{"id":1232,"date":"2026-03-21T19:57:46","date_gmt":"2026-03-21T19:57:46","guid":{"rendered":"https:\/\/www.carmasec.com\/?page_id=1232"},"modified":"2026-03-25T16:32:05","modified_gmt":"2026-03-25T16:32:05","slug":"it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert","status":"publish","type":"page","link":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/","title":{"rendered":"IT-Security Glossar"},"content":{"rendered":"\n
\n
\n
\n

security. explained.<\/h1>\n

Von APT bis Zero Trust: Alle Begriffe, die du brauchst, um mitreden und bessere Entscheidungen treffen zu k\u00f6nnen.<\/p>\n\n <\/article>\n <\/div>\n <\/div>\n<\/section>\n\n\n

\n
\n
\n
\n
\n

Begriffs-Suche<\/p>\n

\n \n A <\/a>\n \n B <\/a>\n \n C <\/a>\n \n D <\/a>\n \n E <\/a>\n \n F <\/a>\n \n G <\/span>\n \n H <\/span>\n \n I <\/a>\n \n J <\/span>\n \n K <\/a>\n \n L <\/span>\n \n M <\/a>\n \n N <\/a>\n \n O <\/span>\n \n P <\/a>\n \n Q <\/span>\n \n R <\/a>\n \n S <\/a>\n \n T <\/a>\n \n U <\/span>\n \n V <\/a>\n \n W <\/span>\n \n X <\/span>\n \n Y <\/span>\n \n Z <\/a>\n \n <\/div>\n <\/div>\n\n
\n \n
\n

\n A <\/p>\n\n

\n
\n
\n

\n Access Control <\/p>\n <\/div>\n\n

\n
\n

\n Zugriffskontrolle auf Systeme, Daten und Anwendungen. Nur berechtigte Identit\u00e4ten erhalten Zugang. Grundlage f\u00fcr jede Zero-Trust-Architektur. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Adaptive Security <\/p>\n <\/div>\n\n

\n
\n

\n Sicherheitskonzept, das auf kontinuierliche \u00dcberwachung setzt. Reagiert dynamisch auf neue Bedrohungen und passt Schutzmechanismen laufend an. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Advanced Persistent Threat (APT) <\/p>\n <\/div>\n\n

\n
\n

\n Langanhaltende, zielgerichtete Angriffe durch organisierte Gruppen. Oft im Auftrag staatlicher Akteure. Ziel: Spionage, Sabotage, Informationsdiebstahl. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n AI Access Layer <\/p>\n <\/div>\n\n

\n
\n

\n <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Air Gap <\/p>\n <\/div>\n\n

\n
\n

\n Physische Trennung eines Systems vom Netzwerk zur Vermeidung jeglicher digitaler Angriffsvektoren. Eingesetzt bei hochsensiblen Infrastrukturen. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Application Security <\/p>\n <\/div>\n\n

\n
\n

\n Absicherung von Software und Webanwendungen gegen Angriffe wie Injection, XSS oder unsichere Authentifizierung. Integraler Bestandteil moderner DevOps-Prozesse. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Asset <\/p>\n <\/div>\n\n

\n
\n

\n Im Bereich der Informationssicherheit stellt ein Asset einen Informationswert dar. Im Gegensatz zu fiskalischen Wertans\u00e4tzen muss dieser, z.B. als Wissen eines Mitarbeiters, nicht direkt quantifizierbar sein. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n B <\/p>\n\n

\n
\n
\n

\n Backup & Disaster Recovery <\/p>\n <\/div>\n\n

\n
\n

\n Konzepte zur Datensicherung und Wiederanlaufplanung nach IT-Ausf\u00e4llen. Entscheidend f\u00fcr Cyberresilienz. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Behavioral Analytics <\/p>\n <\/div>\n\n

\n
\n

\n Analyse von Nutzerverhalten zur Erkennung ungew\u00f6hnlicher Muster. Dient der Fr\u00fcherkennung von Bedrohungen, etwa durch kompromittierte Accounts. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Botnet <\/p>\n <\/div>\n\n

