Kaum eine Woche vergeht, in der die Medien nicht über Hackerangriffe, Datenlecks oder die Gefahren der Cyberkriminalität berichten. Begriffe wie „DDoS“, „Phishing“ und „Ransomware“ haben Aufnahme in den üblichen Wortschatz der Wirtschaftspresse gefunden. Als Verständnishilfe haben wir für Sie einige der wichtigsten Cyberrisk-Begriffe in einem Glossar zusammengefasst und erklärt.

Botnet

Eine Gruppierungautomatisierter Computerprogramme, die auf vernetzten Rechnern laufen („bot“ = Roboter, „net“ = Netz). Der Roboter wird dabei unbemerkt auf fremden Geräten installiert und erlaubt es den Angreifern, Kontrolle über das Gerät zu erlangen. Alle Geräte zusammen funktionieren bei einem Angriff als „Botnet“. Unter anderem werden DDoS-Attacken über solche Botnets durchgeführt.

Brute-Force-Attacke

Ein Cyberangriff, bei dem leistungsfähige Computer und Software genutzt werden, um die bestehenden Sicherheitsmassnahmen mit einer hohen Angriffsgeschwindigkeit und -häufigkeit zu überwältigen. Von einer Brute-Force-Attacke spricht man beispielsweise, wenn ein Passwort mittels eines Algorithmus, der sämtliche möglichen Kombinationen versucht, erraten wird.

Datenleck / Data breach

Ist der Fall, wenn Daten von einem Computersystem gestohlen wurden (z.B. Kundendaten, Login- oder Zahlungsinformationen).

DDoS(-Attacke)

Steht für „Distributed Denial of Service“ (= Verweigerung des Dienstes). Ein Cyberangriff, der darauf ausgelegt ist, auf einem Server durch Überlastung einen Ausfall zu verursachen. Der Angriff erfolgt von vielen verteilten Rechnern aus. Diese befeuern das angegriffene System mit Anfragen und führen so zur Überlastung.

DNS-Attacke

Der DNS-Eintrag („Domain Name System“) einer Webseite definiert, auf welche IP-Adresse der Benutzer beim Eingeben einer URL (z.B. www.intermakler.ch) geleitet wird. Bei einer DNS-Attacke wird dieser Eintrag geändert und der Datenverkehr auf eine andere IP-Adresse respektive Webseite umgeleitet.

Exploit

Von einem „Exploit“ spricht man, wenn die Schwachstelle einer Software ausgenutzt wird („exploit“ = ausnutzen). Die Angreifer nutzen Sicherheitslücken im Programmiercode, um Zugriff auf das Computersystem zu erlangen.

Firewall

Hardware oder Software, die vor Cyberangriffen schützen soll.

Malware

Überbegriff für verschiedene Formen von schädlicher Software, die darauf programmiert sind auf dem angegriffenen System oder Gerät einen Schaden anzurichten.

Phishing

Eine illegale Methode, bei der über gefälschte Webseiten, gefälschte E-Mails oder Kurznachrichten persönliche Daten (z.B. Kreditkarten, Logindaten) erlangt und anschliessend auf kriminelle Weise missbraucht werden.

Ransomware

Schädliche Software (Malware), die auf einem Gerät eingeschleust wurde und die darauf gespeicherten Daten verschlüsselt oder blockiert. Zur Freigabe oder Entschlüsselung fordern die Angreifer eine Lösegeldzahlung („ransom“ = Lösegeld).

Spyware

Schädliche Software (Malware), diebei aktiver Internetverbindung Informationen über den Benutzer und dessen Aktivitäten (z.B. Besuch von Webseiten) aufzeichnet. Im Gegensatz zu einem Virus verbleibt die Spyware jedoch auf dem Gerät und hat nicht das Ziel sich weiterzuverbreiten.

Trojanisches Pferd

Schädliche Software (Malware), die es dem Hacker erlaubt Zugriff auf ein am Internet angeschlossenes Gerät zu erlangen.

Virus

Schädliche Software (Malware), die auf einem Gerät eingeschleust wurde und dort ohne Wissen des Benutzers läuft, mit dem Ziel Schaden anzurichten.

Worm/Wurm

Schädliche Software (Malware), die sich selbst repliziert und so andere Geräte im gleichen Netzwerk infiltriert.

Dieses Glossar umfasst ausgewählte Begriffe rund um das Thema Cyberrisk. Die Begriffe werden zur besseren Verständlichkeit vereinfacht erklärt.