Zum Inhalt springen
NeoGuard

Datenschutz- & Sicherheits-Glossar

Wichtige Begriffe aus Datenschutz, Cybersicherheit und Schweizer Compliance. Klar erklärt.

Bedrohungen

Credential Stuffing
Ein automatisierter Angriff, bei dem gestohlene Benutzername/Passwort-Paare aus einer Datenpanne verwendet werden, um Anmeldeversuche bei anderen Diensten durchzuführen, und der die weit verbreitete Passwort-Wiederverwendung ausnutzt.
Dark Web
Ein Teil des Internets, der nur über spezialisierte Software (wie Tor) zugänglich ist und auf dem gestohlene Zugangsdaten, persönliche Daten und Hacking-Tools häufig auf anonymen Marktplätzen gehandelt werden.
DDoS (Distributed Denial of Service)
Ein Angriff, der eine Website, einen Server oder ein Netzwerk gleichzeitig mit Datenverkehr aus Tausenden von Quellen überflutet, es überlastet und für legitime Nutzer unerreichbar macht.
Malware
Oberbegriff für jede bösartige Software, die darauf ausgelegt ist, Computersysteme zu beschädigen, zu stören oder unbefugten Zugriff zu erlangen, einschliesslich Viren, Trojaner, Spyware und Ransomware.
Phishing
Ein Social-Engineering-Angriff, der Nutzer dazu verleitet, Zugangsdaten preiszugeben, schädliche Links anzuklicken oder Malware herunterzuladen, indem eine vertrauenswürdige Stelle imitiert wird.
Ransomware
Schadsoftware, die Ihre Dateien verschlüsselt und eine Zahlung für den Entschlüsselungsschlüssel verlangt, oft kombiniert mit der Drohung, gestohlene Daten zu veröffentlichen.
Social Engineering
Manipulationstechniken, die menschliche Psychologie statt technischer Schwachstellen ausnutzen, um Menschen dazu zu bringen, sensible Informationen preiszugeben, Zugang zu gewähren oder Geld zu überweisen.
Zero-Day
Eine Software-Schwachstelle, die dem Hersteller unbekannt ist und für die kein Patch existiert, sodass Verteidiger null Tage zur Vorbereitung haben, bevor sie ausgenutzt werden kann.

Netzwerk & Infrastruktur

Firewall
Ein Netzwerksicherheitssystem, das ein- und ausgehenden Datenverkehr anhand vordefinierter Regeln überwacht und kontrolliert und als Barriere zwischen vertrauenswürdigen und nicht vertrauenswürdigen Netzwerken fungiert.
VPN (Virtual Private Network)
Eine Technologie, die einen verschlüsselten Tunnel zwischen Ihrem Gerät und dem Internet erstellt und Ihre Daten vor Abfangen schützt.

Authentifizierung & Zugang

2FA (Zwei-Faktor-Authentifizierung)
Eine Sicherheitsmethode, die zwei verschiedene Verifizierungsformen erfordert, bevor Zugang gewährt wird, typischerweise ein Passwort plus einen Code von einem Gerät in Ihrem Besitz.
Passkeys
Ein passwortloser Authentifizierungsstandard, der kryptografische Schlüsselpaare auf Ihrem Gerät nutzt und herkömmliche Passwörter durch Phishing-resistente, biometrisch gesicherte Anmeldung ersetzt.
Passwort-Manager
Software, die starke, einzigartige Passwörter für jedes Konto generiert, speichert und automatisch ausfüllt, gesichert durch ein einziges Master-Passwort.

Verschlüsselung & Datenschutz

SSL/TLS
Kryptografische Protokolle, die die Kommunikation zwischen Ihrem Browser und einer Website verschlüsseln (das Schloss-Symbol) und sicherstellen, dass Daten unterwegs nicht abgefangen oder manipuliert werden können.
Verschlüsselung
Der Prozess, Daten in ein unlesbares Format umzuwandeln, das nur mit dem richtigen Schlüssel entschlüsselt werden kann, um sie vor unbefugtem Zugriff zu schützen.

Compliance & Regulierung

BACS (Bundesamt für Cybersicherheit)
Die Schweizer Bundesbehörde für Cybersicherheit, zuständig für nationale Cyberbedrohungsüberwachung, Vorfallkoordination und die obligatorische 24-Stunden-Meldepflicht für Betreiber kritischer Infrastrukturen.
FINMA
Die Eidgenössische Finanzmarktaufsicht der Schweiz, die verbindliche Anforderungen an Cybersicherheit und Datenschutz für Banken, Versicherungen und Finanzintermediäre festlegt.
nDSG (Neues Datenschutzgesetz)
Das revidierte Schweizer Bundesgesetz über den Datenschutz (nDSG), in Kraft seit 1. September 2023, regelt den Umgang mit Personendaten durch Unternehmen in der Schweiz.

Endpoint Protection

Backup
Eine Kopie Ihrer Daten, die getrennt vom Original gespeichert wird und die Wiederherstellung nach Datenverlust durch Ransomware, Hardwareausfall, versehentliches Löschen oder Naturkatastrophen ermöglicht.
Endpoint Protection
Sicherheitssoftware, die einzelne Geräte (Laptops, Smartphones, Server) vor Malware, Ransomware und anderen Bedrohungen schützt, mithilfe von Verhaltensanalyse, Echtzeitüberwachung und automatischer Reaktion.
Patch Management
Der Prozess, Software-Updates, die Sicherheitslücken schliessen, zu identifizieren, zu testen und einzuspielen, um Systeme vor bekannten Exploits zu schützen.