Glossar Cybersecurity und Netzwerk, verständlich erklärt

Von Zero Trust bis SDN: Dieses Glossar erklärt die Begriffe, die in Security- und Netzwerkprojekten immer wieder fallen. Jeder Eintrag beschreibt, was der Begriff bedeutet, wie die Technik funktioniert und worauf es in der Praxis ankommt.

C

CDN (Content Delivery Network)

Ein Content Delivery Network liefert Webinhalte über weltweit verteilte Edge-Server aus und verkürzt so Ladezeiten spürbar. Dieser Beitrag erklärt, wie Caching und Anycast funktionieren, welche Schutzwirkung ein CDN bietet und wo seine Grenzen liegen.

Begriff lesen →

CI/CD-Sicherheit

CI/CD-Pipelines bauen und liefern Software automatisiert aus. Damit werden sie selbst zum Angriffsziel: Wer die Pipeline kontrolliert, kontrolliert die Software. Der Artikel zeigt, wie Sie Secrets, Abhängigkeiten und Artefakte absichern und warum die Segmentierung der Build-Umgebung dazugehört.

Begriff lesen →

Cloud Detection and Response (CDR)

Cloud Detection and Response (CDR) erkennt laufende Angriffe in Cloud-Umgebungen anhand von Telemetrie aus Steuerungsebene, Identitäten und Datenflüssen. Der Beitrag erklärt Funktionsweise und typische Szenarien, grenzt CDR von EDR ab und zeigt, wie Erkennung und Eindämmung zusammenspielen.

Begriff lesen →

Cloud Workload Protection (CWPP)

Cloud Workload Protection Platforms (CWPP) schützen virtuelle Maschinen, Container und Serverless-Funktionen über ihren gesamten Lebenszyklus. Der Beitrag erklärt Funktionsweise und Einsatzszenarien, zeigt den Unterschied zu CSPM und beschreibt, warum Sichtbarkeit und Segmentierung den Kern wirksamen Workload-Schutzes bilden.

Begriff lesen →

Cloud-Migration

Cloud-Migration bezeichnet die geplante Verlagerung von Anwendungen und Daten in Cloud-Umgebungen. Der Beitrag erklärt die 6R-Strategien, beleuchtet Netzwerk- und Sicherheitsaspekte wie private Anbindung und zeigt, wann sich Lift-and-Shift lohnt und wann Modernisierung die bessere Wahl ist.

Begriff lesen →

Cloud-Sicherheit

Cloud-Sicherheit umfasst alle Maßnahmen, die Daten, Anwendungen und Infrastruktur in Cloud-Umgebungen vor Angriffen und Fehlkonfigurationen schützen. Dieser Beitrag erklärt das Shared-Responsibility-Modell, zeigt die wichtigsten Schutzebenen und beschreibt, wie Unternehmen ihre Cloud-Nutzung sicher und regelkonform gestalten.

Begriff lesen →

Common Criteria

Common Criteria ist der internationale Standard für die Prüfung und Zertifizierung der Sicherheitseigenschaften von IT-Produkten. Der Beitrag erklärt Schutzprofile und die Evaluationsstufen EAL1 bis EAL7, beschreibt die Rolle des BSI und zeigt, worin sich der Produktstandard von ISO 27001 unterscheidet.

Begriff lesen →

Container-Orchestrierung

Container-Orchestrierung automatisiert Verteilung, Skalierung und Selbstheilung containerisierter Anwendungen über viele Server hinweg. Der Beitrag erklärt die Kernfunktionen, die Rolle von Kubernetes als De-facto-Standard, typische Einsatzszenarien und die Abgrenzung zwischen Orchestrator und Container-Runtime.

Begriff lesen →

Container-Sicherheit

Container-Sicherheit schützt Anwendungen vom Image-Build über die Registry bis zur Laufzeit. Der Beitrag erklärt Scanning, Signaturen, minimale Rechte und Isolation, zeigt typische Einsatzszenarien und vergleicht das Sicherheitsmodell von Containern mit dem virtueller Maschinen.

Begriff lesen →

CVE und CVSS

CVE benennt bekannte Schwachstellen eindeutig, CVSS bewertet ihren Schweregrad auf einer Skala von 0 bis 10. Der Artikel erklärt, wie beide Systeme zusammenspielen, welche Metriken hinter dem Score stehen und warum der CVSS-Wert allein noch keine Patch-Priorität ergibt.

Begriff lesen →

Cyber-Resilienz

Cyber-Resilienz beschreibt die Fähigkeit eines Unternehmens, unter Angriffen arbeitsfähig zu bleiben und sich nach Störungen schnell zu erholen. Der Ansatz verbindet Prävention mit Eindämmung und Wiederanlauf und rückt damit die Frage in den Mittelpunkt, wie der Betrieb einen Vorfall übersteht.

