Sicherheitsbegriffe




	10Base2	Der Ethernet-Standard für den Transport von Daten über ein dünnes, bis zu 200 Meter langes Koaxialkabel.
	10Base5	Der Ethernet-Standard für den Transport von Daten über ein dickes, bis zu 500 Meter langes Koaxialkabel.
	10BaseT	Der Ethernet-Standard für den Transport von Daten über ein bis zu 600 Meter langes Twisted-Pair-Kabel.
	802.2	Ein Ethernet-Standard. Mehr Informationen darüber finden Sie unter http://www.optimized.com/tech_cmp/en802_3.html
	802.3 SNAP	Ein Ethernet-Standard. Mehr Informationen darüber finden Sie unter http://www.optimized.com/tech_cmp/ensnap.html
	AARP	AppleTalk-Adressauflösungsprotokoll (AppleTalk Address Resolution Protocol) - Apples Version von ARP; dieses Protokoll löst IP-Adressen in physikalische Adressen auf.
		Absturz - Wenn ein System plötzlich ausfällt und neu gebootet werden muss.
	Adaptive Pulscode-Modulation	Verfahren zur Codierung von Sprache in ein digitales Format zur Datenfernübertragung.
	Administrator	Im allgemeinen ein Mensch, der die Aufgabe hat, ein Netzwerk zu verwalten. Im spezielleren Sinne der allmächtige Supervisor-Account bei Windows NT. Wer bei Windows NT über Administrator-Privilegien verfügt, hat die Kontrolle über dieses Netzwerk, die Arbeitsgruppe oder Domain.
	AIM	Ascend Inverse Multiplexing - Proprietäres Protokoll, das von Ascend Communications (einem Router-Hersteller) entwickelt wurde, um Multiplexer zu verwalten. Sie erfahren mehr dazu unter http://www.ascend.com/
	anlpasswd	Ein proaktives Passwortprüfprogramm ähnlich passwd+. Sie erhalten es unter ftp://coast.cs.purdue.edu/pub/tools/unix/anlpasswd/
	Anonyme E-Mail	- E-Mail, die nicht zurückverfolgt werden kann, weil Teile des Headers entfernt oder anonymisiert worden sind.
	Anonymer Remailer	Ein E-Mail-Server, der die Header von E-Mail-Nachrichten entfernt und dadurch keine Rückschlüsse auf die Quelle der E-Mail mehr zulässt. Hier können Sie einen ausprobieren: http://www.replay.com/
	ANSI C	ANSI C ist eine Version der Programmiersprache C, die von dem American National Standards Institute standardisiert wurde.
	Anwendungsgateway/Firewall (Application Gateways - Firewalls)	Das sind Firewall-Einrichtungen, die eine direkte Kommunikation zwischen der Aussenwelt und einem internen Netzwerk mit Internet-Anbindung verhindern. Der Informationsfluss nach und von aussen wird durch eine Reihe von Proxy-Servern gefiltert. Stellen Sie sich diese wie Rechtsanwälte der Internet-Sicherheit vor. Der Übergang (das Gateway) spricht für beide Enden, ohne einen direkten Zugriff der beiden aufeinander zu ermöglichen.
	Applet	Ein kleines Programm zur Verwendung innerhalb von Webbrowser-Umgebungen. Üblicherweise in der Programmiersprache Java geschrieben, die von Sun Microsystems entwickelt wurde. Applets versehen Webseiten im allgemeinen mit Grafiken, Animationen und Text-Effekten. Sie sind aus sicherheitstechnischen Gründen relevant, weil Java ungehindert durch Firewalls dringen kann, wenn keine Vorkehrungen dagegen getroffen worden sind.
	AppleTalk	Eine Protokollfamilie von Apple Computer, die Ethernet und Token Ring unterstützt.
	AppleTalk Data Stream Protocol	Ein Peer-to-Peer-Kommunikationsprotokoll zum Transport von grossen Datenmengen über ein Netzwerk. (Es ist in OpenTransport integriert.) Mehr Informationen finden Sie unter http://adrm1.euro.apple.com/techpubs/mac/NetworkingOT/NetworkingWOT-69.html#HEADING69-0
	AppleTalk Echo Protocol	Apples Version des Echo-Protokolls; verwendet zum Testen des Netzwerks, indem man einen entfernten Server zum Zurücksenden von Paketen veranlasst, die Sie ihm senden.
	appz	Slang-Ausdruck. Siehe warez.
	ARAP	AppleTalk Remote Access Protocol - Die Aktivierung dieses Protokolls macht Ihren Macintosh-Server zu einem Server für Fernzugang, mit dem entfernte Benutzer eine Verbindung herstellen können.
	ARP	Adressauflösungsprotokoll (Address Resolution Protocol) - Das Adressauflösungsprotokoll löst IP-Adressen in physikalische Adressen von Netzwerkknoten auf.
	ASDL	Asymmetric Digital Subscriber Line - Eine digitale High-Speed- Telefontechnologie, die Ihnen einen schnellen Zugang zum Internet ermöglicht. ASDL ist bahnbrechend schnell, wenn Sie Daten herunterladen (bis 8 Mbps). Beim Hochladen von Daten sind Sie jedoch auf 768 Kbps beschränkt. ASDL ist in Deutschland noch nicht verfügbar und wird zuerst nur in Grossstädten angeboten werden.
	ASP	Application Service Providing
	Asynchrones PPP	Das Allerwelts-PPP; die Sorte, die normalerweise von PPP-Einwählkunden verwendet wird.
	ATM	Asynchroner Übertragungsmodus (Asynchronous Transfer Mode) - Ein Übermittlungsverfahren, mit dem Informationen in Standardblöcken bei hoher Geschwindigkeit übertragen werden können.
	Attribut	Der Zustand einer bestimmten Ressource (ob Datei oder Verzeichnis), der angibt, ob diese Ressource lesbar, versteckt, eine Systemdatei o.ä. ist. (Dieser Begriff wird hauptsächlich verwendet, wenn man sich auf Dateien in einem Microsoft-basierten Dateisystem bezieht.) Diese Angabe kann sich auch auf den Zustand von Objekten in JavaScript oder sogar HTML beziehen.
	Audit	Eine Prüfung, von unabhängiger Stelle oder intern, der bestehenden Sicherheitsrichtlinien und -verfahren. Audits helfen Systemadministratoren und Sicherheitspersonal dabei, Stärken und Schwachpunkte des Sicherheitszustandes eines Netzwerkes zu bestimmen. Audits werden normalerweise gemäss einem sehr straffen, gut vorbereiteten Angriffsplan durchgeführt, der speziell für das Zielsystem ausgearbeitet wurde.
	Audit-Trail	Protokolle, schriftliche Dokumente und andere Aufzeichnungen, die die Aktivität und Benutzung eines bestimmten Systems aufzeigen. Audit-Trails sind von besonderer Bedeutung, wenn eine Untersuchung durchgeführt wird. Ohne ein Minimum an solchen Aufzeichnungen hat ein Administrator praktisch keine Chance, Cracker zu erwischen. Ein Audit-Trail ist einfach ausgedrückt das Beweismaterial.
	Auflösung	Die Auflösung eines Bilds sagt, aus wie vielen einzelnen Bildpunkten es in der Breite und der Höhe besteht. Ein Bild kann beispielsweise 300x400 Bildpunkte gross sein. Es besteht somit aus 120.000 einzelnen Bildpunkten. PC-Bildschirme zeigen unter Windows typischerweise 800x600 oder 1024x768 Bildpunkte. Im Internet ist ein Bild mit 300x400 Bildpunkten schon recht gross. Denn je grösser es ist, desto umfangreicher ist die Bilddatei. Mehr als 100 KByte sollte kein Bild für das Internet haben. Für Bildpunkt siehe Pixel.
	Authentication Server Protocol	Ein auf TCP basierender Authentifizierungsdienst, der die Identität eines Benutzers verifizieren kann. Siehe RFC 931.
	Authentifizieren	Überprüfen der Identität (und damit der Berechtigung) eines bestimmten Benutzers oder Hosts.
	Authentifizierung	Der Vorgang des Authentifizierens eines Benutzers oder Hosts. Eine solche Authentifizierung kann einfach sein und auf der Anwendungsebene stattfinden (ein Passwort anfordernd). Sie kann jedoch auch sehr komplex sein (wie bei Challenge-Response-Dialogen zwischen Rechnern, die im allgemeinen auf Algorithmen oder Verschlüsselung auf einer diskreten Ebene des Systems beruhen).
	Automatisiertes Informationssystem (AIS)	Jedes System (bestehend aus Hard- und Software), das die Wartung, Speicherung und Verarbeitung von Informationen ermöglicht.
	AVI	Microsoft hat für digitale Videos vor einigen Jahren das Dateiformat AVI eingeführt. Es komprimiert Videos sehr stark, je nach dem verwendeten Codec. Ein Codec ist ein Modul, das ein Video- oder Tonsignal komprimiert und dekomprimiert. Neben Microsoft sind bekannte Codecs beispielsweise Indeo von Intel. Die Konkurrenz zu AVI stammt von Apple: QuickTime.
	B2B	Abkürzung für "Business to Business"
	B2C	Abkürzung für "Business to Customer"
	Babbage, Charle	1822 konzipierte Charles Babbage eine Maschine, die mit Hilfe von Lochkarten gesteuert wurde und damit Arbeitsanweisungen speichern konnte. Er gilt als der Vater der modernen Computer.
	Back-Buffer	... bezeichnet den Bildbereich, der beim Double-Buffering innerhalb des Frame-Buffers im Hintergrund aufgebaut wird (siehe auch Flipping, Frame-Buffer und Front-Buffer).
	Backbone	Englische Bezeichnung für Rückgrat • ein Backbone ist der Hauptstrang / die Hauptstrasse eines Netzwerks und verbindet die PoPs eines INTERNET Service Providers (siehe ISP) untereinander. Stern- und ringförmige Backbones tauchen sehr häufig auf. Mit zunehmender Grösse eines Netzes und höheren Anforderungen nimmt jedoch die Wahrscheinlichkeit einer relativ wilden Topologie zu. Die Backbones der deutschen ISPs haben im allgemeinen eine Bandbreite von mindestens 2 MBit/s, während der wichtigste US-Backbone mit 43 MBit/s arbeitet und 48 US-Staaten anbindet.
	Backslash	Rückwärts-Schrägstrich auf der Tastatur ("\").
	Backup	Die Sicherung von Dateisystemen oder Dateien, normalerweise zur Wiederherstellung nach Datenverlusten. Ein Backup wird im allgemeinen auf Band, Diskette oder anderen portablen Medien erstellt, die an anderer Stelle sicher aufbewahrt werden können.
