Trending News: Bye Bye US-TECHWarum die US-Cloud nicht immer die schlauste Wahl istStimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchenDer Markt für unbemannte Systeme (UAS/UGV)Google UCP: So lösen Agenten das Shopping-ProblemSpioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-MittelnOpen Big Data Quellen für Sience und MLIndien veröffentlicht ersten 64 Bit Prozessor „Made in India“Apple lässt in UK die Hüllen fallen.Bye bye, Windows – Welcome LinuxPause Before You Post!China macht wieder kräftig Web-Scraping oder Flaw-SearchVorsicht vor ClickBait Betrügern auf LinkedINProxmox 9.1 kann jetzt auch OCI ImagesWenn Microsoft deine E-Mails an sich weiterleitetRansomware: Eine Eselsbrücke für digitale GeiselnahmeEuropa redet – und die Anderen?CISCO und das BadCandy ImplantDebian 12 auf 13 – Mach es bitte richtigAls die Routine-Prüfung zum Matroschka-Horror wurdeDas war die WoD 2025 – BaselDer Zusammenbruch von Wirtschaftssystemen in einer KI-WeltAWS Summit 2025 Zürich – Ein super Tech EventBesuch beim Kick-off der swissICT Fachgruppe KIIst die Ternary Foundation der Durchbruch in der Computerwissenschaft?KI wird den Softwareentwickler-Markt ausdünnenDie drohende Stagnation der KI: Eine Lehre aus der GeschichteGemeinsame KI-Gigafabrik-Bewerbung in Deutschland gescheitertWeiterhin illegales Web-Scraping durch die DaltonsCloud Kontrolle Europa – zwischen Realität und RhetorikLinkedIn ordnet Job-Angebote falschen Unternehmen zuticketcorner.ch erlaubt es Tickets anderer Käufer abzurufen, doch Akamai schützt sie gegen (fast) alle Brute Force-AngriffeLLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste Würde
Mo.. März 30th, 2026
Trending News: Bye Bye US-TECHWarum die US-Cloud nicht immer die schlauste Wahl istStimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchenDer Markt für unbemannte Systeme (UAS/UGV)Google UCP: So lösen Agenten das Shopping-ProblemSpioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-MittelnOpen Big Data Quellen für Sience und MLIndien veröffentlicht ersten 64 Bit Prozessor „Made in India“Apple lässt in UK die Hüllen fallen.Bye bye, Windows – Welcome LinuxPause Before You Post!China macht wieder kräftig Web-Scraping oder Flaw-SearchVorsicht vor ClickBait Betrügern auf LinkedINProxmox 9.1 kann jetzt auch OCI ImagesWenn Microsoft deine E-Mails an sich weiterleitetRansomware: Eine Eselsbrücke für digitale GeiselnahmeEuropa redet – und die Anderen?CISCO und das BadCandy ImplantDebian 12 auf 13 – Mach es bitte richtigAls die Routine-Prüfung zum Matroschka-Horror wurdeDas war die WoD 2025 – BaselDer Zusammenbruch von Wirtschaftssystemen in einer KI-WeltAWS Summit 2025 Zürich – Ein super Tech EventBesuch beim Kick-off der swissICT Fachgruppe KIIst die Ternary Foundation der Durchbruch in der Computerwissenschaft?KI wird den Softwareentwickler-Markt ausdünnenDie drohende Stagnation der KI: Eine Lehre aus der GeschichteGemeinsame KI-Gigafabrik-Bewerbung in Deutschland gescheitertWeiterhin illegales Web-Scraping durch die DaltonsCloud Kontrolle Europa – zwischen Realität und RhetorikLinkedIn ordnet Job-Angebote falschen Unternehmen zuticketcorner.ch erlaubt es Tickets anderer Käufer abzurufen, doch Akamai schützt sie gegen (fast) alle Brute Force-AngriffeLLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste Würde
Mo.. März 30th, 2026
Cybersecurity & Audit Glossar

Cybersecurity & Audit Glossar

Begriffe, Taktiken und Audit-Methoden auf einen Blick

1. Psychologische Angriffe

  • AbuseMissbrauch von legitimen Funktionalitäten für schädliche Zwecke.
  • MisleadingGezielte Irreführung von Nutzern.
  • PretextingErfinden einer glaubwürdigen Geschichte, um Informationen zu erschleichen.
  • Phishing / Smishing / VishingKöderung via E-Mail, SMS oder Telefon (Voice).
  • Tailgating / PiggybackingUnbefugtes physisches Folgen einer autorisierten Person in geschützte Bereiche.
  • Quid Pro QuoVersprechen einer Gegenleistung für den Zugang oder Informationen.
  • ScarewareEinschüchterung durch gefälschte Warnmeldungen.
  • Shoulder SurfingSpähen über die Schulter bei der Dateneingabe.
  • Dumpster DivingSuche nach sensiblen Informationen im Abfall.
  • Social ProofingVortäuschen von Legitimität durch gefälschte soziale Bestätigung.
  • Watering Hole AttackingInfizieren von Webseiten, die von der Zielgruppe häufig besucht werden.

