Glossar | Engity

A
- Advanced Encryption Standard AES256
  
  AES256 ist ein Industriestandard zur Verschlüsselung von Daten
- Angemessenheitsbeschluss
  
  Ein Angemessenheitsbeschluss stellt fest, dass ein Drittland ein Datenschutzniveau bietet, das mit dem der EU vergleichbar ist.
- Argon2
  
  Engity nutzt Argon2 zur sicheren Speicherung von Anmeldeinformationen.
- Asymmetrische Verschlüsselung
  
  Für die Verschlüsselung und Entschlüsselung werden zwei unterschiedliche Schlüssel verwendet.
- Auftragsverarbeitungsvertrag (AVV)
  
  Ein Auftragsverarbeitungsvertrag legt die Rechte und Pflichten zwischen Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen fest.
- Authentifizierung
  
  Die Authentifizierung dient der Überprüfung von Identitäten und spielt eine wichtige Rolle beim Datenschutz.
B
- Bifröst
  
  Engity’s Open-Source SSH-Server alternative.
- Brute-Force-Angriff
  
  Ein Versuch, sich unbefugten Zugang zu einem System - oder zu Daten - zu verschaffen, indem einfach alle möglichen Kombinationen von Zugangsdaten ausprobiert werden.
- Bußgelder
  
  Aufsichtsbehörden verhängen Bußgelder, wenn gegen geltende Datenschutzvorschriften verstoßen wird.
C
- Captcha
  
  Mit Captchas prüfen, von wem die Eingaben in Internetformularen stammen.
- Computervirus
  
  Wie ein echter Virus, kann sich ein Computervirus vermehren und seinem Wirt schaden.
- Cookie-Consent
  
  Der Cookie-Consent informiert die Nutzer einer Website oder eines Dienstes darüber, wie Cookies auf der Website verwendet werden und bittet um eine informierte Zustimmung.
- Credential Stuffing
  
  Mit gestohlenen Anmeldedaten, auf Konten anderer Dienste zugreifen.
- Cybersicherheit
  
  Unter Cybersicherheit versteht man den Schutz von Computern, Servern sowie anderen elektronischen Systemen vor gezielten Angriffen.
D
- Dark Patterns
  
  Dark Patterns sind Praktiken bei der Gestaltung von Benutzeroberflächen (UI), die den Nutzer dazu bringen, das zu tun, was für den Anbieter am besten ist, nicht aber notwendigerweise für den Nutzer selbst.
- Datenschutz
  
  Unter Datenschutz versteht man die Verhinderung des Missbrauchs von personenbezogenen Daten.
- Datenschutz-Audit
  
  Die Einhaltung der Datenschutzvorschriften in einem Unternehmen, kann von einer externen Stelle durch ein Datenschutz-Audit überprüft werden.
- Datenschutzbeauftragter (DSB)
  
  Ein Datenschutzbeauftragter (DSB) berät Unternehmen oder Organisationen in Datenschutzfragen.
- Datenschutzgrundverordnung (DSGVO)
  
  Die DSGVO gilt unmittelbar in jedem EU-Mitgliedsstaat und hat das Ziel, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen.
- Datenübermittlung
  
  Eine Datenübermittlung ist eine Übermittlung personenbezogener Daten von einer Person oder Organisation an eine andere.
E
- Elliptische-Kurven-Kryptographie Signatur
  
  Die Elliptische-Kurven-Kryptographie Signatur ist ein Industriestandard zur Signierung von bspw. Token.
- EU-US Data Privacy Framework (EU-US DPF)
  
  Ein Mechanismus zur Angleichung der unterschiedlichen Datenschutzstandards zwischen der EU und den USA, der Datenübermittlungen in die USA ermöglicht.
- Europäischer Datenschutzbeauftragter (EDSB)
  
  Der europäische Datenschutzbeauftragte (EDSB) ist die oberste Kontrollinstanz innerhalb der EU für Datenschutz und zuständig für die Datenschutzrechte der Bürgerinnen und Bürger.
- Europäischer Gerichtshof (EuGH)
  
  Als oberstes Gericht der EU ist der Europäische Gerichtshof (EuGH) auch für die Interpretation der DSGVO zuständig - was immer wieder für spektakuläre Entscheidungen sorgte.
G
- Gefälschte - Identitäten
  
  Gefälschte Identitäten werden meist für bösartige Zwecke verwendet.
- Geschäftsprozesse
  