\n
\n

\n Verbund aus infizierten Endger\u00e4ten, die ferngesteuert f\u00fcr Angriffe (z.\u202fB. DDoS) genutzt werden. Zentrale Komponente vieler APTs. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Bundesdatenschutzgesetz (BDSG) <\/p>\n <\/div>\n\n

\n
\n

\n Nationales Gesetz zur Erg\u00e4nzung und Ausdeutung der DSGVO. Erheblich neugefasst mit dem Inkrafttreten der DSGCO. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Business Continuity Management (BCM) <\/p>\n <\/div>\n\n

\n
\n

\n Ansatz zur Fortf\u00fchrung der wesentlichen Gesch\u00e4ftst\u00e4tigkeiten auf einem akzeptablen Notbetriebsniveau im Falle einer St\u00f6rung oder Unterbrechung. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n C <\/p>\n\n

\n
\n
\n

\n carmasec Effekt <\/p>\n <\/div>\n\n

\n
\n

\n Der carmasec Effekt ist das Ergebnis unserer Zusammenarbeit: messbar wirksamere Security, nachhaltige Verbesserungen, echter Wissenstransfer ins Team und klare, verst\u00e4ndliche Kommunikation. security. done. right. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n CIA (Confidentiality, Integrity, Availability)(Vetraulichkeit, Verf\u00fcgbarkeit, Integrit\u00e4t) <\/p>\n <\/div>\n\n

\n
\n

\n Die Triade stellt die Wesentlichen Schutzziele der Informationssicherheit dar. Vertraulichkeit zielt darauf ab, dass Informationen nur berechtigten Personen zug\u00e4nglich werden. Verf\u00fcgbarkeit zielt darauf ab, dass Informationen, wenn sie ben\u00f6tigt werden einem Zugang offen stehen. Die Integrit\u00e4t zielt darauf ab, dass Informationen unverf\u00e4lscht zur Verf\u00fcgung stehen und somit Informationen richtig und zutreffend verarbeitet werden. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Cloud Access Security Broker (CASB) <\/p>\n <\/div>\n\n

\n
\n

\n Technologie zur Durchsetzung von Sicherheitsrichtlinien beim Zugriff auf Cloud-Dienste. Kontrolliert Schatten-IT, verhindert Datenabfluss. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Cloud Security <\/p>\n <\/div>\n\n

\n
\n

\n Schutz von Cloud-Workloads durch Verschl\u00fcsselung, Zugriffskontrolle, Monitoring und Integrit\u00e4tspr\u00fcfungen. Muss differenziert nach IaaS, PaaS und SaaS gedacht werden. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Cyber Kill Chain <\/p>\n <\/div>\n\n

\n
\n

\n Modell zur Strukturierung von Cyberangriffen in Phasen (Reconnaissance bis Action on Objectives). Hilft bei der Identifikation und Unterbrechung von Angriffsabl\u00e4ufen. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Cyber Resilience Act (CRA) <\/p>\n <\/div>\n\n

\n
\n

\n EU-Verordnung, die Hersteller digitaler Produkte zu verpflichtenden Sicherheitsanforderungen \u00fcber den gesamten Produktlebenszyklus hinweg verpflichtet. Enth\u00e4lt Meldepflichten, Updatepflichten und Konformit\u00e4tsanforderungen. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Cyber Threat Hunting <\/p>\n <\/div>\n\n

\n
\n

\n Proaktive Suche nach bislang unentdeckten Bedrohungen in IT-Umgebungen. Kombiniert Threat Intelligence, Log-Analyse und Erfahrungswissen. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Cybersecurity <\/p>\n <\/div>\n\n

\n
\n

\n Technische, organisatorische und menschliche Schutzma\u00dfnahmen zur Verhinderung von Cyberangriffen. Ziel: Verf\u00fcgbarkeit, Integrit\u00e4t und Vertraulichkeit sichern. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n D <\/p>\n\n

\n
\n
\n

\n Data Breach <\/p>\n <\/div>\n\n

\n
\n

\n Verletzung der Vertraulichkeit durch unerlaubten Zugriff auf Daten. Kann durch Angriffe, Fehlkonfigurationen oder menschliches Versagen entstehen. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Data Encryption <\/p>\n <\/div>\n\n