2. Technische Manipulation

  • ConfusingStiften von Verwirrung in Systemabläufen.
  • ObfuscationVerschleierung von Programmcode, um Analyse zu erschweren.
  • TamperingUnerlaubte Manipulation von Daten oder Hardware.
  • Impersonation / MasqueradingVortäuschen einer fremden Identität.
  • SpoofingVortäuschen falscher Absenderadressen (IP, E-Mail, MAC).
  • ShadowingVerdeckte Überwachung oder Spiegelung von Sitzungen.
  • SubversionGezielte Untergrabung von Sicherheitskontrollen.
  • PolymorphismStändige Änderung des Codes zur Tarnung vor Antivirus-Software.
  • Header-StrippingEntfernen wichtiger Metadaten aus Datenpaketen.

3. Exploitation & Infiltration

  • ExploitationAktive Ausnutzung einer technischen Schwachstelle.
  • InfiltrationEindringen in geschützte Systeme.
  • InfectionInfizierung eines Systems mit Schadcode (Malware).
  • BackdooringEinbau von versteckten Hintertüren für späteren Zugriff.
  • Escalation (Privilege)Erweiterung der Nutzerrechte auf Admin-Ebene.
  • Lateral MovementSeitwärtsbewegung innerhalb eines Netzwerks von System zu System.
  • PersistenceMethoden zur dauerhaften Festsetzung im System nach einem Reboot.
  • Zero-Day-StrikingAusnutzung von Sicherheitslücken, für die kein Patch existiert.
  • Privilege BridgingÜberwindung von Rollengrenzen zwischen verschiedenen Umgebungen.
  • ProvisioningUnbefugte Erstellung von Ressourcen (z.B. in Cloud-Umgebungen).

4. Netzwerk- & Datenfluss

  • Exfiltration / SiphoningUnbefugter Abfluss oder schrittweiser Abzug von Daten.
  • Interception / EavesdroppingAbfangen oder Abhören von Kommunikation.
  • RedirectionBösartige Umleitung des Netzwerkverkehrs.
  • SniffingPassives Mitlesen von unverschlüsseltem Netzwerkverkehr.
  • Scanning / ReconnaissanceSystematisches Ausspähen von offenen Ports und Diensten.
  • ReplayingWiederholtes Senden gültiger Datenpakete zur Täuschung.
  • DowngradingErzwingen von älteren, unsicheren Protokollversionen.
  • TunnelingVerkapselung von Protokollen zur Umgehung von Firewalls.
  • Mail-RelayingMissbrauch von Mailservern zum Versenden von Spam.

5. Web- & Datenbank-Sicherheit

  • SQL Injection (SQLi)Einschleusen bösartiger Datenbankbefehle in Eingabefelder.
  • Cross-Site Scripting (XSS)Einschleusen von Skripten, die im Browser des Opfers ausgeführt werden.
  • Broken AuthenticationAusnutzung von Fehlern bei der Identitätsprüfung.
  • Insecure Direct Object Reference (IDOR)Unbefugter Zugriff auf Dateien oder Daten durch Manipulation von Parametern (z.B. in der URL).
  • Cross-Site Request Forgery (CSRF)Erzwingen von ungewollten Nutzeraktionen in einer Webanwendung, bei der der Nutzer angemeldet ist.
  • Server-Side Request Forgery (SSRF)Manipulation eines Servers, damit dieser Anfragen an interne oder externe Ziele stellt.
  • Directory TraversalNavigieren in Dateipfaden außerhalb des vorgesehenen Web-Verzeichnisses.

6. KI-Sicherheit

  • JailbreakingÜberwindung der internen Sicherheitsfilter einer KI.
  • Prompt InjectionManipulation der KI-Ausgabe durch geschickt formulierte Eingaben.
  • PoisoningVergiftung der Trainingsdaten oder des Caches, um Ergebnisse zu verfälschen.
  • InversionRekonstruktion von vertraulichen Trainingsdaten aus den KI-Antworten.
  • Hallucination-TriggeringGezieltes Provozieren von Falschaussagen der KI.

7. Hardware & Physisches Hacking

  • Side-ChannellingAnalyse physikalischer Nebenprodukte (Stromverbrauch, Hitze) zur Key-Gewinnung.
  • GlitchingErzeugung kurzzeitiger Fehlspannungen zur Umgehung von Schutzmechanismen.
  • JammingGezielte Störung von Funkverbindungen (WLAN, Bluetooth).
  • SnarfingUnbefugter Zugriff auf Daten via Bluetooth.
  • CloningDuplizieren von RFID-Karten oder Smartcards.
  • JigglingSimulation physischer Anwesenheit (z.B. Mausbeweger).

