Inhalt in Kürze
- IT-Sicherheit hat ein eigenes Vokabular — Geschäftsführer müssen es nicht im Detail verstehen, aber die wichtigsten Begriffe kennen
- Anomalie-Erkennung und ATP ersetzen zunehmend klassische Virenscanner als Schutzmaßnahme
- Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) sind zwei der wirkungsvollsten Maßnahmen für KMU
- Dieses Glossar erklärt 15 Begriffe, die in Gesprächen mit IT-Dienstleistern regelmäßig fallen
Ihr IT-Dienstleister spricht von EDR, SIEM und Zero Trust. Sie nicken höflich und hoffen, dass niemand nachfragt. Kennen Sie? Dann ist dieses Glossar für Sie.
Wir erklären die 15 wichtigsten Begriffe der IT-Sicherheit so, dass Sie sie im nächsten Gespräch mit Ihrem IT-Team oder IT-Dienstleister einordnen können. Keine technischen Lehrbücher — sondern das, was ein Geschäftsführer wirklich wissen muss.
Die 15 Begriffe, die Sie kennen sollten
1. Anomalie-Erkennung
Stellen Sie sich einen Wachmann vor, der Ihr Bürogebäude kennt. Er weiß, wer wann kommt und geht. Wenn plötzlich nachts jemand in der Buchhaltung sitzt, wird er stutzig. Genau so funktioniert Anomalie-Erkennung in der IT.
Moderne Systeme lernen das normale Verhaltensmuster Ihres Netzwerks und schlagen Alarm, wenn etwas Ungewöhnliches passiert: Ein Mitarbeiter-Account, der plötzlich auf Daten zugreift, die er nie braucht. Ein Server, der nachts große Mengen ins Ausland überträgt. Eine Anmeldung aus einem Land, in dem keiner Ihrer Mitarbeiter ist.
2. Single Sign-On (SSO)
Eine Anmeldung, alle Anwendungen. SSO erlaubt Ihren Mitarbeitern, sich einmal einzuloggen und dann auf Microsoft 365, CRM, Buchhaltung und alle anderen Systeme zuzugreifen — ohne jedes Mal ein neues Passwort einzugeben.
Das ist nicht nur bequem, sondern auch sicherer. Weniger Passwörter bedeutet weniger vergessene Passwörter, weniger Zettel am Monitor und weniger Angriffsfläche.
3. Multi-Faktor-Authentifizierung (MFA)
Passwort allein reicht nicht. MFA verlangt einen zweiten Beweis: einen Code auf dem Handy, einen Fingerabdruck oder eine Bestätigung per App.
Zwei-Faktor-Authentifizierung ist der Schutz Nummer eins vor Ransomware. Kostet nichts, dauert 5 Minuten pro Mitarbeiter — und macht 99 Prozent der Angriffe wirkungslos.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
4. Advanced Threat Protection (ATP)
ATP geht über klassischen Virenschutz hinaus. Wo ein Virenscanner bekannte Bedrohungen erkennt, analysiert ATP auch unbekannte. E-Mail-Anhänge werden in einer isolierten Umgebung (Sandbox) geöffnet und geprüft, bevor sie den Posteingang erreichen. Links werden in Echtzeit überprüft.
Für KMU ist ATP meist Teil von Microsoft 365 Business Premium oder wird als Zusatzmodul vom IT-Dienstleister bereitgestellt.
5. Endpoint Detection and Response (EDR)
Ihr Virenscanner auf Steroiden. EDR überwacht nicht nur Dateien, sondern das gesamte Verhalten eines Geräts. Wenn ein Programm versucht, Dateien zu verschlüsseln, Daten zu kopieren oder sich im Netzwerk auszubreiten, schlägt EDR Alarm — und stoppt den Angriff automatisch.
Produkte wie SentinelOne, CrowdStrike oder Microsoft Defender for Endpoint bieten EDR-Funktionen. Für KMU mit mehr als 10 Arbeitsplätzen ist EDR mittlerweile Standard.
6. Zero Trust
„Vertraue niemandem — prüfe alles.” Das ist das Grundprinzip von Zero Trust. Traditionell galt: Wer im Firmennetzwerk ist, ist vertrauenswürdig. Zero Trust dreht das um. Jeder Zugriff wird geprüft — egal ob aus dem Büro, dem Home Office oder unterwegs.
Das BSI empfiehlt Zero Trust als strategische Ausrichtung für Unternehmen jeder Größe. Es ersetzt nicht die bestehende Firewall, sondern ergänzt sie um identitätsbasierte Kontrollen.