\n
\n

\n Verfahren zur Sicherstellung der Vertraulichkeit von Informationen. Kommt bei Daten\u00fcbertragung, Speicherung oder Kommunikation zum Einsatz. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n DDoS-Attacke (Distributed Denial of Service) <\/p>\n <\/div>\n\n

\n
\n

\n Gleichzeitige Anfragen vieler Systeme \u00fcberlasten eine Zielinfrastruktur. Ziel: Verf\u00fcgbarkeit unterbrechen. Botnets dienen als Angriffsquelle. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n DevSecOps <\/p>\n <\/div>\n\n

\n
\n

\n Integration von Security in alle Phasen des Softwareentwicklungsprozesses. Security as Code. Shift-Left. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Digital Forensics <\/p>\n <\/div>\n\n

\n
\n

\n Analyse digitaler Spuren nach einem Vorfall. Ziel: Kl\u00e4rung von Angriffsweg, Schadensausma\u00df und rechtssichere Beweissicherung. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Disaster Recovery <\/p>\n <\/div>\n\n

\n
\n

\n Ansatz den Gesch\u00e4ftsbetrieb im Fall einer Havarie oder eines \u00e4hnlich schwerwiegenden Ereignisses fortzuf\u00fchren. Eng verwandt mit der Thematik BCM. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n DORA <\/p>\n <\/div>\n\n

\n
\n

\n Digital Operational Resilience Act. Stellt Gesch\u00e4ftsfortf\u00fchrungsanforderungen an Finanzinstitute und l\u00f6st segmentierte Regulationen ab (z.B. VAIT, BAIT) <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n DSGVO (Datenschutz-Grundverordnung) <\/p>\n <\/div>\n\n

\n
\n

\n EU-Verordnung zum Schutz personenbezogener Daten. Verlangt technische und organisatorische Ma\u00dfnahmen zur Vermeidung von Datenverlust oder -missbrauch. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n E <\/p>\n\n

\n
\n
\n

\n EDR (Endpoint Detection and Response) <\/p>\n <\/div>\n\n

\n
\n

\n Erkennung und Reaktion auf Bedrohungen auf Endger\u00e4ten. Analysiert Prozesse, Dateien, Registry-Events in Echtzeit. Zentrale Rolle im modernen SOC. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n eIDAS-Verordnung <\/p>\n <\/div>\n\n

\n
\n

\n EU-Verordnung zur Harmonisierung von elektronischen Identit\u00e4ten und Vertrauensdiensten wie eSignaturen, Siegeln und Zeitstempeln. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n F <\/p>\n\n

\n
\n
\n

\n Firewall <\/p>\n <\/div>\n\n

\n
\n

\n Netzwerksicherheitskomponente zur Filterung von Datenverkehr nach festgelegten Regeln. Bestandteil jeder Perimeter- oder Microsegmentation-Strategie. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n I <\/p>\n\n

\n
\n
\n

\n IAM (Identity and Access Management) <\/p>\n <\/div>\n\n

\n
\n

\n Verwaltung digitaler Identit\u00e4ten, Rollen und Zugriffsrechte. Ziel: Das richtige Zugriffsniveau f\u00fcr die richtige Person zur richtigen Zeit. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Incident Management and Response <\/p>\n <\/div>\n\n

\n
\n

\n Strukturiertes Vorgehen zur Bew\u00e4ltigung von Sicherheitsvorf\u00e4llen. Umfasst Detection, Containment, Eradication, Recovery und Lessons Learned. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Insider Threats <\/p>\n <\/div>\n\n

\n
\n

\n Bedrohungen durch (ehemalige) Mitarbeitende, Dienstleister oder Partner. Oft schwer erkennbar, da privilegierter Zugriff missbraucht wird. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n ISO 27001 <\/p>\n <\/div>\n\n

\n
\n

\n Internationale Norm f\u00fcr Informationssicherheits-Managementsysteme (ISMS). Basis f\u00fcr Zertifizierungen, Audits und strukturierte Risikoanalyse. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n IT-Grundschutz <\/p>\n <\/div>\n\n

