Gewerbe-Control

Administrator

Ein Administrator hat erweiterte Rechte im Unternehmen und ist u.a. für das Verwalten von Berechtigungen zuständig. Er kann zum Beispiel Programme im Unternehmen installieren oder deinstallieren.

Adware

Hierbei handelt es sich um meist unerwünschte Software, die Ihren Bildschirm mit Werbung überschwemmt. Meist innerhalb eines installierten Browsers. Häufig tarnt sich das Programm, indem es sich in einem anderen Programm einbettet und sich dann gemeinsam installieren lässt. Dies kann zum Beispiel passieren, wenn Sie Druckertreiber nicht vom Hersteller herunterladen, sondern von einer „dubiosen“ Webseite im Internet.

Angriffsvektor

Ein Angriffsvektor beschreibt eine Kombination von Angriffswegen und -techniken, die die Kriminellen bei Ihren Angriffen auf das IT-System nutzen.

Anwender/Nutzer

Die Endbenutzer von IT-Systemen werden so genannt. In der Regel die Mitarbeiter eines Unternehmens.

Antivirensoftware

Eine Antivirensoftware soll schadhafte Programme (Malware) auf dem System erkennen und beseitigen, bevor diese dem System schaden.

Das Programm scannt automatisch das System und gibt eine Meldung, wenn es verdächtiges Verhalten entdeckt.

Auftragsdatenverarbeitung

Man spricht hierbei von einer Datenverarbeitung im Auftrag, wenn also ein Unternehmen ein anderes Unternehmen mit der weisungsgebundenen Verarbeitung von personenbezogenen Daten beauftragt.

Authentisierung

Durch zum Beispiel ein Passwort muss ein Nutzer sich authentisieren und den Nachweis erbringen, dass er das Zielsystem nutzen darf. Es wird hierbei geprüft, ob die Benutzer Kenntnis von dem Passwort haben oder ob sie zum Beispiel eine Zugangskarte besitzen.

Authentifizierung

Hierbei geht es darum, dass die Authentisierung vom System geprüft wird. Es wird somit geprüft, ob der eingegebene Benutzername und das Passwort korrekt sind.

Automatisierte Verarbeitung

In Art. 4 Abs. 2 der DSGVO steht, was unter einer automatisierten Verarbeitung verstanden wird.

Eine Verarbeitung ist demnach jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Immer dann wenn diese Vorgänge mittels automatisierter Verfahren stattfinden spricht man von „automatisierter Verarbeitung“.

Backup

Backup wird auch Datensicherung genannt. Bei einer Datensicherung geht es darum, alle Daten eines Systems zu sichern, damit diese im Falle eines Datenverlustes wieder zurückgespielt werden können.

Deshalb ist es privat wie auch unternehmerisch wichtig, dass Daten in regelmäßigen Abständen umfangreich gesichert werden.

Es sollte immer auch eine externe Sicherung der Daten für den Fall geben, dass es zum Beispiel brennt.

Des Weiteren ist es empfehlenswert, die Datensicherungen regelmäßig auf die Funktionalität hin zu überprüfen.

Betriebssystem

Alles was Sie zum Beispiel an einem Computer oder Tablet machen, läuft über Programme, welche auch Software genannt werden.

Damit Sie diese Software installieren und nutzen können, benötigen Sie eine Benutzeroberfläche; diese wird durch ein Betriebssystem bereitgestellt. Das Betriebssystem ist eine Auswahl verschiedener Programme, welche zum Starten von Programmen notwendig sind.

Bekannte Betriebssysteme sind zum Beispiel Windows 10, Linux, IOS, Android,…

Ein Betriebssystem ist nicht zu 100% sicher, deshalb ist es wichtig, dass Sie es immer auf dem aktuellsten Stand halten und eine Antivirensoftware sowie Firewall installiert haben.

BCC – Blind Carbon Copy

Wenn Sie eine Mail an mehrere Adressaten versenden, können Sie diese (alle) in der Zeile BCC eintragen. Dadurch sieht man untereinander nicht die Mailadresse des anderen.

Anders ist es, wenn Sie die Empfänger in CC schreiben, dann kann jeder die Mailadresse des anderen Empfängers sehen und ggfs. nutzen.