	Back-Office	Der Begriff "Back Office" fasst alle Prozesse zusammen, die ”hinter den Kulissen“ ablaufen - dazu gehört beispielsweise die unternehmensinterne Weiterbearbeitung von Bestellungen oder Reklamationen. Das Back Office dient gleichermassen als Schnittstelle zu Front-Office-Systemen wie auch zu ERP-Systemen (Enterprise Resource Planning). Für den reibungslosen Datenaustausch vom Kundenkontakt ins Unternehmen hinein und umgekehrt bieten die Customer Relationship Management Lösungen von Aspect entsprechende offene Schnittstellen.
	Bandbreiten	In MHz gemessener Indikator für die Anzahl der Bildpunkte, die pro Sekunde dargestellt werden. Je höher die Bandbreite, desto besser ist die Abbildungsleistung des Monitors. Bezeichnet die Übertragungsleistung eines Leitungssystems und wird in BIT /s, bzw. in MBit /s angegeben. Sollte die anfallende Datenmenge die Leistungsgrenzen überschreiten, wird die Kommunikation entweder sehr langsam oder bricht gänzlich ab.
	Bandeinmess-Systeme	... passen einen entsprechend ausgestatteten Videorecorder an die jeweilige Bandsorte an. Vorteil: die Bildqualität verbessert sich, entsprechende Recorder können mit unterschiedlichen Bändern gute Qualität liefern. Einfache Systeme messen Recorder und Kassette nur zur Wiedergabe ein, aufwendige auch zur Wiedergabe siehe ACC, Crystal View Control
	Banner	Die Werbung auf Web-Seiten wird üblicherweise als Banner bezeichnet. Ein Banner ist nichts anderes als eine Grafik als Link auf die Seite des Werbetreibenden. Meistens kommen animierte GIFs zum Einsatz. Für private Homepages ist der Bannertausch sehr beliebt. Dabei binden Sie ein Banner von einem zentralen Werbe-Server ein. So kann das Banner leicht zentral verwaltet und ausgetauscht werden.
	Barcode	1973 stellte IBM den ersten Barcode, UPC (Universal Product Code), für Kassensysteme vor
	BASIC	Abkürzung für "Beginners All purpose Symbolic Instruction Code" • Programmiersprache
	Bastion Host	Ein Server, der gegen Attacken besonders geschützt ist und deshalb ausserhalb einer Firewall verwendet werden kann. Oft eine Art »Opfergabe«.
	Batch-Betrieb	Sequentielles Abarbeiten von Einzelfunktionen; d.h. ein Programm kann erst dann bearbeitet werden, wenn das vorherige beendet ist. Der Batch-Betrieb ist nicht dialoggeführt: es müssen also vorher schon alle benötigten Daten und Parameter zur Verfügung stehen.
	BAUD	Masseinheit für die Geschwindigkeit bei der Datenübertragung. 1 Baud = 1 BIT/sek (siehe auch bit/s).
	Baudrate	Bezeichnung für die Geschwindigkeit, mit der serielle Daten übertragen werden.
	BBS	Abkürzung für "Bulletin Board System" und entspricht einem Informationssystem / einer Mailbox.
	BCC	Abkürzung für "Blind Carbon Copy" (englische Bezeichnung für "blinder Durchschlag") • Gemeint ist die Kopie einer E-Mail, die an weitere Empfänger geht. Dabei erfährt kein Empfänger, wer ausserdem noch eine solche Kopie erhalten hat.
	BDSG	Abkürzung für "Bundesdatenschutzgesetz" • Sammlung der gesetzlichen Regelungen zum Datenschutz, von enormer Bedeutung im EDV-Bereich.
	Be / BeOS	Be Inc. wurde 1990 von Jean-Louis Gassée (Kalifornien) gegründet und ist ein Software-Unternehmen, das sich auf die Schaffung neuer Grundlagen für die digitalen Inhalts- und Medien-Designanwendungen spezialisiert.
	Beat / Swatch-Beat	Cyberspace-Zeitrechung, die rund um den Globus identisch ist.
	bedingter Trennstrich	Mit dem bedingten Trennstrich bietet der Anwender der Textverarbeitung eine Position in einem Wort an, an der sie ein Wort trennen kann. Dieser bedingte Trennstrich kann an jeder beliebigen Stelle in einem Wort einfügt werden. Sobald das Wort nicht mehr ganz in eine Zeile passt, trennt ein Programm wie WinWord dieses Wort genau an dieser Stelle. Der bedingte Trennstrich wird eigentlich nur dann gebraucht, wenn die automatische Silbentrennung nicht so will wie die Grammatik.
	Befehl	Auch Anweisung oder Kommando • Die kleinste Funktionseinheit eines Programms, die bestimmt, welche Operation ausgeführt werden soll. Die Befehle müssen vom Benutzer genau definiert werden, damit sie auch wie erwünscht ausgeführt werden können.
	Befehlssatz	Alle Befehle, die von einem Programm, dem Prozessor oder einer Programmiersprachen unterstützt werden.
	Bell-La Padula Modell	Ein System für die Zugriffskontrolle, das auf Formeln mit der Notwendigkeit des Zugriffs durch den Benutzer und der Sensibilität der Daten beruht. (Zum Beispiel greifen weniger Benutzer auf sensible Daten zu, und die Mechanismen zum Schutz dieser Daten sind strenger, genau wie die Methoden der Zugriffskontrolle und Authentifizierung, die mit ihnen verbunden sind.)
Benchmark	Massstab für einen Leistungsvergleich • sei es für Hard- und Software oder eine Dienstleistung.
Benefitting	Angebot einer Werbeinformation mit einem Zusatznutzen für den User.
Bentley	Pionier in Sachen CAD.
Benutzer	Jeder, der ein Computersystem oder Systemressourcen benutzt.
Benutzer-ID	Im allgemeinen eine Kennung, durch die ein Benutzer identifiziert wird, einschliesslich seines Benutzernames. Konkreter, und in bezug auf Unix und andere Mehrbenutzersysteme, jede Prozess-ID - im allgemeinen ein Zahlenwert -, die den Eigentümer eines bestimmten Prozesses identifiziert. Siehe Eigentümer und Benutzer.
Benutzererkennung	Identifikation eines Anwenders in einem Netzwerk oder Online-Dienst (auch "Login-Name"). Das kann ein "Realname" (ein echter Name), ein Pseudonym oder auch eine Zahlenfolge sein.
Benutzerkoordinatensystem	siehe BKS
Benutzungsrichtlinien (Acceptable Use Policy - AUP)	Ursprünglich von der National Science Foundation aufgestellt, untersagte die AUP früher die Verwendung des Internet zu kommerziellen Zwecken. Heute bezieht sich der Begriff Benutzungsrichtlinien auf die Vorschriften, an die sich ein Benutzer halten muss, wenn er die Dienste eines ISP in Anspruch nimmt.
BeOS	Be Inc. wurde 1990 von Jean-Louis Gassée (Kalifornien) gegründet und ist ein Software-Unternehmen, das sich auf die Schaffung neuer Grundlagen für die digitalen Inhalts- und Medien-Designanwendungen spezialisiert.
Berechtigung	auch: "Authorization"; das Recht eines Anwenders, auf bestimmte Daten (nur) mit definierten Funktionen wie Lesen, Ändern, Einfügen oder Löschen zuzugreifen. Diese Rechte werden von einem Administrator vergeben.
Bernoulli-Box	Von dem Schweizer Daniel Bernoulli entwickeltes Laufwerk für Wechselplatten.
Betacam	Videoformat, das bis zur digitalen Video-Technologie in den meisten professionellen Video- und Fernsehstudios eingesetzt wird, hat eine getrennte Signalaufzeichnung und hohe Aufzeichnungsdichte. Dadurch ist die Aufzeichnungsqualität höher und bei der Bearbeitung treten wesentlich geringere Generationsverluste auf als bei Heimvideogeräten. siehe auch: DV, Hi8, VHS, S-VHS und D-VHS Video-Bearbeitung und Video-Kompression
Beta-Version	Eine lauffähige, aber noch nicht endgültige Version eines Programms. Solche Programmfassungen werden von Fachhändlern und ausgesuchten Testpersonen ausprobiert, um letzte Fehlerquellen zu finden.
Betriebssystem	Betriebssysteme sind die derzeit wichtigsten PC-Programme. Ohne Betriebssysteme läuft kein Computer: Sie verarbeiten vom Benutzer eingegebene Daten, verwalten die gespeicherten Dateien und kontrollieren angeschlossene Geräte wie Drucker und Festplatten. Gleichzeitig dienen sie als Basis für Anwenderprogramme wie Text- und Dateiverarbeitung, die ohne den Unterbau des Betriebssystems nicht laufen können. Mit der Entwicklung von MS-DOS und WINDOWS gelang Microsoft der Durchbruch auf dem Markt. Während DOS sich noch weitgehend auf die Eingabe von Programmbefehlen über die Tastatur beschränkte, kann der Nutzer bei Windows den Computer über eine graphische Oberfläche mit Hilfe der Maus steuern. Beispiele für gängige Betriebssysteme: die Anfänge: MS-DOS, Novell, Novell-DOS (DR-DOS) die Massenware: WINDOWS (die wichtigsten Versionen 3.11, 95, 98, Millennium) die Ableger: Windows NT (die wichtigsten Versionen NT4, 2000) für die Kleinen: Windows Powered (Windows CE). PalmOS, EPOC (siehe Handheld-Computer) ambitionierte Versuche: OS/2, BeOS die Alternativen: Linux, Mac OS von Apple,
Bewegen	CAD- / Grafik-Funktion, um geometrische Elemente zu bewegen. Die Verschiebung kann in X- und Y-Richtung sowie von 3D-Systemen auch in Z-Richtung durchgeführt werden. Neben dem Neu-Positionieren im Koordinatensystem, gibt es ein "organisatorisches Bewegen" von Elementen z.B. in ein anderes Layer / in eine andere Folie.
Bewegungsunschärfe	Bewegte Objekte erscheinen auf Film- und Fotoaufnahmen verwischt - und das um so stärker, je länger der Film belichtet wird. Um diese Bewegungsunschärfe nachzubilden, überlagert gängige 3D-Software mehrere zeitlich aufeinanderfolgende Bilder. Ohne die kontrollierte Bewegungsunschärfe entsteht in einer Computeranimation bei schnellen Bewegungen ein Stroboskopeffekt: die dargestellten Objekte blitzen an einigen Stellen auf dem Bildschirm auf; das Auge erkennt keine zusammenhängende Bewegung mehr. (siehe Visualisierung, "über Bildformate, Farbtiefe, Farbreduzierung" und "3D-Visualisierung").