\n
\n

\n Vom BSI entwickelte Standardfamilie bzw. Vorgehensweise. Kann zu einer Zertifizierung "ISO 27001 auf Basis IT-Grundschutz f\u00fchren". <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n IT-Sicherheitsgesetz <\/p>\n <\/div>\n\n

\n
\n

\n Deutsche Gesetzgebung zur Erh\u00f6hung der IT-Sicherheit in kritischen Infrastrukturen (KRITIS). Regelt Mindeststandards, Meldepflichten und Zust\u00e4ndigkeiten. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n K <\/p>\n\n

\n
\n
\n

\n KRITIS-Verordnung <\/p>\n <\/div>\n\n

\n
\n

\n Verordnung zur Definition kritischer Infrastrukturen. Unternehmen, die darunter fallen, m\u00fcssen erweiterte Schutzma\u00dfnahmen umsetzen. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n M <\/p>\n\n

\n
\n
\n

\n Malware <\/p>\n <\/div>\n\n

\n
\n

\n Sch\u00e4dliche Software, die Systeme kompromittieren, manipulieren oder zerst\u00f6ren soll. Varianten: Viren, Trojaner, Spyware, Ransomware. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Man-in-the-Middle-Attack (MitM) <\/p>\n <\/div>\n\n

\n
\n

\n Angreifer schleust sich in die Kommunikation zweier Parteien ein, um Daten mitzulesen oder zu manipulieren. Schutz: Verschl\u00fcsselung und Authentifizierung. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Multi-Faktor-Authentifizierung (MFA) <\/p>\n <\/div>\n\n

\n
\n

\n Anmeldeverfahren, das mehrere unabh\u00e4ngige Faktoren kombiniert: Wissen (z.B. Passwort), Besitz (z.B. Token), Biometrie (z.B. Fingerabdruck). <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n N <\/p>\n\n

\n
\n
\n

\n Need-to-know\/ least-privileged <\/p>\n <\/div>\n\n

\n
\n

\n Zwei Konzepte um die Vertraulichkeit von Informationen sicherzustellen. Kurzgefasst: So viel wie n\u00f6tig, so wenig wie m\u00f6glich. Berechtigungen sollten so erteilt werden, dass man nur auf das was man wissen soll zugreifen kann. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n NIS2-Richtlinie <\/p>\n <\/div>\n\n

\n
\n

\n EU-Richtlinie zur Schaffung eines einheitlichen Sicherheitsniveaus der Cybersicherheit in der Union. F\u00fchrt strengere Meldepflichten, Aufsicht und Sanktionsm\u00f6glichkeiten f\u00fcr Unternehmen ein. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n P <\/p>\n\n

\n
\n
\n

\n Patch Management <\/p>\n <\/div>\n\n

\n
\n

\n Kontinuierlicher Prozess zur Installation von Sicherheitsupdates. Ziel: Schlie\u00dfen bekannter Schwachstellen, bevor sie ausgenutzt werden. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Penetration Testing <\/p>\n <\/div>\n\n

\n
\n

\n Geplanter, kontrollierter Angriff auf Systeme oder Anwendungen zur Identifikation realer Schwachstellen. Bestandteil jeder Sicherheitsstrategie. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Phishing <\/p>\n <\/div>\n\n

\n
\n

\n Manipulative Methode zur Erlangung vertraulicher Daten durch gef\u00e4lschte Kommunikation. Varianten: Spear Phishing, Whaling, CEO Fraud. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n R <\/p>\n\n

\n
\n
\n

\n Ransomware <\/p>\n <\/div>\n\n

\n
\n

\n Erpressungssoftware, die Systeme oder Daten verschl\u00fcsselt und erst gegen L\u00f6segeld wieder freigibt. Kann komplette IT-Landschaften lahmlegen. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Red Teaming <\/p>\n <\/div>\n\n

\n
\n

\n Realistische Simulation von Angriffen mit dem Ziel, Verteidigungsmechanismen zu \u00fcberlisten. Gegenpart: Blue Team (Verteidigung). <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n S <\/p>\n\n