Bitcoin

Der Bitcoin ist eine digitale „Währung“, welche auch Kryptowährung genannt wird. Kriminelle nutzen diese „Währung“ gerne als Zahlungsmittel, da durch die Pseudonymisierung der Zahladressen eine Verfolgung sehr erschwert wird.

Browser-Erweiterungen

Eine Browser-Erweiterung ist eine Art Plugin, mit der Sie Ihrem Browser neue Funktionen hinzufügen können. Dadurch können Sie zum Beispiel die Oberflächen individuell modifizieren oder Popups blockieren.

BSI

Das Bundesamt für Sicherheit in der Informationstechnik ist eine Bundesbehörde, welche für Fragen zum Thema IT-Sicherheit zuständig ist. Es möchte den sicheren Umgang mit der IT bei Unternehmen und Privatpersonen fördern. Dafür stellt die Behörde verschiedene Informationen zur Verfügung.

CC – Carbon Copy

Wenn Sie verschiedene Mailempfänger in CC setzen, kann jeder Empfänger der Nachricht jede Mailadresse sehen. Gerade vor dem Hintergrund der Datenschutzgrundverordnung kann dies schnell zu einer Datenschutzverletzung führen, die angezeigt werden muss.

Versenden Sie deshalb Mails an Kunden immer im BCC, damit die Empfänger untereinander die Mailadresse nicht sehen können.

Client

Als ein Client wird eine Soft- oder Hardware bezeichnet, die bestimmte Dienste von einem Server abrufen kann. In der Regel steht ein „Client“ für einen Arbeitsplatzrechner (Laptop), der in einem Netzwerk auf bestimmte Daten und Programme auf einem Server zugreifen kann.

Cloud

An sich ist eine Cloud eine Festplatte im Internet. Mehrere Server übernehmen Aufgaben, wie zum Beispiel das Speichern von Daten oder dem Ablauf von Programmen. In der Regel sind die Daten dabei auf verschiedenen Servern gespeichert, so dass der Ausfall eines Servers kaum eine Auswirkung auf das gesamte System hat. Mithilfe der richtigen Anmeldedaten kann sich dann jeder auf der Cloud anmelden und Daten rauf- oder herunterladen.

Cyber-Angriff

Bei einem Cyberangriff handelt es sich in der Regel um einen unberechtigten Zugriff Dritter auf die Unternehmens-IT. Dabei steht die Schädigungsabsicht in der Regel im Vordergrund.

Cyberkriminelle

Die Cyberkriminellen wollen grundsätzlich Geld mit ihren Angriffen verdienen. Dabei gibt es sowohl gut organisierte Gruppen wie motivierte Einzeltäter.

Dabei geht es unter anderem um Identitätsdiebstahl, Warenbetrug, Online-Banking-Betrug, Erpressung und mehr.

Die Vorgehensweise wird von Jahr zu Jahr professioneller und die Schäden immer größer.

Cyberversicherung

Durch die zunehmende Bedrohung durch Cyberkriminelle steigt das private und unternehmerische Risiko, ein Opfer der Kriminellen zu werden.

Solche Schäden können unter anderen auch durch die Datenschutzgrundverordnung für Unternehmen schnell sehr teuer werden.

Deshalb wird auch in der Fachliteratur eine Cyberversicherung empfohlen.

Unter anderem durch die 24/7 Hotline und den Cyberexperten, die einem zur Seite gestellt werden, können Schäden schneller behoben und eine rechtskonforme Meldung bei der Landesdatenschutzbehörde gemacht werden.

Auch privat kann man sich i.d.R. gegen die Gefahren aus dem Netz versichern.

Datenschutz

Beim Datenschutz geht es um den Schutz personenbezogener Daten; dadurch wird das Grundrecht von Personen auf die informationelle Selbstbestimmung gewahrt.

Jeder Mensch hat die Freiheit, selbst zu bestimmen, wie mit seinen Daten umgegangen wird, solange dem keine Rechtsvorschrift entgegensteht.

DOS/DDOS – Angriff

Durch eine Überlastung der eigenen IT-Infrastruktur, z.B. durch zu viele Anfragen, wird die Unternehmens-IT eingeschränkt.

Dabei greifen Cyberkriminelle gezielt Unternehmen an und „beschießen“ deren Infrastruktur mit zahllosen Anfragen.

