Backdoor
Backdoor Bedeutet übersetzt „Hintertür“ und stellt einen alternativen Zugang zu einer Software oder einem Computer dar. Eine Backdoor kann von einem legitimen Software-Hersteller in ein Programm eingebaut werden, z. B. um trotz eines vergessenen Passwortes im Auftrag des Kunden auf das Programm zugreifen zu können. Als Schadsoftware ermöglicht eine Backdoor Cyberkriminellen Zugriff auf einen Rechner oder ein […]
Authentisierung, Authentifizierung und Autorisierung
Authentisierung, Authentifizierung und Autorisierung Was bedeuten Authentisierung/Authentifizierung/Autorisierung im Detail? Authentisierung – das Nachweisen einer IdentitätIm Rahmen einer Authentisierung erbringt eine Person einen Beweis dafür, dass sie ist, wer sie zu sein vorgibt. Im Alltag geschieht dies z. B. durch die Vorlage des Personalausweises. In der IT wird hierfür häufig ein Passwort in Kombination mit […]
Asymmetrische Verschlüsselung
Asymmetrische Verschlüsselung Ist ein Verschlüsselungsverfahren, bei dem die Codes der Ver- und Entschlüsselung nicht gleich, also nicht symmetrisch, sondern asymmetrisch sind. Üblicherweise werden die Daten bei einer asymmetrischen Verschlüsselung durch einen öffentlichen Schlüssel verschlüsselt und durch einen privaten Schlüssel entschlüsselt. Trotz der Jahrtausende umfassenden Geschichte der Geheimcodes existiert die asymmetrische Verschlüsselung erst seit 1977. […]
API
API Ist die Abkürzung für Application Programming Interface, wörtlich übersetzt: Schnittstelle zur Programmierung von Anwendungen. Im Deutschen wird zumeist die Übersetzung „Programmschnittstelle“ verwendet. Über eine solche Schnittstelle können zwei Programme miteinander kommunizieren. Was bedeutet API im Detail? Über eine API, eine Schnittstelle, werden Informationen ausgetauscht. Das können z. B. Daten oder Befehle sein. Die […]
Kompromittierte Webanwendungen
Kompromittierte Webanwendungen Webanwendungen sind alle Programme und Unterprogramme, die über das Internet aufgerufen und genutzt werden. Dazu gehören u. a. Internetseiten, Kontaktformulare, auf Internetseiten geschaltete Anzeigen, sich bewegende Bilder und, und, und. Wie alle Programme haben auch Webanwendungen Schwachstellen, die von Cyberkriminellen für ihre Zwecke genutzt – kompromittiert – werden können. Eine so kompromittierte Webanwendung […]
CISA identifiziert kritische Sicherheitslücken für Spring, Apple und D-Link-Router
26.04.2022 Kritische Sicherheitslücke in Microsoft Exchange Server Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) führt eine hilfreiche Übersicht zu bekannten Schwachstellen, die Angreifer ausnutzen. Am 5. April hat die Behörde vier neue Sicherheitslücken in diese Übersicht aufgenommen. Hier erfahren Sie, worum es sich dabei handelt, welche Risiken bestehen und wie Sie sich dagegen schützen […]
Anonymizer
Anonymizer Anonymizer sind Programme, die bei der Nutzung des Internets Ihre Identität verbergen. Was bedeutet Anonymizer im Detail? Verkürzt gesagt basiert jede Aktion im Internet auf Datenaustausch. Rufen Sie eine Seite auf, fragen Sie Daten an. Sehen Sie die Seite, wurden Ihnen diese Daten gesendet. Dazu muss bekannt sein, wohin diese Daten gesendet werden […]
Angriffsvektor
Angriffsvektor Ein Angriffsvektor bezeichnet den Weg oder die Methode, über den ein Cyberangriff auf ein System oder ein Unternehmen erfolgt. Es ist das Einfallstor, das Angreifende nutzen, um unerlaubt Zugang zu Daten, Netzwerken oder Systemen zu erhalten. Was bedeutet das im Detail? Angriffsvektoren können sowohl technische Schwachstellen als auch menschliches Verhalten betreffen. Typische Beispiele […]
Allianz für Cyber-Sicherheit
Allianz für Cyber-Sicherheit Die Allianz für Cyber-Sicherheit ist eine 2012 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gegründete Initiative. Ihr Ziel ist, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyberangriffen zu stärken – indem sie jedes Unternehmen unterstützt, sich besser gegen Cyberangriffe zu schützen. Jedes Unternehmen mit Sitz in Deutschland kann kostenlos zum Teilnehmer der Allianz für […]
Adware
Adware Adware wird häufig gemeinsam mit kostenloser Software (z. B. als „Beigabe“ bei Freeware) installiert. Sie zeigt anschließend Werbebanner, Pop-ups oder Weiterleitungen zu bestimmten Webseiten an – entweder im Browser oder direkt im Betriebssystem. Manche Adware sammelt zusätzlich Informationen über das Surfverhalten, um gezielt Werbung anzuzeigen. Adware ist nicht zwangsläufig schädlich, kann aber: das System verlangsamen, […]