\n
\n
\n

\n Security Awareness Training <\/p>\n <\/div>\n\n

\n
\n

\n Schulung der Mitarbeitenden zu IT-Sicherheitsrisiken, um menschliche Fehler zu minimieren. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Security-by-design <\/p>\n <\/div>\n\n

\n
\n

\n Ansatz (Informations-)Sicherheitsanforderungen zu einem m\u00f6glichst fr\u00fchen Zeitpunkt (in der Konzeptionierungsphase) mit zu ber\u00fccksichtigen. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n SIEM (Security Information and Event Management) <\/p>\n <\/div>\n\n

\n
\n

\n Zentrale Analyseplattform f\u00fcr Logs, Events und sicherheitsrelevante Datenquellen. Ziel: Anomalien fr\u00fch erkennen und kontextualisieren. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n SOC (Security Operations Center) <\/p>\n <\/div>\n\n

\n
\n

\n Zentrale Einheit f\u00fcr Erkennung, Analyse und Reaktion auf Sicherheitsvorf\u00e4lle. Arbeitet mit EDR, SIEM, Threat Intel und Forensik. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Social Engineering <\/p>\n <\/div>\n\n

\n
\n

\n Ausnutzen menschlicher Schw\u00e4chen zur Informationsgewinnung oder zum Einschleusen von Schadcode. Angriff auf die "Human Firewall". <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Supply Chain Attack <\/p>\n <\/div>\n\n

\n
\n

\n Angriff \u00fcber vorgelagerte Dienstleister, Partner oder Software-Lieferketten. Schwachstellen im Ecosystem werden zum Einfallstor. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n T <\/p>\n\n

\n
\n
\n

\n Threat Intelligence <\/p>\n <\/div>\n\n

\n
\n

\n Aufbereitung und Kontextualisierung von Informationen \u00fcber Angreifer, Taktiken, Schwachstellen und Kampagnen. Grundlage f\u00fcr TID. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Threat-Informed Defense (TID) <\/p>\n <\/div>\n\n

\n
\n

\n Verteidigungskonzept, das reale Angreiferverhalten (TTPs) als Basis f\u00fcr Sicherheitsstrategien nutzt. Ziel: technische Wirksamkeit pr\u00fcfen und verbessern. Orientiert sich an MITRE ATT&CK. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n TISAX <\/p>\n <\/div>\n\n

\n
\n

\n An der ISO 27001 orientierter Branchenstandard der Automobileindustrie. Zeichnet sich durch branchenspezifische Anforderungen aus. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Trust but Verify <\/p>\n <\/div>\n\n

\n
\n

\n Sicherheitsprinzip: Vertrauen in Systeme oder Personen wird durch technische \u00dcberpr\u00fcfungen und kontinuierliches Monitoring abgesichert. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n V <\/p>\n\n

\n
\n
\n

\n Vulnerability Assessment <\/p>\n <\/div>\n\n

\n
\n

\n Automatisierte oder manuelle Bewertung von Schwachstellen in Systemen. Dient der Risikoeinsch\u00e4tzung und Priorisierung von Ma\u00dfnahmen. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n \n

\n

\n Z <\/p>\n\n

\n
\n
\n

\n Zero Trust <\/p>\n <\/div>\n\n

\n
\n

\n Sicherheitsarchitektur, die niemals pauschal vertraut. Jeder Zugriff wird \u00fcberpr\u00fcft. Grundlage: Mikrosegmentierung, starke Authentifizierung, kontinuierliches Monitoring. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n