  Datenschutzvorschriften müssen nahtlos in die Geschäftsprozesse integriert werden.
- Gesetz über digitale Dienste (GdD)
  
  Gesetz über digitale Dienste, zur Vollendung des digitalen Binnenmarktes.
H
- Haftung
  
  Liegt ein Datenschutzvergehen vor, kann der für die Datenverarbeitung Verantwortliche haftbar gemacht werden.
- Hooks, Webhooks, Serverseitige Hooks
  
  Hooks als Schnittstelle zur Integration eines fremden Programmcodes.
I
- Identität
  
  Im Identitäts- und Access-Management (IAM) ist eine Identität eine Darstellung eines Benutzers mit bestimmten Zugriffsrechten auf Ressourcen.
- Identitäts- und Zugriffsmanagement
  
  Mit einem Identitäts- und Zugriffsmanagement lassen sich Benutzer verwalten und deren Zugriff steuern.
- Identity Provider (IdP oder Identitätsanbieter)
  
  Ein Identity Provider (IdP oder Identitätsanbieter) bietet Authentifizierungs- und Autorisierungsdienste für Benutzer an.
- Instant Messaging
  
  Nachrichten in beinahe Echtzeit, senden und empfangen.
L
- Lock-out-Funktionalität
  
  Eine Sperrfunktion ist ein Sicherheitsmechanismus in der IAM- oder Zugriffsverwaltung, der den Zugriff auf ein System oder ein Benutzerkonto nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen verweigert.
M
- Malware
  
  Malware als Computerprogramm, das schadhafte Funktionen ausführt.
- Managed Services
  
  Mit der IT-Technologie Schritt halten und gleichzeitig Kosten und Ressourcen sparen durch Managed Services.
- Multi-Faktor-Authentifizierung (MFA)
  
  Bei der Multi-Faktor-Authentifizierung (MFA) werden verschiedene Faktoren kombiniert, um die Identität eines Benutzers zu überprüfen, der Zugang zu einem System oder einer Ressource wünscht.
- Multi-Tenant (Multi-Tenancy)
  
  Mit einer einzigen Softwareinstanz unterschiedliche Nutzer versorgen.
O
- One-Time Password (OTP)
  
  Als One-Time Password oder Einmal-Passwort bezeichnet man Kennwörter, die nur einmal verwendet werden können.
- Open Source
  
  Software, bei der der Quellcode in freier, offener und verständlicher Form verfügbar ist, bezeichnet man als Open Source.
- OpenID Connect
  
  OpenID Connect als sicheres System zur Überprüfung der Identität eines Endbenutzers.
P
- Passkeys
  
  Sichere passwortlose Authentifizierungsmethode unter Verwendung asymmetrischer Kryptografie, der WebAuthn-Schnittstelle und basierend auf dem FIDO 2-Standard-Framework und dem Challenge-Response-Verfahren.
- Passphrase
  
  Eine Passphrase ist eine aneinander gereihte Wortfolge, die als Passwort verwendet wird und leicht zu merken ist.
- Passwort
  
  Ein Passwort ist ein Schlüssel in Form von "etwas, das der Benutzer weiß", der den Zugang zu digitalen Konten, Geräten oder Informationen ermöglicht.
- Passwort zurücksetzen
  
  Beim Zurücksetzen eines Passwortes, wird ein vergessenes oder gefährdetes Passwort durch ein Neues ersetzt.
- Passwort-Generator
  
  Mit der Verwendung eines Passwort-Generators lassen sich starke Passwörter erstellen.
- Passwort-Manager
  
  Ein Passwort-Manager ist ein Werkzeug, das die Anmeldedaten eines Benutzers sicher speichert und verwaltet.
- Passwort-Spraying-Angriff
  
  Der Versuch, sich unbefugten Zugang zu Benutzerkonten zu verschaffen, indem einige häufig verwendete Kennwörter mit vielen Benutzernamen oder E-Mail-Adressen ausprobiert werden.
- Passwortstärke-Prüfer
  
  Ein Passwortstärkeprüfer ist ein Tool, das - wie der Name schon sagt - die Stärke eines Passworts prüft.
- Phishing
  
  Phishing ist ein weit verbreiteter Cyberangriff, mit dem Kriminelle versuchen, persönliche Informationen zu stehlen.
- Privacy Shield I/II
  
  Das Privacy Shield war ein rechtlicher Rahmen für die Übermittlung personenbezogener Daten zwischen der EU und den USA.
R
- Rainbow Tables
  
