Penetration Test
Simulierter Angriff auf IT-Systeme einer Organisation, der Schwachstellen aufdecken soll (in der Regel mit dem Ziel, diese zukünftig besser zu schützen bzw. zu schließen).
Pharming
Abgeleitet vom englischen Begriff „farm“: Internetbetrug, bei dem ein User auf eine gefälschte Webseite umgeleitet wird, die sich auf der „Server-Farm“ von Computerbetrügern befindet. Auf diese Weise können die Täterinnen und Täter sensible Zugangsdaten wie Passwort, Kreditkarteninformationen oder Kontonummer unbemerkt abfangen.
Phishing
Phishing-Angriffe gegen Unternehmen zielen insbesondere darauf ab, an sensible Unternehmensdaten, z.B. Zugangsdaten, Passwörter, Daten von Bankkonten oder Kreditkartendaten, zu gelangen. Dazu werden häufig manipulierte Webseiten oder gefälschte E-Mails eingesetzt, um Mitarbeiter so zu täuschen, dass sie diese preisgeben. Mit den Daten führen die Täter dann Angriffe durch, indem sie z.B. Transaktionsvorgänge umleiten oder manipulieren oder Identitätsdiebstahl begehen, um wiederum Dritte zu täuschen (siehe z.B. CEO-Fraud).
Ransomware
Software, die Dateien auf Rechnern verschlüsselt. Hacker nutzen sie, um Firmen zu erpressen: Die Daten werden erst gegen Zahlung eines Lösegeldes (oft in Form von Kryptowährungen wie Bitcoin) wieder freigegeben bzw. entschlüsselt. Ob allerdings die Zusendung des Freigabecodes nach der Bezahlung des Lösegeldes oder sich alle Dateien uneingeschränkt wiederherstellen lassen, bleibt oft ungewiss.