Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI), mit dem Ziel, die Widerstandsfähigkeit des Wirtschaftsstandorts Deutschland gegenüber Cyber-Angriffen zu stärken. Dem ständig wachsenden Netzwerk der Allianz für Cyber-Sicherheit gehören bereits mehr als 4000 Unternehmen und Institutionen an, die  sich aus IT-Dienstleistungsunternehmen, IT-Herstellern, Beratungsunternehmen sowie Anwenderunternehmen aller Größen und Branchen zusammensetzen.

BSI – Bundesamt für Sicherheit in der Informationstechnik

Die Abkürzung BSI steht für das Bundesamt für Sicherheit in der Informationstechnik. Sein Aufgabenbereich ist die Cyber-Sicherheit, der im Zeitalter der Digitalisierung wachsende Bedeutung zukommt. Das Amt mit Sitz in Bonn kümmert sich um Informationssicherheit für Gesellschaft und Staat.

PSD2

Die PSD2 oder Zweite Zahlungsdienstleisterrichtlinie ist seit dem 13. Januar 2018 in kraft und soll unter anderem Online-Transaktionen gleichzeitig vereinfachen und sicherer gestalten. Hierfür muss der Auftraggeber einer Transaktion, oft der Kunde, seine Identität mit einer 2-faktoriellen Authentifikation verifizieren (z.B. durch PIN und Handynummer).

Cyber-Sicherheit

Der Terminus Cyber-Sicherheit aus der Kommunikationstechnik erweitert den herkömmlichen Begriff der IT-Sicherheit auf den gesamten Raum der nationalen und internationalen Vernetzung. Cyber-Sicherheit erstreckt sich auf alle am virtuellen Datenfluss beteiligten Systeme und Prozesse.

Spyware

Spyware (Kunstwort aus englisch spy – Spion und dem letzten Teil aus Software) ist Software, die zur Spionage eingesetzt wird. Mittels Spyware können Externe die Daten eines Internetbenutzers sichten und sammeln. Diese können entweder weiterversendet oder analysiert werden. Spyware ist zum Beispiel wichtig, um Werbeeinblendungen auf Benutzer zuzuschneiden.

SCA – Strong-Customer-Authentication

SCA oder Strong-Customer-Authentication bedeutet auf Deutsch starke Kundenauthentifikation. Die SCA basiert auf einer Verifikation eines Zahlungsleisters durch zwei verschiedene Faktoren (zum Beispiel Tablet und Gesichtserkennung). Mittels SCA sollen Betrugsfälle bei Onlinetransaktionen signifikant minimiert werden. SCA gilt nur für Transaktionen, die vom Zahlenden eingeleitet werden. Weitere Informationen finden Sie in unserem Beitrag: SCA – Strong-Customer-Authentication

Hashfunktion

Mittels einer Hashfunktion können sogenannte Schlüssel (größere Eingabemengen wie Texte oder Wörter) in kleineren Zielmengen dargestellt werden. Diese Zielwerte heißen Hashwerte. Während die Schlüssel in der Menge ihrer Elemente variieren können, sind die Hashwerte in der Regel numerisch festgelegt. Wenn verschiedene Schlüssel denselben Hashwert zugewiesen bekommen, kommt es zu einer Kollision.

HTTPS

HTTPS oder Hypertext Transfer Protocol Secure (sicheres Hypertext Übertragungsprotokoll) bezeichnet eine Verschlüsselungsmethode für die Datenübertragung zwischen einem Browser und einem Server. Das Transportverschlüsselungsprotokoll sorgt dafür, dass die Daten abhörsicher übertragen werden. Die Verschlüsselung erfolgt hierbei in beide Richtungen. HTTPS basiert auf HTTP und gewährleistet die Datensicherheit durch eine zusätzliche Verschlüsselung.

DSGVO – Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Arten von Unternehmen, welche automatisiert personenbezogene Daten verarbeiten. Für Unternehmen erhöht sich dadurch die Dokumentations- und Rechenschaftspflicht gegenüber ihrer Kunden über die gespeicherten personenbezogenen Daten. Darüber hinaus dürfen die personenbezogenen Daten nur zweckgebunden verwendet werden. Im Falle der Nichtbeachtung drohen den betroffenen Unternehmen hohe Abmahnungen. Weitere Informationen finden Sie […]