Lexikon
Begriffe zu PC- und Online-Sicherheit
Computer Associates
0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0-9
• 802.11i siehe WPA2 (Wi-Fi Protected Access 2)
A
• ActiveX
Mit dieser Technologie von Microsoft können kleine Windows-Programme (so genannte ActiveX-Steuerelemente) von einer Internetseite auf den PC heruntergeladen und hier lokal gestartet werden. Auf diese Weise lassen sich Webseiten mit interaktiven Inhalten versehen und komfortabler gestalten. In manchen Fällen nutzen allerdings Online-übeltäter diese kleinen Programme. Daher sollten Sie der Installation eines ActiveX-Steuerelements nur zustimmen, wenn Sie dem Herausgeber (er wird in einem kleinen Fenster angezeigt) vertrauen. Um die unkontrollierte Verwendung dieser kleinen Programme zu verhindern, weist Windows XP Service Pack 2 in der Informationsleiste des Internet Explorer 6.0 darauf hin, wenn die angezeigte Webseite ein ActiveX-Steuerelement auf Ihren Computer übertragen möchte. Durch Anklicken der Informationsleiste wird das ActiveX-Steuerelement dann auf Ihrem PC installiert und ausgeführt. Außerdem erscheint in der Informationsleiste des Internet Explorer 6.0 ein Hinweis, wenn eine Website ein ActiveX-Steuerelement auf eine nicht vorgesehene Weise zu verwenden versucht (in diesem Fall sperrt der Internet Explorer 6.0 standardmäßig die Verwendung dieses ActiveX-Steuerelements). über den Eintrag Add-Ons verwalten aus dem Internet Explorer 6.0-Menü Extras erhalten Sie eine übersicht der auf Ihrem PC installierten Programme, zu denen neben ActiveX-Controls zum Beispiel auch zusätzliche Symbolleisten zählen.
• Ad-Blocker
Werbeblocker-Software. Siehe Popupblocker
• Administrator
So heißt der Verwalter eines Computers oder eines LAN (Local Area Network). Ein Administrator kann auf dem Computer unter anderem Anwendungsprogramme installieren oder systemnahe Einstellungen vornehmen. Des Weiteren erteilt der Administrator weiteren Benutzern die Erlaubnis, den Computer zu nutzen, und richtet ihnen den Zugang ein.
• Aktive Inhalte
Sie machen Webseiten ansprechender, beispielsweise mit aufklappenden Menüs, die den Komfort erhöhen. Aktive Inhalte werden durch Techniken wie ActiveX oder Skripte realisiert. In manchen Fällen können aktive Inhalte zu Sicherheitsproblemen führen. Je nach Vorgang zeigt Windows XP Service Pack 2 im Internet Explorer 6.0 in seiner Informationsleiste eine Meldung an, wenn aktive Inhalte aus Sicherheitsgründen gesperrt werden. Darüber hinaus können Sie in den Webbrowser-Einstellungen die Anzeige aktiver Inhalte ausschalten.
• Anhang
siehe Attachment
• Antispyware-Software
Programme, die Spyware erkennen und beseitigen können.
• Antivirensoftware
siehe Antivirus-Programm
• Antivirus-Programm
Ein Antivirus-Programm spürt Viren in Computern und Netzwerken auf und wird normalerweise beim Hochfahren (Booten) des Rechners gestartet. Programme, Dokumente und andere Dateien prüft das Antivirus-Programm vor dem öffnen auf Schädlinge. Dazu stützt sich das Antivirus-Programm auf die vom jeweiligen Hersteller bereitgestellten Virensignaturen, die Sammlung von Informationen über bereits bekannte Viren. Die Virensignaturen des Antivirus-Programms müssen regelmäßig aktualisiert werden, da neu auftretende Viren sonst meist nicht richtig erkannt werden können.
• Asymmetrisches Verschlüsselungsverfahren
Verschlüsselungsverfahren, das mit verschiedenen Schlüsseln zur Ver- und Entschlüsselung arbeitet. Hierbei ist es möglich, den geheimen Entschlüsselungsschlüssel sicher auf einer Chipkarte zu speichern.
• Attachment
Dateianhang in einer E-Mail (z. B. Textdokumente, Fotos, Audio- und Videodateien etc.). Attachments können Viren, Würmer, Trojaner oder andere Schadsoftware enthalten und sind daher mit besonderer Vorsicht zu behandeln: Einerseits sollte das auf dem Computer installierte Antivirus-Programm Dateianhänge von E-Mails prüfen. Andererseits sollten Sie Dateianhänge selbst dann nicht arglos öffnen, wenn die E-Mail von einem Ihnen bekannten Absender stammt; die Absenderangabe könnte gefälscht sein oder der Absender unwissentlich selbst einem Schädling zum Opfer gefallen sein, der nun E-Mails mit gefährlichen Dateianhängen verschickt.
• Authentifizierung
Unter Authentifizierung versteht man die Feststellung der Identität einer Person, um den Zugang zu technischen Systemen zu kontrollieren. Außerdem wird die Prüfung der Authentizität von elektronischen Dokumenten als Authentifizierung bezeichnet.
• Authentisierung
Der Nachweis der Identität.
• Authentizität
Eine Nachricht ist authentisch, wenn ihr Ursprung unzweifelhaft ist. Die üblichen E-Mail-Systeme können nicht sicherstellen, dass die Absenderangabe im Kopf der Nachricht dem tatsächlichen Absender entspricht. Durch die Verwendung von digitalen Signaturen und Zertifikaten kann dies aber garantiert werden. Die Signatur einer Nachricht ist fest gekoppelt an den Nachrichteninhalt; jede Veränderung daran würde daher bemerkt werden.
• Automatische Updates
Funktion von Windows 2000 und Windows XP, die die Suche, das Herunterladen sowie die Installation neuer Patches von der Microsoft-Website Windows Update bzw. Microsoft Update automatisiert. Individuelle Einstellungen für diese Funktion sind möglich, in erster Linie wann der PC nach neuen Updates Ausschau halten und ob er sie nur herunterladen, nicht aber automatisch installieren soll. Dazu müssen Sie beispielsweise in der Systemsteuerung von Windows XP (Start -> Alle Programme) das Symbol Automatische Updates öffnen.
B
• Backdoor
Englischer Begriff für eine Hintertür, die in ein Programm eingebaut ist und die der Anwender unbemerkt verwenden kann, um Zugang zum Computer zu erlangen oder Daten per Internet zu versenden.
• Backup
siehe Datensicherung
• Banner
Werbeeinblendung auf Webseiten.
• BDSG
Bundesdatenschutzgesetz
• Beglaubigungsinstitution
Auch Certification Authority, CA oder Trustcenter genannt. Eine Organisation, die die Bindung eines Public Keys an einen Benutzer herstellt und in Form eines Zertifikates mit der eigenen digitalen Signatur beglaubigt. Sie kann sowohl eine spezielle Firma darstellen (z. B. VeriSign) oder eine Institution innerhalb einer Firma, die einen eigenen Server dafür installiert hat (Beispiel hierfür ist der Microsoft Certificate Server). Die Aufgabe einer Beglaubigungsinstitution ist, digitale Zertifikate auszugeben und eingehende zu überprüfen. Sie ist dabei für die Bereitstellung und Zuweisung eindeutiger Zeichenketten verantwortlich. Diese Zeichenketten stellen die "Schlüssel" dar, die in digitalen Zertifikaten zur Authentifizierung sowie zur Verschlüsselung und Entschlüsselung sensitiver oder vertraulicher Daten dienen.
• Benutzer
Nutzer einer bestimmten Software oder eines bestimmten Systems (Firmen-Netzwerk, Internet-Shop etc.). Häufig lassen sich unterschiedlichen Benutzern bzw. Kategorien von Benutzern (Administratoren, Gästen etc.) unterschiedliche Berechtigungen zuweisen. Um sich bei einem bestimmten System als Benutzer zu legitimieren, ist neben dem Namen des Benutzers in der Regel auch ein Kennwort anzugeben.
• Benutzerkonto
Windows 2000 und XP arbeiten (ebenso wie ihre Server-Kollegen Windows 2000 Server und Windows Server 2003) mit dem Sicherheitskonzept der Benutzerkonten. Jeder Anwender, der den PC nutzen möchte, kann ein eigenes Benutzerkonto bekommen. Jedes Benutzerkonto regelt die Verwendung des Computers. Unterschiedlichen Berechtigungen sind möglich, nicht jeder Nutzer muss Programme installieren, Drucker verwalten oder systemnahe Einstellungen für den Internetzugriff vornehmen können. Gleichzeitig verhindern l diese Berechtigungen, dass herkömmliche Benutzer Veränderungen an Dateien oder Einstellungen vornehmen, die die Stabilität des Computers beeinträchtigen. Bei Windows XP sind standardmäßig nur die Benutzerkonten "Administrator" und "Gast" vordefiniert. Mit der Definition des ersten eigenen Benutzers (etwa beim Aufspielen des Betriebssystems) wird der Administrator zwar nicht mehr im Willkommens-Bildschirm von Windows XP angezeigt, ist aber nach wie vor noch vorhanden und nutzbar. Der Gast hingegen ist normalerweise deaktiviert, so dass sich dieses Benutzerkonto nicht verwenden lässt. Jedes Benutzerkonto sollte mit einem Kennwort geschützt sein, damit kein Dritter es unbefugt verwenden kann. Bei Windows XP lassen sich Benutzerkonten und Kennwörter über ein Symbol der Systemsteuerung (Start -> Alle Programme) verwalten.
• Betriebssystem
Das Betriebssystem ist die grundlegende Software für den Computer und entscheidet maßgeblich darüber, wie und mit welchem Komfort der Computer ausgestattet ist. Das Betriebssystem wird nach dem Einschalten des Computers geladen und schafft die Umgebung, in der Programme wie Textverarbeitung, Bildbearbeitung etc. laufen. Treiber ermöglichen es dem Betriebssystem, Hardwaregeräte wie zum Beispiel Drucker, Maus oder Webcam erkennen und sowohl dem Benutzer als auch Programmen zur Verfügung zu stellen. Bekannte Betriebssysteme sind zum Beispiel Microsoft Windows XP oder Linux.