7. Verschlüsselung (Encryption)
Verschlüsselung macht Daten für Unbefugte unlesbar. Zwei Arten sind relevant:
- Verschlüsselung im Ruhezustand (at rest): Daten auf Festplatten, USB-Sticks und in der Cloud werden verschlüsselt gespeichert
- Verschlüsselung bei der Übertragung (in transit): Daten werden auf dem Weg durchs Internet verschlüsselt — wie bei HTTPS oder VPN
Für KMU heißt das konkret: BitLocker auf allen Laptops aktivieren, E-Mails über TLS versenden und VPN für den Fernzugriff nutzen.
8. Sicherheitszertifikate (SSL/TLS)
Das kleine Schloss-Symbol in Ihrem Browser. SSL/TLS-Zertifikate stellen sicher, dass die Verbindung zwischen Ihrem Browser und einer Website verschlüsselt ist. Für Ihre eigene Website ist ein SSL-Zertifikat Pflicht — nicht nur für die Sicherheit, sondern auch für das Google-Ranking.
9. SIEM (Security Information and Event Management)
Ein SIEM sammelt Sicherheitsmeldungen aus allen IT-Systemen an einem Ort: Firewall-Logs, Server-Meldungen, Anmeldeversuche, E-Mail-Warnungen. Aus diesem Datenstrom filtert es echte Bedrohungen heraus.
Für kleine Unternehmen ist ein eigenes SIEM oft zu aufwendig. Aber Ihr IT-Dienstleister sollte eines betreiben und Ihr Netzwerk darüber überwachen.
10. Patch Management
Software-Updates systematisch und zeitnah einspielen. Klingt banal, ist aber einer der häufigsten Schwachpunkte. Über 60 Prozent erfolgreicher Cyberangriffe nutzen bekannte Sicherheitslücken, für die es längst einen Patch gibt.
11. Phishing-Resistenz
Die Fähigkeit Ihrer Mitarbeiter und Systeme, Phishing-Angriffe zu erkennen und abzuwehren. Dazu gehören technische Maßnahmen (E-Mail-Filter, Link-Prüfung) und menschliche (Awareness-Trainings, Phishing-Simulationen).
12. Incident Response Plan
Ein dokumentierter Notfallplan: Was tun bei einem Cyberangriff? Wer ruft wen an? Wer fährt welche Systeme herunter? Wie informieren wir Kunden und Behörden? Ohne Plan verlieren Unternehmen im Ernstfall wertvolle Stunden.
13. Data Loss Prevention (DLP)
DLP verhindert, dass vertrauliche Daten das Unternehmen verlassen — ob per E-Mail, USB-Stick oder Cloud-Upload. Microsoft 365 bietet DLP-Funktionen, die Kreditkartennummern, Personalausweisdaten und andere sensible Informationen automatisch erkennen und blockieren.
14. Backup-Verschlüsselung
Backups schützen vor Datenverlust. Aber wenn das Backup selbst nicht verschlüsselt ist, kann ein Angreifer auch dort sensible Daten stehlen. Jedes Backup — ob lokal oder in der Cloud — sollte AES-256 verschlüsselt sein.
15. Conversational AI und Sicherheit
KI-Chatbots und Sprachassistenten im Unternehmen bringen neue Risiken: Mitarbeiter geben versehentlich vertrauliche Daten in öffentliche KI-Tools ein. Eine klare KI-Richtlinie regelt, welche Tools erlaubt sind und welche Daten eingegeben werden dürfen.
Fragen zur IT-Sicherheit? Wir helfen.
15 Minuten. Kostenlos. Ohne Vertriebsdruck.
Erstgespräch buchen →Zusammenfassung als Tabelle
| Begriff | Was es ist | Warum es wichtig ist |
|---|---|---|
| Anomalie-Erkennung | KI-basierte Verhaltensanalyse | Erkennt unbekannte Angriffe |
| SSO | Eine Anmeldung, alle Apps | Weniger Passwörter, mehr Sicherheit |
| MFA | Zweiter Faktor bei Anmeldung | Stoppt 99 % der Kontoübernahmen |
| ATP | Schutz vor unbekannten Bedrohungen | Prüft Anhänge in Sandbox |
| EDR | Endpoint-Überwachung in Echtzeit | Stoppt Ransomware automatisch |
| Zero Trust | Vertraue niemandem, prüfe alles | BSI-empfohlene Strategie |
| SIEM | Zentrale Sicherheits-Überwachung | Sammelt alle Alarme an einem Ort |
„Wir wären ein leichtes Opfer — das weiß ich. Da hätte ich gerne einen verlässlichen Partner, der davon mehr versteht als ich als Laie."
— Frank Schröder, Maschinenbau/Hydraulik, 35 Mitarbeiter
