Cyberbegriffe einfach erklärt. Gemeinsam und sicher durch die digitale Welt.
Adware wird im Hintergrund ausgeführt, zeigt Werbung an oder lädt sie herunter, und all das oft ohne die Zustimmung des Users. Das primäre Ziel dabei ist, dass die Werbung von möglichst vielen Usern gesehen wird und Einnahmen für den Entwickler erzeugt.
Mit Brute-Force-Attacken versuchen Hacker, Zugriff auf ein System oder einen Account zu erlangen. Dazu nutzen sie oft automatisierte Brute-Forcing-Software, die systematisch verschiedene Passwortkombinationen testet.
CEO-Fraud ist eine Cyber-Angriffsmethode, bei der sich Cyberkriminelle als CEO oder andere Führungsperson ausgeben und Mitarbeitende zur Preisgabe sensibler Daten oder zu einer Transaktion bewegen.
Distributed-Denial-of-Service- (DDoS-) Angriffe sind ein gefährliches Tool Cyberkrimineller, das darauf abzielt, den Geschäftsbetrieb zu unterbrechen. Dazu werden die Systeme gezielt mit Traffic überflutet und Server und Webseiten überlastet.
Der Digital Operational Resilience Act ist eine Verordnung der Europäischen Union, die die digitale Resilienz im Finanzsektor verbessern soll. DORA gibt klare operative Standards vor, die digital verursachte Geschäftsunterbrechungen vermeiden und Finanzunternehmen vor Cyberbedrohungen schützen sollen.
Beim Doxing werden ohne Erlaubnis persönliche Informationen von Einzelpersonen oder Organisationen online veröffentlicht und dadurch der Weg für Sicherheitszwischenfälle und unnachgiebige Schikane bereitet.
HRM ist ein ganzheitlicher Sicherheitsansatz zur Bestimmung, Bewertung, aktiven Verwaltung und Minimierung menschlicher Risiken in Ihrer Organisation. Dieser verhaltenspsychologisch fundierte, ergebnisfokussierte Ansatz fördert eine Sicherheitskultur, in der sicheres Verhalten zur Selbstverständlichkeit wird.
Malware ist ein Sammelbegriff für jede Art von Schadsoftware, die Cyberkriminellen zur Infiltrierung von Systemen verhilft. Von Viren über Würmer und Erpressungssoftware bis hin zu Trojanern – Malware hat viele Formen und verschiedenste Folgen für Ihre Geräte und Daten.
Bei Man-in-the-Middle-Angriffen (MitM) wird die Kommunikation zwischen zwei Parteien mit böswilliger Absicht und ohne deren Wissen oder Zustimmung abgefangen. So können die Angreifenden das Gespräch belauschen und die zwischen den beiden Parteien ausgetauschten Informationen verändern oder stehlen.
MFA-Fatigue ist eine Angriffstaktik, bei der Nutzende mit wiederholten Multi-Faktor-Authentifizierungsanfragen bombardiert werden, bis ihre Wachsamkeit nachlässt. Diesen Moment der Schwäche nutzen Cyberkriminelle, um in das Konto oder System einzudringen.
Die Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, bei der User ihre Identität mindestens zweimal bestätigen müssen, um Zugriff auf ein System oder ein Konto zu erhalten. Dabei werden verschiedene Faktoren genutzt, wie spezielles Wissen, ein mitgeführter Gegenstand oder biometrische Merkmale.
Die NIS-Richtlinie ist eine Gesetzgebung, die ein gemeinsames Cybersicherheitsniveau in den Mitgliedstaaten der Europäischen Union definiert. Ihr Ziel ist der Schutz kritischer Sektoren durch die Festlegung strenger Sicherheitsstandards, während sie gleichzeitig das Melden von Sicherheitsvorfällen beschleunigen und die Zusammenarbeit der EU-Mitgliedstaaten beim Thema Cybersicherheit verbessern soll.
Seit 2025 gilt NIS2: Prüfen Sie in Minuten, ob Ihr Unternehmen betroffen ist – und erfahren Sie, was jetzt für Sicherheit und Compliance zählt.
Phishing ist eine Betrugsmasche, bei der Cyberkriminelle – in den meisten Fällen per E-Mail – versuchen, Zugangsdaten, Bankinformationen oder andere sensible Daten zu stehlen.
Phishing-Simulationen sind vorgetäuschte Phishing-Angriffe, bei denen die Mitarbeitenden lernen, E-Mail-basierte Bedrohungen zu erkennen und abzuwehren. Sie tragen dazu bei, die Awareness zu steigern, Schwachstellen zu identifizieren und eine starke Sicherheitskultur aufzubauen.
Pretexting ist eine Social-Engineering-Methode, bei der die Angreifenden eine falsche Identität annehmen. Durch ein plausibles Szenario bringen sie ihre Zielperson dazu, vertrauliche Informationen preiszugeben oder andere Handlungen auszuführen, die die Sicherheit der Organisation gefährden.
Beim Quishing nutzen Cyberkriminelle manipulierte oder gefälschte QR-Codes für ihre betrügerischen Zwecke, wie den Diebstahl von Zugangsdaten und das Verbreiten von Malware.
Die Quid-pro-quo-Methode ist eine Betrugsmasche, bei der Cyberkriminelle ihren Opfern eine vermeintliche Leistung oder Belohnung versprechen. Im Gegenzug fordern sie sensible Daten, Systemzugriff oder andere Handlungen.
