|
|
| Sandbox |
Deutsch "Sandkasten". Eine Art "Spielwiese" für Programme, denen man nicht
vollständig vertraut. Die Programme werden durch geeignete Barrieren daran
gehindert, Aktionen auszuführen, die die Systemsicherheit gefährden könnten.
Es kommt in der Praxis jedoch immer wieder vor, daß aufgrund von Fehlern in
der Implementierung der Sandbox-Komponente ein "ausbrechen" aus diesen
Einschränkungen möglich ist.
Ein typisches Beispiel für eine Sandbox-Architektur stellen
Java-Applets dar.
|
| Sicherheitskonzept |
Die Gesamtheit der betrachteten
Bedrohungsszenarien,
Kostenerwägungen und getroffenen Gegenmaßnahmen, um Sicherheitsziele
zu erreichen.
|
| Social Engineering |
Ein Angriff, der nicht auf technischen Effekten beruht, sondern soziale
Verhaltensweisen des Benutzers ausnutzt. Z.B. die Neugier auf den Inhalt
eines geeignet angepriesenen Attachments, der Respekt vor Titeln, Uniformen
und Wissen, etc.
Dieser Angriffsvektor ist besonders gefährlich, da er nicht mit technischen
Mitteln eingrenzbar ist, sondern nur durch Nutzerschulung.
|
| Systemsoftware |
Programme, die nur indirekt der Anwendung dienen, z.B. indem sie für
die Anwendung Dienste erbringen (Backup,
Verbindung mit dem Internet)
oder die Verwaltung des Computersystems ermöglichen.
|
|
