|
|
A Aufklärungsquote
siehe Computer-Kriminalität
Auktionen
siehe Online-Auktionen
top 
B
Beweissicherung, elektronische
siehe Computer Forensik
Betrug
siehe Online-Auktionen
top
C
Chiffrierung
siehe Verschlüsselung
Computer Forensik
Die elektronische Beweissicherung beinhaltet die Wiederherstellung
und Sicherung von verlorenen Daten, die Recherche und Analyse
von
Indizien, die in digitaler Form vorliegen sowie ihre gerichtsfeste
Dokumentation.
Computerkriminalität
Unter dem Terminus der "Computerkriminalität im engeren
Sinne" werden alle jene strafbaren Handlungen subsumiert,
bei denen
-
der Computer die Straftat erst ermöglicht hat, oder
-
der Computer die Straftat als maßgeblicher Katalysator beeinflußt
hat.
Zu verzeichnen ist statistisch eine klare und rasche Zunahme der
Computerkriminalität, der einer sinkenden polizeilichen Aufklärungsquote
gegenübersteht. Das geht aus der Polizeilichen Kriminalstatistik
für das Jahr 2003 hervor, die Bundesinnenminister Otto Schily
am 03.05.2004 der Öffentlichkeit vorgestellt hat. Danach stieg
die Zahl der Computerdelikte im Vergleich zum Vorjahr um 3,8 Prozent
auf insgesamt 59.691 polizeilich erfasste Fälle. Die Aufklärungsquote
lag bei 47 Prozent und ist damit gegenüber 2002 (50,0 Prozent)
und 2001 (56,8 Prozent) erneut rückläufig.
Mit knapp 36.000 registrierten Fällen entfällt dabei
der größte Anteil auf den Betrug mit PIN-geschützten
Debitkarten. Computerbetrug im engeren
Sinne -- also die Manipulation
von Rechnern, Programmen und Daten in betrügerischer Absicht
-- nahm um 19,5 Prozent auf 11.388 Fälle zu.
Der Betrug mit
Zugangsberechtigungen zu Kommunikationsdiensten stieg um 18,7 Prozent
auf 7003 angezeigte Delikte.
(Angaben nach heise.de)
top
D
Datenrettung
siehe Datenverlust
Datensicherheit
siehe Datenschutz
Datenschutz
Datenschutzregelungen dienen dem Schutz personenbezogener (digitaler
oder sonstiger) Daten. Im Gegensatz dazu sorgt die Datensicherheit
für den Schutz der EDV-Daten.
Datenverlust
Unternehmen unterschätzen den Wert ihrer Daten massiv. Datenrettung
bei Defekt der Festplatte ist noch immer ein unterschätztes
und teilweise tabuisiertes Thema.
"Studien zufolge haben 93 Prozent der Unternehmen, deren Data
Center
für zehn oder mehr Tage ausfielen, das folgende Geschäftsjahr
nicht überlebt" (Angaben
laut Optinews).
Die Anzahl an Fällen von Datenverlust in Unternehmen und die
Schwere der davon ausgelösten finanziellen Folgen nehmen seit
Jahren massiv zu.
Digitale Signatur
Die elektronische Unterschrift ist ein Versuch, sich auch im anonymen
Internet eindeutig identifizieren zu können. Das ist vor
allem gefragt bei
Online-Einkäufen und beim Versenden von
E-Mails mit sensiblem Inhalt.
Um eine E-Mail digital zu unterschreiben,
benötigt jeder Absender einen öffentlichen und einen
privaten Schlüssel: Public und Private Key.
In
Zukunft werden
zugelassene Zertifizierungs-Stellen Kennungen an Personen oder
Firmen vergeben, die sich dort zuvor persönlich ausgewiesen
haben. Dazu bestimmte das Multimediagesetz von August 1997, dass
die Anbieter für die Vergabe der Signaturen eine Lizenz
bei öffentlichen Stellen beantragen müssen. Die Regulierungsbehörde
für Telekommunikation und Post beauftragte zudem 1998 die
Deutsche Telekom mit dem Aufbau einer obersten Zertifizierungsstelle
in Mainz.
top
E
Elektronische Unterschrift
Siehe Digitale Signatur
Emailtracking
Mit eMail-Tracking wird die Möglichkeit bezeichnet, das Leseverhalten
des Empfängers einer eMail zu überwachen. Aus verschiedenen
Daten kann man dann schliessen, wann der Empfänger die eMail
geöffnet hat. Mittels der für die Abfrage benutzten IP-Adresse
kann man sogar grob feststellen wo er sich dabei befand.
top
F
Festplattenverlust
siehe Datenverlust
Festplattenwiederherstellung
siehe Datenverlust
Firewall-Systeme
(aus dem Englischen: Brandschutzmauern) sind Lösungen und
Konzepte, die ein eigenes sicheres Netzwerk vor der Außenwelt
schützen sollen. Sie bestehen aus einer oder mehreren Hard-
und/oder Softwarekomponenten oder nur aus Software, die einen kontrollierten
zentralen Übergang zwischen zwei Netzen darstellen.