Als Schatten-IT (oder Shadow IT) werden Software, Hardware oder Cloud-Dienste bezeichnet, die Mitarbeitende ohne die Genehmigung der IT-Abteilung nutzen. Ohne den nötigen Schutz durch das Sicherheitsteam werden Shadow-IT-Assets für die Organisation schnell zum Sicherheitsrisiko.
Smishing ist eine Form des Phishings, bei der Cyberkriminelle Textnachrichten verwenden, um die Empfänger zur Preisgabe vertraulicher Informationen oder zum Herunterladen von Malware zu verleiten.
Beim Social Engineering bringen Cyberkriminelle ihre Opfer über verschiedene emotionale Manipulationstechniken dazu, sensible Daten preiszugeben.
Spoofing bezeichnet im Bereich der Informationssicherheit die Verschleierung der eigenen oder das Vortäuschen einer fremden Identität, oftmals für kriminelle Zwecke.
Vishing (auch Voice Phishing) ist eine Art von Social-Engineering-Angriff, bei dem Kriminelle versuchen, ihre Opfer per Telefonanruf zur Preisgabe sensibler Informationen zu verleiten.
Voice Cloning bezeichnet einen Deepfake-Täuschungsversuch, bei dem Cyberkriminelle mithilfe Künstlicher Intelligenz (KI) die Stimme einer dem Opfer bekannten Person mit hoher Genauigkeit replizieren.
Ein VPN, bzw. Virtual Private Network, ist eine Art digitaler Schutzmantel, der sich über Ihre Onlinepräsenz legt. Es verschlüsselt Ihre Internetverbindung, verbirgt Ihre Daten vor möglichen Beobachtern und schützt so Ihre Online-Aktivitäten.
Mit Brute-Force-Attacken versuchen Hacker, Zugriff auf ein System oder einen Account zu erlangen. Dazu nutzen sie oft automatisierte Brute-Forcing-Software, die systematisch verschiedene Passwortkombinationen testet.
Phishing ist eine Betrugsmasche, bei der Cyberkriminelle – in den meisten Fällen per E-Mail – versuchen, Zugangsdaten, Bankinformationen oder andere sensible Daten zu stehlen.
Beim Social Engineering bringen Cyberkriminelle ihre Opfer über verschiedene emotionale Manipulationstechniken dazu, sensible Daten preiszugeben.
4.–5. November, Köln
Der sechsfache Grand-Prix-Sieger bringt seine High-Performance-Mentalität bei der HuFiCon auf die Hauptbühne. Entdecken Sie sein Erfolgsrezept für Resilienz, die den Mensch in den Vordergrund stellt.
Jetzt anmelden
Wird von 4,5M+ Benutzern verwendet
Implementieren Sie Security-Awareness-Programme auf Enterprise-Niveau in nur 2 Tagen – mit gerade einmal 20 Minuten benötigter Management-Zeit.
Erleben Sie, wie unser gamifiziertes Microlearning in nur 6 Monaten zu 70 % aktiven Meldungen führt.
Erfahren Sie, wie Organisationen wie Ihre die Phishing-Klickrate in nur 18 Monaten von 20 % auf 3,5 % senken konnten.
Konformität & Sicherheit
Nutzen Sie unsere Online-Testumgebung, um herauszufinden, wie unsere Plattform Ihr Team bei der kontinuierlichen Abwehr von Cyber-Bedrohungen unterstützen und die Sicherheit Ihres Unternehmens gewährleisten kann.
Cyber-Security-Awareness-Training
Nutzen Sie die Kraft von personalisiertem E-Learning, Storytelling und Gamification, um Sicherheitsgewohnheiten nachhaltig zu verändern.
Phishing-Simulation-Tool
Mit effektivem Phishing-Training Mitarbeitende befähigen, Bedrohungen zu erkennen und aktiv zu melden.
Cyber-Security-Chatbot
Lassen Sie Ihre Mitarbeitenden zur proaktiven Verteidigungslinie werden – mit Sofie, unserem Cyber-Security-AI-Assistant für MS Teams & Slack.
Human-Risk-Management-Platform
Human Risk OS: Ihr Security-Dashboard für menschliche Risiken – in Echtzeit erkennen, priorisieren und nachhaltig reduzieren.
Entdecken Sie unsere Lösungen mit unseren Produkttouren
Virtuelle Touren starten
Compliance mit Sicherheitsanforderungen
Automatisieren und beschleunigen Sie die Zeit bis zur Compliance
Aufbau einer Sicherheitskultur
Integrieren Sie sicheres Verhalten in die DNA Ihres Unternehmens
Sicherheitsbewusstsein im öffentlichen Sektor
Wappnen Sie Mitarbeitende für realistische Angriffsszenarien
Cybersecurity-Awareness in der Fertigungsbranche
Schulen Sie Ihre gesamte Belegschaft und halten Sie die Compliance ein
Entdecken Sie Erfolgsgeschichten unserer Kunden
Jetzt lesen
Reports 
Guides 
Blog 
Cyberlexicon 
Perks 
Kunden-Erfolgsgeschichten 
Webinare 
Human Firewall Podcast 
European Cybersecurity Month 
Human Firewall Conference 
Danger Lab 
Warum SoSafe 
Karriere 
Produkt-News 
News & Presse 
Kontakt 