Glossar
Der IT-Check von A bis Z.
Die Begriffe aus Befund und Maßnahmenplan, in einfachen Worten erklärt.
Im Befund eines IT-Checks tauchen Begriffe auf, die im Alltag selten vorkommen. Dieses Glossar erklärt die wichtigsten davon in einfachen Worten.
Befund
Das schriftliche Ergebnis des IT-Checks. Er beschreibt für jeden geprüften Bereich den Ist-Zustand, benennt Schwachstellen und bewertet, wie dringend Handlungsbedarf besteht.
Maßnahmenplan
Die Liste der empfohlenen Schritte aus dem Befund, geordnet nach Dringlichkeit und Aufwand. Sie entscheiden selbst, was Sie umsetzen und wen Sie damit beauftragen.
Zwei-Faktor-Anmeldung
Eine Anmeldung, die neben dem Passwort einen zweiten Nachweis verlangt, etwa einen Code am Handy. Selbst ein gestohlenes Passwort reicht damit für den Zugriff auf ein Konto nicht aus.
Verwaiste Konten
Benutzerkonten, die noch aktiv sind, obwohl die Person das Unternehmen längst verlassen hat. Sie gehören zu den häufigsten Funden im IT-Check und sind ein beliebtes Einfallstor.
Unveränderbare Sicherungskopie
Eine Datensicherung, die nach dem Schreiben weder gelöscht noch überschrieben werden kann. Erpressersoftware, die alle erreichbaren Daten verschlüsselt, beißt sich an so einer Kopie die Zähne aus.
Absenderschutz (SPF, DKIM, DMARC)
Drei technische Einträge, die gemeinsam verhindern, dass Fremde E-Mails unter Ihrem Firmennamen verschicken. Der IT-Check prüft, ob sie gesetzt und richtig konfiguriert sind.
Netztrennung
Die Aufteilung eines Firmennetzes in getrennte Zonen, etwa für Verwaltung, Produktion und Gäste. Dringt ein Angreifer in eine Zone ein, bleiben die anderen geschützt.
Löschkonzept
Eine Regel dafür, welche personenbezogenen Daten wie lange aufbewahrt und wann sie gelöscht werden. Die DSGVO setzt ein solches Konzept voraus, gelebt wird es in vielen Betrieben kaum.
Geheimhaltungsvereinbarung
Ein Vertrag, der alles vertraulich stellt, was im Zuge der Prüfung bekannt wird. Bei vetosec wird er vor Beginn jedes IT-Checks unterschrieben.
Zweitmeinung
Die unabhängige Einschätzung eines externen Prüfers zur Arbeit des bestehenden IT-Betreuers. Viele Betriebe nutzen den IT-Check genau dafür.
Zum Weiterlesen
- onlinesicherheit.gv.at: Grundlagen und aktuelle Warnungen der Bundesverwaltung
- it-safe.at: praxisnahe Leitfäden der WKO für kleine Betriebe
- bsi.bund.de: umfangreiches Grundschutz-Wissen des deutschen BSI
Wie diese Begriffe in der Praxis geprüft werden, zeigt der IT-Check. Fragen dazu beantworten wir gerne persönlich.