• Bewertungssystem
Internet-Auktionshäuser, Preisvergleichsseiten und Shopping-Portale unterhalten häufig ein Bewertungssystem, das dazu dient, Auskunft über die Zuverlässigkeit von Verkäufern zu geben. Trotz der guten Idee, die dahinter steckt, sind solche Bewertungssysteme nicht vor Manipulationen gefeit: Mancher Online-Betrüger wickelt zum Beispiel die ersten, meist nur kleineren Bestellungen zufrieden stellend ab, um auf diese Weise viele positive Bewertungen zu erhalten und so das Vertrauen von Kunden für teurere Waren zu ergaunern.
• Bluetooth
Diese Kurzstrecken-Funktechnologie ist für die Sprach- und Datenkommunikation gedacht. Mobile Geräte wie zum Beispiel Handys können kabellos per Bluetooth untereinander oder mit anderen Rechnern, die mit einem Bluetooth-Adapter ausgestattet sind, kommunizieren und Daten austauschen. Informationen über Geräte, die Bluetooth unterstützen, sind unter anderem auf der offiziellen Bluetooth-Info-Website zu finden.
• Bot-Netze
Hierbei werden Computer zunächst mit einem entsprechend präparierten Trojaner infiziert, der sich beispielsweise als E-Mail-Anhang verbreitet. Bei Bedarf kann der Angreifer diese Computer dann wie Roboter (daher der Name) per Internet aktivieren und als "Zombie-PCs" zu einem Bot-Netz zusammenschalten, um beispielsweise die Website eines Unternehmens zu attackieren. Bot-Netze lassen sich vom Angreifer gezielt fernsteuern, während die Benutzer der Zombie-PCs völlig ahnungslos sind, dass Ihr Computer für kriminelle Machenschaften missbraucht wird. Bot-Netze können nicht nur als Viren- und Wurm-Schleuder oder zur Verbreitung von E-Mails mit anstößigen Inhalten dienen, sondern werden Insidern zufolge immer wieder auch zur Erpressung von Unternehmen vermietet.
• Bridge CA
Eine Bridge CA erlaubt den organisationsübergreifenden Austausch von Informationen zu vertrauenswürdigen Signatur- und Verschlüsselungszertifikaten auch über verschiedene Root-CAs hinweg.
• Browser
Kurzform für Webbrowser.
• Browser-Hijacker
siehe Hijacker
• BSI (Bundesamt für Sicherheit in der Informationstechnik)
Das BSI ist eine zivile Behörde, die dem deutschen Bundesministerium des Innern (BMI) unterstellt ist. Das BSI ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft.
• Bug
Englische Bezeichnung (die deutsche übersetzung lautet "Käfer") für einen Fehler in einem Programm.
C
• CA
siehe Beglaubigungsinstitution
• Cache (Zwischenspeicher)
Der Cache speichert Daten in einem internen Puffer, um künftig schneller darauf zugreifen zu können. Viele Webbrowser arbeiten mit einem Cache. Dort können zum Beispiel Bilder einer Webseite abgelegt werden, so dass sie beim erneuten Besuch der Webseite nicht noch einmal per Internet geladen werden müssen, sondern direkt von der Festplatte des Computers abrufbar sind und somit schneller zur Verfügung stehen.
• CC
Common Criteria. Internationaler Standard zur Prüfung und Bewertung der Sicherheit von Informationstechnik. Die Common Criteria wurden als ISO-Standard 15408 veröffentlicht. Sie sind eine Weiterentwicklung der ITSEC.
• Certification Authority
siehe Beglaubigungsinstitution
• Chat
So wird eine Unterhaltung bzw. Plauderei genannt, die per Internet geführt wird. "Gespräche" mit anderen Nutzern lassen sich beispielsweise dadurch führen, dass die über die Tastatur eingetippten Nachrichten auf den Bildschirmen der anderen Benutzer erscheinen, die ebenfalls an diesem Chat teilnehmen.
• Chatroom
Virtueller Raum, in dem ein Chat stattfindet.
• Chipcard
siehe Smartcard
• Client
So wird ein PC oder eine dort laufende Software bezeichnet, die in Verbindung mit einem Server die von diesem angebotenen Dienste in Anspruch nimmt abruft. Webbrowser und E-Mail-Programm sind zwei von vielen weiteren Beispielen für Clients: Während der Webbrowser Informationen von einem Webserver anfordert und sie darstellt, ruft das E-Mail-Programm elektronische Nachrichten von einem Mailserver ab bzw. überstellt sie ihm zum Versand.
• Client-Zertifikat
Auch Personen-Zertifikate genannt. Zertifikate, die auf Anwenderseite auf einer Chipkarte, im Browser bzw. auf der Festplatte abgelegt sind. Sie dienen dazu, dass der Anwender sich bei Zugriff auf einen Web-Server ausweisen kann. Zusätzlich können mit Hilfe dieser Zertifikate E-Mails verschlüsselt und signiert werden.
• Content-Filter
Ein Content-Filter erkennt bestimmte Inhalte und filtert sie nach bestimmten Kriterien. Content-Filter werden beispielsweise bei der E-Mail-Kommunikation zur Blockade von Spam oder im Webbrowser eingesetzt, um die Anzeige anstößiger Inhalte zu unterdrücken.
• Cookies
So werden kleine Dateien bezeichnet, die der Identifikation des Benutzers auf einzelnen Webseiten dienen und normalerweise keinen Schaden anrichten. Werden Cookies sinnvoll eingesetzt, werden Sie beispielsweise beim nächsten Besuch der betreffenden Webseite persönlich begrüßt und müssen Angaben (Name, Adress- und Versanddaten etc.) nicht noch einmal eingeben. Cookies können aber auch - ähnlich wie Spyware - Informationen über ihr Surfverhalten speichern und weiterleiten. Aus diesem Grund verfügt Windows XP Service Pack 2 im Internet Explorer 6.0 über die Möglichkeit, Einstellungen zur Verwendung von Cookies vorzunehmen (Menü Extras -> Eintrag Internetoptionen -> Register Datenschutz).
• Cracker
Ein Cracker ist - im Vergleich zum Hacker - die allgemein weniger bekannte, aber treffendere Bezeichnung für jemanden, der mittels umfangreicher technischer Sachkenntnis und in krimineller bzw. bösartiger Absicht in fremde IT-Systeme eindringt, sie für seine Zwecke manipuliert oder komplett lahm legt.
• Cross-Zertifikat
Als Cross-Zertifikat bezeichnet man ein Zertifikat, das zur Zertifizierung einer Instanz einer anderen Zertifizierungshierarchie verwendet wird.
• Cross-Zertifizierung
Eine solche liegt vor, wenn sich zwei CAs gegenseitig anerkennen und dies durch gegenseitiges Ausstellen eines Zertifikates bestätigen.
D
• Datensicherung
Eine Datensicherung ermöglicht es, gelöschte Daten bei Bedarf schnell wieder herzustellen. Wenn beispielsweise die Festplatte Ihres Computers mit einem Defekt ausfällt, ein Schädling wichtige Dokumente auf Ihrer Festplatte manipuliert hat oder der PC gestohlen wird, können Sie Ihrer Daten wieder herstellen und Verluste vermeiden. Selbstverständlich lassen sich nur solche Daten wieder herstellen, die sie zuvor auch gesichert haben. Deshalb sollte die Datensicherung regelmäßig erfolgen.
• Datenverschlüsselung
siehe Verschlüsselung
• Deutschland sicher im Netz
Zur Förderung der Sicherheit privater und gewerblicher Computeranwender haben dreizehn Partner aus Unternehmen, Verbänden und Politik die Initiative Deutschland sicher im Netz ins Leben gerufen. Ziel ist es, Anwender vor Sicherheitsproblemen und Kriminalität im Internet zu schützen, zu einem bewussten Umgang mit Informationstechnologie zu motivieren und das Vertrauen in neue Technologien zu stärken.
• DFü (Datenfernübertragung)
Bezeichnung für die übermittlung von Daten beispielsweise per Modem oder ISDN.
• DFü-Einstellung
Einstellungen für die Datenfernübertragung. Hierzu gehört zum Beispiel die Rufnummer der Gegenstelle für die betreffende DFü-Verbindung.
• DFü-Verbindung
So bezeichnen Windows 2000 und Windows XP Netzwerkverbindungen, bei denen Informationen per Modem oder ISDN übertragen werden (im Gegensatz zu einer LAN-Verbindung, bei der die übertragung von Informationen über einen Netzwerkadapter erfolgt). Mit einer DFü-Verbindung lassen sich zum Beispiel Verbindungen des Computers zu entfernten Systemen oder zum Einwahlknoten eines Internet-Service-Providers herstellen.
• Dialer
Dialer sind kleine Programme, die sich meist unbemerkt per E-Mail oder beim Besuch bestimmter Webseiten auf Ihren Rechner schleichen. Sie verändern Ihre DFü-Verbindung für den Internetzugang so, dass künftig ohne Ihr Wissen Internetverbindungen per Modem oder ISDN zu fremden Providern über teure 0900er-Nummern aufgebaut werden. Durch einen Dialerschutz können Sie dem vorbeugen. Anwender, die den Internetzugang per DSL erledigen, unterliegen keiner Dialergefahr (es sei denn, der Computer ist, etwa zum Faxversand, mit Modem oder ISDN-Adapter ausgestattet).
• Dialerschutz
Ein solcher Mechanismus soll Sie gezielter davor schützen, einem Dialer zum Opfer zu fallen. Ein Dialerschutz lässt sich über entsprechende Software ("0190/0900-Softwarewarner") oder in Form eines kleinen Geräts ("Dialerblocker") realisieren, das zwischen Modem oder ISDN-Karte und Telefondose angeschlossen wird. Alternativ können Sie die 0900er-Rufnummerngasse in Ihrer Telefonanlage (falls Sie über eine solche verfügen) oder bei Ihrer Telefongesellschaft sperren lassen.
• Digitale Signatur
Dieser elektronische Schlüssel ermöglicht die eindeutige Feststellung der Identität eines Nutzers im Internet. Mit einer digitalen Signatur erreichen Daten sicher und unverfälscht den Empfänger, da sofort erkennbar ist, wenn der Inhalt verändert wurde.
• Digitales Zertifikat
Ein digitales Zertifikat entspricht einer Identitätsbescheinigung, die von einer autorisierten Stelle (international anerkannter Herausgeber oder privates Unternehmen) ausgestellt wird. Ein digitales Zertifikat ist vergleichbar mit einem digitalen Ausweis. Ein digitales Zertifikat enthält Angaben beispielsweise über Inhaber, Zweck und Gültigkeitsdauer, einen oder mehrere öffentliche Schlüssel (siehe öffentlicher Schlüssel) sowie eine Webadresse, die eine Prüfung des aktuellen Gültigkeitsstands erlaubt.