Bézier-Fläche	Eine doppelt gekrümmte Näherungsfläche, die durch ein Stützpunktraster definiert wird (siehe auch Spline).
Bézier-Kurve	1960 von dem französischen Mathematiker P. Bézier entwickelte mathematische Kurve, die durch Stützpunkte und Tangenten geformt wird. Durch Unterteilung von Kurvenzügen lassen sich alle Kurven als Bézier- Kurven darstellen. Viele moderne Grafikprogramme arbeiten mit dieser geometrischen Konstruktion. CAD- Anwendungen verwenden NURBS (Non- Uniform Rational B-Splines), mit denen sich im Gegensatz zu anderen Spline- Typen exakte Kreise konstruieren lassen. Die Kontrollpunkte, mit denen NURBS- Kurven und -Flächen gesteuert werden, besitzen jeweils einen Gewichtsfaktor. Er regelt, welchen Einfluss der Kontrollpunkt auf die Form hat. siehe auch Freiformlinie, Metaballs, NURBS, Spline und TCB (Tension, Continuity, Bias)
B-Frame	Abkürzung für "Bi-directionales Frame" • siehe I-Frame
BIAS	Bias (deutsch: Neigung) ist ein weiterer Parameter für Bewegungen auf Splines und simuliert traditionelle Effekte des Zeichentrickfilmes, bei denen sich z. B. eine Lokomotive so weit aus der Kurve legt, dass sie fast umkippt.
Bibliotheken	Berühmte Bibliotheken wie die amerikanische "Library of Congress" haben digitale Zweigstellen im Datennetz eröffnet. Sie stehen für die Suche nach Buchtiteln offen. Den kompletten Text aller Bücher können sie allerdings nicht bieten, denn noch sind längst nicht alle Werke via Computer und Datennetz lesbar - das Projekt Gutenberg (www.promo.net/pg/) arbeitet beispielsweise seit 1971 an der digitalen "Übersetzung" und will bis zum Jahr 2001 zehntausend Bücher im Internet bereitstellen. Um Wissenschaftlern und Technikern Literatur im Volltext zugänglich zu machen, fördert die Bundesregierung seit kurzem den Aufbau global vernetzter Bibliotheken. Eine Liste aller deutscher Netz-Büchereien von Aachen bis Zwickau lässt sich unter der Adresse www.hbz-nrw-de/hbz/ germlst.html abrufen.
bidirektional	bedeutet "in zwei Richtungen". Bei der Datenfernübertragung die Möglichkeit, beide Richtungen gleichzeitig zu benutzen, also zur selben Zeit zu empfangen und zu senden. Die Fähigkeit von Druckern, mit dem Druckkopf in beiden Bewegungsrichtungen zu drucken.
Bildbearbeitung	... erfolgt mit Grafikprogrammen oder EBV-Systemen, um Pixelbilder - z.B. eingescannte Fotos oder gerenderte Bilder (siehe Renderingprogramme, Bildformate) - nachzuarbeiten oder zu ergänzen.
Blinde Tabelle	Die Fähigkeiten von HTML, Text oder ein Bild an einer bestimmten Stelle zu zeigen, sind beschränkt. Der Browser gestaltet den Aufbau einer Web-Seite ziemlich frei. Abhilfe schaffen Tabellen: Sie bestehen aus einzelnen Zellen, beispielsweise drei Spalten und vier Reihen mit insgesamt zwölf Zellen. Jede Zelle kann Text, Bilder oder wieder eine Tabelle aufnehmen. So zwingen Sie den WWW-Browser, Elemente nebeneinander oder untereinander darzustellen.
Biometrische Zugriffskontrollen	Systeme, die Benutzer mit Hilfe physischer Merkmale authentifizieren, wie z.B. Gesicht, Fingerabdruck, Netzhautmuster oder Stimme.
Browser	Die Informationen im World Wide Web sind in HTML-Dateien gespeichert. Der Browser holt sich diese Dateien aus dem Internet und zeigt den Inhalt formatiert auf Ihrem Bildschirm an. To browse bedeutet auf Deutsch soviel wie schmökern, also im WWW blättern. Zwei Browser teilen sich zur Zeit weit über 90 Prozent des Marktes: der Navigator von Netscape und der Internet Explorer von Microsoft. Im wesentlichen funktionieren beide gleich, im Detail gibt es aber Abweichungen. Testen Sie Ihre Web-Seiten deshalb immer mit beiden Browsern.
Bug	Ein Sicherheitsloch oder eine Schwachstelle eines Computer-Programms. Siehe Sicherheitslücke.
Button	Ein Button (Knopf) ist eine Fläche, die Sie mit der Maus anklicken, damit etwas passiert. In Windows ist der OK-Button oft anzutreffen.
Cast-128	Ein Verschlüsselungsalgorithmus, der extrem grosse Schlüssel verwendet und in Verschlüsselungsanwendungen integriert werden kann. (Weitere Informationen finden Sie in RFC 2144.)
CERT	Abkürzung für »Computer Emergency Response Team«. Das CERT ist eine Sicherheitsorganisation, die sich zum Ziel gesetzt hat, den Betreibern von Computer-Netzwerken zu helfen, die von böswilligen Benutzern oder Crackern attackiert werden. Sie finden sie unter http://www.cert.org/
Certificate Authority	Siehe Zertifizierungsstelle.
CGI	Das Common Gateway Interface CGI gibt es nur auf den Web-Servern (den Datenlieferanten) im Internet. Es ist eine Programmierschnittstelle. Mit CGI kann ein Browser zum Beispiel auf Datenbanken zugreifen, Gästebücher verwalten oder Cookies setzen. Es ist recht kompliziert, sogenannte CGI-Skripts zu schreiben. Ausserdem erlauben die meisten Online-Dienste wie AOL oder T-Online den Einsatz von CGI aus Sicherheitsgründen nicht oder beschränken ihn auf einige vordefinierte Skripts. Mehr über einsatzfertige CGI-Skripts im WWW.
CGI-basierter Angriff	Ein Angriff, der Sicherheitslücken in CGI-Programmen ausnutzt, üblicherweise über eine WWW-Site.
Challenge Handshake Authentication Protocol (CHAP)	Ein Protokoll zur Authentifizierung von Benutzern. Die Identität des Initiators einer Verbindung wird überprüft, und falls diese nicht korrekt ist, wird ihm der Zugriff auf die gewünschte Ressource verweigert. Weitere Informationen finden Sie in RFC 1344. (Dieses Protokoll wird gewöhnlich für den Aufbau von PPP-Sitzungen verwendet.)
Chat	Das englische chat bedeutet so viel wie sich unterhalten oder ratschen. Das funktioniert ähnlich wie eine Konferenzschaltung am Telefon: Sie tippen einen Satz ein, den sofort alle anderen Teilnehmer der Chat-Runde sehen. Die tippen dann direkt eine Antwort ein. Im World Wide Web gibt es Chat-Seiten (etwa bei www.allegra.de ), die auf Java basieren. Dafür brauchen Sie nur einen Java-fähigen Browser. Spezielle Software benötigen Sie für den Internet Relay Chat (siehe IRC).
chroot	Eine eingeschränkte Umgebung, in der Prozesse nur mit begrenztem Zugriff auf die Festplatte laufen; die Technik (und der Befehl) zum Erzeugen einer solchen Umgebung (Unix).
Client	Computer unterhalten sich im Internet nach einer bestimmten Methode. Ein Computer fordert eine Dienstleistung an, er ist der Client (der Gast). Ein Server (der Ober) nimmt die Bestellung entgegen und versucht, sie zu erfüllen. Im WWW tritt Ihr PC mit dem Browser als Client auf, während ein Server über die Leitung die Seiten schickt. Das Internet bietet eine ganze Reihe verschiedener Server-Dienste, etwa für E-Mail (Mail-Server), Dateien (FTP-Server) oder Online-Unterhaltungen (Chat-Server).
Common Gateway Interface (CGI)	Bezieht sich auf einen Programmierstil und Standard, der verwendet wird, um Websites mit einer höheren Funktionalität zu versehen. Suchmaschinen werden im allgemeinen gemäss den CGI-Spezifikationen programmiert. (CGI-Standards sind nicht plattformspezifisch und stellen einen allgemeinen Standard für jede Art des Web-basierten Programmierens zur Verfügung.) Perl ist die gegenwärtig beliebteste Programmiersprache für die CGI-Programmierung. CGI-Programme können jedoch auch in C, C++, Python, Visual Basic, Basic und verschiedenen Shell-Sprachen verfasst werden.
Cookie	Ein Cookie (Keks) ist eine kleine Textdatei, die ein Web-Server auf Ihrem PC speichert. So weiss der Server bei Ihrem nächsten Besuch, dass Sie schon einmal da waren. Er könnte Sie dann etwa mit Namen begrüssen. In der Praxis sieht das dann so aus: Sie haben im Online-Kaufhaus das letzte Mal vor allem die Seiten über Lederjacken genau studiert. Das speichert der Web-Server als Cookie auf Ihrem PC. Beim nächsten Besuch liest der Server sein Cookie und präsentiert Ihnen gleich ein Lederjacken-Sonderangebot
COPS	Computer Oracle and Password System; ein systembasiertes Tool, das Ihren lokalen Host auf häufige Konfigurationsprobleme und Sicherheitslücken durchsucht. (Entwickelt von Gene Spafford und Dan Farmer.)
Counter	siehe Zugriffszähler
Crack	Eine Software (oder eine Technik), die verwendet wird, um Sicherheitsvorkehrungen zu umgehen, wie z.B. der berühmte Passwort-Knacker Crack.
Cracker	Jemand, der mit böswilligen Absichten und unter Übertretung des Gesetzes die Sicherheit eines Computersystems verletzt; jemand, der die Registrierungsschemata von kommerzieller Software überwindet.
Cyberkrieg	Bezieht sich auf den aktiven Informationskrieg, der über das Internet geführt wird.
DAC (Discretionary Access Control)	Wahlweise Zugriffskontrolle; Systeme, durch die eine zentrale Autorität in einem Computersystem oder -netzwerk Benutzern den Zugriff entweder erlauben oder verweigern kann, basierend auf Uhrzeit, Datum, Datei, Verzeichnis oder Rechner.
Datengesteuerter Angriff	Ein Angriff, der auf verborgenen oder gekapselten Daten beruht, die unentdeckt durch eine Firewall gelangen könnten. (Java und JavaScript können für solche Angriffe verwendet werden.)