\n
\n

\n Zero-Day-Exploit <\/p>\n <\/div>\n\n

\n
\n

\n Schwachstelle, die dem Hersteller noch nicht bekannt ist. Besonders kritisch, da kein Patch verf\u00fcgbar. Ziel von Bug-Bounty-Programmen und Threat Hunting. <\/p>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/section>\n <\/div>\n <\/div>\n \n\n <\/article>\n <\/div>\n <\/div>\n<\/section>","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":12,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-1232","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\nIT-Security Glossar - N\u00fctzliche Begriffe erkl\u00e4rt | carmasec<\/title>\n<meta name=\"description\" content=\"Lust auf ein Glossar, das nicht langweilt? APT, Zero Trust, NIS-2 \u2013 erkl\u00e4rt von Praktikern, die t\u00e4glich damit arbeiten.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IT-Security Glossar\" \/>\n<meta property=\"og:description\" content=\"Lust auf ein Glossar, das nicht langweilt? APT, Zero Trust, NIS-2 \u2013 erkl\u00e4rt von Praktikern, die t\u00e4glich damit arbeiten.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/\" \/>\n<meta property=\"og:site_name\" content=\"carmasec\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-25T16:32:05+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\\\/\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\\\/\",\"name\":\"IT-Security Glossar - N\u00fctzliche Begriffe erkl\u00e4rt | carmasec\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#website\"},\"datePublished\":\"2026-03-21T19:57:46+00:00\",\"dateModified\":\"2026-03-25T16:32:05+00:00\",\"description\":\"Lust auf ein Glossar, das nicht langweilt? APT, Zero Trust, NIS-2 \u2013 erkl\u00e4rt von Praktikern, die t\u00e4glich damit arbeiten.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.carmasec.com\\\/de\\\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"IT-Security Glossar\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/\",\"name\":\"carmasec\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Organization\",\"Place\"],\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#organization\",\"name\":\"carmasec GmbH & Co. KG\",\"alternateName\":\"carmasec\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/\",\"logo\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\\\/#local-main-organization-logo\"},\"image\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\\\/#local-main-organization-logo\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/carmasec\\\/\"],\"description\":\"Die carmasec GmbH & Co. KG ist eine auf Cybersicherheit und Cyberresilienz spezialisierte Beratungsunternehmen mit Sitz in Essen. Das Leistungsspektrum verbindet zwei essenzielle Welten: strategische Compliance und dem Schutz vor Cyberangriffen. Mit einem klaren Fokus auf agile Sicherheitsprozesse unterst\u00fctzt carmasec Kunden branchenneutral und herstellerunabh\u00e4ngig. Das interdisziplin\u00e4re Team integriert langj\u00e4hrige Beratungserfahrung mit modernen Arbeitsweisen, um komplexe Anforderungen \u2013 von ISMS und Risikomanagement bis hin zu Cloud Security und Offensive Security \u2013 effizient umzusetzen. Zu den Kunden z\u00e4hlen der gehobene Mittelstand sowie internationale Konzerne, insbesondere aus Finanz- und Versicherungswesen, Fertigungsindustrie, Automotive sowie Kritischen Infrastrukturen. Mit der etablierten Veranstaltungsreihe \u201efriends of carmasec\\\" schafft das Unternehmen eine zentrale Plattform f\u00fcr den Branchen-Dialog und vernetzt regelm\u00e4\u00dfig Entscheidungstr\u00e4ger:innen und Expert:innen aus der Security-Community. carmasec bef\u00e4higt Organisationen, Risiken ganzheitlich zu managen und digitale Infrastrukturen proaktiv zu sch\u00fctzen.\",\"legalName\":\"carmasec GmbH & Co. KG\",\"foundingDate\":\"2018-12-18\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"11\",\"maxValue\":\"50\"},\"telephone\":[],\"openingHoursSpecification\":[{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Monday\",\"Tuesday\",\"Wednesday\",\"Thursday\",\"Friday\",\"Saturday\",\"Sunday\"],\"opens\":\"09:00\",\"closes\":\"17:00\"}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\\\/#local-main-organization-logo\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/logo-carmasec.svg\",\"contentUrl\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/logo-carmasec.svg\",\"width\":299,\"height\":40,\"caption\":\"carmasec GmbH & Co. KG\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"IT-Security Glossar - N\u00fctzliche Begriffe erkl\u00e4rt | carmasec","description":"Lust auf ein Glossar, das nicht langweilt? APT, Zero Trust, NIS-2 \u2013 erkl\u00e4rt von Praktikern, die t\u00e4glich damit arbeiten.