bezeichnet eine technische «Abfrage» bzw. strukturierte Anfrage an ein System, um Daten zu suchen, abzurufen oder zu verändern. Der Begriff wird häufig im Kontext von Datenbanken (z. B. SQL-Query) oder Suchmaschinen verwendet. Eine Query kann einfache Suchbegriffe oder komplexe Abfragestrukturen enthalten.
«Quality of Service» bezeichnet Mechanismen zur Priorisierung und Steuerung von Datenverkehr in Netzwerken. Ziel ist es, bestimmten Anwendungen oder Diensten garantierte Leistungseigenschaften bereitzustellen, z. B. Bandbreite, geringe Latenz oder stabile Verbindungen. QoS wird häufig bei VoIP, Video-Streaming und kritischen Unternehmensanwendungen eingesetzt.
Ist eine Form von Schadsoftware, die Daten oder Systeme verschlüsselt und für die Freigabe ein Lösegeld fordert. Sie zählt zu den bedeutendsten Cyberbedrohungen für Unternehmen und Organisationen.
Dies ist der flüchtige Arbeitsspeicher eines Computers, in dem aktuell (zur Laufzeit) benötigte Daten und Programme zwischengespeichert werden. Beim Ausschalten des Geräts gehen die Daten verloren.
Ist ein vereinfachtes Webentwicklungsmodell innerhalb von ASP.NET Core. Es kombiniert HTML und C#-Code über die Razor-Syntax und eignet sich besonders für seitenbasierte Webanwendungen mit klarer Struktur.
Ein Team, das realistische Angriffe simuliert, um die Verteidigungsstrategien eines Unternehmens zu testen.
Abgekürzt «Regex», auf Deutsch «Regulärer Ausdruck». Dies bezeichnet ein Muster zur Suche, Prüfung oder Bearbeitung von Texten und Zeichenfolgen.
Ein Reverse Proxy ist ein Server, der Anfragen von Clients entgegennimmt und an interne Server oder Anwendungen weiterleitet. Er dient unter anderem der Lastverteilung, Sicherheit, Authentifizierung, Verschleierung interner Systeme und SSL/TLS-Terminierung.
Ein Tool, das es Angreifern ermöglicht, die Kontrolle über ein System zu übernehmen und unentdeckt zu bleiben.
Ein Router verbindet verschiedene Netzwerke miteinander und leitet Datenpakete anhand von Routing-Informationen an ihr Ziel weiter. Er arbeitet primär auf Schicht 3 (Network Layer) des OSI-Modells und stellt häufig die Verbindung zwischen einem lokalen Netzwerk und dem Internet her.
Ist eine dynamische, objektorientierte Programmiersprache, die für ihre einfache und elegante Syntax bekannt ist. Sie wird besonders häufig mit dem Webframework Ruby on Rails eingesetzt.
Rust ist eine moderne Systemsprache mit Fokus auf Speicher- und Threadsicherheit ohne Garbage Collector. Sie wird vor allem in sicherheitskritischen und performanceintensiven Bereichen eingesetzt, z. B. Betriebssystemen, Embedded Systemen und WebAssemblies.
«Software as a Service» bezeichnet Software, die über das Internet bereitgestellt und zentral betrieben wird. Nutzer greifen meist über den Browser darauf zu.
Ein SAN oder «Storage Area Network» ist ein spezialisiertes Hochgeschwindigkeitsnetzwerk für die Bereitstellung von Speicherressourcen. Im Gegensatz zu NAS stellt ein SAN Speicher auf Blockebene bereit und wird vor allem in Rechenzentren und Unternehmensumgebungen eingesetzt.
Steht für «Secure Copy Protocol» und ist ein Netzwerkprotokoll zur sicheren Übertragung von Dateien zwischen Computern. Es basiert auf SSH (Secure Shell) und nutzt dessen Verschlüsselungs- und Authentifizierungsmechanismen.
Steht für eine Bildschirmaufnahme, die den aktuellen Inhalt eines Bildschirms oder Fensters festhält.
Auf Deutsch auch «Skript». Scripts sind meist kurze Programme, die eine Reihe von Befehlen automatisch ausführen. Sie werden häufig zur Automatisierung von Aufgaben in Betriebssystemen, Webumgebungen oder Anwendungen verwendet.
Ein Server ist ein Computer oder Dienst, der Ressourcen, Daten oder Funktionen für andere Geräte (Clients) im Netzwerk bereitstellt. Server können physisch oder virtuell betrieben werden.
«SSH File Transfer Protocol» ist ein eigenständiges Protokoll auf Basis von SSH und dient wie FTP/FTPS dem Austausch von Dateien. Trotz des ähnlichen Namens ist SFTP technisch nicht mit FTP/FTPS verwandt.
Abkürzung für «Security Information and Event Management», was Plattformen zur Zusammenführung von Daten aus Sicherheitssoftware wie EDR oder XDR bezeichnet. SIEM-Systeme sammeln, korrelieren und analysieren Protokoll- und Sicherheitsdaten aus unterschiedlichen Quellen. Sie unterstützen die frühzeitige Erkennung von Sicherheitsvorfällen und die Einhaltung von Compliance-Anforderungen.