Datenintegrität	Dieser Begriff bezieht sich auf den Zustand von Dateien. Wenn Dateien unverändert sind und nicht manipuliert worden sein können, verfügen sie über Integrität. Wenn sie manipuliert worden sind, wurde ihre Integrität verletzt oder vermindert.
DES (Data Encryption Standard)	Eine von IBM 1974 entwickelte und 1977 veröffentlichte Spezifikation zur Verschlüsselung von Computerdaten.
DHTML	Das Kürzel DHTML steht für Dynamic HTML. Das ist kein offizieller HTML-Standard des W3C, sondern eine Erfindung von Microsoft und Netscape. DHTML erweitert die HTML-Tags um einige Attribute und erlaubt in Verbindung mit JavaScript und Stylesheets aktive Web-Seiten mit Animationen und anderen Effekten. In der Praxis ist DHTML ausserordentlich kompliziert zu realisieren. Denn Netscape und Microsoft haben zwei völlig unterschiedliche Ansätze, so dass man Code für beide Browser entwickeln muss.
Digest Access Authentication	Eine Sicherheitserweiterung für das Hypertext Transfer Protocol, die nur eine grundlegende (und nicht verschlüsselte) Authentifizierung von Benutzern über das Web ermöglicht. Mehr Informationen finden Sie in RFC 2069.
Digitales Zertifikat	Jeder digitale Wert, der in einer Authentifizierungsprozedur verwendet wird. Digitale Zertifikate sind normalerweise Zahlenwerte, die von kryptographischen Prozessen abgeleitet werden. (Es gibt viele Werte, die als Basis eines digitalen Zertifikates verwendet werden können, unter anderem biometrische Werte wie Netzhaut-Scans.)
DNS	Im Internet hat jeder angeschlossene Computer einen vierteiligen Zahlencode als Anschrift (die IP-Adresse), beispielsweise 178.33.92.212. Weil sich keiner derartige Zahlenungetüme merken kann, gibt es den Domain Name Service, kurz DNS. Viele Internet-Computer haben dort zu ihrem Zahlencode einen Eintrag, etwa www.the-elephant.com . Wenn Sie im Browser diese Adresse eintippen, holt sich der Browser zunächst bei einem DNS-Server die zugehörige IP-Adresse. Erst mit dem Zahlencode kann der Browser Verbindung zum Web-Server aufnehmen. Sie könnten auch statt der Domain direkt den Zahlencode eintippen.
DNS-Spoofing	Eine Angriffstechnik, bei der dem Zielsystem falsche Daten eines DNS zugespielt werden. Dies kann entweder durch die Manipulation des DNS selbst erfolgen oder durch Man-In-The-Middle-Angriffe (bei denen Ihr Rechner sich als der legitime DNS-Server ausgibt).
DoD (Department of Defense)	US-Verteidigungsministerium.
Domain	siehe DNS
DoS	Abkürzung für Denial of Service; ein Zustand, der auftritt, wenn ein Benutzer mit böser Absicht einen Internet-Server ausser Gefecht setzt und dadurch legitimen Benutzern den Zugriff auf dessen Dienste versagt.
Download	Beim Download übertragen Sie Dateien von einem Web-Server im Internet auf die Festplatte Ihres PC. Sie können den Download direkt über den WWW-Browser abwickeln oder über ein spezielles Verfahren: FTP (siehe FTP).
Download-Manager	Gelegentlich kommt es im Internet vor, dass ein Download abbricht. Das kann durch eine Störung des Servers, der Leitung oder Ihren PC erfolgen. Leider kann der Browser weder eine unterbrochene HTTP- noch eine FTP-Übertragung fortsetzen. Diese Aufgabe erledigen sogenannte Download-Manager wie etwa GoZilla!. Sie ziehen einfach die gewünschten Download-Links aus dem Browser in das Managerfenster. Der kümmert sich um den ganzen Rest.
Dual Homed Gateway	Die Konfiguration eines Rechners, der zwei oder mehrere verschiedene Protokolle oder Arten des Netzwerktransports unterstützt und Paketfilterung zwischen ihnen anbietet.
EFT	Electronic Funds Transfer.
Eigentümer	Die Person (oder der Prozess) mit dem Recht, eine bestimmte Datei, ein Verzeichnis oder einen Prozess zu lesen, zu schreiben oder anderweitig darauf zuzugreifen. Solche Eigentumsrechte werden vom Administrator erteilt. Allerdings können sie in bestimmten Fällen auch automatisch durch das Betriebssystem zugewiesen werden.
Einbruchserkennung (Intrusion Detection)	Der Einsatz von automatisierten Verfahren und Anwendungen zum Entdecken von Einbruchsversuchen. Das beinhaltet normalerweise die Verwendung von intelligenten Systemen oder Agenten.
Einbruchsversuch (Systempenetration)	Der Vorgang des Angreifens eines Hosts von aussen zur Feststellung entfernter Sicherheitslücken.
Einmalpasswort	Ein während eines Challenge-Response-Austausches dynamisch generiertes Passwort. Solche Passwörter werden mit Hilfe eines vordefinierten Algorithmus erzeugt, aber da sie nur für die aktuelle Sitzung gültig sind, sind sie extrem sicher.
Entführen	Dieser Begriff bezieht sich auf das »Entführen« eines Terminals, wenn ein Angreifer sich die Kontrolle über die Sitzung eines anderen Benutzers verschafft. Das kommt selten vor, und wenn es passiert, ist es ein Anzeichen dafür, dass die Sicherheit des Zielsystems durchbrochen worden ist.
Ethernet-Spoofing	Jede Methode, die beinhaltet, dass man die Ethernet- Adresse eines fremden Hosts vortäuscht, um sich unbefugten Zugang zu dem Zielsystem zu verschaffen.
Event-Handler	Ein Event-Handler ist ein Attribut eines HTML-Tags, das eine JavaScript-Funktion aufruft. Solche Event-Handler sind zum Beispiel onload= oder onmouseover=. Mit einem Event-Handler ist eine Web-Seite nicht mehr passiv, sondern reagiert auf Benutzereingaben. Das findet zum Beispiel bei der Überprüfung von Formulareingaben Verwendung.
Farbtiefe	Die Farbtiefe gibt an, wie viele Farben eine Grafikkarte auf dem Monitor darstellen kann. Auch Grafikdateien haben eine Farbtiefe, also eine Maximalzahl verschiedener Farben. Eine Farbtiefe von 8 Bit bedeutet, dass maximal 2 hoch 8 gleich 256 Farben möglich sind. 16 Bit entsprechen 2 hoch 16 oder 65.536 Farben. Als echtfarbige Bilder (true color) werden oft Bilder mit 24 Bit Farbtiefe bezeichnet: Das erlaubt fast 16,8 Millionen verschiedene Farbtöne - mehr als das menschliche Auge unterscheiden kann. Für das Internet gilt die Faustregel: Je mehr Farben, desto grösser ist die Bilddatei. Deshalb sind im Internet 8 Bit Farbtiefe die Regel. Mehr über die Auswahl des richtigen Grafikformats finden Sie im Artikel im PDF-Format auf der CD (Startseite/HTML-Grundlagen).
Firewall	Im weitesten Sinne jede Einrichtung oder Technik, die unbefugten Benutzern den Zugriff auf einen bestimmten Host verweigert. Konkreter ein Gerät, das jedes Paket untersucht und seine Ursprungsadresse feststellt. Wenn diese Adresse in einer genehmigten Liste steht, erhalten die Pakete Zutritt. Wenn nicht, werden sie zurückgewiesen.
Flooder	Ein Tool, das die Verbindungswarteschlange von TCP/IP-Systemen zum Überlauf bringt und dadurch ein Versagen des Dienstes (Denital of Service, DoS) hervorruft.
Frame	Mit Frame (deutsch Rahmen) teilen Sie das Browser-Fenster in unabhängige Bereiche auf. Jeder Bereich zeigt eine eigene HTML-Datei an.
Frame Relay	Die Frame-Relay-Technologie erlaubt Netzwerken den Transfer von Informationen im Burst-Modus. Dies ist eine kostengünstige Methode für die Datenübertragung über Netzwerke, da Sie nur für die Ressourcen zahlen müssen, die Sie nutzen. (Leider kann es auch sein, dass Sie Ihre Frame- Relay-Verbindung mit jemand anderem teilen müssen. Die üblichen Frame- Relay-Verbindungen ermöglichen 56Kbps.)
FrontPage Server	Extensions - siehe Web-Bots
FTP	Das File Transfer Protocol FTP ist eine Methode, um im Internet grössere Dateien schnell zu übertragen. Als Gegenstück zum FTP-Client auf Ihrem PC tritt ein FTP-Server im Internet auf. Moderne Browser haben einen einfachen FTP-Client integriert.
FTP-Sicherheitserweiterungen	Erweiterungen des File Transfer Protocol, die eine Authentifizierung und Überprüfung der Integrität und Vertrauenswürdigkeit für FTP-basierte Sitzungen ermöglichen. Siehe RFC 2228.
Gemeinsame Nutzung (Sharing)	Benutzern an anderen Rechnern erlauben, auf Dateien und Verzeichnisse Ihres eigenen zuzugreifen. Die gemeinsame Dateinutzung (Filesharing) ist bei LANs ziemlich üblich und kann manchmal ein Sicherheitsrisiko darstellen.
GIF	Das Dateiformat GIF (Graphics Interchange Format) wurde ursprünglich vom Online-Dienst CompuServe für die Übertragung von Bildern per Modem entwickelt. Es komprimiert die Bilddaten recht gut und verlustfrei. Neben kleinen Trickfilmen mit animierten Bildfolgen (animated GIF) erlaubt es einen durchsichtigen, transparenten Bildhintergrund. Allerdings lässt GIF nur maximal 256 Farben (8 Bit Farbtiefe) zu. Für Bilder in natürlichen bzw. Echtfarben ist das JPG-Format (siehe JPG) deshalb die bessere Wahl (siehe auch Farbtiefe).
Gigabit	10003 = 1.000.000.000 oder 10243 = 1.073.741.824 Bit, je nachdem, ob Sie Plattenhersteller sind (und weniger Bit pro Pfennig verkaufen wollen) oder ob Sie sich streng an die Konvention halten wollen. Bits sind nicht zu verwechseln mit Bytes: 1 Byte = 8 Bit.
Granularität	Der Grad der Abstufung von Zugriffskontrollen. Je differenzierter die Zugriffskontrollen eingestellt werden können, desto mehr Granularität hat das System.
Hacken	Alle von einem Hacker durchgeführten Aktivitäten.
Hacker	Jemand, der sich für Betriebssysteme, Software, Sicherheit und das Internet im allgemeinen interessiert. Auch ein Programmierer; jemand, der mit Programmieren seinen Lebensunterhalt verdient.
