Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen, die Daten vor Verlust, Manipulation und unbefugtem Zugriff schützen – unabhängig davon, ob es sich um personenbezogene oder geschäftliche Daten handelt. Ziel ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Advanced Persistent Threat (APT), eine komplexe, gezielte und andauernde Cyberbedrohung, die von hochqualifizierten, oft staatlich gesteuerten oder finanzierten Angreifergruppen getragen wird und über einen längeren Zeitraum hinweg unerkannt in IT-Systemen agiert, um sensible Daten zu stehlen, zu manipulieren oder Infrastrukturen zu sabotieren.
Ransomware ist eine der gefährlichsten Cyberbedrohungen für Unternehmen: Daten werden verschlüsselt, Lösegeld wird gefordert. Erfahren Sie, wie Ransomware funktioniert, wie Unternehmen betroffen sind und wie Sie Ihr Unternehmen effektiv schützen können.
Malware (englisch für „malicious software“, auf Deutsch „Schadsoftware“) bezeichnet jede Art von Software, die entwickelt wurde, um Computern, Netzwerken, Smartphones oder anderen Geräten gezielt Schaden zuzufügen, Daten zu manipulieren, zu stehlen oder sich unbefugten Zugang zu verschaffen. Sie ist eines der größten digitalen Sicherheitsrisiken unserer Zeit und reicht von lästiger Werbung bis zu finanziell motivierter Cyberkriminalität.
Informationssicherheit bezeichnet den umfassenden und systematischen Schutz aller Informationen eines Unternehmens – unabhängig davon, ob sie digital oder analog vorliegen sowie aller Systeme zur Informationsverarbeitung. Ziel ist es, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
CyberResilienz bezeichnet die Fähigkeit eines Unternehmens, IT-Sicherheitsvorfälle und CyberAngriffe zu erkennen, darauf zu reagieren, sich davon zu erholen und sich an veränderte Bedrohungslagen anzupassen. Ziel ist, den Geschäftsbetrieb auch während und nach CyberAngriffen, technischen Störungen oder externen Krisen aufrechtzuerhalten. Über reine IT-Sicherheit hinaus und integriert CyberResilienz technische, organisatorische und menschliche Faktoren.
CyberAwareness bezeichnet das Bewusstsein und Verständnis von Mitarbeitenden für Cybersicherheitsbedrohungen - das Wissen, die Aufmerksamkeit und das Verständnis für digitale Risiken, Bedrohungen und Schutzmaßnahmen im Umgang mit IT-Systemen und Daten.
Social Engineering bezeichnet gezielte Methoden, bei denen Angreifer menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Neugier oder Angst ausnutzen, um Personen zur Herausgabe sensibler Informationen oder zur Durchführung bestimmter Handlungen zu verleiten. Im digitalen Kontext ist Social Engineering eine der häufigsten Einstiegspunkte für Cyberangriffe – und damit eine zentrale Bedrohung für die Informationssicherheit in Unternehmen.