Die Internetleitung wird überlastet und Firmenwebseiten bauen sich z.B. nur noch verlangsamt oder gar nicht mehr auf. Häufig werden dabei Lösegelder erpresst, damit der "Beschuss" wieder aufhört.

Es gibt verschiedene Beweggründe für solch einen Angriff, u.a. Neid, Signale geben, Erpressung, Konkurrenz schädigen, ...

DSGVO (Datenschutzgrundverordnung)

Durch die DSGVO wurde das Datenschutzrecht innerhalb der EU vereinheitlicht. Durch die DSGVO wurden Unternehmern umfangreiche Pflichten auferlegt, wie Meldepflichten, Rechenschaftspflichten, Sicherstellung der Datensicherheit,…

Jedes Unternehmen, unabhängig von der Größe, muss die DSGVO umsetzen und ein Datenschutzkonzept vorhalten.

E-Mail

Über eine E-Mail können Texte und Dateien auf dem elektronischen Weg versendet und empfangen werden. Über das Internet können so Nachrichten an Mitarbeiter, Freunde, Verwandte, usw. versendet werden.

Endgerät

Als Endgerät bezeichnet man jedes Gerät, wie zum Beispiel einen Laptop, Computer oder ein Telefon, welches an ein sogenanntes Daten- oder Telekommunikationsnetz angeschlossen ist.

In der Regel der Arbeitsplatzrechner, mit dem im Unternehmen gearbeitet wird.

Exploit

Als einen Exploit bezeichnet man eine Methode, bei der eine Schwachstelle in Hard- oder Software-Komponenten ausgenutzt wird. Dort können dann nicht vorgesehene Befehle bzw. Funktionen ausgeführt werden. Dadurch kann ein Programm zum Absturz gebracht werden oder es dazu bringen, dass z.B. ein Programmcode von Cyberkriminellen ausgeführt wird.

Fake President

Es funktioniert immer wieder - Mitarbeiter erhalten Mails mit Überweisungsanforderungen, welche angeblich vom Unternehmer selbst zu kommen sollen. Dabei wird häufig die Mailadresse vom Inhaber gefälscht. Die Kriminellen übernehmen somit die Identität vom Inhaber und setzen so Mitarbeiter unter Druck.

Dies wird häufig auch über das Telefon durchgeführt, indem auch die Nummern gefälscht werden.

Fernlöschung

Über eine Fernlöschung kann i.d.R. an Handys oder Tablets ein Befehl zum Löschen gesendet werden.

Dadurch kann gewährleistet werden, dass nach einem Diebstahl dem Kriminellen keine vertraulichen Daten in die Hände fallen.

Daneben besteht normalerweise auch noch die Möglichkeit, das Gerät zu orten oder zu sperren.

Fernwartung

Bei einer Fernwartung geht es darum, dass man einen räumlich getrennten Zugriff auf zum Beispiel Maschinen, Drucker, Kopierer oder IT-Systeme zu Wartungs- oder Reparaturzwecken erhält.

So spart man u.a. Zeit und Geld, da ein Techniker von außen auf das Gerät zugreifen kann und so ggfs. schon den Fehler beheben oder das Ersatzteil bestellen kann.

Wichtig ist, dass diese Verbindung geschützt ist und derjenige, der sich auf das Gerät schaltet, sich authentifiziert.

Firewall

Eine Firewall ist wie ein Türsteher, der auswählt, wer in das Netzwerk darf und wer nicht. Zudem sorgt die Firewall dafür, dass die ein- und ausgehenden Datenpakete nur dort hinkommen, wo es ihnen erlaubt ist.

Unerlaubten Datenverkehr lässt die Firewall nicht in das Unternehmen und blockt diese ab.

Die Firewall schützt das Unternehmensnetzwerk vor den Gefahren der Außenwelt.

keine Daten gefunden

Hardware

Als Hardware werden alle technischen, physikalischen Komponenten zum Beispiel in einem Computer genannt. Dazu zählen unter anderem Festplatten, Grafikkarten, RAM-Bausteine, CPU´s,…

Hintertür – „backdoor“

Unter Zuhilfenahme einer Schadsoftware haben Kriminelle die Möglichkeit, eine Schadsoftware in ein Unternehmen einzuschleusen, welche dann eine Hintertür öffnen kann. Dies betrifft sowohl Unternehmen wie auch Privathaushalte. Durch diese Hintertür erhalten Kriminelle dann Zugriff auf Unternehmensdaten.