Hintertür	Ein verstecktes Programm, das ein Eindringling oder ein verärgerter Mitarbeiter zurückgelassen hat und das ihm zukünftig den Zugriff auf diesen Host verschafft.
Homepage	Unter Homepage versteht man im allgemeinen die erste Seite oder Startseite eines Web-Angebots. Diese Seite bekommt der Surfer zu sehen, wenn er die Adresse - etwa www.the-elephant.com - im Browser eingibt. Die Homepage ist meist nicht mehr als das Inhaltsverzeichnis für viele weitere Teilseiten. Alle diese Web-Seiten bezeichnet man - zusammen mit der Homepage - als Web-Site (siehe Web-Site).
HTML-Standard	HTML steht für HyperText Markup Language, also etwa "Beschreibungssprache für Texte mit Querverweisen". Alle Web-Seiten im World Wide Web sind im HTML-Format gespeichert. HTML entstand 1991 als "Fleissarbeit" einiger Wissenschaftler am Schweizer Kernforschungszentrum CERN. Die Weiterentwicklung wurde bald an das ehrenamtliche Gremium W3C (sprich: World Wide Web Consortium) übergeben. Ein massgebliche Erweiterung brachte im Mai 1996 HTML 3.2. Unter anderem wurde die Verwendung von Tabellen integriert. Seit Januar 1998 gibt es HTML 4.0. In den ersten Jahren führten die Hersteller Netscape und Microsoft eigenmächtig Erweiterungen des HTML-Standards ein.
HTPASSWD	Ein System, das verwendet wird, um Seiten auf einem Webserver mit einem Passwortschutz zu versehen (Unix).
HTTP	Mit dem HyperText Transfer Protocol unterhalten sich Web-Browser und Web-Server über das Internet. Das Protokoll ist vor allem auf die Übertragung vieler kleiner Dateien optimiert. Denn HTML-Dateien und Bilder sind meistens klein.
Hyperlink	Mit einem Hyperlink oder kurz Link verknüpfen Sie im WWW Web-Seiten miteinander. Oft findet sich die Übersetzung Querverweis, Verweis oder Verknüpfung. Ein Link ist ein markiertes Wort oder eine Grafik, das beim Anklicken mit der Maus eine andere Web-Seite in den Browser lädt. Typischerweise stellen Browser Text-Links blau und unterstrichen dar, während Grafik-Links oft einen blauen Rand haben. Die Farben lassen sich jedoch frei einstellen!
Hypertext Transfer Protocol (HTTP)	Das Protokoll, das verwendet wird, um den Hypertext-Zugriff auf Informationen im World Wide Web zu ermöglichen. Das Protokoll, auf dem das dem WWW basiert.
IDEA (International Data Encryption Algorithm)	IDEA ist ein leistungsfähiges Verschlüsselungssystem. Es ist ein blockweiser Verschlüsselungsalgorithmus, der standardmässig einen 128-Bit-Schlüssel verwendet. IDEA verschlüsselt Daten schneller als DES.
IDENT (Identification Protocol)	Ein TCP-basiertes Protokoll zur Identifizierung von Benutzern. Es beinhaltet eine Anfrage des Servers an den Client einer TCP-Verbindung, welcher Benutzer die Verbindung geöffnet hat. Die Information darüber ist in der Regel nicht vertrauenswürdig, weil der befragte Client keinen Beweis über die Richtigkeit seiner Information erbringen muss.
Informationskrieg	Die Praxis oder das Gebiet des Angreifens von Informationen anderer Personen oder Organisationen. Dieser Begriff wird häufig im Militär- oder Spionage-Umfeld verwendet, um die Zerstörung, Abwertung oder Zerstückelung der Informationsinfrastruktur einer ganzen Nation zu beschreiben.
Internet Protocol Security Option	IP-Sicherheitsoption, die zum Schutz von IP-Datagrammen gemäss den US-Klassifikationen verwendet wird (nicht klassifiziert, als geheim oder als streng geheim klassifiziert). Siehe auch RFC 1038 und RFC 1108.
Internet-Wurm	Auch Morris-Wurm genannt; ein Programm, das das Internet im November 1988 angriff. Einen guten Überblick über diesen Angriff gibt RFC 1135.
Intrusion Detection	Siehe Einbruchserkennung.
IP	Internet Protocol.
IP-Spoofing	Jedes Verfahren, bei dem der Angreifer die IP-Adresse eines anderen Hosts vortäuscht, um sich unautorisierten Zugriff auf das Zielsystem zu verschaffen.
IRC	Der Internet Relay Chat ist ein spezielles Protokoll mit eigener Software, um Online-Konferenzschaltungen mit mehreren Teilnehmern zu realisieren (siehe Chat). Sie brauchen ein spezielles IRC-Client-Programm und die Adresse eines Chat-Servers.
ISO	International Organization for Standardization. Arbeitet an der weltweiten Vereinheitlichung technischer Standards.
ISP	Internet Service Provider
jack in	Slang-Begriff, den Cracker für den Vorgang der Verletzung der Sicherheit eines Internet Information Servers verwenden. Er bedeutet eigentlich so viel wie »Einloggen«.
Java	Java ist eine Programmiersprache für das Internet, die unabhängig vom jeweiligen Betriebssystem ist. Ein Entwickler schreibt ein kleines Programm, ein Applet, und bindet es mit dem ‹object›-Tag in eine Web-Seite ein. Zeigen Sie eine Web-Seite mit einem Applet an, schickt der Web-Server das Applet an Ihren Browser. Der Browser besitzt ein Modul (Java Virtual Machine, kurz Java-VM), das den Programmcode des Applets ausführt. Ein Applet funktioniert auf allen Computern, die eine Java-VM bereitstellen. Java-Applets sorgen oft für aufwendige Animationen oder Sound, aber auch für sichere Homebanking-Lösungen wie beispielsweise bei der Bank 24. Ein wichtiger Aspekt ist die Sicherheit: Es muss sichergestellt sein, dass nicht ein gemeiner Programmierer mit einer harmlosen Web-Seite unentdeckt Programme überträgt, die Passwörter stiehlt oder gar die Festplatte formatiert. Deshalb laufen Java-Applets in einer sogenannten Sandbox (wie auf dem Kinderspielplatz) unter Überwachung ab. Ein Java-Applet kann keine Dateien auf Ihrem PC kopieren oder Systemprogramme aufrufen. Das Konkurrenzprodukt ActiveX von Microsoft ist dagegen wesentlich gefährlicher.
JavaScript	Programmiersprache, die in Netscape- und Internet-Explorer- Umgebungen verwendet wird. JavaScript wurde von Netscape Communications entwickelt und unterstützt die meisten Programmierfunktionen. (Sie wird verwendet, um Webseiten mit mehr Funktionalität zu versehen, und ist ausserdem ein Eckpfeiler von Dynamic HTML, einer neuen Möglichkeit zur Erstellung von Webseiten, die viele Multimedia-Eigenschaften unterstützt.)
JPG	Das JPG-Dateiformat für Grafiken kommt im WWW dann zum Zug, wenn Sie Bilder mit vielen Farben stark komprimieren wollen. Denn die vielen Farben bleiben erhalten, JPG streicht aber Bilddetails, die das menschliche Auge nicht wahrnimmt. So entsteht eine verlustbehaftete Komprimierung. Je stärker Sie den JPG-Algorithmus komprimieren lassen, desto deutlicher ist die Bildverschlechterung im Ergebnis zu sehen. Mehr dazu lesen Sie auch bei "Farbtiefe".
Kerberos	Verschlüsselungs- und Authentifizierungssystem, das vom Massachusetts Institute of Technology (MIT) entwickelt wurde. Es wird bei vielen Netzwerkanwendungen eingesetzt und funktioniert auf Grundlage eines Systems von Tickets und vertrauenswürdigen Drittservern zur Authentifizierung.
Kerberos Network Authentication Service	Ein auf Tickets basierendes Authentifizierungsschema eines Drittanbieters, das sich einfach in Netzwerkanwendungen integrieren lässt. Mehr Informationen dazu finden Sie in RFC 1510.
Knacken	Das Verletzen der Sicherheit eines Systems oder das Überwinden des Registrierungsschemas von kommerzieller Software.
Komprimierung	Mit der Komprimierung reduzieren Sie den Umfang von Daten. Weil im Internet jedes Byte, das über die Telefonleitung wandert, Zeit und damit Geld kostet, ist die Komprimierung stark verbreitet. Am effektivsten funktioniert es bei Bildern, aber auch bei HTML-Dateien lässt sich etwas einsparen. Am Beispiel eines Texts lässt sich Komprimierung am einfachsten verstehen: Wörter wie "der", "die" oder "das" kommen ziemlich häufig vor. Sie setzen nun statt "der" mit drei Zeichen Länge einen Code mit einem Zeichen Länge ein, etwa "a". Überall im Text wird nun "der" durch "!a" ersetzt. Das Rufezeichen zeigt an, dass eine komprimierte Sequenz folgt. Am Anfang des Textes notieren Sie die Gleichsetzung "der=a". Bei jeder Ersetzung sparen Sie zwei Zeichen ein. Natürlich ist dieses Verfahren recht einfach, professionelle Komprimierer wie WinZIP arbeiten mit viel raffinierteren Methoden. Alle diese Methoden sind aber verlustfrei: Nach dem Dekomprimieren (oder "Auspacken" eines Archivs) ist das Original wieder exakt hergestellt. Daneben gibt es noch verlustbehaftete Komprimierung. Das bekannteste Beispiel ist das JPG-Format. Mit komplizierten mathematischen Berechnungen ermittelt JPG die Bestandteile eines Bilds, die das menschliche Auge nicht exakt wahrnimmt - und ersetzt diese Bereiche durch einfarbige Flächen. Das klappt natürlich nur bei Bildern, Daten wie eine HTML-Datei würden irreparabel zerstört.
Kopierzugriff	Wenn ein Benutzer Kopierzugriff hat, bedeutet das, dass er das Recht hat, eine bestimmte Datei zu kopieren.
Lesezugriff	Wenn ein Benutzer Lesezugriff hat, bedeutet das, dass er das Recht hat, eine bestimmte Datei zu lesen.
Link	siehe Hyperlink
Link-Checker	In einem grösseren Projekt mit vielen Links ist es eine mühsame Aufgabe, die Funktionsfähigkeit aller internen (zu anderen Seiten des Projekts) und externen (zu fremden Web-Seiten) Links zu prüfen. Deshalb gibt es spezialisierte Programme, die Link-Checker. Sie klappern einen Link nach dem anderen ab und prüfen, ob das angegebene Ziel vorhanden ist. Viele HTML-Editoren haben bereits einen eingebauten Link-Checker.