  Passwörter mit der Hilfe von Rainbow Tables knacken.
- Ransomware
  
  Mit Ransomware Dateien verschlüsseln und den Zugriff auf Computer blockieren.
- Rate-Limiting
  
  Mit Rate-Limiting den Datenverkehr kontrollieren und steuern.
S
- Safe Harbor
  
  Safe Harbor war ein unzureichendes Instrument, die Übermittlung personenbezogener Daten aus der EU in die USA rechtskonform darstellen zu können.
- Salting
  
  Zur Erhöhung der Sicherheit, wird ein Klartext-Passwort um eine zufällige Zeichenfolge (Salt) ergänzt.
- Schrems-Urteil I/II
  
  Schrems I und II sind zwei Urteile des Europäischen Gerichtshofs (EuGH), die die Übermittlungsinstrumente Safe Harbor und Privacy Shield für ungültig erklärt haben.
- Scraping
  
  Scraping ist das automatisierte Auslesen und Sammeln von Daten aus Webseiten, um diese für eigene Zwecke weiterzuverarbeiten oder auszuwerten.
- Server
  
  Ein Server ist in der Regel ein Computer im Internet der Daten bereitstellt, damit andere Geräte auf diese Daten zugreifen können.
- Single Sign-on (SSO)
  
  Single Sign-on (oder kurz "SSO") ist eine zentralisierte Authentifizierungsmethode, die es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen oder Systeme zuzugreifen.
- Skalierbarkeit
  
  Unter Skalierbarkeit versteht man die Fähigkeit zur Anpassung einer IT-Anlage oder eines Systems.
- Social Engineering
  
  Mit Social Engineering Menschen manipulieren, um an sensible Informationen zu gelangen.
- Spam-E-Mail
  
  Mittels Spam-Nachrichten elektronische Briefkästen verstopfen.
- Spyware
  
  Informationen und Daten ohne das Wissen des Nutzers sammeln.
- SSH
  
  SSH als Netzwerkprotokoll ermöglicht den Fernzugriff über eine verschlüsselte Verbindung.
- Standardvertragsklauseln
  
  Standardvertragsklauseln (Standard Contractual Clauses – kurz "SCCs") sind ein vertragliches Instrument, das Datenübermittlungen zwischen der EU und Drittländern ermöglicht.
- Standort
  
  Oft entscheidet der Serverstandort darüber, welche Gesetze auf eine Datenverarbeitung anwendbar sind – er ist aber nicht das einzige Kriterium.
- Symmetrische Verschlüsselung
  
  Für die Verschlüsselung und Entschlüsselung wird derselbe Schlüssel verwendet.
T
- Technische und organisatorische Maßnahmen (TOMs)
  
  TOMs sind technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen und die Datenverarbeitung konform mit der DSGVO zu machen.
- Tenant
  
  Tenant als Fachbegriff für den Mandanten einer mandantenfähigen Software oder Lösung.
- Token
  
  Token, ein unverzichtbarer Bestandteil der heutigen Autorisierungsverfahren.
- Transfer Impact Assessment (TIA)
  
  Ein Transfer Impact Assessment (TIA) ist eine Risikobewertung in Bezug auf Datenübermittlungen in Drittländer, insbesondere wenn SCCs als Transferinstrument verwendet werden.
- Transport Layer Security (TLS) 1.2+
  
  TLS ist ein Internet-Sicherheitsprotokoll und der Nachfolger von SSL.
- Trojaner
  
  Schadsoftware die auf den ersten Blick nicht als solche erkennbar ist.
U
- US Cloud Act
  
  Der US Cloud Act ist ein Gesetz, das amerikanischen Geheimdiensten und Strafverfolgungsbehörden weitreichenden Zugriff auf personenbezogene Daten gestattet, einschließlich der Daten europäischer Bürger.
W
- Wardriving
  
  Wardriving als Sprungbrett für weitere kriminelle Aktivitäten.
- Wörterbuchangriff
  
  Mit einem Wörtbuch Benutzerkonten hacken um unbefugt Zugriff zu erhalten.
- Würmer
  
  Sich selbst replizierende und aktiv verbreitende Schadsoftware.
Z
- Zwei-Faktor-Authentifizierung
  
  Die Zwei-Faktor-Authentifizierung bietet mehr Online-Sicherheit für Unternehmen und Nutzer.

Glossar für Zugangssysteme, Identitäts- & Zugriffsmanagement, Online- & Datensicherheit, Software as a Service, Datenschutz & DSGVO-Compliance