• DMZ (Demilitarisierte Zone)
Ist bei der Firewall eines Routers ein Computer als DMZ eingetragen, werden aus dem Internet eintreffende Datenpakete ungeprüft an den betreffenden Computer weitergeleitet, ohne dass die Router-Firewall interveniert.
• DoS (Denial of Service)
Diese Verweigerung eines Dienstes kann ein Bug oder die bewusste Provokation eines Online-übeltäters verursachen. Mögliche Folge ist ein instabiles System.
• Download
Herunterladen von Daten, beispielsweise von einem Webserver im Internet.
• DSL
Diese digitale Zugangstechnologie ermöglicht die übertragung von Daten mit hoher Geschwindigkeit. DSL benutzt herkömmliche Telefonnetze, die mit zweiadrigem Kupferkabel arbeiten, und verwendet dort die hohen Frequenzbereiche zur übertragung von Informationen. Diese Frequenzbereiche liegen oberhalb denen des analogen Telefonnetzes sowie des digitalen ISDN-Netzes und werden vom so genannten "DSL-Splitter" eigens herausgefiltert. Aus diesem Grund können DSL-übertragungen vom bzw. ins Internet parallel zu einem Telefongespräch stattfinden. Da eine DSL-Leitung immer verbunden ist, ist (anders als beim Internetzugang per Modem oder ISDN) kein Wählvorgang mehr nötig, was den Verbindungsaufbau sehr beschleunigt.
• DSL-Router
siehe Router
E
• E-Billing
Das Umsatzsteuergesetz (§ 14 UstG) verlangt die Unterzeichnung einer elektronischen Rechnung mit qualifizierter elektronischer Signatur. Dies gewährleistet die Echtheit der Herkunft und die Unversehrtheit der Rechnungen. Nur dann ist man zum Vorsteuerabzug berechtigt. Der Versand elektronischer Rechnungen führt zu hohen Einsparungen durch den Wegfall von Rechnungsausdruck, -konfektionierung und -versand (inkl. Porto).
• EFS (Encrypting File System)
Unter anderem in Windows 2000 Professional und Windows XP Professional (nicht aber Windows XP Home Edition) enthaltene Funktion zur Dateiverschlüsselung, die das Public-Key-Verfahren nutzt. Mit EFS lassen sich sehr einfach einzelne Dateien und komplette Ordner verschlüsseln. Dies findet transparent im Hintergrund statt, ohne ein externes Programm starten zu müssen. Die Festlegung, welche Dateien oder Ordner verschlüsselt werden, kann mit wenigen Mausklicks im Windows-Explorer erfolgen.
• Einfache elektronische Signatur
Diese einfache Form ist im SigG nicht reguliert.
• Elektronische Signatur
Auch digitale Signatur genannt. Dient als "Unterschrift" in elektronischer Form unter ein Dokument. Identfiziert sowohl den Absender (Authentizität) als auch das unterzeichnete Dokument (Integrität). Weil digitale Signaturen vom jeweiligen Inhalt des Dokumentes abhängen, können sie nicht unbemerkt zwischen verschiedenen Dokumenten ausgetauscht werden. Analog dazu kann der Inhalt eines unterzeichneten Dokumentes nicht unbemerkt verändert werden.
• E-Mail
Kurzform für elektronische Post. Um E-Mail zu nutzen, muss eine E-Mail-Adresse existieren, die mit einem bestimmten E-Mail-Postfach assoziiert ist. E-Mails lassen sich mit einem E-Mail-Programm bearbeiten und über einen Mailserver empfangen und versenden.
• E-Mail-Adresse
Adresse, unter der ein Benutzer E-Mails erhalten kann. E-Mail-Adressen werden von vielen Providern wie z.B. "Web.de" oder "GMX" oder Firmen für ihre Mitarbeiter herausgegeben. Zum besseren Schutz vor Spam empfiehlt es sich, neben der eigentlichen E-Mail-Adresse eine weitere zu verwenden, auf deren Nutzung Sie ohne große Folgen leicht verzichten können, falls diese etwa von einem Spamversender kompromittiert wird.
• E-Mail-Postfach
Der "Briefkasten", in dem sich E-Mails einfinden. Je nach E-Mail-Programm können Nachrichten für mehrere E-Mail-Adressen in einem Postfach eingehen. Das vereinfacht die Verwaltung von mehreren E-Mail-Adressen.
• E-Mail-Programm
Programm, um eingehende E-Mails abzurufen und zu lesen sowie ausgehende E-Mails zu schreiben und zu versenden. Mit dem E-Mail-Programm werden im jeweiligen E-Mail-Postfach elektronische Nachrichten ebenso bearbeitet wie angehängte Attachments. Für die übermittlung eingehender sowie die Weiterleitung ausgehender E-Mails hingegen ist der Mailserver verantwortlich. Bekannte E-Mail-Programme sind das zu Windows XP gehörende "Outlook Express" sowie das im Microsoft Office-Paket
• E-Mail-Server
siehe Mailserver
• Entschlüsselung
Verfahren, das Daten wieder lesbar macht, die zuvor einer Verschlüsselung unterzogen worden sind.
• Ethernet
Weit verbreitetes Netzwerksystem, über das sich Computer und andere Geräte mit entsprechendem Netzwerkanschluss per Kabel miteinander verbinden lassen. Ethernet gibt es in verschiedenen Ausprägungen und Geschwindigkeiten. Viele der heutigen PCs sind bereits standardmäßig mit einem Netzwerkadapter für Ethernet ausgestattet. Die kabellose Alternative dazu ist ein WLAN (Wireless LAN).
• Exploit
Dieser Begriff (vom englischen Verb "to exploit" für "ausnutzen" abgeleitet) bezeichnet die Ausnutzung einer Sicherheitslücke durch Schadsoftware.
F
• Filtersoftware
Hierbei handelt es sich um ein Programm, das die Anzeige anstößiger Inhalte von Webseiten (Content-Filter) unterdrückt oder bei eingehenden E-Mails Spam aussortieren kann (Spam-Filter).
• Firewall
Eine Firewall ("Brandschutzmauer") verhindert die unkontrollierte Kommunikation mit Ihrem PC und arbeitet quasi als Türsteher für die so genannten Ports (spezielle Türen, über die Computer in Intranet und Internet den Informationsaustausch untereinander abwickeln). Handelt es sich um Daten, die Sie ausdrücklich angefordert haben, öffnet die Firewall die zugehörige Kommunikations-Türe, so dass Ihr PC mit der Gegenstelle im Internet Informationen austauschen kann. Andere Ports verschließt die Firewall, so dass der PC auf ungebetene Anfragen nicht mehr antwortet. Eine Firewall kann in einem DSL-Router enthalten sein, der den Internetzugang für ein lokales Netzwerk bereitstellt, oder per Software als Personal-Firewall auf jedem Computer aktiviert werden (eine Kombination beider Varianten ist ebenfalls möglich). In Windows XP Service Pack 2 ist eine Personal-Firewall in Form der Windows Firewall enthalten.
• Firewall-Software
Siehe Firewall, Personal-Firewall.
• Fortgeschrittene elektronische Signatur
Sie ist eindeutig einer bestimmten, identifizierbaren Person zugeordnet und wurde von einer vertrauenswürdigen Instanz ausgegeben. Diese Form der Signatur ist für viele Anwendungen ausreichend.
• Forum
Diskussionsbereich, den viele Webseiten im Internet unterhalten. Foren beschäftigen sich mit bestimmten Themen und sind eine Alternative zu weltweiten Newsgroups.
• Freeware
Kostenlos einsetzbare Software.
• FTP (File Transfer Protocol)
Dieses Netzwerkprotokoll dient zur übertragung von Dateien und ermöglicht dabei sowohl das Herunterladen (Download) als auch ein Heraufladen (Upload). FTPs werden auf einem FTP-Server vorgehalten und werden mit einem FTP-Client abgerufen. Mit Einschränkungen kann auch ein Webbrowser als FTP-Client agieren (in diesem Fall erscheint ein einleitendes ftp in der Adressleiste des Webbrowsers). Weitergehende Funktionen setzen jedoch den Einsatz eines speziellen FTP-Client-Programms voraus.
• Funknetzwerk
Alternative Bezeichnung für ein WLAN (Wireless LAN).
G
• Geeks
siehe Hacker
• Geheimer Schlüssel
Bei symmetrischen Verschlüsselungsverfahren wird der verwendete Schlüssel auch als geheimer Schlüssel bezeichnet. Bei asymmetrischen Verschlüsselungsverfahren wird der geheime Schlüssel im Gegensatz zum öffentlichen Schlüssel vom Inhaber geheim gehalten.
• GRE (Generic Routing Encapsulation)
Von PPTP verwendetes Protokoll mit der TCP/IP (Transmission Control Protocol/Internet Protocol)-Protokollnummer 47. Um PPTP-Verbindungen von einem VPN-Client zum VPN-Server zu nicht zu blockieren, muss bei der Firewall eine entsprechende Regel definiert werden, die GRE passieren lässt.
H
• Hacker
Allgemein versteht man unter einem Hacker einen technisch versierten Computerspezialisten, der mit seinem Fachwissen dazu in der Lage ist, IT-Sicherheitsschranken zu durchdringen und so in Systeme einzudringen. Hacker, die eindeutig schädliche Ziele verfolgen, werden auch "Cracker" genannt, während weniger erfahrene, meist jüngere Gelegenheitsangreifer, oft auch als Script-Kiddies bezeichnet werden. Im allgemeinen Sprachgebrauch ist Hacker eher negativ besetzt. Zur besseren Differenzierung nennen sich Hacker daher häufig auch "Nerds" oder "Geeks".
• Hash-Funktion
Auch Hash-Algorithmus. Funktion zur Berechnung einer kryptographischen Prüfsumme fester Länge - diese wird Hash-Wert genannt. Es soll möglichst unwahrscheinlich sein, aus dem Hash-Wert die Eingabe berechnen oder mehrere mögliche Eingaben zu dem gleichen Hash-Wert finden zu können.
• Hash-Wert
Synonym für Komprimat. Der Hash-Wert eines Wertes ist das Ergebnis der Anwendung einer Hash-Funktion auf diesen Wert.
• HBCI (Home Banking Computer Interface)
Dieses Verfahren wird dazu genutzt, Finanztransaktionen etwa beim Online-Banking abzusichern. Nachfolger von HBCI sind die vom deutschen zentralen Kreditausschuss geschaffene FinTS (Financial Transaction Services).