8. IoT & Industrie-Systeme

  • Protocol TranslationManipulation während der Umwandlung verschiedener Industrieprotokolle.
  • Sensor SpoofingEinspeisen falscher physikalischer Messwerte in Steuerungssysteme.
  • Actuator HijackingÜbernahme der Kontrolle über physische Motoren oder Ventile.
  • Logic InjectionEinschleusen von bösartigem Code direkt auf Speicherprogrammierbare Steuerungen (SPS / PLC).
  • Boundary HoppingÜberspringen der Trennung zwischen IT- und OT-Netzwerken.
  • Device BrickingZerstörung der Firmware, wodurch das Gerät unbrauchbar wird.
  • FOTA Sniffing (Firmware Over The Air)Abfangen von drahtlosen Firmware-Updates.

9. Malware & Auswirkungen

  • RansomwareVerschlüsselungserpressung von Daten.
  • Spyware / KeyloggingSpionage und Aufzeichnung von Tastatureingaben.
  • RootkitMalware, die sich tief im Betriebssystem tarnt.
  • WormingSelbstreplikation und automatische Verbreitung im Netzwerk.
  • BotnettingZusammenschluss infizierter Rechner zur Fernsteuerung.
  • Exhaustion / Denial of Service (DoS)Herbeiführen der Unerreichbarkeit durch Ressourcenerschöpfung.
  • CryptojackingUnbefugtes Nutzen fremder Rechenpower zum Mining von Kryptowährungen.

10. Abwehr & Forensik

  • HardeningSystemhärtung durch Abschalten unnötiger Dienste.
  • TriagePriorisierung von Sicherheitsvorfällen nach Schweregrad.
  • Honey-PottingAufstellen von Lockvogel-Systemen für Angreifer.
  • HuntingAktive Suche nach versteckten Bedrohungen im Netzwerk.
  • QuarantiningIsolierung infizierter Dateien oder Systeme.
  • ImagingErstellung bitgenauer forensischer Kopien von Datenträgern.
  • Onion-Routing / ProxyingAnonymisierung des Datenverkehrs.
  • DMARC / SPF / DKIMProtokolle zur E-Mail-Authentifizierung und Schutz vor Spoofing.

11. Auditor’s Terms

  • InquireBefragung des Managements oder Personals zur Klärung.
  • ObserveAktive Beobachtung von Prozessen oder Kontrollabläufen.
  • InspectPrüfung von Dokumenten, Aufzeichnungen oder Systemkonfigurationen.
  • VerifyAbgleich von Daten auf Richtigkeit, Vollständigkeit und Konsistenz.
  • ConfirmEinholen einer Bestätigung von Dritten zur Validierung.
  • TestDurchführung spezifischer Verfahren zur Prüfung der Kontrolleffektivität.
  • ReviewUntersuchung von Dokumentationen auf Einhaltung und Angemessenheit.
  • DetermineFeststellung, ob Kriterien oder Anforderungen erfüllt sind.
  • EvaluateBildung eines Gesamturteils basierend auf Beweisen.
  • CompareVergleich von Daten mit Standards oder Benchmarks (z.B. CIS).
  • ReperformUnabhängige Wiederholung einer Kontrolle zur Genauigkeitsprüfung.
  • CorroborateGegenprüfung von Aussagen mit verschiedenen Quellen.
  • Acquire / ObtainSammeln von Beweisen, Daten oder Dokumenten für das Audit.
  • AnalyzeUntersuchung von Mustern, Ausnahmen oder Risiken in Daten.
  • AssessBeurteilung der Bedeutung von Befunden oder Risiken.

© 2024 Cybersecurity & Audit Glossary – Intuitiv & Übersichtlich

You Missed

Blog Datenschutz ICT Politik

Bye Bye US-TECH

  • März 15, 2026
  • 153 views
Bye Bye US-TECH
ICT

Warum die US-Cloud nicht immer die schlauste Wahl ist

  • Februar 8, 2026
  • 160 views
Warum die US-Cloud nicht immer die schlauste Wahl ist
AI InfoSec

Stimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchen

  • Januar 31, 2026
  • 155 views
Stimmen-Klau in Echtzeit: Warum wir bald Codewörter brauchen
Wirtschaft

Der Markt für unbemannte Systeme (UAS/UGV)

  • Januar 18, 2026
  • 169 views
Der Markt für unbemannte Systeme (UAS/UGV)
AI

Google UCP: So lösen Agenten das Shopping-Problem

  • Januar 18, 2026
  • 157 views
Google UCP: So lösen Agenten das Shopping-Problem
Datenschutz InfoSec

Spioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)

  • Januar 18, 2026
  • 184 views
Spioniert Instagram & Co.? Mein technischer Deep Dive und der Versuch eines Proof of Concept (PoC)