Begriff lesen →

Cyberangriff

Ein Cyberangriff ist der gezielte Versuch, unbefugt auf IT-Systeme zuzugreifen und dort Schaden anzurichten. Die meisten Angriffe folgen einem wiederkehrenden Ablauf, den Verteidiger an mehreren Punkten unterbrechen können, wenn sie ihn kennen.

Begriff lesen →

Cybersecurity

Cybersecurity bezeichnet alle technischen und organisatorischen Maßnahmen zum Schutz von IT-Systemen und Daten vor Angriffen und Missbrauch. Im Zentrum stehen die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit, umgesetzt über Disziplinen von der Netzwerksicherheit bis zum Identitätsschutz.

Begriff lesen →

Cybersecurity-Compliance

Cybersecurity-Compliance bezeichnet die nachweisbare Einhaltung gesetzlicher und vertraglicher Sicherheitsvorgaben, von DSGVO über NIS2 und DORA bis ISO 27001. Der Beitrag ordnet die wichtigsten Regelwerke ein, beschreibt Nachweise und Audits und erklärt, warum Compliance und tatsächliche Sicherheit zwei verschiedene Ziele sind.

Begriff lesen →

M

Malware

Malware ist der Oberbegriff für Software, die gezielt Schaden anrichtet: vom Datendiebstahl bis zur Verschlüsselung ganzer Systeme. Die wichtigsten Typen unterscheiden sich in Verbreitungsweg und Ziel, mit direkten Folgen für die passende Abwehrstrategie.

Begriff lesen →

Mikrosegmentierung

Mikrosegmentierung unterteilt Netzwerke in kleinste Zonen und kontrolliert den Datenverkehr zwischen einzelnen Workloads, unabhängig von IP-Adressen und VLANs. Der Ansatz stoppt laterale Bewegungen von Angreifern und gilt als Kernbaustein jeder Zero-Trust-Architektur.

Begriff lesen →

MPLS

MPLS leitet Datenpakete anhand von Labels über festgelegte Pfade und war jahrelang der Standard für die Vernetzung von Unternehmensstandorten. Der Artikel erklärt Funktionsweise und Stärken der Technik, zeigt ihre Grenzen im Cloud-Zeitalter und ordnet ein, wann SD-WAN die bessere Wahl ist.

Begriff lesen →

Multi-Faktor-Authentifizierung (MFA)

Multi-Faktor-Authentifizierung kombiniert mindestens zwei unabhängige Nachweise aus Wissen, Besitz und Biometrie und macht gestohlene Passwörter damit weitgehend wertlos. Der Beitrag erklärt Verfahren von TOTP bis Passkeys, deren Phishing-Resistenz und die Abgrenzung zur 2FA.

Begriff lesen →

Mythos (Claude Mythos)

Mythos ist Anthropics leistungsstärkstes KI-Modell mit autonomen Offensive-Security-Fähigkeiten. Es markiert einen Wendepunkt: Schwachstellensuche, Exploit-Entwicklung und Angriffsketten laufen erstmals in großem Maßstab ohne menschliches Zutun. Der Begriff steht deshalb stellvertretend für eine neue Bedrohungslage.

Begriff lesen →

P

PCI DSS

PCI DSS ist der Sicherheitsstandard der Kreditkartenindustrie für alle Unternehmen, die Karteninhaberdaten speichern, verarbeiten oder übertragen. Der Beitrag erklärt die Kernanforderungen, zeigt, wie Netzwerksegmentierung den Prüfumfang deutlich verkleinert, und grenzt den Standard von der DSGVO ab.

Begriff lesen →

Peering und Interconnection

Peering bezeichnet den direkten Austausch von Datenverkehr zwischen zwei Netzen ohne Umweg über Transit-Provider. Der Artikel erklärt den Unterschied zwischen Public Peering an Internet Exchanges und privaten Interconnects und zeigt, warum direkte Wege Latenz und Kosten senken und die Kontrolle über den Datenpfad erhöhen.

Begriff lesen →

Penetrationstest

Ein Penetrationstest ist ein beauftragter, kontrollierter Angriff auf die eigene IT, der ausnutzbare Schwachstellen aufdeckt, bevor echte Angreifer sie finden. Der Artikel erklärt Ziele, Testarten und Ablauf, klärt die rechtliche Grundlage und grenzt den Pentest vom automatisierten Schwachstellenscan ab.

Begriff lesen →

Personenbezogene Daten (PII)

Personenbezogene Daten sind alle Informationen, die sich einer identifizierten oder identifizierbaren Person zuordnen lassen. Der Beitrag erklärt die Definition der DSGVO, die besonderen Kategorien, passende technische und organisatorische Schutzmaßnahmen sowie den Unterschied zwischen PII und pseudonymisierten Daten.