• Hijacker
Unerwünschte Software, die eigenmächtig Einstellungen im Webbrowser (Startseite, Favoriten etc.) verändert. Das englische Wort Hijacker bedeutet im Deutschen "Entführer". Charakteristisch für diese Software ist, dass sie Surfer beim Aufruf des Webbrowsers auf eine fremde Startseite entführt.
• Hoax
Unter Hoax versteht man einen per E-Mail verbreiteten Kettenbrief, der meist Falschmeldungen verbreitet. So wird vor einem neuen Virus gewarnt oder zu Spenden für Notfälle aufgerufen, die gar nicht existieren. Hoaxes sollten sofort gelöscht und nicht weitergeleitet werden.
• Honeypot
Falle, in die entweder Angreifer (zum Beispiel zur Abwehr von Attacken auf das Firmennetzwerk) oder unbedarfte Anwender (etwa beim Surfen per öffentlichem Hotspot) gezielt gelockt werden.
• Host
Ein Server in einem Netzwerk, in das mehrere Computer eingebunden sind, wird auch als Host (englisch für "Gastgeber") bezeichnet. Mitunter werden Großrechner ebenfalls Hosts genannt.
• Hosts
Dies ist entweder die Mehrzahl von Host oder der Name einer Datei, in der symbolische oder echte Namen sowie jeweils eine korrespondierende IP-Adresse des Zielsystems verzeichnet sind. Unter anderem ist hier verzeichnet, dass der symbolische Name "localhost" auf die spezielle IP-Adresse "127.0.0.1" verweist, die immer dem eigenen Computer entspricht. Bei Windows XP ist die Hosts-Datei (diese trägt keine Namenserweiterung) im Ordner system32\drivers\etc enthalten, der sich auf der Festplatte unterhalb des Ordners mit den Windows-eigenen Systemdateien (etwa C:\Windows) befindet.
• Hotspot
öffentlicher, per Funknetzwerk zur Verfügung gestellter Zugangspunkt zum Internet. Sicherheitshinweise finden Sie im Beitrag Sicherer surfen per Hotspot in unserer Rubrik 'Im Fokus'
• HTTP (HyperText Transfer Protocol)
Hierbei handelt es sich um das Protokoll für die Datenübertragung im Web. Hauptsächlich wird HTTP für den Abruf von Webseiten verwendet, was im Webbrowser auch an dem einleitenden http in der Adressleiste erkennbar ist.
• HTTPS (HyperText Transfer Protocol Secure)
Das HTTPS-Protokoll ermöglicht eine Verschlüsselung zur sicheren Datenübertragung zwischen einem Webserver im Intranet oder Internet sowie dem Webbrowser Ihres Computers, um das Mitlesen der übertragenen Informationen durch Dritte zu verhindern. Erkennbar ist die sichere übertragung durch das einleitende https in der Adressleiste beim Webbrowser sowie über ein zusätzliches Symbol (meist ein stilisiertes Schloss). HTTPS, das SSL (Secure Sockets Layer) bzw. TLS (Transport Layer Security) zur Verschlüsselung verwendet, wird vor allem beim Online-Banking, bei Online-Auktionen und beim Online-Shopping im Internet verwendet.
• Hybrides Verschlüsselungsverfahren
In hybriden Verschlüsselungsverfahren werden symmetrische und asymmetrische Verfahren kombiniert. Das Dokument wird mit einem schnellen symmetrischen Verschlüsselungsverfahren codiert und der zugehörige Schlüssel wird mit einem asymmetrischen Verschlüsselungsverfahren codiert.
I
• IMAP4 (Internet Message Access Protocol Version 4)
Dieses Protokoll ermöglicht den Zugriff auf einen zentralen Mailserver, der E-Mails anders als bei POP3 (Post Office Protocol Version 3) nicht zum Abruf bereithält, sondern direkt in eigenen E-Mail-Postfächern. Per IMAP4 können E-Mails sowie das E-Mail-Postfach direkt auf dem Mailserver gelesen und bearbeitet werden, was den bequemen Zugriff auf das E-Mail-Postfach von unterschiedlichen Computern aus ermöglicht. (Im Gegensatz zu IMAP4 werden bei POP3 eingehende E-Mails nach dem Abruf normalerweise gelöscht, so dass sie sich nicht mehr von einem anderen Computer aus abrufen lassen.)
• Informationsleiste
Sie wird bei Windows XP Service Pack 2 im Internet Explorer 6.0 automatisch angezeigt, wenn beispielsweise ein ActiveX-Steuerelement auf den Computer heruntergeladen werden soll oder der Popupblocker die Anzeige eines sich normalerweise automatisch öffnenden Popupfensters verhindert hat.
• Inhaltsratgeber
Der in Windows XP enthaltene Internet Explorer-Webbrowser von Microsoft verfügt über einen Inhaltsratgeber. Bei dieser Funktion handelt es sich um einen Content-Filter, mit dessen Hilfe Sie die Anzeige unerwünschter Inhalte von Webseiten verringern können.
• Instant-Messaging
Software, die ähnlich wie beim Chat eine Sofortkommunikation zwischen zwei oder mehr Internetteilnehmern ermöglicht. Ein beliebtes Instant-Messaging-Programm ist der in Windows XP enthaltene "Windows Messenger". Aus Sicherheitsaspekten ist beim Instant-Messaging Vorsicht geboten, weil auf diesem Wege Viren, Würmer und Trojaner auf den Computer gelangen können.
• Integrität
Eine Nachricht ist dann integer, wenn ihr Inhalt beweisbar unverändert ist. Die gebräuchlichen Datennetze können nicht gewährleisten, dass der Inhalt einer Nachricht unverändert zum Empfänger gelangt. Mit Hilfe von digitalen Signaturen ist dies möglich. Die Signatur einer Nachricht ist fest gekoppelt an den Nachrichteninhalt, so dass eine Veränderung erkannt werden kann.
• IP (Internet Protocol)
Netzwerkprotokoll für den Austausch von Nachrichten zwischen Computern, die über ein Intranet oder per Internet miteinander verbunden sind. IP spielt eine wichtige Rolle für TCP/IP (Transmission Control Protocol/Internet Protocol).
• IP-Adresse
In Intranets sowie im Internet müssen alle Geräte mit einer eindeutigen IP-Adresse versehen sein. Auf diese Weise lässt sich das betreffende Gerät unter seiner IP-Adresse eindeutig ansprechen. Eine IP-Adresse im Netzwerk darf also nicht mehrfach vergeben werden. Mit Hilfe von NAT (Network Address Translation) kann eine automatische Umsetzung privater, im eigenen lokalen Netzwerk (siehe lokales Netzwerk) verwendeter IP-Adresse, und öffentlicher IP-Adressen stattfinden. Eine IP-Adresse setzt sich aus vier Zahlen zwischen 0 und 255 zusammen, die durch einen Punkt voneinander getrennt sind (Beispiel: "192.168.0.1"). Bestimmte IP-Adressen sind zudem für spezielle Aufgaben reserviert ("127.0.0.1" etwa bezeichnet immer den eigenen Computer).
• IP-Spoofing
siehe Spoofing
• ISIS-MTT
Industrial Signature Interoperability Specification MailTrusT. Von TeleTrusT e. V. und T7 e. V. entwickelte Spezifikation, in der Formate für Zertifikate, Verzeichnisdienste, Authentisierungs- und Signaturanwendungen festgelegt werden. Hierdurch wird die anbieterunabhängige Interoperabilität ermöglicht.
• ITSEC
Information Technology Security Evaluation Criteria. Europäischer Standard zur Prüfung von Informationstechnologie.
J
• Java
Java ist eine betriebssystemunabhängige Programmiersprache, entwickelt von Sun Microsystems
• Java-Applets
Kleine, in Java geschriebene Programme, die auf dem Computer des Anwenders ausgeführt werden.
• JavaScript
Sprache für Skripte. JavaScript läuft nicht (wie Java) in einer abgesicherten Umgebung, was ein Sicherheitsrisiko sein kann.
• Junk-Mail
Andere Bezeichnung für Spam.
K
Kennwort
Es dient dazu, einen Zugang etwa zu einem Online-Shop oder zu einem Benutzerkonto abzusichern. Zur erfolgreichen Legitimation ist somit die Eingabe der richtigen Zugangskennung und des dazu gehörenden Kennworts erforderlich. Sichere Kennwörter weisen eine bestimmte Mindestlänge auf (wenigstens 7 Zeichen sind empfehlenswert) und können - je nach System - aus Buchstaben, Ziffern und Sonderzeichen bestehen. Um den Schutz zu verbessern, können Kennwörter aus einer Kombination daraus bestehen (Beispiel §e3tz&6), die sich nicht erraten lässt. Eine andere Methode, die Sicherheit von Kennwörtern zu verbessern, besteht in der Verwendung von Kennwortsätzen, die zwar etwas aufwändiger auszudenken und einzutippen, dafür aber sehr schwer zu erraten sind.
• Kettenbrief
Brief oder E-Mail eines meist unbekannten Absenders, der um Weiterleitung bittet, was zu einer Flut von E Mails führen kann.
• Key
siehe Schlüssel
• Keylogger
Unerwünschte Software, die Ihre Tastatureingaben am Computer ohne Ihr Wissen protokolliert und ggf. an Dritte im Internet sendet.
• Klartext
Als Klartext bezeichnet man die ursprüngliche Form eines Dokumentes. Ein Dokument liegt vor der Verschlüsselung und nach der Entschlüsselung im Klartext vor.
• Komprimat
Synonym für Hash-Wert. Das Komprimat eines Wertes ist das Ergebnis der Anwendung einer Hash-Funktion auf diesen Wert.
• Kompromittierung
Ein geheimer Schlüssel ist kompromittiert, wenn er jemand anderem als seinem Eigentümer bekannt ist. Um eventuellen Missbrauch zu verhindern, muss das Zertifkat widerrufen werden.
• Konvertierung
Auch Datenkonvertierung: Umwandlung von Dateiformaten zur Nutzung auf unterschiedlichen Hardware- oder Software-Plattformen.