Ein Firewall-System kann im wesentlichen mit zwei Grundtechniken
realisiert werden:
-
Paketfilterung (Packet filtering)
-
Gateway auf Anwendungsebene (Application Gateway)
Bei der Paketfilterung unterscheidet ein Router anhand der IP-Pakete
zwischen erlaubten und unerlaubten Diensten. Paketfilter können
nach Quell- und Zieladresse sowie nach Quell- und Zielort filtern.
Damit sind sowohl die für eine Kommunikation zugelassenen
Rechner von den nicht zugelassenen Rechnern als auch die zugelassenen
Dienste von den nicht zugelassenen Diensten zu unterscheiden. Eine
benutzerbezogene Authentisierung ist nicht möglich.
Ein Gateway auf Anwendungsebene ist ein speziell konfigurierter
Rechner, der als Übergangstelle vom eigenen zum offenen Netz
dient. Da es auf Anwendungsebene greift, besteht hier z.B. die
Möglichkeit, ausführliche Protokolle zu führen und
eine benutzerbezogene Authentisierung für die einzelnen Dienste
durchzuführen.
top
G
Gateway
siehe Firewall-Systeme
top
H
Hacker
PC-Spezialisten, die versuchen in fremde Datennetze zu gelangen. Hacken deshalb,
weil Computerfanatiker regelrecht auf ihrer Tastatur herumhacken.
Hoax
Computer-Viren, die keine sind (sog. "Hoaxes" - Hoax engl. für
schlechter Scherz)
und andere Falschmeldungen und Gerüchte, entspricht der Zeitungs-„Ente“.
top
I
IT-Kriminalität
siehe Computer-Kriminalität
top
| |
A B C D E F G H I K L M O P S T V W
K Kryptierung
siehe Verschlüsselung
top
L
Loss / Loss Prevention
Verstärkte Maßnahmen im Bereich Loss Prevention sind
deshalb nötig, da die Rentabilität der Einzelhandelsunternehmen
durch ungewollten Schwund und fremd verursachte Sickerverluste
zunehmend bedroht ist.
Den hierdurch entstandenen Schaden beziffert das EHI (Euro-Handelsinstitut)
für 2003 auf 4,5 Milliarden Euro.
Verursacher der Inventurdifferenzen sind nach Einschätzungen von
Expertenbefragungen durch das EHI zu 46 Prozent unehrliche Kunden, die den
Einzelhandel durch Diebstahldelikte massiv treffen. 26 Prozent der
Inventurdifferenzen werden durch Mitarbeiterdiebstahl herbeigeführt, 19
Prozent
beruhen auf organisatorischen Mängeln, und weitere 10 Prozent auf Schwachstellen
im Bereich der Lieferanten und Servicekräfte
(Angaben laut Hauptverband des Deutschen Einzelhandels; Loss-Prevention-Gipfel
09/ 2004, Bad Homburg, Holger Wenzel, HDE-Hauptgeschäftsführer).
Diese Zahlen legen die Dringlichkeit von Loss-Prevention-Maßnahmen sehr
nahe: Durch Prüfung und Aufdeckung von Missständen können für
jedes Unternehmen sinnvolle Maßnahmen zur Loss Prevention erarbeitet
werden.
top
M
Mailtraffic
Traffic, auch Transfervolumen genannt, bezeichnet die übertragenen Datenmengen
im Internet. Mailtraffic ist somit das Volumen an Datenmengen, die durch Emails
entstehen.
top
O
Online-Auktionen
43 Prozent aller im Jahr 2001 gemeldeten Betrugsfälle standen im Zusammenhang
mit Online-Auktionen, so die Statistik des Internet
Fraud Complaint Center (IFCC).