Über diese Hintertür können so dann auch z.B. weitere Schadprogramme nachgeladen werden.

Identitätsdiebstahl

Der Nutzer einer Webseite identifiziert sich in der Regel mit seinem Loginnamen und einem Passwort. Nutzt ein Dritter unberechtigt diese Daten, dann spricht man von einem Identitätsdiebstahl.

Informationssicherheit

Durch die Informationssicherheit sollen Daten im Unternehmen geschützt werden.

Dabei soll sichergestellt werden, dass nur berechtigte Personen einen Zugriff auf die Daten erhalten.

Dabei sollen die drei Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sichergestellt werden.

Vertraulichkeit – Unternehmensdaten dürfen nur berechtigte Personen einsehen.

Verfügbarkeit – Die Daten müssen bei Bedarf im Unternehmen verfügbar sein.

Integrität – Daten können nicht unbemerkt verändert oder manipuliert werden.

Damit diese Ziele erreicht werden können, müssen verschiedene Maßnahmen zum Schutz der Daten implementiert werden.

Integrität

Daten im Unternehmen sind vor einer unberechtigten Veränderung oder Manipulation geschützt.

Intranet

Bei dem Intranet handelt es sich um ein eigenes, abgeschottetes Netzwerk, welches häufig in Unternehmen, Universitäten oder Behörden genutzt wird.

Es funktioniert ähnlich wie das normale Internet. Dabei ist es jedoch unabhängig vom Internet und nur für autorisierte Personen zu erreichen. Das bedeutet, dass auf solch ein internes Netzwerk in der Regel nur die eigenen Mitarbeiter einen Zugriff haben.

IT-Sicherheitsrichtlinie

Datenschutz braucht Richtlinien, denn die meisten Datenpannen passieren nicht aus bösem Willen oder mit kriminellen Absichten, sondern aus Unwissenheit oder Sorglosigkeit.

In der Richtlinie wird beschrieben, wie mit der IT und den Daten des Unternehmens umgegangen werden muss.

Jailbreak

Von einem Jailbreak spricht man immer dann, wenn Nutzungsbeschränkungen bei Computern oder Handys unautorisiert entfernt werden.

So könnte man z.B. bei einem IOS System bestimmte Funktionen installieren/aktivieren, um Apps zu installieren, die von Apple nicht freigegeben sind.

Bei Android Systemen spricht man vom Rooten.

JavaScript

JavaScript ist eine Programmiersprache, die üblicherweise in Webseiten benutzt wird. Dadurch können z.B. Webseiten dynamisch aufgebaut und dem Benutzer angepasst werden.

Keylogger

Keylogger gibt es physisch oder als Software und können Tastatureingaben mitschreiben und den Kriminellen übermitteln. Dadurch erhalten diese verschiedene Daten des Nutzers, wie z.B. seine Passwörter.

LAN

Das Local Area Network (LAN), ist ein Rechnernetz, in dem verschiedene Rechner sich im gleichen Netzwerk befinden. Wenn zuhause zwei Rechner über den Router ins Internet gehen, so hat man auch dort schon ein LAN.

Man in the cloud

Durch einen verseuchten Mail-Anhang kann sich Malware installieren und so dem Angreifer die Möglichkeit geben, auf die Daten in der Cloud zuzugreifen und diese mit dem eigenen Rechner der Kriminellen zu synchronisieren.

Man in the middle

Um die Daten von Benutzern zu entwenden, werden u.a. sogenannte Hotspot-Fallen eingerichtet.

Cyberkriminelle gehen an öffentliche Plätze, wie z.B. Flughäfen oder Bahnhöfe und richten dort einen eigenen Hotspot ein.

Nichtsahnend verbinden sich Benutzer mit diesem „gefälschten“ Hotspot und der Kriminelle kann nun alles mitlesen.

Vereinfacht, der Kriminelle schaltet sich zwischen die Kommunikation von zwei Parteien und liest alles mit. Schützen Sie sich davor durch eine VPN-Software.