L
• LAN (Local Area Network)
siehe Lokales Netzwerk
• LAN-Verbindung
Bezeichnung von Windows 2000 und Windows XP für Netzwerkverbindungen, die über einen Netzwerkadapter abgewickelt werden (im Gegensatz zu einer DFü-Verbindung, die typischerweise Modem oder ISDN verwendet). Für jeden mit dem Computer verbundenen Netzwerkadapter erstellen Windows 2000 und Windows XP in der Regel automatisch eine LAN-Verbindung. Hinter einer LAN-Verbindung kann sich nicht nur ein Netzwerkadapter für das kabelgebundene Ethernet, sondern auch für ein kabelloses Funknetzwerk verbergen (Verbindungen per WLAN (Wireless LAN) sind für Windows XP LAN-Verbindungen der Kategorie "Drahtloses Netzwerk").
• Localhost
Dieser symbolische Name verweist auf die spezielle IP-Adresse 127.0.0.1, die immer dem eigenen Computer entspricht.
• Lokales Netzwerk
über ein lokales Netzwerk können Computer und andere Geräte per Kabel oder kabellos (per WLAN (Wireless LAN)) miteinander verbunden werden und Informationen austauschen. Hardware-Printserver, die mehreren Anwendern die gemeinsame Nutzung eines Druckers erlauben, lassen sich ebenfalls in ein lokales Netzwerk integrieren. über einen Router können die im lokalen Netzwerk vorhandenen Geräte zudem einen Zugang zum Internet erhalten. Ein LAN besitzt eine überschaubare Ausdehnung (etwa innerhalb einer Wohnung oder eines Bürogebäudes).
M
• MAC-Adresse
Weltweit eindeutige Identifikationsnummer, die jeder Netzwerkadapter besitzt.
• Mailserver
Ein Server, der den Empfang und den Versand von E-Mails erledigen kann. Während ein "Posteingangsserver" den Abruf von E-Mails (über POP3 (Post Office Protocol Version 3) oder IMAP4 (Internet Message Access Protocol Version 4)) für das betreffende E-Mail-Postfach gestattet, nimmt sich ein "Postausgangsserver" dem Versand von E-Mails (über SMTP (Simple Mail Transfer Protocol)) an die Adressaten an. Postein- und -ausgangsserver können auf ein- und demselben Computer oder auf unterschiedlichen Systemen laufen. Ein bekannter Mailserver ist "Microsoft Exchange".
• Malware
Englische Bezeichnung für Schadsoftware.
• Microsoft Update
Auf dieser Website stellt Microsoft wichtige Updates und Patches einheitlich bereit - und zwar nicht nur für die Windows-Betriebssysteme selbst, sondern auch für zahlreiche Anwendungen (Office etc.).
N
• NAT (Network Address Translation)
übersetzt zwischen einer IP-Adresse der in Ihrem lokalen Netzwerk (siehe lokales Netzwerk) befindlichen Computer sowie der öffentlichen IP-Adresse, die Sie vom Internet-Service-Provider beim Aufbau der Internet-Verbindung erhalten.
• Nerds
siehe Hacker
• Netzlaufwerk
Verbindung zu einem freigegebenen Ordner eines entfernten Computers, der ähnlich einer lokalen Festplatte für die auf dem PC laufenden Anwendungen über einen Laufwerksbuchstaben (etwa Z:) erreichbar ist.
• Netzwerkadapter
Hardware-Komponente, die mit einem Computer verbunden ist und die Einbindung in ein lokales Netzwerk gestattet. Genauso kann die Internetverbindung über einen Netzwerkadapter hergestellt werden, falls das zugehörige lokale Netzwerk über einen Internetzugang verfügt oder der Netzwerkadapter statt mit einem lokalen Netzwerk direkt mit einem DSL- oder Kabelmodem verbunden ist, über das die Verbindung zum Internet stattfindet.
• Netzwerkumgebung
Hier werden bei Windows 2000 und Windows XP entfernte Computer, die per lokalem Netzwerk (siehe lokales Netzwerk) erreichbar sind, ihre freigegebenen Ordner und Drucker sowie Netzlaufwerke angezeigt.
• Netzwerkverbindungen
So bezeichnet Windows XP die Summe aller Verbindungen, unabhängig davon, ob es sich etwa um eine DFü-Verbindung oder eine LAN-Verbindung handelt.
• Newsgroup
Schwarze Bretter im Internet. Weltweit gibt es Zehntausende von Newsgroups, die sich mit allen denkbaren Themen beschäftigen. Um Newsgroup-Beiträge lesen und neue veröffentlichen zu können, ist ein Client-Programm (ein so genannter "Newsgroup-Reader") wie das in Windows XP enthaltene "Outlook Express" erforderlich. Damit können Sie auf die von einem Newsgroup-Server bereitgestellten Newsgroups zugreifen. Spam-Versender "grasen" Newsgroup-Beiträge gerne nach den dort hinterlegten E-Mail-Adressen der Verfasser ab, so dass Sie hierfür nicht Ihre eigentliche E-Mail-Adresse verwenden sollten.
• Nicht-Widerrufbarkeit
Auch Nicht-Abstreitbarkeit. Fähigkeit, zu erkennen, wer einer bestimmten Information zugestimmt oder sie garantiert hat. Der Verfasser solle die Garantie nachträglich nicht mehr zurücknehmen können, indem er seine Identität bzw. Urheberschaft verleugnet. Wichtig im Bereich E-Commerce. Mit digitalen Signaturen kann die Nicht-Widerrufbarkeit von elektronischen Dokumenten sichergestellt werden.
O
• öffentlicher Schlüssel
siehe Public-Key-Verfahren
• Online-Auktionen
Bei Online-Auktionen können Sie Artikel per Internet ersteigern, als Alternative zu Auktionshäusern, wie sie etwa in Fußgängerzonen großer Städte zu finden sind. Aus Sicherheitsgründen (schließlich soll niemand anders als Sie selbst Artikel in Ihrem Namen und auf Ihre Kosten ersteigern) sollten Sie darauf achten, dass Sie dabei wichtige Informationen wie zum Beispiel Ihre Zugangskennung mitsamt Kennwort nur verschlüsselt per HTTPS-Verbindung (siehe HTTPS (HyperText Transfer Protocol Secure)) übertragen. Des Weiteren sollten Kunden von Online-Auktionshäusern darauf achten, keiner Phishing-Attacke zum Opfer zu fallen. Das bekannteste und in Deutschland von Millionen Anwendern genutzte Online-Auktionshaus ist eBay
• Online-Banking
So wird das Verfahren bezeichnet, bei dem Bankgeschäfte per Internet abgewickelt werden, beispielsweise um überweisungen bequem von zu Hause und nach Geschäftsschluss vorzunehmen. Aus Sicherheitsgründen sollte die Verbindung vom Webbrowser Ihres Computers zum Webserver der Bank verschlüsselt sein, was unter am einleitenden Kürzel HTTPS (siehe HTTPS (HyperText Transfer Protocol Secure)) in der Webadresse des Online-Kontozugangs bei Ihrer Bank erkennbar ist. Online-Banking-Kunden sind ein beliebtes Ziel für Phishing und Pharming.
• Online-Betrüger
Sie versuchen, Ihnen auf kriminelle Weise Geld per Internet aus der Tasche zu ziehen. Er bedient sich dazu beispielsweise eines Dialers, greift auf Phishing zurück oder erweist sich beim Online-Shopping als unseriöser Geschäftspartner.
• Online-Shopping
Sammelbezeichnung für das Einkaufen per Internet. Persönliche Daten (etwa Kreditkarteninformationen) sollten Sie aus Sicherheitsgründen nur über eine verschlüsselte HTTPS-Verbindung (siehe HTTPS (HyperText Transfer Protocol Secure)) übertragen.
P
• Passwort
Eine aus Buchstaben, Sonderzeichen und Ziffern bestehende Zeichenfolge, durch die z. B. eine Chipkkarte vor unerlaubtem Zugriff geschützt wird.
• Patches
Patches, zu Deutsch "Flicken" oder "Füllstück", sind kleine Programme, die Fehler einer bestimmten Software beheben oder die Sicherheit des Computers verbessern. Sie werden regelmäßig auf den Websites der Hersteller zum Download angeboten - bei Microsoft im Rahmen der einheitlichen, leicht zu merkenden "Patch-Day"-Regelung an jedem zweiten Dienstag im Monat. Sicherheits-Patches sollten zügig auf dem Computer installiert werden, um ihn besser zu schützen (etwa vor einer Sicherheitslücke). Bei Windows XP können Sie neue Sicherheits-Patches für das Betriebssystem über die Funktion Automatische Updates automatisch ermitteln, herunterladen und installieren.
• Personal-Firewall
Firewall-Software für den PC, die diesen insbesondere vor unaufgefordert oder unerwünscht per Intranet oder Internet eingehenden Anfragen schützt. In Windows XP Service Pack 2 ist eine Personal-Firewall in Form der Windows Firewall enthalten.
• Personen-Zertifikate
siehe Client-Zertifikat
• PGP (Pretty Good Privacy)
PGB ist ein Programm zur Verschlüsselung von Daten, vor allem von E-Mails. PGP arbeitet mit einem Public-Key-Verfahren, das als sehr sicher gilt.
• Pharming
Bezeichnet Manipulationen, bei denen der Internet-Name etwa Ihrer Bank auf eine gefälschte Website umgeleitet wird. Eine gängige Methode ist es, den Internet-Namen Ihrer Bank in der Datei-Hosts einzutragen und dabei als zugehörige IP-Adresse die Adresse einer gefälschten Website des Online-Betrügers anzugeben. Wenn Sie dann im Webbrowser die Internet-Adresse Ihrer Bank eintippen, landen Sie nicht auf der echten Website zum Online-Banking, sondern direkt auf dem nachgemachten, gefälschten Angebot - ohne dass Sie es merken. Wenn Sie dort nun Kontonummer, PIN (Persönliche Identifikationsnummer) und TAN (Transaktionsnummer) angeben, landen diese sensiblen Angaben direkt beim Online-Betrüger. Pharming gilt als Weiterentwicklung des Phishing.
• Phishing
Eine Betrugsmethode, bei der Online-Betrüger versuchen, Anwender per E-Mail bzw. durch das Anklicken eines darin enthaltenen Links auf Internet-Seiten zu locken, die denen von Banken oder Online-Auktionshäusern gleichen. Dort sind dann Zugangsdaten wie Kontonummer, PIN (Persönliche Identifikationsnummer) und TAN (Transaktionsnummer) oder Benutzername und Kennwort anzugeben. Da es sich jedoch um eine gefälschte Website handelt, fallen diese Daten in Wahrheit dem Online-Betrüger in die Hände, der Ihnen damit einen finanziellen Schaden zufügen kann.