Ein «Service Level Agreement» ist eine vertragliche Vereinbarung zwischen Dienstleister und Kunde über die Qualität und Verfügbarkeit einer Dienstleistung. Typische Kennzahlen sind Verfügbarkeit, Reaktionszeit, Wiederherstellungszeit und Supportleistungen.
Das «Simple Mail Transfer Protocol» ist ein Protokoll zum Versand von E-Mails.
Eine Manipulationstechnik, bei der Angreifer Menschen dazu bringen, vertrauliche Informationen preiszugeben.
Eine SSD ist ein elektronisches Speichermedium ohne bewegliche Teile. Sie arbeitet deutlich schneller als eine klassische HDD, ist viel kleiner und unterdessen oft sogar günstiger.
Unerwünschte Massenmails, die oft Werbung oder Phishing-Inhalte enthalten.
Das «Sender Policy Framework» genannte Verfahren dient zur Überprüfung, ob ein E-Mail-Server berechtigt ist, E-Mails für eine Domain zu versenden.
(Schad-)Software, die Informationen über einen Benutzer ohne dessen Wissen sammelt und weitergibt.
Bedeutet «Structured Query Language» und ist eine standardisierte Sprache zur Definition, Abfrage und Manipulation relationaler Datenbanken. Sie wird für das Erstellen von Tabellen, das Einfügen und Abrufen von Daten sowie für komplexe Abfragen verwendet. SQL ist nach ISO/IEC 9075 standardisiert und wird von Systemen wie PostgreSQL, MySQL oder Microsoft SQL Server unterstützt.
Steht für «SSecure Shell» und ist ein kryptografisches Netzwerkprotokoll zur sicheren Kommunikation zwischen Computern über unsichere Netzwerke. Es wird hauptsächlich für die verschlüsselte Fernverwaltung von Servern, Netzwerkgeräten und anderen IT-Systemen verwendet.
Abkürzung für «Single Sign-On». Dies ermöglicht Benutzern den Zugriff auf mehrere Anwendungen mit einer einzigen Anmeldung. Nach erfolgreicher Authentifizierung werden Zugriffsinformationen an weitere Systeme weitergegeben, ohne dass eine erneute Anmeldung erforderlich ist. Häufig eingesetzte Standards sind SAML 2.0, OAuth 2.0 und OpenID Connect.
Die «Scalable Vector Graphics» sind ein XML-basierter Standard zur Beschreibung von zweidimensionalen Vektorgrafiken. SVG-Grafiken sind verlustfrei skalierbar und werden häufig im Web für Icons, Diagramme und Illustrationen eingesetzt.
Auch Netzwerkswitch. Netzwerkgerät, das mehrere Geräte in einem Netzwerk verbindet und Daten gezielt an den richtigen Empfänger weiterleitet.
Steht für «Transmission Control Protocol» und ist eines der zentralen Protokolle der Internet-Protokollfamilie (TCP/IP). Es sorgt für eine zuverlässige, verbindungsorientierte Datenübertragung zwischen zwei Endpunkten in einem Netzwerk bzw. dem Internet.
Dies ist ein Netzwerkprotokoll zur textbasierten Fernsteuerung und Verwaltung von Computern über ein Netzwerk. Es wurde bereits in den frühen Tagen des Internets entwickelt und ermöglichte Administratoren den Zugriff auf entfernte Systeme über eine Kommandozeile. Telnet überträgt sämtliche Daten – einschliesslich Benutzernamen und Passwörtern – unverschlüsselt, wodurch die Kommunikation von Dritten mitgelesen oder manipuliert werden kann. Telnet wurde daher weitgehend durch SSH (Secure Shell) ersetzt.
Steht für «Transport Layer Security» und ist ein kryptografisches Protokoll zur Absicherung der Datenübertragung in Netzwerken. Es gewährleistet Vertraulichkeit, Integrität und Authentizität der Kommunikation. TLS bildet die Grundlage für HTTPS und zahlreiche weitere sichere Netzwerkdienste.
Eine Art von Malware bzw. schädlicher Software, die sich als nützliche Software tarnt, um Benutzer zu täuschen und Zugriff auf Systeme zu erlangen («Trojanisches Pferd»).
Ist eine von Microsoft entwickelte Erweiterung von JavaScript, die statische Typisierung hinzufügt. Der Code wird anschliessend in JavaScript kompiliert und im Browser oder auf Servern ausgeführt. TypeScript verbessert Wartbarkeit und Skalierbarkeit grosser Webanwendungen.
«Unified Modeling Language» ist eine standardisierte Modellierungssprache zur visuellen Darstellung von Software- und Systemarchitekturen. Sie wird verwendet, um Struktur und Verhalten von Systemen durch Diagramme wie Klassendiagramme, Sequenzdiagramme oder Aktivitätsdiagramme zu beschreiben. UML ist nach ISO/IEC 19505 standardisiert.