Malware

Malware ist ein Sammelbegriff für Software, die dazu entwickelt wurde, um Benutzern Schaden zuzufügen.

Es gibt dabei verschiedene Unterarten von Malware, z.B. Trojaner, Viren oder Spionagesoftware.

Dabei haben diese verschiedenen Schadprogramme unterschiedliche Aufgaben. Häufig werden diese Schadprogramme durch das Surfen im Netz, dem Öffnen eines Mailanhangs oder auf einem USB-Stick eingeschleust.

Netzwerk

Ein Netzwerk besteht aus mindestens zwei Endgeräten, wie zum Beispiel einem PC, Smartphone, Laptop, oder andere, die miteinander verbunden bzw. „vernetzt“ sind.

In dem Netzwerk zuhause sind in der Regel alle Geräte über einen gemeinsamen Router miteinander verbunden. Über diesen Router können dann alle Geräte auch auf das Internet zugreifen.

Nicknapping

Viele Nutzer haben im Internet einen Nickname, um nicht mit ihrem richtigen Namen in Erscheinung zu treten. Nicknapping ist eine Strategie der Kriminellen, indem Sie den Namen einer bekannten Person nehmen, um den Eindruck zu erwecken, dass sie der eigentliche Inhaber des Namens sind.

In der Vergangenheit wurden so z.B. Namen von Politikern bei Twitter missbraucht und falsche Konten angelegt, um Falschmeldungen zu verbreiten.

keine Daten gefunden

Passwort

Mit einem Passwort können Sie den unerlaubten Zugriff auf Ihre Benutzerkonten im Internet, am Computer oder im Unternehmen verhindern.

Das Passwort ist geheim und darf im Unternehmen nicht geteilt werden. Stellen Sie zudem sicher, dass Sie auf unterschiedlichen Anmeldungen auch unterschiedliche Passwörter haben. Sollte doch einmal Ihr Passwort von Cyberkriminellen geknackt werden, sind so nicht alle Ihre Anmeldungen in Gefahr.

Nutzen Sie ein Passwort nicht für unterschiedliche Anmeldungen und ändern Sie das Passwort zudem privat wie auch beruflich in regelmäßigen Abständen.

Personenbezogene Daten

Die Definition von „personenbezogener Daten“ ist gesetzlich in der Datenschutzgrundverordnung (DSGVO) definiert und bezeichnet Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht.

Zu diesen Daten gehören unter anderem die Telefonnummer, Adresse, Bilder, Fahrzeugdaten, Bankdaten,…

Daneben gibt es noch die besonders schützenswerten Daten, wie z.B. Religion, Gewerkschaftszugehörigkeit, Krankheitsdaten, biometrische Daten,…

Als Unternehmen hat man Sorge zu tragen, dass diese Daten keinen Unbefugten zugänglich gemacht werden.

Phishing

Es geht bei dem Angriff darum, sensible Daten (wie z.B. Passwörter), von Benutzern zu entwenden.

Dies kann z.B. dadurch versucht werden, indem Sie angeblich von Ihrer Hausbank eine Mail mit dem Hinweis erhalten, dass Ihr Konto verifiziert werden muss; dazu sollen Sie dann auf einen Link klicken.

Auf der folgenden Seite sollen Sie dann alle persönlichen Daten inkl. Passwort eingeben.

Diese Seiten werden immer besser und professioneller - Sie sollten in diesem Fall die Mail löschen oder die Internet-Adresse Ihrer Hausbank manuell in den Browser eingeben und ggfs. nachfragen.

Plugin

Bei einem Plugin handelt es sich um eine Erweiterung eines Programmes um zusätzliche Funktionen. Es ist somit kein eigenständiges Programm, sondern wird ein Zusatz für die bereits bestehende Software.

Ein gutes Beispiel wäre der Flash-Player, der auf vielen Computern und Handys im Browser als Plugin installiert ist.

keine Daten gefunden

Ransomware

Bei Ransomware handelt es sich um eine Schadsoftware, die Systeme bzw. die Daten auf dem System verschlüsselt. Für die Freigabe der Dateien verlangen die Cyberkriminellen dann ein Lösegeld.

Ransomware wird auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt.

Die neueren Versionen können auch Datensicherungen infiltrieren und/oder zerstören.