Logische Bombe	Jedes Programm oder Code - im allgemeinen bösartiger Natur - das zum Aufhängen oder Absturz eines Systems führt.
MD4	Ein Message-Digest-Algorithmus, der zur Überprüfung der Integrität von Dateien verwendet wird. RFC 1186 enthält die Original-Spezifikation.
MD5	Ein Message-Digest-Algorithmus, der zur Überprüfung der Integrität von Dateien verwendet wird. RFC 1321 enthält die Original-Spezifikation.
mCommerce	Mobile Commerce
Meta-Tag	Die meisten HTML-Tags beeinflussen das Aussehen der Web-Seite im Browser. Eine Web-Seite kann aber auch andere Informationen enthalten, zum Beispiel den Autor, wann sie erzeugt, Stichworte für Suchmaschinen etc. Für solche Informationen gibt es das spezielle Tag <meta>. Um die verschiedenen Informationen auseinanderzuhalten, gibt es das Attribut name=. Die Information selbst steckt im Attribut content=. Stichworte für eine Suchmaschine sehen zum Beispiel so aus: <meta name="keywords" content="Stichwort1, Stichwort2, ...">
MIDI	MIDI ist ein sehr platzsparendes Format für Sound-Dateien. Im Gegensatz zum WAV-Format speichert MIDI nämlich wie auf einem Notenblatt nur die Noten und welches Instrument den Ton spielen soll. Es ist dann die Aufgabe des Computers, der die MIDI-Datei abspielt, die Noten inpassende Töne umzusetzen. Je nach Soundkarte ist die Qualität exzellent oder erinnert mehr an eine Blockflöte.
Missbrauch von Privilegien	Wenn Benutzer ihre Privilegien dazu missbrauchen, gegen Richtlinien zu verstossen oder ihre Kompetenzen zu überschreiten.
MTU	Maximale Übertragungseinheit (maximum transmission unit) - Dies ist ein vom Netzwerkprotokoll definierter Parameter, der das grösste übertragbare Paket definiert. Viele Anwender verändern diesen Wert und erzielen oft dadurch eine bessere Übertragungsleistung, dass sie ihn verringern oder erhöhen.
NASIRC	NASA Automated Systems Incident Response Capability. Eine Regierungsabteilung der USA, die Sicherheitsvorfällen nachgeht. NASIRC finden Sie unter http://www-nasirc.nasa.gov/nasa/index.html
NCSC	National Computer Security Center; URL: http://www.radium.ncsc.mil/
netstat	Unix-Befehl (auch unter Windows verfügbar), der die aktuellen TCP/ IP-Verbindungen und ihre Ursprungsadressen anzeigt.
npasswd	Ein proaktiver Passwortprüfer für Unix, der mögliche Passwörter überprüft, bevor sie zu der Passwortdatei hinzugefügt werden. Sie erhalten ihn hier: ftp://ftp.cc.utexas.edu/pub/npasswd/
NSA	National Security Agency. Verantwortlich für den Schutz klassifizierter und nicht klassifizierter nationaler Sicherheitssysteme der USA vor Abhören, unbefugtem Zugriff oder ähnlichen Gefahren durch technische Spionage. Ihre URL ist: http://www.nsa.org/
Passwort-Shadowing	Das Passwort-Shadowing ist eine Technik, die verwendet wird, um Cracker daran zu hindern, an verschlüsselte Passwörter zu gelangen. Dabei wird das verschlüsselte Passwort zusammen mit dessen Gültigkeitsdauer und einer Reihe anderer Daten in der für den normalen Benutzer nicht lesbaren Datei /etc/shadow untergebracht. In der Datei /etc/passwd wird dieses Passwort dann abstrakt durch ein Token repräsentiert, das normalerweise aus einem einzigen Zeichen besteht.
Perl	Practical Extraction and Reporting Language; eine Programmiersprache, die häufig in der Netzwerk- und CGI-Programmierung eingesetzt wird. Perl verfügt über Eigenschaften, durch die es sich aussergewöhnlich gut für Aufgaben der Systemadministration auf Unix-Plattformen eignet. Eine Haupteigenschaft von Perl ist die Fähigkeit, unüberschaubare Datenmengen (wie z.B. Log-Dateien) in ein gut lesbares und verständliches Format zu konvertieren. (Perl bietet auch leistungsfähige Netzwerkunterstützung und ist eine ausgezeichnete Wahl, wenn Sie sich der Socket-Programmierung zuwenden wollen.)
Phreaken	Das Manipulieren von Telefonsystemen; normalerweise illegal.
Pixel	Computer bauen Bilder immer aus einzelnen Farbpunkten auf. Am Computermonitor sehen Sie typischerweise 800 x 600 oder 1024 x 768 Farbpunkte. Jeder Farbpunkt ist ein Pixel. Auch Bilder setzen sich am Computer aus Pixeln (Bildpunkten) zusammen.
Postcardware	Eine besondere Variante der Freeware ist die Postcardware. Der Autor verlangt grundsätzlich kein Entgelt für die Nutzung seines Programms. Als kleine Gegenleistung möchte er lediglich von regelmässigen Nutzern eine Postkarte, oft mit einer Sondermarke frankiert, bekommen.
PPP	Point-to-Point Protocol. PPP ist ein Datenverbindungsprotokoll, das zwischen Rechnern verwendet wird, die serielle Schnittstellen wie Modems unterstützen. PPP wird gewöhnlich für Einwählverbindungen zu Internet Service Providern verwendet.
PPP DES	Das PPP-DES-Verschüsselungsprotokoll, das Point-to-Point-Verbindungen durch den Data Encryption Standard schützt. (Dies ist eine Methode, um PPP-Verkehr davor zu schützen, ausspioniert zu werden.) Mehr Informationen enthält RFC 1969.
PPP-Authentifizierungsprotokolle	Eine Reihe von Protokollen, die zur Erhöhung der Sicherheit des Point-to-Point Protocol verwendet werden können und die sowohl auf Router- als auch Host-Ebene unterstützt werden. Siehe auch RFC 1334.
PPTP	Point-to-Point Tunneling Protocol. PPTP ist eine Spezialversion von PPP und ermöglicht die Kapselung von Nicht-TCP/IP-Protokollen innerhalb von PPP. PPTP erlaubt die Verbindung von zwei oder mehreren LANs über das Internet. (Das ist ein grosser Fortschritt, da die Notwendigkeit der teuren Mietleitungen entfallen ist, die eine solche Verbindung früher in vielen Fällen unbezahlbar machten.)
Provider	Ein Provider stellt einen Zugang zum Internet zur Verfügung. Im Gegensatz zu den Online-Diensten AOL, CompuServe und T-Online unterhalten Provider kein eigenes Angebot, sondern nur eine kleine Startseite. Ihnen stehen aber alle Angebote des Internet und World Wide Web zur Verfügung.
Prüfsumme	Ein kryptographischer Wert, der den digitalen Fingerabdruck einer Datei darstellt. Virenscanner und Audit-Tools verwenden Prüfsummen, um an den Dateien vorgenommene Änderungen aufzuspüren (erstere zum Prüfen, ob ein Virus angehängt wurde, und letztere zur Prüfung auf Trojanische Pferde).
QuickTime	QuickTime ist die Konkurrenz zum Videoformat AVI von Microsoft. Der Vorteil: QuickTime-Videos lassen sich sowohl auf dem Apple MacIntosh als auch auf Windows-PCs abspielen.
Rahmen	siehe Frame
RARP (reverse address resolution protocol)	Protokoll zur umgekehrten Adressauflösung. Ein Protokoll zur Bestimmung der IP-Adresse über die Ethernet-Adresse. Wird beim Booten mancher Rechner über ein Netzwerk verwendet, gilt aber als veraltet.
RFC (request for comment)	RFCs sind Arbeitsnotizen der Internet-Entwicklungsgemeinde. Sie werden oft als Vorschläge für neue Standards verwendet. Sie finden sie unter http://rs.internic.net/
Risiko-Management	Das Gebiet der Bestimmung von Sicherheitsrisiken, des Entwickelns von Lösungen und der Implementierung solcher Lösungen, basierend auf einer Kosten-Nutzen-Analyse.
Router	Ein Gerät, das Pakete in und aus einem Netzwerk routet. Viele Router sind hochentwickelt und können als Firewall dienen. Ein Router besitzt immer mehrere physikalische Interfaces (»Beinchen«), mit denen einzelne Subnetze miteinander gekoppelt werden. In jedem dieser Subnetze hat ein IP- Router eine IP-Adresse, die sogenannte Gateway-Adresse. Liegt die Zieladresse eines Pakets nicht innerhalb des Subnetzes, dann wird es an das Gateway (den Router) weitergereicht, der den weiteren Transport erledigt.
RSA	RSA (nach seinen Entwicklern Rivest, Shamir und Adleman benannt) ist ein Verschlüsselungsalgorithmus mit einem Paar aus einem geheimen und einem öffentlichen Schlüssel. RSA ist wahrscheinlich der populärste dieser Algorithmen und wurde in viele kommerzielle Anwendungen integriert, unter anderem Netscape Navigator, Communicator, Secure Shell und sogar Lotus Notes. Mehr über RSA erfahren Sie unter http://www.rsa.com/
Rückruf (call back)	Rückrufsysteme implementieren die Sicherheit auf recht interessante Weise: Ein Host verbindet sich mit dem Server, und es erfolgt ein kurzer Austausch, nach dem die Verbindung gekappt wird. Dann ruft der Server den Host zurück. Auf diese Weise stellt der Server sicher, dass die Verbindung auch wirklich von dem richtigen Rechner initiiert wurde. Rückruf wird vor allem beim Öffnen von ISDN-Datenverbindungen benutzt, weil damit sichergestellt wird, dass auch wirklich ein berechtigter Anschluss die Verbindung bekommt.
S/Key	Einmalpasswortsystem zur Absicherung von Verbindungen. Bei S/Key verfallen Passwörter sofort nach deren Benutzung, so dass das Sniffen solcher Passwörter zwecklos ist. Mehr Informationen finden Sie in RFC 1760.
SATAN	Security Administrator's Tool for Analyzing Networks. Ein Scanner, der entfernte Hosts auf übliche Fehlkonfigurationen und Sicherheitslücken überprüft.
Scanner	Jedes Utility, das entfernte Hosts untersucht und dabei nach Schwachstellen bei deren Sicherheit sucht.
Schreibzugriff	Wenn ein Benutzer Schreibzugriff hat, bedeutet dies, dass er das Recht hat, eine bestimmte Datei zu beschreiben.