Begriff lesen →

Phishing

Phishing ist der Versuch, über gefälschte Nachrichten an Zugangsdaten, Geld oder vertrauliche Informationen zu gelangen. Dieser Beitrag zeigt, wie solche Angriffe ablaufen, welche Varianten von Spear-Phishing bis Business Email Compromise existieren und mit welchen Maßnahmen Unternehmen den Schaden wirksam begrenzen.

Begriff lesen →

Post-Quantum-Kryptografie (PQC)

Post-Quantum-Kryptografie umfasst Verschlüsselungs- und Signaturverfahren, die auch Angriffen mit Quantencomputern standhalten. Weil heute abgegriffene Daten später entschlüsselt werden können, beginnt die Migration nicht erst mit dem ersten Quantencomputer, sondern jetzt.

Begriff lesen →

S

SASE/SSE

SASE/SSE verlagert Netzwerk- und Sicherheitsfunktionen in eine gemeinsame Cloud-Plattform, die Nutzer und Standorte am jeweils nächstgelegenen Zugangspunkt bedient. Bausteine wie ZTNA, Secure Web Gateway, CASB und Firewall as a Service ersetzen die zentrale Appliance im Rechenzentrum.

Begriff lesen →

Schwachstellenmanagement

Schwachstellenmanagement erkennt Sicherheitslücken in IT-Systemen und sorgt für deren Behebung, bevor Angreifer sie ausnutzen. Der Beitrag zeigt, wie der Zyklus aus Scannen, Priorisieren und Patchen funktioniert, welche Rolle Erreichbarkeit und Kontext bei der Bewertung spielen und worin der Unterschied zum Penetrationstest liegt.

Begriff lesen →

Security Operations Center (SOC)

Ein Security Operations Center überwacht die IT-Umgebung kontinuierlich, bewertet Alarme und reagiert auf Vorfälle, bevor aus Auffälligkeiten größere Schäden werden. Der Beitrag erklärt Aufgaben, Rollen und Werkzeuge sowie die Entscheidung zwischen internem und Managed SOC.

Begriff lesen →

Shift-Left-Security

Shift-Left-Security verlagert Sicherheitsprüfungen an den Anfang der Softwareentwicklung: Schwachstellen werden beim Schreiben des Codes gefunden statt kurz vor dem Release. Der Artikel erklärt Werkzeuge wie SAST und SCA und beschreibt, warum Sicherheit zur Laufzeit trotzdem unverzichtbar bleibt.

Begriff lesen →

Sicherheitsrichtlinie (Security Policy)

Eine Sicherheitsrichtlinie legt verbindlich fest, wie ein Unternehmen mit Informationen, Systemen und Zugriffen umgeht. Sie reicht von der Leitlinie der Geschäftsführung bis zur technischen Segmentierungsregel und wirkt erst dann, wenn beide Ebenen zusammenpassen und durchgesetzt werden.

Begriff lesen →

Sicherheitsverletzung (Security Breach)

Eine Sicherheitsverletzung liegt vor, wenn Schutzmaßnahmen tatsächlich durchbrochen wurden und Unbefugte Zugriff auf Systeme oder Daten erlangt haben. Der Begriff ist enger als der des Vorfalls und löst konkrete Pflichten aus, von der DSGVO-Meldung binnen 72 Stunden bis zur Information Betroffener.

Begriff lesen →

SIEM

Ein SIEM sammelt Logdaten aus der gesamten IT, verknüpft Einzelereignisse zu Mustern und alarmiert bei Anzeichen für Angriffe. Der Beitrag erklärt Funktionsweise, den Pflegeaufwand hinter guten Erkennungsregeln und die Abgrenzung zu SOAR und XDR.

Begriff lesen →

Social Engineering

Social Engineering greift Menschen statt Technik an: Angreifer erschleichen sich Vertrauen, erzeugen Druck und bringen Mitarbeitende dazu, Zugänge oder Zahlungen freizugeben. Der Artikel zeigt die wichtigsten Manipulationstechniken, erklärt, warum sie funktionieren, und beschreibt Schutzmaßnahmen aus Prozessen und Technik.

Begriff lesen →

Software-Defined Networking (SDN)

Software-Defined Networking (SDN) trennt die Steuerung eines Netzwerks von der Hardware, die die Datenpakete transportiert. Administratoren definieren das Verhalten des gesamten Netzes zentral per Software, statt jedes Gerät einzeln zu konfigurieren, und machen es damit schneller anpassbar und konsistenter.

Begriff lesen →

Supply-Chain-Angriff

Bei einem Supply-Chain-Angriff kompromittieren Angreifer einen Lieferanten, ein Software-Update oder eine Komponente und gelangen darüber in die Systeme der eigentlichen Ziele. Der Artikel erklärt Angriffswege über Software- und Dienstleisterlieferketten, die Rolle von SBOMs und die Lieferkettenpflichten aus NIS-2.

Begriff lesen →

Ein Begriff fehlt oder Sie möchten ein Thema im eigenen Netzwerk umsetzen? Sprechen Sie mit KAEMI.