«Universal Serial Bus» ist ein Standard zur Verbindung und Stromversorgung von Peripheriegeräten wie Tastaturen, Mäusen oder Speichermedien und gibt es in verschiedenen, immer schnelleren Versionen, heute vorallem USB 3.0, USB 3.1 und USB 3.2. Ebenfalls gibt es verschiedene Steckerformen wie z.B. USB-A, USB-B und den immer verbreieteren modernen Standard USB-C.
Abkürzung für «Virtual Local Area Network». Ein VLAN ist ein logisch getrenntes Netzwerk innerhalb einer gemeinsamen physischen Netzwerkinfrastruktur. VLANs ermöglichen die Segmentierung von Netzwerken zur Verbesserung von Sicherheit, Performance und Verwaltung. Der Standard IEEE 802.1Q definiert die Kennzeichnung (Tagging) von VLAN-Datenverkehr.
Abkürzung für «Virtual Private Network». Dies ist eine Verbindung, die den Datenverkehr (meist mehrfach) verschlüsselt und eventuell auch den Standort des Benutzers verbirgt, um dessen Privatsphäre zu schützen. Häufig verwendete Technologien sind IPsec, SSL/TLS-VPN und WireGuard.
Virtualisierung bezeichnet die Bereitstellung virtueller Ressourcen auf einer physischen Hardwareplattform. Dadurch können mehrere virtuelle Maschinen oder Dienste auf einem einzigen Server betrieben werden. Bekannte Virtualisierungslösungen sind VMware, Hyper-V und KVM.
Eine Art von Malware, die sich selbst verbreitet und auf Dateien und Systeme zugreift.
Vishing ist eine Form des Phishings («Voice-Phishing»), bei der Angreifer telefonisch versuchen, sensible Informationen zu erlangen.
Dies ist eine von Microsoft entwickelte Programmiersprache, die besonders für die schnelle Entwicklung grafischer Windows-Anwendungen konzipiert wurde. Moderne Varianten wie VB.NET sind Teil des .NET-Frameworks.
«Voice over IP» ist eine Technologie zur Übertragung von Sprachkommunikation über IP-Netzwerke wie das Internet.
Eine Schwachstelle oder Sicherheitslücke in einem System, die von Angreifern ausgenutzt werden kann.
Ein «Wide Area Network» ist ein Netzwerk, das geografisch weit entfernte Netzwerke miteinander verbindet, z. B. über Städte oder Länder hinweg.
Das «Netz» meint in der Regel das «World Wide Web (WWW)», also ein Dienst des Internets, der über Hyperlinks verknüpfte Dokumente und Ressourcen bereitstellt. Es basiert hauptsächlich auf den Protokollen HTTP und HTTPS und wird über Webbrowser genutzt.
«Wireless Fidelity» bezeichnet drahtlose Netzwerke auf Basis der IEEE-802.11-Standards. Es ermöglicht die kabellose Verbindung von Geräten mit einem Netzwerk oder dem Internet. WiFi ist weitestgehend gleichbedeutend mit WLAN.
Windows ist ein proprietäres Betriebssystem von Microsoft und eines der weltweit am weitesten verbreiteten Desktop-Betriebssysteme.
Abkürzung für «Wireless Local Area Network». Drahtloses Netzwerk, das die Verbindung von Geräten ohne Netzwerkkabel ermöglicht.
Ein eigenständiges Schadprogramm, das sich über Netzwerke verbreitet und andere Geräte infiziert.
Abkürzung für «Extended Detection and Response». Diese Dienst- bzw. Softwarekategorie bezeichnet die Ergänzung von EDR mit Daten von weiteren Geräten wie Firewalls und Switches, Cloud-Diensten etc. und wird vor allem bei komplexen Netzwerken eingesetzt.
Abkürzung für «YAML Ain’t Markup Language» (ein rekursives Akronym) und ist eine menschenlesbare Datenformatierungssprache, die häufig für Konfigurationsdateien verwendet wird. Es ist eine vereinfachte Alternative zu XML oder JSON und wird oft in DevOps-Tools wie Docker, Kubernetes und Ansible eingesetzt.
Eine Sicherheitslücke, die dem Hersteller vermutlich noch nicht bekannt ist und für die es noch kein Sicherheitsupdate gibt. Wird eine solche Sicherheitslücke von Hackern für Angriffe ausgenutzt, spricht man von einem Zero-Day-Exploit, also einer Angriffstechnik, die eine bisher unbekannte Sicherheitslücke aktiv ausnutzt.
Ein Sicherheitsmodell, bei dem alle Zugriffsanfragen als potenziell unsicher betrachtet werden, unabhängig davon, ob sie aus dem internen oder externen Netzwerk kommen. Jede Anfrage wird kontinuierlich überprüft und autorisiert.
«Denn das Wort ist wahr, dass ein Extrem regelmässig das entgegengesetzte Extrem auslöst. Das gilt so beim Wetter, in unseren Körpern und erst recht bei den Staaten.»
