Finden Sie den richtigen
Security Stack

Quelle: CVE Details / NIST NVD

Datenschutz- & Sicherheits-Glossar

Wichtige Begriffe erklärt, von nDSG bis Endpoint Protection.

2FA (Zwei-Faktor-Authentifizierung)

Eine Sicherheitsmethode, die zwei verschiedene Verifizierungsformen erfordert, bevor Zugang gewährt wird, typischerweise ein Passwort plus einen Code von einem Gerät in Ihrem Besitz.

Backup

Eine Kopie Ihrer Daten, die getrennt vom Original gespeichert wird und die Wiederherstellung nach Datenverlust durch Ransomware, Hardwareausfall, versehentliches Löschen oder Naturkatastrophen ermöglicht.

BACS (Bundesamt für Cybersicherheit)

Die Schweizer Bundesbehörde für Cybersicherheit, zuständig für nationale Cyberbedrohungsüberwachung, Vorfallkoordination und die obligatorische 24-Stunden-Meldepflicht für Betreiber kritischer Infrastrukturen.

Credential Stuffing

Ein automatisierter Angriff, bei dem gestohlene Benutzername/Passwort-Paare aus einer Datenpanne verwendet werden, um Anmeldeversuche bei anderen Diensten durchzuführen, und der die weit verbreitete Passwort-Wiederverwendung ausnutzt.

Dark Web

Ein Teil des Internets, der nur über spezialisierte Software (wie Tor) zugänglich ist und auf dem gestohlene Zugangsdaten, persönliche Daten und Hacking-Tools häufig auf anonymen Marktplätzen gehandelt werden.

DDoS (Distributed Denial of Service)

Ein Angriff, der eine Website, einen Server oder ein Netzwerk gleichzeitig mit Datenverkehr aus Tausenden von Quellen überflutet, es überlastet und für legitime Nutzer unerreichbar macht.

Endpoint Protection

Sicherheitssoftware, die einzelne Geräte (Laptops, Smartphones, Server) vor Malware, Ransomware und anderen Bedrohungen schützt, mithilfe von Verhaltensanalyse, Echtzeitüberwachung und automatischer Reaktion.

FINMA

Die Eidgenössische Finanzmarktaufsicht der Schweiz, die verbindliche Anforderungen an Cybersicherheit und Datenschutz für Banken, Versicherungen und Finanzintermediäre festlegt.

Firewall

Ein Netzwerksicherheitssystem, das ein- und ausgehenden Datenverkehr anhand vordefinierter Regeln überwacht und kontrolliert und als Barriere zwischen vertrauenswürdigen und nicht vertrauenswürdigen Netzwerken fungiert.

Malware

Oberbegriff für jede bösartige Software, die darauf ausgelegt ist, Computersysteme zu beschädigen, zu stören oder unbefugten Zugriff zu erlangen, einschliesslich Viren, Trojaner, Spyware und Ransomware.

nDSG (Neues Datenschutzgesetz)

Das revidierte Schweizer Bundesgesetz über den Datenschutz (nDSG), in Kraft seit 1. September 2023, regelt den Umgang mit Personendaten durch Unternehmen in der Schweiz.

Passkeys

Ein passwortloser Authentifizierungsstandard, der kryptografische Schlüsselpaare auf Ihrem Gerät nutzt und herkömmliche Passwörter durch Phishing-resistente, biometrisch gesicherte Anmeldung ersetzt.

Passwort-Manager

Software, die starke, einzigartige Passwörter für jedes Konto generiert, speichert und automatisch ausfüllt, gesichert durch ein einziges Master-Passwort.

Patch Management

Der Prozess, Software-Updates, die Sicherheitslücken schliessen, zu identifizieren, zu testen und einzuspielen, um Systeme vor bekannten Exploits zu schützen.

Phishing

Ein Social-Engineering-Angriff, der Nutzer dazu verleitet, Zugangsdaten preiszugeben, schädliche Links anzuklicken oder Malware herunterzuladen, indem eine vertrauenswürdige Stelle imitiert wird.

Ransomware

Schadsoftware, die Ihre Dateien verschlüsselt und eine Zahlung für den Entschlüsselungsschlüssel verlangt, oft kombiniert mit der Drohung, gestohlene Daten zu veröffentlichen.

Social Engineering

Manipulationstechniken, die menschliche Psychologie statt technischer Schwachstellen ausnutzen, um Menschen dazu zu bringen, sensible Informationen preiszugeben, Zugang zu gewähren oder Geld zu überweisen.

SSL/TLS

Kryptografische Protokolle, die die Kommunikation zwischen Ihrem Browser und einer Website verschlüsseln (das Schloss-Symbol) und sicherstellen, dass Daten unterwegs nicht abgefangen oder manipuliert werden können.

Verschlüsselung

Der Prozess, Daten in ein unlesbares Format umzuwandeln, das nur mit dem richtigen Schlüssel entschlüsselt werden kann, um sie vor unbefugtem Zugriff zu schützen.

VPN (Virtual Private Network)

Eine Technologie, die einen verschlüsselten Tunnel zwischen Ihrem Gerät und dem Internet erstellt und Ihre Daten vor Abfangen schützt.

Zero-Day

Eine Software-Schwachstelle, die dem Hersteller unbekannt ist und für die kein Patch existiert, sodass Verteidiger null Tage zur Vorbereitung haben, bevor sie ausgenutzt werden kann.