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/","og_locale":"de_DE","og_type":"article","og_title":"IT-Security Glossar","og_description":"Lust auf ein Glossar, das nicht langweilt? APT, Zero Trust, NIS-2 \u2013 erkl\u00e4rt von Praktikern, die t\u00e4glich damit arbeiten.","og_url":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/","og_site_name":"carmasec","article_modified_time":"2026-03-25T16:32:05+00:00","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/","url":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/","name":"IT-Security Glossar - N\u00fctzliche Begriffe erkl\u00e4rt | carmasec","isPartOf":{"@id":"https:\/\/www.carmasec.com\/de\/#website"},"datePublished":"2026-03-21T19:57:46+00:00","dateModified":"2026-03-25T16:32:05+00:00","description":"Lust auf ein Glossar, das nicht langweilt? APT, Zero Trust, NIS-2 \u2013 erkl\u00e4rt von Praktikern, die t\u00e4glich damit arbeiten.","breadcrumb":{"@id":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.carmasec.com\/de\/"},{"@type":"ListItem","position":2,"name":"IT-Security Glossar"}]},{"@type":"WebSite","@id":"https:\/\/www.carmasec.com\/de\/#website","url":"https:\/\/www.carmasec.com\/de\/","name":"carmasec","description":"","publisher":{"@id":"https:\/\/www.carmasec.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.carmasec.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Organization","Place"],"@id":"https:\/\/www.carmasec.com\/de\/#organization","name":"carmasec GmbH & Co. KG","alternateName":"carmasec","url":"https:\/\/www.carmasec.com\/de\/","logo":{"@id":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/#local-main-organization-logo"},"image":{"@id":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/#local-main-organization-logo"},"sameAs":["https:\/\/www.linkedin.com\/company\/carmasec\/"],"description":"Die carmasec GmbH & Co. KG ist eine auf Cybersicherheit und Cyberresilienz spezialisierte Beratungsunternehmen mit Sitz in Essen. Das Leistungsspektrum verbindet zwei essenzielle Welten: strategische Compliance und dem Schutz vor Cyberangriffen. Mit einem klaren Fokus auf agile Sicherheitsprozesse unterst\u00fctzt carmasec Kunden branchenneutral und herstellerunabh\u00e4ngig. Das interdisziplin\u00e4re Team integriert langj\u00e4hrige Beratungserfahrung mit modernen Arbeitsweisen, um komplexe Anforderungen \u2013 von ISMS und Risikomanagement bis hin zu Cloud Security und Offensive Security \u2013 effizient umzusetzen. Zu den Kunden z\u00e4hlen der gehobene Mittelstand sowie internationale Konzerne, insbesondere aus Finanz- und Versicherungswesen, Fertigungsindustrie, Automotive sowie Kritischen Infrastrukturen. Mit der etablierten Veranstaltungsreihe \u201efriends of carmasec\" schafft das Unternehmen eine zentrale Plattform f\u00fcr den Branchen-Dialog und vernetzt regelm\u00e4\u00dfig Entscheidungstr\u00e4ger:innen und Expert:innen aus der Security-Community. carmasec bef\u00e4higt Organisationen, Risiken ganzheitlich zu managen und digitale Infrastrukturen proaktiv zu sch\u00fctzen.","legalName":"carmasec GmbH & Co. KG","foundingDate":"2018-12-18","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"11","maxValue":"50"},"telephone":[],"openingHoursSpecification":[{"@type":"OpeningHoursSpecification","dayOfWeek":["Monday","Tuesday","Wednesday","Thursday","Friday","Saturday","Sunday"],"opens":"09:00","closes":"17:00"}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.carmasec.com\/de\/it-security-glossar-die-wichtigsten-begriffe-einfach-erklaert\/#local-main-organization-logo","url":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/logo-carmasec.svg","contentUrl":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/logo-carmasec.svg","width":299,"height":40,"caption":"carmasec GmbH & Co. KG"}]}},"_links":{"self":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/pages\/1232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/comments?post=1232"}],"version-history":[{"count":7,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/pages\/1232\/revisions"}],"predecessor-version":[{"id":1350,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/pages\/1232\/revisions\/1350"}],"wp:attachment":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/media?parent=1232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}