Statistik der US-Bundespolizei für das Jahr 2001, bei Ebay und seinen
Konkurrenten. Weitere 20 Prozent der Ärgernisse im Internet entstanden
durch nicht bezahlte oder nicht gelieferte Produkte. Bei Online-Kriminellen
beliebt bleibt der Kreditkartenbetrug. Die ausgebenden Organisationen verlieren
nach wie vor hohe Beträge, weil die Absicherung der Online-Shops Verbraucher
schlecht schützt.
top
P
Passwort
siehe Passwortwahl
Passwort-Dekryptierung
siehe Verschlüsselung
Passwort–Recovery
Mit Passwort-Recovery-Tools lassen sich Dokument-Passwörter von Anwendungen
knacken – beispielsweise, wenn Passwörter vergessen wurden und so
wichtige Daten unzugänglich sind. Solche Tools werden keineswegs nur im
Untergrund entwickelt, sondern auch von kommerziellen Anbietern angeboten.
Passwortwahl
Mittlerweile sind sinnvolle Passwortregelungen auch staatlich geregelt. Dabei
gelten folgende Mindest-Empfehlungen:
Bei der Paßwortwahl sind gewisse Grundregeln zu beachten:
+ Keine Worte oder Wortteile verwenden, da diese mit Hilfe elektronischer Wörterbücher
sehr schnell geknackt werden können.
+ Das Paßwort mindestens alle 3 Monate wechseln.
+ Das Paßwort sollte mindestens 6 Zeichen und ein Sonderzeichen enthalten.
+ Für verschiedene Rechner sind verschiedene Paßworte zu verwenden.
Polizeiliche Ermittlungen
siehe Computer-Kriminalität
top
S
Spam, Spam-Mails
Unverlangt zugesandte E-Mails. Seriöse Absender und Betreffs werden oftmals
fingiert.
Für Computernutzer und Provider ein großes Problem.
Über 10 Milliarden Spam-Mails werden von den Spammern täglich versendet
und der Schaden geht in die Milliarden. 2001 waren noch ca. 8 % der Mails Spam.
Derzeit (Anfang 2004) sind es über 60 % !!!
(Zahlen: http://www.symweb.de/glossar/index.htm)
State-of-the-art-Software
Software auf dem neusten Stand der Technik
Steganographie
siehe Extra-Artikel  hier.
top
T
Traffic
siehe Mailtraffic
Trojaner
Selbständiges Programm mit einer verdeckten Schadensfunktion, ohne Selbstreproduktion.
Trojanisches Pferd
siehe Trojaner
top
V
Viren
Kleine, absichtlich erstellte Programme, die in ein "Wirtsprogramm" eingesetzt
wurden. Beim Aufruf des an sich unverfänglichen Wirtsprogrammes, z.B.
einer Textverarbeitung, wird der Virus aktiv.
Er sorgt dann für seine Weiterverbreitung und verursacht mehr oder weniger
große Unannehmlichkeiten / Schäden. Schutz dagegen bieten Anti-Virenprogramme,
die allerdings laufend aktualisiert werden müssen.
Verschlüsselung
Durch Verschlüsselung (Kryptierung, Chiffrierung) wird eine lesbare Nachricht
in eine Nachricht aus scheinbar sinnlos aufeinanderfolgenden Zeichen (Chiffrat)
verändert. Die Rückumformung des Chiffrats in die ursprüngliche
Nachricht (Klartext) wird als Entschlüsselung (Dekryptierung, Dechiffrierung)
bezeichnet.
Im wesentlichen gibt es drei Verschlüsselungstechniken:
· symmetrische Verschlüsselung
· asymmetrische Verschlüsselung
· hybride Verschlüsselung
Symmetrische Verschlüsselungsverfahren verwenden für die Verschlüsselung
und für die Entschlüsselung jeweils den gleichen Schlüssel.
Die asymmetrischen Verschlüsselungsverfahren sind dadurch charaktierisiert,
daß für die Verschlüsselung und für die Entschlüsselung
von Nachrichten jeweils unterschiedliche Schlüssel verwendet werden. Dies
bedeutet, daß Sender und Empfänger nicht einen Schlüssel, sondern
ein Schlüsselpaar verwenden, nämlich einen sog. öffentlichen
Schlüssel (public key) und einen privaten Schlüssel (private key).
Aus den Bezeichnungen für diese beiden Schlüsselteile rührt
auch der Name Public-Key-Verfahren.
Hybride Verschlüsselungsverfahren vereinen symmetrische und asymmetrische
Verfahren. Bei den hybriden Verfahren werden die symmetrischen Verfahren zur
Verschlüsselung der Nachricht an sich verwendet. Das asymmetrische Verfahren
dient zur digitalen Signatur und zur Verschlüsselung des benutzten symmetrischen
Schlüssels, der mit der Nachricht übertragen wird.
top
W
Wurm
Als Wurm bezeichnet man ein Programm, das sich durch Kopieren von Computer
zu Computer ausbreitet und dort in schädlicher Art und Weise aktiv wird.
top
|