• PIN (Persönliche Identifikationsnummer)
Diese meist aus Ziffern bestehende Kennung dient zur Identifikation gegenüber einem System und dient zusammen beispielsweise mit einer Kontonummer dazu, Zugang zum Online-Banking bei der Hausbank zu erhalten.
• Ping (Packet InterNet Groper)
Mit einem Ping lässt sich die Erreichbarkeit von Computern in einem lokalen Intranet oder dem öffentlichen Internet überprüfen. Dabei ist entweder die Internet-Adresse oder die IP-Adresse des Zielsystems anzugeben. Mit einer Firewall kann verhindert werden, dass der Computer auf eine Ping-Anfrage antwortet und somit ein potenzieller Angreifer Kenntnis von der Existenz bzw. Erreichbarkeit des betreffenden Systems über das Netzwerk erhält.
• PKI (Public Key Infrastructure)
Komplexes, transparent arbeitendes System, das mit dem Public-Key-Verfahren arbeitet und eine vertrauenswürdige Sicherheitsinfrastruktur zur Verschlüsselung bereitstellt. Eine PKI verfügt über eine zentrale Zertifizierungsstelle, die es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und deren Gültigkeit zu prüfen sowie sie zu widerrufen.
• POP3 (Post Office Protocol Version 3)
Dieses Protokoll dient zum Abruf von E-Mails, die auf einem Mailserver für eine bestimmte E-Mail-Adresse gespeichert sind.
• Popupblocker
Diese Option, die beispielsweise bei PCs mit Windows XP Service Pack 2 im Internet Explorer 6.0 enthalten ist, unterdrückt das automatische öffnen von störenden Werbebannern, Popup- und Webbrowserfenstern. Unter Umständen verhindert der Popupblocker aber nicht nur störende Popupfenster, sondern blockiert auch die automatische Anzeige erwünschter Popups, die auf manchen Websites bewusst eingesetzt werden. Um das zuzulassen, können Sie den Popupblocker in der Regel so einstellen, dass er die Anzeige von Popups einer bestimmten Website zulässt. Bei Windows XP Service Pack 2 erscheint dazu im Internet Explorer 6.0 in der Informationsleiste ein Hinweis, mit dem Sie diese Einstellung schnell vornehmen können.
• Ports
Kommuniziert ein Computer über IP (siehe IP-Adresse) mit anderen Rechnern im Intranet und Internet, wird der Informationsaustausch zwischen den Systemen über spezielle Türen abgewickelt - so genannte Ports. Webbrowser, E-Mail-Programm und weitere Anwendungen greifen über Ports auf die entsprechenden Dienste beim jeweiligen Server zu. Da in Intranet und Internet eine Fülle von Diensten existieren, gibt es Tausende solcher Ports. Neben Ports, die für bestimmte Dienste (das Web etwa verwendet normalerweise den Port 80) fest vorgesehen sind, verwenden einige Programme von sich aus dynamische Ports eines bestimmten Bereichs, so dass sich die genauen Port-Nummern nicht oder nur eingeschränkt vorherbestimmen lassen.
• PPTP
Dieses Protokoll (Point-to-Point Tunneling Protocol) ermöglicht es, ein VPN (Virtuelles Privates Netzwerk) aufzubauen und so Informationen über ein öffentliches Netzwerk wie das Internet verschlüsselt und in einem Tunnel zu übertragen, sodass die Daten vor neugierigen Einblicken geschützt sind.
• Private Key
Geheimer privater Schlüssel. Nur mit dem privaten Schlüssel des Empfängers können die mit dem öffentlichen Schlüssel des Empfängers verschlüsselten Daten wieder entschlüsselt werden.
• Privater Schlüssel
siehe Public-Key-Verfahren
• Provider
Anbieter bestimmter Dienste bzw. Dienstleistungen. Ein "Internet-Service-Provider" ermöglicht es Ihnen, über einen seiner Zugänge auf das Internet zuzugreifen.
• Proxy & Proxy-Server
Proxy-Server (mitunter auch nur kurz "Proxies" genannt) sind Zwischenstationen, die Computer indirekt mit dem Internet verbinden, Kontrollfunktionen übernehmen und oftmals auch häufig aufgerufene Websites im Cache zwischenspeichern können.
• Public-Key-Verfahren
Häufig verwendetes Verfahren zur Verschlüsselung (und Entschlüsselung) von Daten, das als recht sicher gilt. Das Verfahren arbeitet "asymmetrisch", da zwei verschiedene Schlüssel verwendet werden. Der öffentliche Schlüssel (englisch "Public Key") ist öffentlich zugänglich, während der zugehörige private Schlüssel (englisch "Private Key") geheim gehalten wird. Zur Verschlüsselung einer Klartext-Nachricht wird der öffentliche Schlüssel des Empfängers genutzt, während die Entschlüsselung mithilfe des privaten Schlüssels des Empfängers erfolgt, den nur er kennt.
Q
• Qualifizierte elektronische Signatur
Sie ist der eigenhändigen Unterschrift rechtlich gleichgestellt und wird für alle Vorgänge, die laut Gesetz eine Schriftform voraussetzen, benötigt. Beispiele hierfür sind eine große Zahl von E-Government-Angeboten, aber auch privatwirtschaftliche Geschäfte, die die Schriftform erfordern.
• Qualifizierte elektronische Signatur mit Anbieter-Akkreditierung
In diesem Fall ließ sich das Trustcenter, das die Zertifikate für die elektronische Signatur ausgibt, freiwillig von der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA) prüfen.
• Quellcode
Programmcode, der in einer bestimmten Programmiersprache verfasst worden ist. Durch Umsetzung mittels Compiler oder Interpreter wird daraus ein Programm für ein bestimmtes Betriebssystem, das der Computer ausführen kann.
R
• Registrierungsstelle
Instanz einer Zertifizierungshierarchie, die für die Entgegennahme von Anträgen für digitale Zertifikate und die Identifikation der Antragsteller verantwortlich ist.
• Restore (Wiederherstellung)
siehe Datensicherung
• Root-CA
Oberste Zertifizierungsstelle einer PKI (Public Key Infrastructure). Ihr müssen alle Teilnehmer der PKI vertrauen. Ihr Zertifikat wird mit ihrem eigenen privaten Schlüssel unterzeichnet. Zwischen einem Benutzerzertifikat und der Root-CA können noch beliebig viele CAs liegen. Ein Benutzer benötigt zur Prüfung fremder Zertifikate sowohl deren Zertifikatspfad als auch das Root-Zertifikat.
• Rootkit
Schadsoftware dieser Gattung versteckt sich mit Tarnkappen-Taktiken auf dem Computer und greift dabei tief in das Betriebssystem ein. Anders als manche Viren und Würmer, die sich zu verstecken versuchen, verfolgt ein Rootkit das Ziel, Informationen über seine Existenz bereits auf unterster Betriebssystemebene komplett herauszufiltern. Deshalb können selbst Experten und Profi-Tools ein Rootkit auf dem Computer nicht oder nur sehr schwer entdecken. Ein relativ wirksamer Schutz gegen Rootkits ist es, möglichst selten als Administrator oder Anwender mit äquivalenter Berechtigung am PC zu arbeiten, sondern sich stattdessen am Computer nur als herkömmlicher Benutzer mit eingeschränkter Berechtigung anzumelden. (So können wichtige Systemdateien kaum verändert werden).
• Root-Zertifikat
Auch Wurzelzertifikat genannt. Erstes Zertifikat in einer Zertifikatshierachie, das von der obersten Zertifizierungsinstanz einer PKI ausgegeben wird.
• Router
Komponente, die zwei Netzwerke verbindet und dadurch den Informationstausch zwischen beiden ermöglicht. Ein DSL-Router zum Beispiel verbindet ein lokales Netzwerk über DSL mit dem Internet. Die Aufgabe des Routers besteht darin, Datenpakete eines Ausgangsrechners zum jeweiligen Zielsystem weiterzuleiten. Ein Router kann entweder per Hardware als externes Gerät oder in Form von Software realisiert sein, die auf einem bestimmten PC (etwa einem Server) läuft.
S
• S/MIME
Secure Multipurpose Internet Mail Extensions. Erweiterung des MIME-Formats zur Unterstützung verschlüsselter und digital signierter E-Mails.
• Schädlinge
Im Kontext der IT-Sicherheit ist das ein Oberbegriff für Viren, Trojaner, Würmer und andere Software, die den Computer oder Netzwerke zu beschädigen versuchen oder den Datenschutz verletzen.
• Schadsoftware
Sammelbegriff für Software, die schädliche Ziele verfolgt oder unerwünschte Aktionen auf Ihrem Computer ausführt. Wie Sie sich besser vor Schadsoftware schützen können, erhalten Sie auch in unseren Sicherheits-Checklisten
.
• Schlüssel
Aus einem Klartext und einem mathematischen Verfahren generierte Zeichenfolge, die zur Verschlüsselung (und Entschlüsselung) verwendet wird. Für den Sicherheitsgrad, den ein Schlüssel für eine bestimmte Anwendung wie zum Beispiel WPA (siehe WPA (Wi-Fi Protected Access)) aufweist, ist auch die Länge des Schlüssels von Bedeutung.
• Schmutzfink
Dieser benutzt das Internet zum Beispiel dazu, pornografische, Gewalt verherrlichende oder politisch fragwürdige Inhalte im Internet zu verbreiten (etwa per E-Mail oder in Newsgroups).
• Schnüffelsoftware
siehe Spyware
• Schwache Verschlüsselung
Im Gegensatz zu starker Verschlüsselung versteht man unter schwacher Verschlüsselung Verfahren, die mit vertretbarem Aufwand durch Methoden der Kryptoanalyse gebrochen werden können.
• Script-Kiddies
Im Gegensatz zu einem Hacker bzw. Cracker werden so eher unerfahrene, meist jüngere Personen bezeichnet, die Tools und weitere Werkzeuge zum Einbruch in fremde Systeme nicht selbst erstellen, sondern auf vorgefertigte Skripte zurückgreifen.
• Secure Web Access
Die Anmeldung (Authentifizierung) an einem geschützten Bereich im Internet erfolgt mit Hilfe eines auf Karte oder USB-Stick gespeicherten Zertifikats und eines Passworts.
• Server
Bestimmter Dienst eines Computers oder spezialisierter Rechner, der einen bestimmten Dienst anbietet, den dann ein Client nutzen kann. Ein Webserver beispielsweise bietet seine Dienste (Bereitstellung von Informationen im lokalen Netzwerk oder via Internet) so an, dass ein Webbrowser Informationen abrufen und darstellen kann.
