Bundesamt für Sicherheit in der Informationstechnik

Glossar

Deutschsprachiges Glossar

Ranking

Platzierung in der Trefferliste einer Suchanfrage von Suchmaschinen, ist abhängig von speziellen Algorithmen, die von den Betreibern der Suchmaschinen geheim gehalten werden.

Ransomware

Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes (englisch "ransom") wieder freigeben. Es handelt sich dabei um einen Angriff auf das Sicherheitsziel der Verfügbarkeit und eine Form digitaler Erpressung.

Rechner

andere Bezeichnung für PC oder Computer

Registry

Zentrale Datenbank bei Windows-Betriebssystemen, in der wichtige Einstellungen gespeichert sind. Ein Fehler in der Registry kann dazu führen, dass der Computer nicht mehr startet.

Reparaturmechanismus

Fehler an Dateien oder Dateisystemen können bis zu einer gewissen Grenze automatisch mit Hilfe mathematischer Verfahren wieder behoben werden.

Repeater

Gerät zur Verstärkung von elektronischen Signalen. Wird etwa zur Erhöhung der Reichweite von DECT eingesetzt.

Ressource

Zur Verfügung stehende Dateien oder Hardware. Als Ressourcen können beispielsweise Datenbanken, Drucker oder auch der Arbeitsspeicher eines Rechners bezeichnet werden.

Restrisiko

Risiko, das grundsätzlich bleibt, auch wenn Maßnahmen zum Schutz des IT-Einsatzes ergriffen worden sind.

Reverse Engineering

Mittels Reverse Engineering wird versucht, die Funktionsweise einer kompilierten Software zu analysieren, ohne dabei auf den Quelltext oder die Spezifikation der Software zugreifen zu müssen. Als Vorbereitung eines Cyber-Angriffs können z. B. Sicherheits-Updates mittels Reverse Engineering untersucht werden, um Erkenntnisse über Sicherheitslücken zu sammeln, die durch das Update geschlossen werden. Mittels dieser Informationen kann ein Angreifer Rückschlüsse ziehen, wie man diese Schwachstelle auf Systemen ausnutzen kann, die das Update nicht installiert haben.

Risiko

Risiko wird häufig definiert als die Kombination (also dem Produkt) aus der Häufigkeit, mit der ein Schaden auftritt und dem Ausmaß dieses Schadens. Der Schaden wird häufig als Differenz zwischen einem geplanten und ungeplanten Ergebnis dargestellt. Risiko ist eine spezielle Form der Unsicherheit oder besser Unwägbarkeit.

In der ISO wird Risiko auch als das Ergebnis von Unwägbarkeiten auf Zielobjekte definiert. In diesem Sinne wird daher auch von Konsequenzen statt von Schaden gesprochen, wenn Ereignisse anders eintreten als erwartet. Hierbei kann eine Konsequenz negativ (Schaden) oder positiv (Chance) sein. Die obige Definition hat sich allerdings als gängiger in der Praxis durchgesetzt.

Im Unterschied zu "Gefährdung" umfasst der Begriff "Risiko" bereits eine Bewertung, inwieweit ein bestimmtes Schadensszenario im jeweils vorliegenden Fall relevant ist.

Risikoanalyse

Als Risikoanalyse wird der komplette Prozess bezeichnet, um Risiken zu beurteilen (identifizieren, einschätzen und bewerten) sowie zu behandeln. Risikoanalyse bezeichnet nach den einschlägigen ISO-Normen ISO 31000 und ISO 27005 nur einen Schritt im Rahmen der Risikobeurteilung, die aus den folgenden Schritten besteht:

  • Identifikation von Risiken (Risk Identification)
  • Analyse von Risiken (Risk Analysis)
  • Evaluation oder Bewertung von Risiken (Risk Evaluation)

Im deutschen Sprachgebrauch hat sich allerdings der Begriff Risikoanalyse für den kompletten Prozess der Risikobeurteilung und Risikobehandlung etabliert. Daher wird auch in diesem Dokument weiter der Begriff Risikoanalyse für den umfassenden Prozess benutzt.

Roaming

Die automatische Umleitung von Mobilfunkgesprächen auf das Netz eines anderen Netzbetreibers im Ausland (englisch to roam = herumwandern, streunen). Für die Nutzung solcher fremden Netze im Ausland können unerwartet hohe Gebühren anfallen.

