Cyberbegriffe einfach erklärt. Gemeinsam und sicher durch die digitale Welt.
Adware wird im Hintergrund ausgeführt, zeigt Werbung an oder lädt sie herunter, und all das oft ohne die Zustimmung des Users. Das primäre Ziel dabei ist, dass die Werbung von möglichst vielen Usern gesehen wird und Einnahmen für den Entwickler erzeugt.
Mit Brute-Force-Attacken versuchen Hacker, Zugriff auf ein System oder einen Account zu erlangen. Dazu nutzen sie oft automatisierte Brute-Forcing-Software, die systematisch verschiedene Passwortkombinationen testet.
CEO-Fraud ist eine Cyber-Angriffsmethode, bei der sich Cyberkriminelle als CEO oder andere Führungsperson ausgeben und Mitarbeitende zur Preisgabe sensibler Daten oder zu einer Transaktion bewegen.
Distributed-Denial-of-Service- (DDoS-) Angriffe sind ein gefährliches Tool Cyberkrimineller, das darauf abzielt, den Geschäftsbetrieb zu unterbrechen. Dazu werden die Systeme gezielt mit Traffic überflutet und Server und Webseiten überlastet.
Der Digital Operational Resilience Act ist eine Verordnung der Europäischen Union, die die digitale Resilienz im Finanzsektor verbessern soll. DORA gibt klare operative Standards vor, die digital verursachte Geschäftsunterbrechungen vermeiden und Finanzunternehmen vor Cyberbedrohungen schützen sollen.
Beim Doxing werden ohne Erlaubnis persönliche Informationen von Einzelpersonen oder Organisationen online veröffentlicht und dadurch der Weg für Sicherheitszwischenfälle und unnachgiebige Schikane bereitet.
Malware ist ein Sammelbegriff für jede Art von Schadsoftware, die Cyberkriminellen zur Infiltrierung von Systemen verhilft. Von Viren über Würmer und Erpressungssoftware bis hin zu Trojanern – Malware hat viele Formen und verschiedenste Folgen für Ihre Geräte und Daten.
MFA-Fatigue ist eine Angriffstaktik, bei der Nutzende mit wiederholten Multi-Faktor-Authentifizierungsanfragen bombardiert werden, bis ihre Wachsamkeit nachlässt. Diesen Moment der Schwäche nutzen Cyberkriminelle, um in das Konto oder System einzudringen.
Die Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, bei der User ihre Identität mindestens zweimal bestätigen müssen, um Zugriff auf ein System oder ein Konto zu erhalten. Dabei werden verschiedene Faktoren genutzt, wie spezielles Wissen, ein mitgeführter Gegenstand oder biometrische Merkmale.
Die NIS-Richtlinie ist eine Gesetzgebung, die ein gemeinsames Cybersicherheitsniveau in den Mitgliedstaaten der Europäischen Union definiert. Ihr Ziel ist der Schutz kritischer Sektoren durch die Festlegung strenger Sicherheitsstandards, während sie gleichzeitig das Melden von Sicherheitsvorfällen beschleunigen und die Zusammenarbeit der EU-Mitgliedstaaten beim Thema Cybersicherheit verbessern soll.
Phishing ist eine Betrugsmasche, bei der Cyberkriminelle – in den meisten Fällen per E-Mail – versuchen, Zugangsdaten, Bankinformationen oder andere sensible Daten zu stehlen.
Pretexting ist eine Social-Engineering-Methode, bei der die Angreifenden eine falsche Identität annehmen. Durch ein plausibles Szenario bringen sie ihre Zielperson dazu, vertrauliche Informationen preiszugeben oder andere Handlungen auszuführen, die die Sicherheit der Organisation gefährden.
Beim Quishing nutzen Cyberkriminelle manipulierte oder gefälschte QR-Codes für ihre betrügerischen Zwecke, wie den Diebstahl von Zugangsdaten und das Verbreiten von Malware.
Als Schatten-IT (oder Shadow IT) werden Software, Hardware oder Cloud-Dienste bezeichnet, die Mitarbeitende ohne die Genehmigung der IT-Abteilung nutzen. Ohne den nötigen Schutz durch das Sicherheitsteam werden Shadow-IT-Assets für die Organisation schnell zum Sicherheitsrisiko.
Smishing ist eine Form des Phishings, bei der Cyberkriminelle Textnachrichten verwenden, um die Empfänger zur Preisgabe vertraulicher Informationen oder zum Herunterladen von Malware zu verleiten.
Beim Social Engineering bringen Cyberkriminelle ihre Opfer über verschiedene emotionale Manipulationstechniken dazu, sensible Daten preiszugeben.
Spoofing bezeichnet im Bereich der Informationssicherheit die Verschleierung der eigenen oder das Vortäuschen einer fremden Identität, oftmals für kriminelle Zwecke.
Vishing (auch Voice Phishing) ist eine Art von Social-Engineering-Angriff, bei dem Kriminelle versuchen, ihre Opfer per Telefonanruf zur Preisgabe sensibler Informationen zu verleiten.
Mit Brute-Force-Attacken versuchen Hacker, Zugriff auf ein System oder einen Account zu erlangen. Dazu nutzen sie oft automatisierte Brute-Forcing-Software, die systematisch verschiedene Passwortkombinationen testet.
Phishing ist eine Betrugsmasche, bei der Cyberkriminelle – in den meisten Fällen per E-Mail – versuchen, Zugangsdaten, Bankinformationen oder andere sensible Daten zu stehlen.
Beim Social Engineering bringen Cyberkriminelle ihre Opfer über verschiedene emotionale Manipulationstechniken dazu, sensible Daten preiszugeben.