SET (secured electronic transaction)	Ein Standard für sichere Protokolle im Zusammenhang mit E-Commerce und Kreditkarten- Transaktionen. (Visa und MasterCard sind die Hauptbeteiligten an der Entwicklung des SET-Protokolls.) Sein vorgeblicher Zweck ist es, den elektronischen Handel sicherer zu machen.
Shadowing	Siehe Passwort-Shadowing.
Shareware	Shareware ist eine besondere Form, Software zu verkaufen. Sie dürfen ein Programm zunächst über einen begrenzten Zeitraum auf Herz und Nieren testen. Sind Sie mit dem Programm zufrieden und setzen es regelmässig ein, erwartet der Programmautor, dass Sie sich registrieren. Die Registrierungsgebühr beträgt ab 10 bis weit über 100 Mark. Es ist ein Gebot der Fairness, sich auch tatsächlich zu registrieren. Die Verteilung der Shareware läuft über das Internet oder über Heft-CDs von Computerzeitschriften. Shareware ist normalerweise voll funktionsfähig, zeigt aber beim Start oder beim Beenden einen Hinweis und macht vielleicht eine kleine Pause. Programme, die zum Beispiel nach 30 Tagen nicht mehr funktionieren oder wichtige Funktionen deaktivieren, gelten nicht als Shareware, sondern als Testversionen.
Shell	Im allgemeinen ein Befehlsinterpreter oder jedes Programm, das Standardeingaben annimmt und diese Befehle an das System weitergibt. Konkreter eine der Shells bei Unix (csh, tcsh, sh, ksh, bash, ash oder zsh), COMMAND.COM bei DOS oder CMD.EXE bei Windows NT.
Shell-Script	Shell-Scripts sind kleine Programme - in Shell-Sprachen geschrieben -, die ähnlich wie Stapeldateien funktionieren. Sie bestehen aus verschiedenen Operationen mit regulären Ausdrücken, Leitungen, Umleitungen, Systemaufrufen und so weiter. Shell-Scripts bieten die Möglichkeit, Befehle wie auf der Kommandozeile zum Zweck der Automatisierung in einem Text zusammenzuschreiben und damit zu modularisieren.
Sicherheitsaudit	Eine Prüfung (oft durch Dritte) der Sicherheitskontrollen eines Servers und Disaster-Recovery-Mechanismen.
Sicherheitslücke (Sicherheitsloch)	Dieser Begriff bezieht sich auf jede Schwäche in einem System (entweder der Hard- oder Software), die es Eindringlingen ermöglicht, sich unautorisierten Zugang zu verschaffen oder das System lahmzulegen.
Site Security Handbook	Ein ausgezeichnetes Dokument, das die grundlegenden Sicherheitsmassnahmen bei der Wartung einer Site beschreibt. Jeder Systemadministrator sollte dieses Dokument haben. Sie finden es in RFC 2196.
Smartcards	Kleine Plastikkarten, die sehr viel Ähnlichkeit mit Kreditkarten haben. Smardcards sind jedoch weiter entwickelt als Kreditkarten und enthalten winzige Mikroprozessoren, die Daten speichern können.
Sniffer	Programm, das heimlich Datagramme abfängt, die über ein Netzwerk gesendet werden. Es kann auf legitime Weise verwendet werden (von einem Ingenieur, der versucht, Netzwerkprobleme zu diagnostizieren) oder unrechtmässig (von einem Cracker, der darauf aus ist, Benutzernamen und Passwörter zu stehlen).
SNMP-Sicherheitsprotokolle	Das Simple Network Management Protocol wird für die Fernverwaltung und den Schutz von Netzwerken und Hosts verwendet. Es gibt innerhalb des SNMP-Paketes eine Reihe von Protokollen, die sich auf die Sicherheit beziehen. Sie finden mehr Informationen darüber in RFC 1352.
Social Engineering	Begriff aus dem Cracker-Jargon. Eine Vorgehensweise, mit der man unvorsichtiges Personal dazu verleitet oder überredet, Passwörter oder andere Informationen über ihr Netzwerk preiszugeben.
SOCKS-Protokoll	Ein Protokoll, das eine ungesicherte Firewall-Durchquerung für TCP-basierte Dienste ermöglicht.
SP3	Netzwerkschicht-Sicherheitsprotokoll.
SP4	Transportschicht-Sicherheitsprotokoll.
Spoofing	Jede Vorgehensweise, die beinhaltet, dass sich jemand als ein anderer Benutzer oder Host ausgibt, um unautorisierten Zugriff auf das Zielsystem zu erhalten.
SSL (Secure Socket Layer)	Ein Sicherheitsprotokoll (entwickelt von Netscape Communications), das Client-Server-Anwendungen eine Kommunikation ermöglicht, die nicht abgehört, manipuliert oder gefälscht werden kann. SSL wird auch zur Sicherung des elektronischen Zahlungsverkehrs verwendet. Mehr Informationen finden Sie unter http://home.netscape.com/eng/ssl3/draft302.txt .
Streaming	Sound- und Video-Dateien sind meist sehr gross und deshalb für den Einsatz im langsamen Internet kaum geeignet. Denn vor dem Abspielen müssen die Daten erst komplett übertragen werden. Die Streaming-Technologie umgeht das: Bereits während der Übertragung zeigt ein Player die Videos an oder spielt Sound-Dateien. Dazu ist ein spezielles PlugIn für den Browser notwendig. Als Quasi-Standard hat sich RealPlayer von RealMedia ( www.realmedia.com ) durchgesetzt.
Tag	Die Web-Seiten im Internet sind mit der Beschreibungssprache HTML formatiert. Die einzelnen Kommandos bezeichnet man als Tags (Markierung oder Fähnchen). Mit den Tags ‹b› und ‹/b› erscheint z.B. der eingeschlossene Text fett (engl. bold). Ausführliche Erklärungen finden Sie ab Seite 64.
Tastatur-Recorder	Ein Programm, das heimlich die Tastatureingaben eines nichtsahnenden Opfers aufzeichnet. Diese Tools werden verwendet, um von jemandem den Benutzernamen und das Passwort zu stehlen.
tcpdump	Utility aus der Unix-Welt, das eine sehr detaillierte Protokollierung des Netzverkehrs ermöglicht. tcpdump ist also ein Sniffer, der auf Netzwerkanalyse spezialisiert ist.
Telnet	Über eine Telnet-Verbindung lassen sich Computer im Internet fernsteuern. Dabei lassen sich Textkommandos an den entfernten PC verschicken, der seine Ausgaben als Text zurücksendet. Der Komfort erinnert an die DOS-Eingabeaufforderung von Windows. Unter UNIX-Computer ist diese Technik verbreitet, für PCs spielt sie kaum eine Rolle.
Telnet Authentication Option	Protokolloptionen für Telnet, die Telnet- basierte Verbindungen mit einer grundlegenden Sicherheit versehen und auf Regeln basieren, die auf Source-Routing-Ebene greifen. Vgl. RFC 1409.
TEMPEST	Transient Electromagnetic Puls Surveillance Technology. TEMPEST ist die Praxis und die Untersuchung des Abfangens oder Abhörens von elektromagnetischen Signalen, die von irgendeinem Gerät ausgehen - in diesem Fall einem Computer. Eine TEMPEST-Abschirmung ist jedes Computer- Sicherheitssystem, das zur Abwehr eines solchen Abhörens entwickelt worden ist.
Textur	Die kleinen Kachelbilder (meist 100 x 100 Bildpunkte), die sich für den Browser-Hintergrund nahtlos aneinanderfügen lassen, werden oft als Texturen bezeichnet.
Thumbnail	Eingescannte Photos sind normalerweise zu gross für das Internet. Um dem Besucher einer Web-Seite die langwierige Übertragung zu ersparen, setzen Sie verkleinerte Vorschaubilder ein. In Englisch heissen diese Vorschaubilder wegen ihrer Grösse Thumbnails (Daumennagel).
Tool	Ein Tool ist wörtlich übersetzt ein Werkzeug, in diesem Fall ein Software-Werkzeug. Tools sind meistens kleine, nützliche Programme, die nur eine ganz bestimmte Aufgabe erfüllen. Beispielsweise könnte ein Tool in allen HTML-Dateien eines Verzeichnisses ein Wort suchen und ersetzen.
Traceroute	Ein TCP/IP-Programm, das die Route eines IP-Pakets zwischen Ihrem Rechner und einem entfernten Host verfolgt und aufzeigt.
Trojanisches Pferd	Eine Anwendung oder Code, der ohne Wissen des Benutzers heimlich und unautorisiert Aufgaben durchführt. Diese Aufgaben können die Systemsicherheit verletzen.
Tunneling	Das Einpacken einer einzelnen IP-Verbindung oder gleich des ganzen Netzwerkverkehrs in IP-Pakete zum Zweck des transparenten (also für den Netzwerkbenutzer, ob Programm oder Mensch, unsichtbaren) Transports. Meist wird dafür das IPIP-Protokoll verwendet (IP in IP). Da es leicht möglich ist, diesen Datenstrom zu verschlüsseln, kann man mit Tunneling ein lokales Netzwerk über eine beliebige Entfernung virtuell ausdehnen (siehe VPN). SSH (Secure Shell) kann Port-Verbindungen von einem Rechner zu einem anderen durch einen verschlüsselten Tunnel weiterreichen (Port-Forwarding, Port-Tunneling).
UDP (User Datagram Protocol)	Ein verbindungsloses Protokoll aus der IP- Familie. Verbindungslose Protokolle übertragen Daten zwischen zwei Hosts, obwohl diese Hosts keine aktive virtuelle Verbindung haben. Der Zielhost muss also die übertragenen Daten angefordert haben und darauf warten. UDP wird oft dann verwendet, wenn es unzweckmässig ist, dass eine Datenverbindung einen Verbindungsstatus hat, etwa bei Video- oder Audiokonferenzen, bei denen ohne grossen Schaden Daten verlorengehen und nicht ersetzt werden können und bei denen mehrere Hosts gleichzeitig beteiligt sein können. Daten in UDP-Paketen sind also Fragmente, über deren Sequenz und Vollständigkeit die Anwendungsschicht wachen muss.
UID	Siehe Benutzer-ID.
Upload	Beim Upload übertragen Sie eine Datei von Ihrem PC auf einen anderen Computer. Übertragen Sie etwa die Dateien Ihrer Homepage auf den Server Ihres Online-Diensts, ist das ein Upload. Die deutsche Übersetzung wäre "Hochladen".