Remote Access

Ein Remote Access bezeichnet die Möglichkeit, dass von räumlich getrennten Systemen ein Dritter Zugriff auf Programme und Daten nehmen kann. In der Regel werden diese Zugriffe für eine Fernwartung oder Fernbedienung zur Fehlerbehebung eingesetzt.

Risikoanalyse

Durch eine Risikoanalyse können Sicherheitsrisiken im Unternehmen identifiziert, analysiert und bewertet werde. Je nachdem, wie groß die Eintrittswahrscheinlichkeit und die Schadenshöhe sein könnte, müssen geeignete Gegenmaßnahmen getroffen werden.

Rooten

Von einem Root-Zugriff spricht man immer dann, wenn Nutzungsbeschränkungen bei Computern oder Handys unautorisiert entfernt werden.

So könnte man z.B. bei einem Android-System bestimmte Funktionen installieren/aktivieren, um Apps zu installieren, die von Android nicht freigegeben sind.

Bei IOS-Systemen spricht man vom Jailbreak.

Schützenswerte Daten

Bei schützenswerten Daten handelt es sich nicht nur um personenbezogene Daten von natürlichen Personen, sondern um alle Daten im Unternehmen, deren Verlust, Bekanntwerden oder Verfälschung einen erheblichen materiellen oder immateriellen Schaden für das Unternehmen bedeuten kann.

Server

Server sind in der Regel Systeme, auf denen Daten und Programme einer Gruppe von Nutzern zur Verfügung gestellt werden. So kann zentral den Nutzern zum Beispiel die Anwendung „Office“ zur Verfügung gestellt werden. Jeder der sich dann auf dem zentralen Server anmeldet und hat die gleichen Programme zum Arbeiten.

Sollte der Laptop verloren gehen, sind so dort „keine“ Daten gespeichert und der Nutzer könnte mit einem neuen Laptop dann einfach an seinen zentral gespeicherten Daten weiterarbeiten.

Social Engineering

Bei dieser Vorgehensweise der Cyberkriminellen versuchen diese eine Vertrauensbasis mit dem „Opfer“ zu schaffen, um so an Informationen zu gelangen.

Hierbei werden Menschen offline und online manipuliert, so dass diese „freiwillig“ und ohne böse Absicht Daten preisgeben.

SSL

Die Abkürzung steht für „Secure Sockets Layer“ und bedeutet, das mit einer verschlüsselten Verbindung im Internet Daten übertragen werden können. Dadurch werden Daten von einer Webseite zum Computer, Tablet, Handy,… verschlüsselt übertragen.

Toolbar

Die Toolbar ist eine Symbolleiste, mithilfe derer der Benutzer einen Sofortzugriff auf verschiedene Funktionen erhalten kann.

Diese kann in der Regel individuell gestaltet werden, so dass man darüber zum Beispiel direkt drucken oder Favoriten im Browser aufrufen kann.

Trojaner

Trojaner ist eine Malware (Schadprogramm), die sich in der Regel als legitime Software ausgibt und so versucht, in das System zu gelangen.

Häufig werden Mitarbeiter dazu bewegt, diese auf ihren Computer herunterzuladen und zu installieren.

Dies passiert durch verseuchte Mails oder aber den Besuch von infizierten Webseiten.

Einmal aktiviert, können die Cyberkriminellen nun auf das kompromittierte System Zugriff nehmen.

keine Daten gefunden

Verfügbarkeit

Die Systeme stehen dem Nutzer immer zu einem festgelegten Zeitraum zur Verfügung.

Verschlüsselung

Daten werden durch autorisiertes Personal verschlüsselt und können so auch nur von berechtigten Personen wieder entschlüsselt und verwendet werden.

Ebenso können Mails verschlüsselt versendet und empfangen werden; dadurch können Dritte die Mail nicht während des Versands lesen und ggfs. manipulieren.

Vertraulichkeit

Unter der Vertraulichkeit versteht man den Schutz personenbezogener Daten vor einem unbefugten Zugriff Dritter. Dieser Zugriff kann zum Beispiel auch passieren, wenn eine Mail falsch versandt wird.

Viren

Ein Computervirus ist eine Art von bösartiger Software, welche entwickelt wurde, um die Funktionsweise eines Computers zu manipulieren und sich dann im Netzwerk von einem Computer zum anderen zu verbreiten.