• Server-Zertifikat
Server-Zertifikate ermöglichen eine verschlüsselte übermittlung sensibler Daten und die eindeutige Erkennbarkeit der Urheberschaft einer Website. Dies ist ein wirksames Mittel geben "Phishing"-Attacken.
• Shareware
Software, für deren Verwendung eine Gebühr zu entrichten ist, die jedoch meist eine bestimmte Zeit lang probehalber genutzt werden darf.
• Sicherheits-Check
überprüfung, wie es um die Sicherheit Ihres Computers bestellt ist. Wir laden Sie ein, unseren Sicherheits-Check zu besuchen und sich selbst davon zu überzeugen, ob und wie Sie Ihren Online-Schutz verbessern können.
• Sicherheitslücke
Sie entsteht durch Fehler in einem Programm. Im normalen Betrieb fallen diese Programmfehler in der Regel nicht auf, weshalb der Hersteller sie nicht bemerkt hat. Manche dieser Schwachstellen treten nur in bestimmten, nicht aber in allen Systemkonfigurationen zu Tage. Das erschwert es, Sicherheitslücken systematisch zu beseitigen.
• Sicherheits-Patches
Patches, die der Verbesserung der Computersicherheit dienen. Bei Windows XP können Sie das Aufspielen von Sicherheits-Patches für das Betriebssystem über die Funktion Automatische Updates automatisieren.
• SigG
Deutsches Signaturgesetz
• Single Sign-on
Durch einmalige Anmeldung am PC (z. B. mit Zertifikat auf Karte oder USB-Stick und Passwort) erhält man sofort Zugriff auf alle Programme und Datenbanken, für die man berechtigt ist. Die mühsame Anmeldung mit verschiedenen Benutzernamen und Passworten an jeder einzelnen Anwendung entfällt.
• Skripte
Hierbei handelt es sich um kleine Programme oder Anweisungsfolgen für mehrere Programme. In Verbindung mit Websites sorgen Skripte für aktive Inhalte. Online-übeltäter nutzen Skripte, um zu prüfen, ob der Computer anfällig für eine bestimmte Sicherheitslücke ist.
• Smartcard
Eine Smartcard ist eine Plastikkarte mit der Größe einer EC-Karte. Sie besitzt einen Chip (auf einem Modul aufgebracht), der einen Prozessor, Datenspeicher (File System) und ein Betriebssystem enthält. Ein wesentlicher Aspekt des Betriebssystems ist der integrierte Zugriffsschutz auf Daten im File System. Der Prozessor führt auch selbstständig kryptographische Rechenoperationen durch.
• Smartcard
Kleine, mit einem Chip versehene Plastikkarte im Format einer Scheckkarte. Eine PIN (Persönliche Identifikationsnummer) schützt die Informationen auf der Smartcard (zum Beispiel eine Zugangskennung oder ein digitales Zertifikat).
• SMTP (Simple Mail Transfer Protocol)
Dieses Protokoll regelt den E-Mail-Versand im Netzwerk. Für den Empfang von E-Mails sind die Protokolle POP3 (Post Office Protocol Version 3) oder IMAP4 (Internet Message Access Protocol Version 4) zuständig.
• Social-Engineering
Immer wieder versuchen Angreifer die Gutgläubigkeit und sozialen Verhaltensweisen von Anwendern durch nichttechnische Maßnahmen auszunutzen. Der Angreifer versucht dabei, das Opfer durch geschickte Manipulation auf sozialer Ebene dazu zu bringen, ihm die gewünschten Informationen zu nennen oder ihn zu etwas anscheinend Harmlosem zu verleiten. Da es sich nicht um eine technische Vorgehensweise handelt, können auf technischer Ebene implementierte Sicherheitsschranken im Extremfall vollständig unbrauchbar werden. In gewisser Weise ist Phishing eine Form des Social Engineering.
• Spam
Bezeichnung, die sich für die unverlangte und ungewollte massenhafte Zusendung von Werbe- und Informations-E-Mails eingebürgert hat.
• Spam-Filter
Filtermechanismus, der erwünschte von unerwünschten E-Mails zu trennen versucht.
• Spammer
Spammer missbrauchen die Vorteile des Mediums E-Mail - es ist schnell und preiswert - für ihre Zwecke, indem sie Werbe-Nachrichten massenhaft verschicken.
• Spamschutz
Um sich besser vor Spammern zu schützen, können Sie beispielsweise einen Spam-Filter verwenden, der unerwünschte Post automatisch aus Ihrem E-Mail-Postfach aussortiert.
• Sperrliste
Medium zur Bekanntmachung der von einer CA ausgestellten Zertifikate, die vor Ablauf ihres Gültigkeitszeitraumes gesperrt wurden (z. B. aufgrund eines Kompromittierungsverdachts). Die Sperrliste wird von der jeweiligen CA verwaltet. Die in der Sperrliste geführten Zertifikate haben dadurch ihre Gültigkeit.
• Sperrung
Ein Zertifikat kann aus verschiedenen Gründen gesperrt oder widerrufen, d. h. vor seinem eigentlichen Ablaufdatum für ungültig erklärt werden. Solche Gründe wären z. B., wenn sich der Name des Besitzers ändert, wenn sich die Beziehung zwischen dem Besitzer und der CA ändert, wenn der geheime Schlüssel kompromittiert ist oder der Verdacht darauf besteht oder wenn der Besitzer sein Zertifikat missbraucht.
• SPI (Stateful Packet Inspection)
SPI ist eine Firewall-Technik, die Router häufig nutzen. Sie überprüft ein- und ausgehende Datenpakete anhand ihrer Quell- und Zieladresse sowie daran, in welchem Zeitraum Antworten erfolgen. Nur Daten, die Ihr Computer wirklich angefordert hat, werden von der SPI-Firewall durchgelassen, andere hingegen verwirft der Router.
• Spoofing
Beim Spoofing (zu Deutsch "Verschleierung") handelt es sich um ein Verfahren, bei dem ein Angreifer versucht, eine falsche Identität vorzutäuschen. Dazu ordnet er beispielsweise Internet-Namen einer anderen IP-Adresse zu als der eigentlichen (DNS-Spoofing), oder er versendet Daten mit gefälschter IP-Adresse (IP Spoofing). Wird die Adressleiste im Webbrowser gefälscht, so dass der Angreifer sich hinter der scheinbar offiziellen Website des eigentlichen Inhaltsanbieters verbirgt, spricht man von URL-Spoofing.
• Spyware
Software, die sich heimlich auf Ihrem PC einschleicht und ohne Ihre Zustimmung und ohne Ihr Wissen persönliche Daten an Dritte sendet oder in anderer Weise unerwünscht agiert. Hinweise zum besseren Schutz vor Spyware erhalten Sie in unseren Sicherheits-Checklisten
• SSID (Service Set Identifier)
Name eines WLAN (Wireless LAN)-Funknetzwerks.
• SSL (Secure Sockets Layer)
Netzwerkprotokoll zur Verschlüsselung von Datenübertragungen in einem Intranet sowie im Internet. SSL bzw. dessen Nachfolger TLS wird vor allem beim Online-Banking, bei Online-Auktionen und beim Online-Shopping eingesetzt, um sensible Informationen (etwa Kreditkartennummern) verschlüsselt zu übertragen.
• Starke Verschlüsselung
Im Gegensatz zu schwacher Verschlüsselung versteht man unter starker Verschlüsselung Verfahren, die nicht mit vertretbarem Aufwand durch Verfahren der Kryptoanalyse gebrochen werden können.
• Symmetrisches Verschlüsselungsverfahren
Synonym zu Privat-Key-Verschlüsselungsverfahren. Verschlüsselungsverfahren, bei dem zur Verschlüsselung und zur Entschlüsselung identische Schlüssel verwendet werden.
T
• TAN (Transaktionsnummer)
Zusammen mit einer PIN (Persönliche Identifikationsnummer) sichert die geheime TAN das Online-Banking, beispielsweise bei überweisungen. Für jede Banking-Aktion muss der Kunde eine eigene TAN von seiner TAN-Liste vergeben, so dass sich ein und dieselbe TAN nicht zweimal verwenden lässt.
• TCP (Transmission Control Protocol)
Verbindungsorientiertes, daher zuverlässiges Transportprotokoll, das Teil der TCP/IP-Protokollfamilie (siehe TCP/IP (Transmission Control Protocol/Internet Protocol)) ist und dieser zusammen mit dem (bei schematischer Betrachtung darunter liegenden) Netzwerkprotokoll IP (Internet Protocol) den Namen gegeben hat.
• TCP/IP (Transmission Control Protocol/Internet Protocol)
Bezeichnung für die große Familie der Internetprotokolle, zu denen auch IP (Internet Protocol), FTP (File Transfer Protocol), HTTP (HyperText Transfer Protocol) oder SMTP (Simple Mail Transfer Protocol gehören.
• TLS (Transport Layer Security)
Standardisierter, weiterentwickelter Nachfolger von SSL (Secure Sockets Layer).
• Tool
Hierbei handelt es sich um ein Hilfsprogramm, das eine bestimmte Funktion erfüllt.
• Trial-Software
Einige Software-Hersteller bieten Kunden so genannte "Trial"-Fassungen ihrer Software an, die sie für eine gewisse Dauer oder bis zu einem bestimmten Datum kostenlos ausprobieren dürfen.
• Trojaner
Ein Trojaner ist ein Programm, das entwickelt ist, um IT-Systeme in böswilliger Absicht anzugreifen. Es verbirgt sich meist in Anwendungs- oder Dienstprogrammen. Trojaner manipulieren das System, beschädigen es oder verursachen den Verlust wichtiger Daten. Sie werden auch zum Ausspionieren und Weiterleiten persönlicher Nutzer-Informationen verwendet.
• Trojanisches Pferd
siehe Trojaner
U
• übertragungsrate
Datenmenge, die innerhalb eines bestimmten Zeitabschnitts (typischerweise 1 Sekunde) zwischen einem Sender und einem Empfänger übertragen werden kann.
• UDP (User Datagram Protocol)
Verbindungsloses, daher unzuverlässiges Transportprotokoll innerhalb der TCP/IP-Protokollfamilie (siehe TCP/IP (Transmission Control Protocol/Internet Protocol)).
• Unerwünschte Software
siehe Schadsoftware
• Upload
übertragung von Daten auf einen Zielcomputer, beispielsweise über das Internet.
