Was bedeutet eigentlich SIEM?

Im Bereich IT-Security gibt es eine Fülle an Abkürzungen. Jeder spricht darüber, aber wer weiß schon genau, was sie bedeuten?

Sicherlich haben Sie schon von DDoS oder VPN gehört. Aber wie schaut es mit ASP, SIEM oder PAM aus? Wir haben sieben gängige Abkürzungen rund um die Sicherheit Ihrer IT-Infrastruktur zusammengestellt und verständlich beschrieben.

ASP: Steht für Anti-Spam und beschreibt eine klassische Maßnahme zum Schutz der Kommunikation in E-Mail- oder Messenger- Diensten. Damit werden schädliche Informationen wie Links in den Mails, den Nachrichten oder den Anhängen erkannt und isoliert. Zusätzlich erkennt das System Merkmale, die für schädliche Nachrichten typisch sind. Zum Beispiel Aufbau einer Mail, Betreff oder Inhalt.

DDoS: Steht für Distributed Denial of Service und ist ein spezielle Art der Cyber-Kriminalität. Letztendlich handelt es sich dabei um eine mutwillige Überlastung der IT-Infrastruktur einer Firma durch eine Vielzahl an automatisch generierten Anfragen. Das System kann die Menge der eingehenden Anfragen nicht mehr bearbeiten. Webseiten sind nicht mehr erreichbar. Und im schlimmsten Fall kommt es zu einem kompletten Ausfall des Netzwerks.

IPsec: steht für Internet Protocol Security und ermöglicht die sichere und verschlüsselte Kommunikation in IP-Netzen wie dem Internet. Daten in vermeintlich unsicheren Netzwerken werden durch die Verwendung von IPSec verschlüsselt und so vor dem Zugriff durch Unbefugte geschützt. Zusätzlich können einzelne Kommunikationspartner authentifiziert werden.

PAM: Steht für Privileged Access Management und beschreibt letztendlich, welche Person in ihrer Firma welche Zugriffsrechte auf wichtige Teile Ihrer Daten erhält. Und es erschwert den Zugriff für Hacker auf sensible Daten.

SaaS: Steht für Software as a Service. Wird eine Software als Service angeboten, bedeutet dies in den meisten Fällen, dass eine Anwendung in einer Cloud bereitgestellt wird. Der Nutzer kann jederzeit und ortsunabhängig auf die Software zugreifen. Die Software wird dabei gemietet. Eine Installation der Software entfällt sogar häufig, wenn die Software im Browser genutzt werden kann. Microsoft Office 365 zählt zu den bekanntesten SaaS-Tools.

SIEM: Steht für Security Information and Event Management. Dabei handelt es sich um eine Art Gesamtüberwachung der Firmen-IT. Das System fasst Daten aus unterschiedlichen Sicherheits-Quellen (Firewall, Antivirus etc.) zusammen und untersucht die gewonnenen Daten auf Muster oder Störungen. Und wenn eine Abweichung erkannt wird, erzeugt das System automatisch eine Fehlermeldung und leitet weitere Maßnahmen zum Schutz der IT-Infrastruktur ein.

VPN: Steht für Virtual Private Network und ist letztendlich ein Synonym für einen sicheren Zugriff auf Firmendaten von extern – wie beispielsweise aus dem Homeoffice oder dem Hotel während einer Geschäftsreise. Für den bedenkenlosen Zugang sind spezielle Komponenten nötig. Sowohl bei der Software als auch an der Hardware (beispielsweise am Router oder Laptop). Vor allem der sogenannte VPN-Client am Laptop sollte bekannt sein und sorgt dafür, dass ein Zugriff von extern für Dritte nicht einsehbar ist.