In der Regel kommt so ein Virus über einen verseuchten Mailanhang in das Unternehmen und kann dort dann einen großen Schaden anrichten.

VPN

Das Wort VPN steht für „virtuelles privates Netzwerk“; dies ist ein Dienst, der einen Internetverkehr verschlüsselt und so die Online-Identität vor unbefugten Dritten schützen kann.

Dies ist zum Beispiel sinnvoll, wenn jemand in einen öffentlichen Hotspot geht - denn dort greifen in diesem Moment viele weitere Geräte drauf zu. Man kann sich dabei nicht sicher sein, ob dort nicht jemand dabei ist, der den Netzwerkverkehr beobachtet. Ebenso kann solch ein Hotspot auch von Kriminellen betrieben werden (man in the middle), der dann Informationen, wie z.B. Passwörter mitlesen kann.

Eine VPN ist wie ein verschlüsselter Tunnel, in denen die Informationen übertragen werden, ohne dass jemand mitlesen kann.

Würmer

Ein Computerwurm auch einfach Wurm genannt, ist eine selbstständige Programmroutine, die sich ohne Hilfe des Benutzers auf dem Rechner verbreiten kann. Dabei kann der Wurm erheblichen Schaden anrichten.

Häufig wird dieser durch verseuchte Mails oder Webseiten eingeschleust. Ein falscher oder zu schneller Klick kann hierbei schon ausreichen, um das Unternehmen komplett lahmzulegen.

keine Daten gefunden

Zugriffsberechtigung

Die Zugriffe werden in der Regel vom Administrator vergeben und beschreiben die Möglichkeit, den Zugriff auf bestimmte Daten und Programme zu ermöglichen oder zu sperren.

Dies bedeutet, dass zum Beispiel die Tourenplanung keinen Einblick in die Personalakten nehmen kann.

keine Daten gefunden

A PHP Error was encountered

Severity: Warning

Message: Trying to access array offset on value of type null

Filename: layouts/footer.php

Line Number: 1648

Backtrace:

File: /var/www/cyber-fuchs.de/Gewerbe-Control/application/views/layouts/footer.php
Line: 1648
Function: _error_handler

File: /var/www/cyber-fuchs.de/Gewerbe-Control/application/views/layouts/default.php
Line: 8
Function: view

File: /var/www/cyber-fuchs.de/Gewerbe-Control/application/controllers/DarknetAlarmThreats.php
Line: 86
Function: view

File: /var/www/cyber-fuchs.de/Gewerbe-Control/index.php
Line: 337
Function: require_once

">

Darknet-Scanner
für Unternehmen

Unternehmensdaten

Unwissenheit

Schwachstelle

Unternehmen schützen

Es kommt immer wieder vor, dass Hacker in Unternehmen komplette Datenbanken entwenden.
Betroffene erhalten nicht immer einen Hinweis, dass ihre Daten kompromittiert sind.

Gerne senden wir Ihnen ausführlichere Informationen zu Ihrer individuellen Sicherheitsbedrohung zu. Des Weiteren wird sich ggfs. ein Kooperationspartner bei Ihnen melden, um Ihnen aufzuzeigen, wie Sie die finanziellen Folgen eines Hackerangriffs minimieren können.

Darknet-Scanner für Unternehmen

Unternehmensdaten

Unwissenheit

Schwachstelle

Unternehmen schützen

Es kommt immer wieder vor, dass Hacker in Unternehmen komplette Datenbanken entwenden. Betroffene erhalten nicht immer einen Hinweis, dass ihre Daten kompromittiert sind.

Gerne senden wir Ihnen ausführlichere Informationen zu Ihrer individuellen Sicherheitsbedrohung zu. Des Weiteren wird sich ggfs. ein Kooperationspartner bei Ihnen melden, um Ihnen aufzuzeigen, wie Sie die finanziellen Folgen eines Hackerangriffs minimieren können.

Darknet-Scanner
für Unternehmen

Es kommt immer wieder vor, dass Hacker in Unternehmen komplette Datenbanken entwenden.
Betroffene erhalten nicht immer einen Hinweis, dass ihre Daten kompromittiert sind.