Glossar

Advanced Persistent Threats

„Advanced Persistent Threats“ (APT) bezeichnen den Angriff auf ein Netzwerk durch eine nicht-authorisierte Person(engruppe) mit dem Ziel, Daten zu stehlen und bestehende Datenstrukturen zu zerstören.

All-Gefahrenansatz

Beim All-Gefahrenansatz werden alle möglichen Gefahren gleichermaßen berücksichtigt. Ein Beispiel aus der Versicherungsbranche zeigt, dass der All-Gefahrenansatz sämtliche Gefahren wie Sturm-, Wasser- oder Brandschäden abdeckt, falls sie nicht vorher ausgeschlossen...

Angriff

Unter „Angriff“ werden unerlaubte und nicht authorisierte Handlungen verstanden, die darauf abzielen, IT-Ressourcen, Dateien oder Software zu zerstören. Grundsätzlich wird zwischen aktiven (durch Verfälschung der Kommunikation) und passiven (durch...

Angriffsvektor

Der Angriffsvektor bezeichnet den Weg bzw. das Vorgehen, über das sich ein Hacker Zugriff zu einem Computer oder ein Netzwerk verschafft, um dort Schadsoftware wie Viren oder Spyware zu installieren.

Bedrohung

Bedrohungen sind Umstände oder Ereignisse, die einen Schaden an Werten wie Vermögen, Wissen, Gegenständen und Gesundheit verursachen können. Mit IT-Bezug benennt die Bedrohung Umstände und Ereignisse, durch die die Verfügbarkeit, Integrität oder Vertraulichkeit von...

Bedrohungslage

Eine Bedrohungslage umfasst alle von Menschen verursachten Gefährdungen. Sie ist eine besondere Form der Gefahrenlage und begrenzt auf Gefährdungen, die von Menschen verursacht wurden.

Betreiber Kritischer Infrastrukturen (KRITIS-Betreiber)

Private oder öffentlich-rechtliche „Betreiber Kritischer Infrastrukturen“ sind Anbieter kritischer Infrastrukturen. Sie stellen Basisdienste zur Verfügung, unter anderem für die Versorgung mit Energie, Strom oder Wasser. Diese Basisdienste werden als...

Bevölkerungsschutz

Der Oberbegriff „Bevölkerungsschutz“ umfasst alle Aufgaben und Maßnahmen seitens Kommunen und Ländern im Katastrophenfall. Der Bund ist für den Zivilschutz zuständig. Zum Bevölkerungsschutz gehören alle nicht-polizeilichen und nicht-militärischen Aktionen...

BIA (Business Impact Analyse)

Die „Business Impact Analysis“ (BIA), in deutsch Folgeschädenabschätzung, beziffert mögliche direkte und indirekte Folgeschäden eines Notfalls oder einer Krise für eine Institution bzw. ein Unternehmen, die durch den Ausfall von Geschäftsprozessen...

Branche

Differenzierung und Einteilung der KRITIS-Sektoren in verschiedene Bereiche.