URL	Der Uniform Resource Locator URL ist die komplette Adresse einer Datei im Internet. So könnte http://www.the-elephant.com/index.html etwa die Homepage eines WWW-Angebots sein. ftp://ftp.uni-augsburg.de/tools/psps5.exe ist die URL einer Programmdatei auf einem FTP-Server.
Utility	Das Utility (Hilfsprogramm) ist ein anderes Wort für Tool (siehe Tool).
	VBScript Als Konkurrenz für JavaScript hat Microsoft in Ihrem Internet Explorer die Makrosprache VBScript eingebaut. Wie der Name nahelegt, basiert VBScript auf Visual Basic, das auch bei WinWord oder Excel als Makrosprache dient. In der Praxis hat sich VBScript kaum durchgesetzt, weil es alle Benutzer von anderen Browsern ausschliesst.
Verkehrsanalyse	Verkehrsanalyse ist die Untersuchung von Mustern bei der Kommunikation und weniger des Inhalts der Kommunikation. Es wird z.B. untersucht, wann, wo und zu wem bestimmte Nachrichten gesendet werden, ohne den Inhalt dieser Nachrichten zu untersuchen. Eine Verkehrsanalyse kann aufschlussreich sein, besonders bei der Bestimmung von Beziehungen zwischen Einzelpersonen und Hosts.
Verschlüsselung	Der Prozess der Codierung von Daten, so dass sie von unautorisierten Personen nicht gelesen werden können. Bei den meisten Verschlüsselungsschemata benötigen Sie zum Entschlüsseln der Daten ein Passwort. Verschlüsselung wird vorrangig verwendet, um die Privatsphäre oder geheime Informationen zu schützen.
Vertrauenswürdiges System	Ein Betriebssystem oder anderes System, das für Umgebungen sicher genug ist, in denen geheime Informationen aufbewahrt werden.
Verweis	Verknüpfung - siehe Hyperlink
Virtuelles Privates Netzwerk (VPN)	Die VPN-Technologie ermöglicht Unternehmen mit Mietleitungen, untereinander ein geschlossenes und sicheres Leitungssytem über das Internet zu bilden. Auf diese Weise stellen Unternehmen sicher, dass Daten zwischen ihnen und ihren Gegenübern sicher (und normalerweise verschlüsselt) übertragen werden. Siehe auch Tunneling.
Virus	- Per Definition ist ein Virus ein Programm, das sich selbst kopiert. Um das zu tun, hängt es sich an oder in Dateien und/oder schreibt sich in den Boot- Sektor der Festplatte. Als zum Teil unangenehme Nebenwirkung haben manche Viren zerstörende Auswirkungen auf die Funktionalität der Software eines Computers, in einigen wenigen Fällen auch auf die Hardware. Viren sind für Betriebssysteme, die nicht von Microsoft hergestellt werden, extrem unüblich. Für Unix und Unix-ähnliche (Linux) Betriebssysteme existiert nur ein Virus, der aber nicht ernst zu nehmen ist.
Viewer	Praktisch jedes grössere Programm benutzt ein eigenes Dateiformat wie etwa Winword die Textdateien mit der Endung doc. Ein Viewer ist ein Programm (oder der Teil eines Programms), das solche fremden Dateiformate lesen und anzeigen kann, ohne dass das Ursprungsprogramm installiert ist. Besonders beliebt sind Grafik-Viewer.
W3C	Das World Wide Web Consortium oder kurz W3C ist das zentrale Entscheidungsgremium für Standards im WWW. Es arbeitet auf ehrenamtlicher Basis, aber mittlerweile sind viele Firmenvertreter daran beteiligt. Das W3C entscheidet zum Beispiel über Erweiterungen des HTML-Standards.
Wallpaper	Moderne Browser können eine Web-Seite mit einem Hintergrundbild hinterlegen. Dabei kommen meistens sehr kleine Bilder zum Einsatz, die der Browser wie Kacheln oder Tapetenstreifen aneinander reiht, um eine grössere Fläche zu erhalten. Deshalb ist oft von Wallpaper (Tapete) die Rede.
WAN	Wide Area Network.
warez	Gestohlene oder geknackte Software; warez werden oft im Usenet gehandelt.
Wurm	ein Computerprogramm (nicht notwendigerweise bösartig), das sich vervielfältigt und sich von Host zu Host über das Netzwerk ausbreitet. Würmer verbrauchen manchmal sehr viele Netzwerkressourcen und sind daher DoS- Attacken.
Warenkorb-System	In einem Online-Shop kann der Kunde einzelne Artikel auswählen und mit einem Klick in eine Kaufliste eintragen. Diese Liste wird oft Warenkorb oder Einkaufswagen genannt. Der Surfer kann jederzeit den Inhalt des Warenkorbs einsehen, den Gesamtpreis begutachten und am Ende mit einem Mausklick alle Produkte bestellen.
WAV	Digitale Klänge speichert Windows standardmässig im WAV-Format. Dabei ist wie auf der Audio-CD das Tonsignal digital abgelegt. Je nach Qualität sind WAV-Dateien sehr gross. Deshalb eignet sich WAV nur für kurze Sounds, etwa Effekte beim Anklicken eines Links. Für lange Musikstücke bietet sich das MIDI-Format an.
Web-Bot	Mit dem HTML-Editor FrontPagehat Microsoft eine besondere Erweiterung für Web-Server eingeführt: Die FrontPage Server Extensions. Damit ist es möglich, Effekte in Web-Seiten einzubauen, die sonst ein CGI-Skript erfordern würden. Dazu gehören beispielsweise Diskussionsforen oder Datenbankzugriffe. In der Web-Seite bezeichnet Microsoft diese Technik als Web-Bots oder neuerdings FrontPage-Komponenten. Die Assistenten von FrontPage setzen Web-Bots extensiv ein. Immer mehr Webspace-Provider stellen die FrontPage-Extensions ihren Kunden zur Verfügung.
WebCam	Eine WebCam hat ist eine kleine CCD-Kamera, die bewegte Bilder Videos oder Standbilder direkt an den PC liefert. Die meisten WebCams werden über den Universal Serial Bus (USB) angeschlossen und laufen damit nur unter Windows 95B (mit vielen Fehlern), 98 und 2000. Mit der beigelegten Software lässt sich ständig aktuelles Bild auf der Homepage realisieren. Die Software m,acht in einstellbaren Zeitanbständen (alle 10 Sekunden, Minuten, Stunden etc.) ein Bild und übertrgägt es automatisch zu Ihrem Webspace-Provider.
Web-Server	Im Internet gibt es spezialisierte Computer, die HTML-Dateien und Bilddateien speichern. Wollen Sie eine bestimmte Homepage sehen, nimmt Ihr Browser Verbindung zu dem passenden Web-Server auf und lässt sich von ihm die HTML-Dateien und Bilder schicken.
Web-Site	Der Sammelbegriff für alle Web-Seiten eines Anbieters im Internet einschliesslich der Homepage ist Web-Site.
Webspace-Provider	Ein Webspace-Provider stellt Ihnen - kostenlos oder gegen Vergütung - Platz für Ihre Homepage bereit. Mehr Informationen über Provider finden Sie ab Seite 12.
World Wide Web, WWW	Das weltumspannende Netzwerk von Web-Seiten, die mit Hyperlinks verknüpft sind. Der Name entstand, weil die Struktur mit den Hyperlinks irgendwie an ein Spinnennetz (engl. Web) erinnert. Und ausserdem ist das Netz weltumspannend (World Wide). Die Infrastruktur dazu, also das praktische Netzwerk, ist das Internet. Es verbindet die beteiligten Computer physikalisch miteinander.
WYSIWYG	Das Kürzel WYSIWYG steht für What You See Is What You Get, also etwa: Das Ergebnis sieht so aus wie das, was Sie gerade sehen. Ursprünglich machten vor allem Textprogramme mit diesem Schlagwort Werbung. Denn es war in der Anfangszeit von Windows nicht selbstverständlich, dass unterstrichener Text auch am Bildschirm unterstrichen erschien. Heutzutage machen vor allem HTML- Editoren mit WYSIWYG Werbung.
XML	Die Extensible Markup Language XML ist nahe mit HTML verwandt. Beide Sprachen haben einen gemeinsamen Urahnen: SGML. Structured Generalized Markup Language wurde für die Archivierung von Texten entwickelt. Sie ist aber sehr kompliziert, so dass sich die einfacheren Ableger HTML für das Internet und XML für die Textarchivierung durchsetzen. XML ist nicht der Nachfolger von HTML, wie oft zu lesen ist. Beide Sprachen verfolgen unterschiedliche Ziele und ergänzen sich.
Zeitbombe	Jedes Programm, das auf eine bestimmte Uhrzeit oder ein Ereignis wartet, um mit meist destruktiver Wirkung in Aktion zu treten. Siehe auch Logische Bombe.
Zertifizierung	Es gibt zwei übliche Definitionen dieses Begriffs. Erstens kann Zertifizierung sich auf das Ergebnis einer erfolgreichen Prüfung eines Sicherheitsproduktes oder -systems beziehen. In diesem Zusammenhang wurde ein Produkt auf einer bestimmten Ebene der Sicherheit zertifiziert. Die andere Definition ist diese: Die Zertifizierung eines Menschen, der erfolgreich bestimmte Kurse absolviert hat, die ihn auf einem bestimmten Gebiet qualifizieren (z.B. die Zertifizierung als Novell Network Engineer).
Zertifizierungsstelle (Certificate Authority)	Vertrauenswürdige, unabhängige Unternehmen, die Sicherheitszertifikate erteilen und deren Authentizität sicherstellen. Die wahrscheinlich bekannteste kommerzielle Zertifizierungsstelle ist VeriSign, die u.a. Zertifikate für Microsoft-kompatible ActiveX- Komponenten oder Echtheitszertifikate von SSL-Schlüsseln, beispielsweise für einen Webserver, ausstellt.
Zugriffskontrolle	Jedes Mittel, Gerät oder jede Technik, die es einem Administrator ermöglicht, bestimmten Benutzern den Zugriff auf eine bestimmte Ressource zu verweigern oder zu gewähren, sei es auf eine Datei, ein Verzeichnis, ein Teilnetz, ein Netzwerk oder einen Server.
Zugriffskontrolliste (ACL - Access Control List)	Eine Liste, in der Informationen über Benutzer und die Ressourcen gespeichert sind, auf die diese zugreifen dürfen.
Zugriffszähler	Oft finden sich auf Homepages Grafiken, die die Zahl der Besucher anzeigen. Für die Realisierung solcher Zugriffszähler (engl. Counter) sind CGI-Skripte notwendig. Weil für private Homepages meistens keine CGI-Skripte erlaubt sind, gibt es kostenlose Zählerdienste im Internet.