Grundbegriffe
Malware-Begriffe
Abschnitt betitelt „Malware-Begriffe“C2 (Command & Control)
Abschnitt betitelt „C2 (Command & Control)“Server, mit dem Malware kommuniziert, um Befehle zu empfangen und Daten zu senden.
Beaconing
Abschnitt betitelt „Beaconing“Regelmässige Kommunikation zwischen Malware und C2-Server. Oft in festen Intervallen (z.B. alle 30 Sekunden).
Exfiltration
Abschnitt betitelt „Exfiltration“Datenabfluss – wenn Malware Daten an einen externen Server sendet.
DGA (Domain Generation Algorithm)
Abschnitt betitelt „DGA (Domain Generation Algorithm)“Algorithmus, der zufällige Domains generiert, um Detection zu erschweren.
IoC (Indicator of Compromise)
Abschnitt betitelt „IoC (Indicator of Compromise)“Konkreter Hinweis auf einen Angriff (IP, Domain, Hash, etc.).
Netzwerk-Begriffe
Abschnitt betitelt „Netzwerk-Begriffe“Domain Name System – übersetzt Domains in IP-Adressen.
Hypertext Transfer Protocol – Protokoll für Webkommunikation.
Packet Capture – Dateiformat für aufgezeichneten Netzwerkverkehr.
User-Agent
Abschnitt betitelt „User-Agent“HTTP-Header, der den Client identifiziert (z.B. Browser-Version).
Security-Begriffe
Abschnitt betitelt „Security-Begriffe“IDS (Intrusion Detection System)
Abschnitt betitelt „IDS (Intrusion Detection System)“System, das Netzwerkverkehr auf Angriffe überwacht.
Firewall
Abschnitt betitelt „Firewall“System, das Netzwerkverkehr filtert.
Incident Response
Abschnitt betitelt „Incident Response“Prozess zur Reaktion auf Sicherheitsvorfälle.
Forensik
Abschnitt betitelt „Forensik“Untersuchung von Sicherheitsvorfällen nach deren Entdeckung.