• Upstream
übertragungsrate vom Anwender zum Internet beim Versand von Daten (etwa beim E-Mail-Versand oder beim Upload von Dateien auf einen Webserver).
• URL-Spoofing
siehe Spoofing
V
• Verschlüsselndes Dateisystem
siehe EFS (Encrypting File System)
• Verschlüsselung
Verfahren, um Daten so zu chiffrieren, dass Unbefugte sie nicht einsehen können. Je nach Methode werden entweder auf Speichermedien abgelegte Daten oder Daten vor ihrer übertragung an entfernte Systeme verschlüsselt. Die Entschlüsselung ist nur dem Empfänger möglich, der alle zur Dechiffrierung erforderlichen Informationen besitzt.
• Vertrauenswürdige Instanz
Unabhängige Instanz, der alle Beteiligten ihr Vertrauen schenken. Bei Public-Key-Verschlüsselungsverfahren werden die öffentlichen Schlüssel in der Regel durch vertrauenswürdige Dritte verwaltet.
• Vertrauenswürdiger Dritter
Unabhängige Instanz, der alle Beteiligten ihr Vertrauen schenken. Bei Public-Key-Verschlüsselungsverfahren werden die öffentlichen Schlüssel in der Regel durch vertrauenswürdige Dritte verwaltet.
• Vertraulichkeit
Eine Datei ist dann vertraulich, wenn ihr Inhalt nur von autorisierten Empfängern gelesen werden kann. Die in gebräuchlichen Datennetzen eingesetzten Transportprotokolle können nicht verhindern, dass der Inhalt einer Datei von Dritten unbemerkt mitgelesen werden kann. Mit Hilfe von starken Verschlüsselungsverfahren kann gewährleistet werden, dass nur berechtigte Empfänger Inhalte lesen können.
• Virendefinitionen
siehe Virensignaturen
• Virenscanner
siehe Antivirus-Programm
• Virenschutz
Zum Schutz vor Viren sollten Sie auf dem Computer unbedingt ein Antivirus-Programm installieren, das stets mit den neuesten Virensignaturen aktualisiert wird. Außerdem sollten Sie Dokumenten und Dateien, die Sie auf Datenträgern wie einem USB-Stick oder als Attachment einer E-Mail erhalten, skeptisch gegenüber stehen, denn darin könnte sich ein Virus verbergen. Skepsis ist selbst dann angebracht, wenn Sie der Quelle vertrauen oder den E-Mail-Absender kennen: Schließlich kann er nicht nur unbemerkt einen Virus empfangen haben, sondern einen Schädling, der völlig eigenständig E-Mails mit virenverseuchtem Attachment an die im Adressbuch verzeichneten Adressaten verschickt.
• Virensignaturen
Liste bekannter Schädlinge für ein Antivirus-Programm, die der Hersteller bereitstellt. Manche Anbieter von Antivirus-Programmen gestatten den Bezug aktualisierter Virensignaturen erst nach Abschluss eines kostenpflichtigen, meist 12-monatigen Abonnements.
• Virus
Dieser Begriff wird umgangssprachlich nicht nur für Computerviren, sondern als Sammelbegriff für alle Schadsoftware (Spyware, Trojaner, Wurm etc.) verwendet. Im eigentlichen Sinne handelt es sich beim Computervirus um einen Schädling, der den Rechner befällt und sich meist selbst reproduziert. Computerviren können zu Datenmanipulationen oder -verlusten führen und durch übermäßige Aktivitäten den Rechnerbetrieb stören. Mit einem Antivirus-Programm, das mit aktuellen Virensignaturen versehen ist, können Sie den meisten Viren auf die Spur kommen und verhindern, dass sie sich auf Ihrem Computer einnisten. Häufig, aber nicht immer, kann ein Antivirus-Programm den Computer auch von erkannten Viren säubern.
• VPN (Virtuelles Privates Netzwerk)
Bei einem VPN sind mehrere entfernte Computer (oder mehrere voneinander entfernte private Netzwerke) über das öffentliche Internet so miteinander verbunden, dass Nicht-VPN-Teilnehmer die übertragenen Daten nicht einsehen können. Hierzu werden beispielsweise mit dem Protokoll PPTP die zwischen den VPN-Teilnehmern zu übermittelnden Informationen in virtuellen Tunneln übertragen und verschlüsselt.
W
• Webbrowser
Programm, das Informationen im lokalen Netzwerk oder per Internet von einem Webserver abrufen und darstellen kann. Bekannte Webbrowser sind zum Beispiel Microsoft Internet Explorer, Firefox oder Opera.
• Webserver
Vereinfacht ausgedrückt sind Webserver ein Programm, das Websites für Webbrowser zum Abruf bereitstellen kann. Webserver laufen in der Regel auf Server-Rechnern, sind aber auch in einer Reihe von spezialisierten Geräten anzutreffen: Viele DSL-Router enthalten zur leichten Konfiguration einen eigenen, eingebauten Webserver.
• WEP (Wired Equivalent Privacy)
Dieses Verfahren war der erste Versuch, ein WLAN (Wireless LAN) vor ungebetenen Lauschern zu schützen. WEP konnte jedoch geknackt worden, Verfahrensbeschreibungen und Tools finden sich im Internet. Daher gilt WEP kaum mehr als sicher, bietet aber immerhin mehr Schutz als komplett unverschlüsselte Funkübertragungen ohne WEP.
• Werbeblocker
siehe Popupblocker
• Wi-Fi Alliance
Industrievereinigung, die WLANs promotet und dabei den Begriff "Wi-Fi" (Wireless Fidelity) verwendet.
• Windows Defender
Antispyware-Software von Microsoft für Windows XP und Windows Vista, um Spyware auf dem PC besser aufzuspüren und zu entfernen.
• Windows Firewall
In Microsoft Windows XP Service Pack 2 enthaltene Personal-Firewall. Die Windows Firewall ist der erweiterte Nachfolger der ehemaligen Internetverbindungsfirewall von Windows XP.
• Windows Update
Auf dieser Website
• WLAN (Wireless LAN)
In einem WLAN kommunizieren die Geräte im Netzwerk nicht per Kabel, sondern per Funk miteinander.
• WPA (Wi-Fi Protected Access)
Von der Wi-Fi Alliance entwickelter Nachfolger für das veraltete WEP (Wired Equivalent Privacy). Werden keine echten Wörter und kurzen Bezeichnungen, sondern längere, kryptische Kombinationen aus Buchstaben, Ziffern und Sonderzeichen als WPA-Schlüssel verwendet, sind WLAN (Wireless LAN)-Funknetzwerke sehr effektiv gesichert.
• WPA2 (Wi-Fi Protected Access 2)
Dieses Verfahren gilt derzeit als die sicherste Methode, um ein WLAN (Wireless LAN) zu schützen. Neben der Bezeichnung WPA2, die von der Wi-Fi Alliance stammt, ist das Verfahren international auch als "802.11i" standardisiert worden.
• Wurm
Ein Wurm ähnelt in der Bauweise einem Virus und ist ebenfalls ein Computer-Schädling. Viele Würmer können gleichzeitig auch Computerviren sein. Während ein Virus vor allem die Infektion des Computers und seiner Ressourcen (etwa Dokumente) zum Ziel hat, versucht ein Wurm, andere Rechner per Netzwerk zu infizieren, zu manipulieren oder lahm zu legen.
X
• X.509v3-Standard
X.509 ist ein Standard für die Authentifizierung in X.500-Verzeichnissen, der 1988 von der ISO und der ITU-T verabschiedet wurde. Gemäß Version 3 des X.509-Standards muss ein digitales Zertifikat folgende Angaben (Felder) enthalten:
• Versionsnummer (hier v3)
• Seriennummer: diese ist für jedes Zertifikat eines Herausgebers eindeutig, das heißt, ein Zertifikat ist durch diese Nummer und den Herausgeber eindeutig bestimmt
• Signatur: Bezeichnung des Algorithmus, mit dem der Herausgeber das Zertifikat signiert
• Herausgeber: eindeutiger Name des Herausgebers
• Gültigkeit: Gültigkeitszeitraum des Zertifikates
• Inhaber: eindeutiger Name des Zertifikatsinhabers
• öffentlicher Schlüssel: öffentlicher Schlüssel des Inhabers und Bezeichnung des Algorithmus, mit dem der Schlüssel verwendet wird
• XML (eXtensible Markup Language)
Standardisiertes Verfahren, das Daten mit internen Strukturen versieht, so dass sie von unterschiedlichen Anwendungen und Systemen aus flexibel bearbeitet werden können. XML spezifiziert die Regeln, die für den Aufbau eines bestimmten Dokuments gelten sollen.
Z
• Zeitstempel
Ein Zeitstempel ist eine digital signierte Bescheinigung einer Zertifizierungsstelle zur Bestätigung, dass gewisse Daten zu einem bestimmten Zeitpunkt existiert haben.
• Zertifikat
siehe Digitales Zertifikat
• Zertifikatspfad
Zertifikate werden zur Vereinfachung in einer hierarchisch organisierten Struktur (PKI) ausgestellt. An oberster Stelle steht die Root-CA. Diese CA zertifiziert gegebenenfalls andere Zertifizierungsstellen und so weiter. Am unteren Ende schließlich befinden sich Benutzerzertifikate. Damit Benutzer innerhalb dieser Hierarchie miteinander kommunizieren können, benötigt jeder Teilnehmer den Zertifikatspfad zur Root-CA. Hierüber sind dann alle Benutzer in der Lage, beliebige Zertifikate innerhalb dieser Hierarchie auf Echtheit und Gültigkeit zu prüfen.
• Zertifikatsverzeichnis
Im Zertifikatsverzeichnis einer Zertifizierungsstelle werden alle ausgestellten Zertifikate aufgeführt.
• Zertifizierung
Die Zertifizierung eines öffentlichen Schlüssels ist die Beglaubigung der Zuordnung des Schlüssels zu einer Person, deren Identität nachgewiesen ist.
• Zertifizierungsstelle
Instanz, die die Bindung eines Public Keys an einen Benutzer herstellt und in Form eines Zertifikates mit der eigenen digitalen Signatur beglaubigt.
• Zombie-PC
siehe Bot-Netze
• Zugangskennung
Alphanumerische oder numerische Kennung, die den Zugang zu einem bestimmten System (Online-Banking-Website, PC etc.) ermöglicht. Neben der Zugangskennung ist auch das dazu gehörende Kennwort erforderlich.