Robot

Suchprogramm, das für Suchmaschinen das Internet durchsucht und die gefundenen Inhalte dem Index der Suchmaschine rückmeldet.

Root Account

Bei Linux und anderen Unix basierten Betriebssystemen gebräuchliche Bezeichnung für ein Benutzerkonto mit Administratorenrechten.

Root Zone

Die Root Zone ist die oberste Zone des hierarchisch aufgebauten Domain Name Systems (DNS):

.Root Zone
.deTop-Level Domain "de"
.bund.deDomain der Bundesverwaltung

Rooten

Der Begriff Rooten wird für das Einräumen erweiterter Benutzerrechte auf mobilen Geräten, wie Smartphones oder Tablets, genutzt. Durch das Rooten des mobilen Geräts werden die ursprünglich von dem Hersteller für den Benutzer begrenzten Rechte zur Veränderung beispielsweise des Betriebssystems oder von vorinstallierten Apps erweitert. Gewöhnlich wird der Begriff Rooten für Linux- oder Android-basierte Geräte verwendet. Zum Rooten der Geräte werden spezielle Programme verwendet, die Schwachstellen in dem Betriebssystem ausnutzen. Aber Vorsicht: Das Rooten kann negative Auswirkungen und Nachteile für die Nutzung des mobilen Geräts haben. Laut den Nutzungsbedingungen von Geräteherstellern erlischt durch die vorgenommenen Veränderungen meistens die Herstellergarantie für das Gerät. Beim Root-Prozess können sich zudem Fehler ereignen, welche ein Gerät unbrauchbar machen. Ebenso können Nutzerdaten verloren gehen. Aufgrund der erweiterten Rechte können zudem die Auswirkungen von Malware weitaus umfangreicher sein.

Rootkit

Ein Rootkit ist ein Schadprogramm, das manipulierte Versionen von Systemprogrammen enthält. Unter Unix sind dies typischerweise Programme wie login, ps, who, netstat etc. Die manipulierten Systemprogramme sollen es einem Angreifer ermöglichen, zu verbergen, dass er sich erfolgreich einen Zugriff mit Administratorenrechten verschafft hat, so dass er diesen Zugang später erneut benutzen kann.

Router

Vermittlungstechnisches Gerät zur Verbindung technisch unterschiedlicher lokaler Netze. Es leitet aus dem einen Netz die für das andere Netz bestimmten Daten hinüber und weiß, welche Computer sich in welchem der Netze befinden.

RSA

Der nach seinen Erfindern (Rivest, Shamir und Adleman) benannte RSA-Algorithmus [RSA78] ist ein asymmetrischer Kryptoalgorithmus, der zur Verschlüsselung und zur Realisierung digitaler Signaturen verwendet werden kann. Die Sicherheit dieses Verfahrens basiert auf der kryptographischen Annahme, dass das Faktorisierungsproblem für große Zahlen nicht effizient gelöst werden kann.

RSS

RSS ist eine Familie von XML-basierten Datenformaten. Die Abkürzung steht – je nach Version – für die Standards "Rich Site Summary", "RDF Site Summary" oder "Really Simple Syndication". RSS wird verwendet, um Artikel oder deren Kurzbeschreibungen auf einer Webseite in maschinenlesbarer Form bereitzustellen. Ein "RSS-Feed" ist eine XML-Datei, die nur den Inhalt ohne jegliches Layout einer Webseite enthält. Mittels eines "RSS-Readers" lassen sich so z. B. die neuesten Informationen verschiedener Websites automatisch sammeln und strukturiert anzeigen. Einige RSS-Reader bieten die Möglichkeit, RSS-Nachrichten ähnlich wie E-Mails zu verwalten.

RTF

RTF ist ein Dateiformat, dass speziell für den Datenexport und -Import formatierter Texte zwischen verschiedenen Textverarbeitungsprogrammen entwickelt wurde. Durch die Abspeicherung von Texten als *.rtf bleibt die Formatierung (jedoch nur Größe, Farbe und Schriftart) eines Textes auch beim Austausch von Textdateien zwischen Programmen verschiedener Hersteller erhalten.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK