"§"
ABC-Polizei (W3)

ABC-Polizei, die

-, o. Pl.; bei Google bei Wikipedia zuletzt 20mal gesehen (am 4.9.2005)

Verdächtige Flüssigkeiten. Weißes Pulver rinnt aus ominösen Umschlägen, legt Briefverteilzentren lahm. Die halbe Post bleibt liegen. Hunderte, tausende Einsätze der "ABC-Polizei" weltweit. Meldungen solcher Art verstopfen die Nachrichtenkanäle, erfüllen Psychopathen und die unerkannten Terroristen der verblichenen Spaßgesellschaft mit letzter Genugtuung, wenn Bild riesig titelt: Milzbrand! Alarm im Kanzleramt, verdächtiges Pulver entdeckt. US-Präsident bestätigt Bakterien- Anschlag auf Senator ... usw. Welcher arme Mensch wird nicht verrückt und verkriecht sich in sein Schneckenhaus, wenn er am angegebenen Ort und anderswo mit Horror-Bazillen infiziert wird ?

http://www.sueddeutsche.de/aktuell/sz/ressort1.php

"§"
Attentat (W3)

...
Dieser Begriff stammt von dem lateinischen Wort "attentatum" ab, was "versuchtes Verbrechen" bedeutet. In unserem Sprachgebrauch beinhaltet dieses Wort aber nicht nur ein geplantes oder versuchtes Verbrechen, sondern auch einen ausgeführten Anschlag oder Mord.
...

"§"
Audit (W3)

"§"
Auditing (W3)

"§"
authentifizieren, authentisch (W3)

"§"
Biometrie

Kleines Lexikon der biometrischen Fachbegriffe für Leser von Versuchsberichten
Von Dr. W. K. Kast
LVWO Weinsberg

In den meisten Fällen sind die Versuchsergebnisse bei biologischen Materialien nicht eindeutig, da eine hohe natürliche Variabilität vorhanden ist. Um Schlüsse aus Versuchsergebnissen ziehen zu können, ist oft eine biometrische Bearbeitung der Daten erforderlich. Durch Computer sind solche Berechnungen heute sehr einfach und schnell durchzuführen. In vielen Veröffentlichungen tauchen deshalb heute Fachbegriffe aus der Biometrie auf. Die nachfolgende kurze Zusammenfassung soll biometrischen Laien die Hintergründe der wichtigsten Begriffe ohne eine mathematisch exakte Darstellung erläutern.

Fehlervarianz | Grenzdifferenz | Irrtumswahrscheinlichkeit | Korrelation | Korrelationskoeffizient | Randomisation | Regression | Signifikanz | Standardabweichung | Varianz | Varianzanalyse

...
Dieser Begriff bedeutet wörtlich "Vermessung von Leben". Biometrie dient dazu, Menschen anhand typischer Merkmale eindeutig zu identifizieren.
...

"§"
bitkom
IT-Sicherheits-Leitfaden
Sicherheits-Glossar

BITKOM-Leitfaden zu IT-Sicherheit
Sicherheit für Systeme und Netze in Unternehmen
2. überarbeitete Auflage
Einführung in die IT-Sicherheit und Leitfaden für erste Maßnahmen

"§"
BSI (W3)
BSI-Studie
Durchführungskonzept für Penetrationstests
PKI-Glossar
PKI-Abkürzungsverzeichnis
Fachthemen
BSI-Publikationen

Management Summary

Bei Aktiven Inhalten handelt es sich um zusätzlichen Programmcode (wie JavaScript, Flash etc.), der im Webbrowser auf seiten des Anwenders ausgeführt wird. Webseiten, die ohne Aktive Inhalte nur teilweise oder gar nicht funktionieren, verführen den Anwender dazu, die Sicherheitseinstellungen in seinem Browser zu lockern. Hierdurch kann es zu ganz unterschiedlichen Gefährdungen kommen. Darüber hinaus kann ein grundsätzlicher Vertrauensverlust in das E-Government-Angebot eintreten. Generell stehen fast alle Aktiven Inhalte im Widerspruch zur barrierefreien Gestaltung von E-Government-Angeboten, es sei denn, das Angebot ist auch ohne Aktive Inhalte vollständig nutzbar.
Auf Basis einer Untersuchung der im Oktober 2004 in frei zugänglichen E-Government-Angeboten vorgefundenen Aktiven Inhalte werden für alle gefundenen Anwendungsfälle konkrete Alternativen zur Vermeidung von Aktiven Inhalten aufgezeigt. In einem technischen Anhang finden sich praktische Anwendungslösungen ohne Aktive Inhalte. Diese Beispiele sind ideal geeignet, um als Vorlage und Anleitung für E-Government-Angebote ohne Aktive Inhalte zu dienen.

Die Open Source Software BOSS (BSI OSS Security Suite) baut im wesentlichen auf dem bewährten Sicherheits-Scanner Nessus [1] auf. Hinzugekommen ist neben der BOSS-Oberfläche der Security Local Auditing Daemon (SLAD) [2], der die Steuerung der angebundenen lokalen Sicherheitssoftware übernimmt.
...
Für den OSS-Nessus-Server existieren derzeit ca. 12.000 Plugins, die es ermöglichen auf verschiedenste Sicherheitslücken aller relevanten Betriebssysteme und Netzwerk-Produkte zu prüfen. Täglich kommen neue Plugins hinzu. Der SLAD steuert wichtige Sicherheitssoftware wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV oder Chkrootkit.
...
Hinweise
Das aktuelle BOSS Download-Image beinhaltet ausschließlich Freie Software. Dies betrifft ebenso die enthaltenen Plugins.
...

0190 (Informationen zu Dialern) | 7148 (Liste zertifizierter Produkte) | 7206 (Liste der für staatliche VS zugelassene abstrahlsichere/-arme Hardware) | A | Abstrahlung (Bloßstellende ...) BSI-Faltblatt | ActiveX-Controls | Ägypten Open-Source-Projekt | Akkreditierung | Akkreditierung und Lizenzierung | Anonymität? (Das Ende der ...) Datenspuren in modernen Netzen | Apache Webserver -Sicherheitsstudie- | B | BioFace | Bloßstellende Abstrahlung | BSI-Tool IT-Grundschutz | C | CERT-Bund | Chiasmus | Common Criteria | Computersimulation (K)ein Spiegel der Wirklichkeit | Computer-Viren | Computer-Viren (Empfehlungen zum Schutz vor ... ) | Computer-Viren aktuelle Warnungen | D | Datenspuren in modernen Netzen (Das Ende der Anonymität?) | Dialer-0190 (Informationen) | Dienstausweis (Digitaler ...) | Digitaler Dienstausweis | Digitaler Signaturen Kulturelle Beherrschbarkeit | Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte | Durchführungskonzept für Penetrationstests 2003 | E | | eEurope: Smart Card Initiative | E-Government | E-Government-Handbuch | Einbruchmeldeanlagen | | Elektronische Signatur und Verschlüsselung in der öffentlichen Verwaltung SPHINX | Elektronische Signatur | Entwicklung vertrauenswürdiger IT unter Berücksichtung spezifischer Prozeßvorgaben | Evaluierung nach ITSEC | F | Festplatten-Löschprogramm (VS-Clean) | Firewall | Firewall-Komponenten (Sicherheitsanforderungen an einzelne ...) | Formal Methods Diffusion: Past Lessons and Future Prospects | Formale Methoden | G | Gebäudesysteme (Integrierte ...) | German IT Security Certificates / Security of IT Produkts and Systems | Gesundheitsdaten (Patienten und ihre computergerechten ...) | Grundschutz (IT-) | Grundschutz-Tool (IT-) | Grundschutz-Zertifikat (IT-) | GSM-Mobilfunk Gefährdungen und Sicherheitsmaßnahmen | H | Handbuch für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEM) | Handbuch für die sichere Anwendung der Informationstechnik | Homebanking | I | Informations-Börse IT-Sicherheit | Informationstechnik (Sicherheit in der ...) | Informationstechnik (Handbuch für die sichere Anwendung der ...) | Infrastrukturen (Kritische ...) in Staat und Gesellschaft | Integrierte Gebäudesysteme | Internet-Sicherheit | Intrusion Detection Systeme | Intrusion Detection Systeme 2002 (Leitfaden zur Einführung von IDS) | IT-Grundschutz | IT-Grundschutz-Tool | IT-Grundschutz-Zertifikat | ITSEC | ITSEM | IT-Sicherheit (Informations-Börse ...) | IT-Sicherheit durch infrastrukturelle Maßnahmen | IT-Sicherheitskriterien | IT-Sicherheitsstrukturen in der deutschen Kreditwirtschaft | J | JAVA-Applets | K | Kommunikations- und Informationstechnik 2010 | Kommunikations- und Informationstechnik 2010+3 | Kosten und Nutzung der IT-Sicherheit | Kritische Infrastrukturen | M | Makro-Viren | Maßnahmenkatalog gegen Computer-Viren | Mehr Sicherheit für ihre Daten mit zertifizierten IT-Produkten | Microsoft Internet Information Server -Sicherheitsstudie- | Mobiltelefone Gefährdungen und Sicherheitsmaßnahmen | Mobile Softwareagenten | O | OCOCAT | Open-Source-Projekt Ägypten | P | Patienten und ihre computergerechten Gesundheitsdaten | | Protokollanalyse | S | Schutz Kritischer Infrastrukturen in Deutschland | Schutzmaßnahmen gegen illegales Abhören | Schutzprofile nach Common Criteria | Sichere Telearbeit | Sicherer Einsatz von digitalen Telekommunikationsanlagen | Sicheres E-Government | Sicherheit beim Betrieb von Web-Servern | Sicherheit durch Verschlüsselung | Sicherheit im Internet | Sicherheit im Internet | Sicherheitsanforderungen an einzelne Firewall-Komponenten | | Sicherheits-CD für Bürgerinnen und Bürger | Sicherheitszertifikate Was Bundesbehörden wissen sollten | Sicherheitszertifikate Was der Anwender wissen sollte | Sicherheitszertifikate Was der Hersteller wissen sollte | SINA (Sichere Inter-Netzwerk Architektur) | Smart Card Initiative | SPHINX Elektronische Signatur und Verschlüsselung in der öffentlichen Verwaltung | T | Task Force "Sicheres Internet" | Technologietrends im BSI (Integrierte Gebäudesysteme) | Telearbeit (Sichere) | Trojanische Pferde | U | Unix-Administration (BSI-Tool USEIT) | USEIT (BSI-Tool sichere Unix-Administration) | Ü | Überkoppeln auf Leitungen | V | Verschlüsselung (Sicherheit durch ...) | Verschlüsselung in der öffentlichen Verwaltung | Verschlüsselungssoftware "Chiasmus für Windows" | Viren (Kurzbeschreibungen von ausgewählten Computer-Viren) | Virtuelles Geld - eine globale Falle? | VS-Clean (Festplatten-Löschprogramm) | W | Z | Zertifikate Sicherheit von IT-Produkten und Systemen | Zertifizierter Produkte (Liste ...) BSI 7148 | Zertifizierung

"§"
bsi.bund.de
Die Lage der IT-Sicherheit in Deutschland 2015

Der Bericht zur Lage der IT-Sicherheit in Deutschland 2015 zeigt, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und die asymmetrische Bedrohungslage im Cyber-Raum sich weiter zuspitzt. Das Jahr 2015 ist geprägt durch eine Reihe von IT-Sicherheitsvorfällen, die eine fortschreitende Professionlisierung der Angriffsmittel und -methoden verdeutlichen. Dies gilt insbesondere für die Angriffe, die als Advanced Persistent Threat (APT) bezeichnet werden. Diese sind aktuell und zukünftig eine große Bedrohung für Unternehmen und Verwaltungseinrichtungen. 2015 zählten der Cyber-Angriff auf den Deutschen Bundestag im Mai sowie der Cyber-Angriff auf den französischen Fernsehsender TV5 Monde im April zu dieser Kategorie.

Der Bericht zur Lage der IT-Sicherheit in Deutschland beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland.

Die Lage der IT-Sicherheit in Deutschland 2015 (PDF, 1MB, Datei ist nicht barrierefrei)

"§"
bsi-fuer-buerger
Konfiguration des Internet Explorer: Basiseinstellungen

• Aufrufen des Konfigurationsdialogs
• Das Dialogfeld „Allgemein“
• Das Dialogfeld „Sicherheit“
• Das Dialogfeld „Datenschutz“
• Das Dialogfeld „Inhalte“
• Das Dialogfeld „Verbindungen“
• Das Dialogfeld „Programme“
• Das Dialogfeld „Erweitert“

"§"
buerger-cert
Sicherheits-Glossar des BSI

.exe-Datei | 0190-Dialer | 3-DES | Access-Point(engl.Zugangspunkt) | ActiveX | Ad-hoc-Modus | Add-Ons | Administrator | Adware | Aktive Inhalte | Algorithmus | Anwendungsprogramm | ARPAnet (AdvancedResearch Projects Agency Network) | Attachment | Aufspielen | Authentifizierung | Backbone (engl. Rückgrat) | Backup | Backup-Datei | Bandlaufwerk | Barrierefreiheit | | Betriebssystem | Bit | Bluesnarfing | Boolsche Operatoren | Booten | Bootsektor | Bootviren | Bot-Netze | Breitbandverbindung | Browser Helper Objekt(BHO) | BSI (Bundesamt für Sicherheitin der Informationstechnik) | Bug (engl. Käfer) | BundOnline | Byte | Cache | Call by Call | CD-ROM | CD-RW | CD-RW-Brenner | CeBIT (Centrum der Büro- und Informationstechnik) | CERT | Chat | Client | Cloaking | Cluster | CMOS-RAM | Code (auch Programmcode oder Quelltext) | Content-Filter (engl. Inhalte-Filter) | Cookie | DARPANET (Defense Advanced Research Projects Agency NETwork) | Data-Miner | Datei | Datei-Name | Datei-Viren (auch File-Viren) | Datenkonvertierung | Datenschutz | Datensicherung | Datenträger | DECT (Digital European Cordless Telecommunications) | DES (Data Encryption Standard) | Dezentrales Netz | DFÜ (Datenfernübertragung) | DHCP (Dynamic Host Configuration Protocol) | Dialer | Dienstprogramm (auch Hilfsprogramm) | Differentiell | Digitale Signatur | Diskettenlaufwerk | | Domain | DOS (Disk Operating System) | DoS-Angriff Denial of Service ( = außer Betrieb setzen) | Download(engl. Herunterladen) | DSL (Digital Subscriber Line) | DSL-Splitter | DVD (Digital Versatile Disc) | Dynamische Webseiten | E-Administration | | E-Democracy | E-Government (Electronic Government) | E-Health | E-Learning | E-Mail (Electronic Mail) | E-Mail Spoofing | E-Mail-Account | E-Mail-Adresse | E-Mail-Header | Ego-Shooter | Einspielen | EMS | Ethernet | Extranet | Festplatte (auch Harddisk) | Filter-Software: | FinTS (Financial Transaction-Services) | Firewall | Firmware Upgrade | Flatrate | Format (Dateiformat) | Freeware | Frequenzband | FTP (File Transfer Protocol) | Funk-LAN-Karte | Gateway Server | GIF (Graphics Interchange Format) | Government to Citizen (G2C) | GPRS(General Packet Radio Service) | GSM (Global System for Mobile Communication) | Hardware | HBCI (Home Banking Computer Interface) | Hoax (engl. Streich, blinder Alarm) | Home-Banking | Host | Hotspot | Hotzone | HSCSD (High Speed Circuit Switched Data) | HTML (Hyper Text Markup Language) | HTTP (Hypertext Transfer Protocol) | HTTPS (Hypertext Transfer Protocol over SSL) | Hub | Hypertextstruktur | i-mode | Icon | IEEE 802.11x | Iframe (Abkürzung für Inlineframe) | Implementierung | Importieren | Infrastruktur-Modus | Inkonsistenz | Inkrementell | Installieren | Instant Messaging | Interface(engl. Schnittstelle) | Internet | Internet Connection-Sharing | Internet Explorer | Internet-Provider | Internetdienste | Intranet | IP-Adresse | IP-Nummer | IP-Spoofing | IPSec (IP Security Protocol) | IrDA | ISDN (Integrated Services Digital Network) | ISDN-Leitung | ISDN-Router | ISP (Internet Service Provider) | IT (Information Technology) | IT-Grundschutzhandbuch | IT-Sicherheit | Java | Java Virtual Machine (JVM) | JavaScript | JSP (JavaServer Pages) | Kalt-Start | Kettenbrief | Keylogger | Keyword | Keyword Spamming | Knotenrechner | Konfigurationsdatei | Lager | LAN (Local Area Network) | LAN-Party | Lineares Netzwerk | Link | Location Based Services | | MAC MessageAuthentication Code | MAC-Adress-Filter | MAC-Adresse (Media Access Control) | Makro | Makro-Virus | Man-In-The-Middle-Angriff | Massenmail | Meta-Tag | MIME (Multipurpose Internet Mail Extensions) | MMS (Multimedia Messaging Service) | Modem (MODulator/DEModulator) | Multimedia | Multipartite Viren | Navigation | Netzwerk | Netzwerkknoten | Netzwerkprotokoll | Newsgroup | Online-Banking | Open Relay Server (ORS) | Open Source Software (OSS) | Outlook Express | Pairing | Partition | Passwort | Passwort-Manager | Patch (engl. Flicken) | PDA (Personal Digital Assistant) | PDF (Portable Document Format) | Personal Firewall | PGP (Pretty Good Privacy) | Pharming | Phone Board | PHP (PHP: Hypertext Preprocessor) | PIN | Ping | PKI (Public Key Infrastructure) | PlugIn | Pop-up-Fenster | Port | Port-Scan | Prepaid-Karte | Programme | Programmierer | | Proprietäre Software | Protokolle | Provider | Proxy (engl. Stellvertreter) | Prozessor | PSK (Pre-Shared Key) | Public E-Procurement | Public Private Partnership | Push to Talk | Quellcode | Ranking | Rechner | Registry | Reparaturmechanismus | Repeater | Ressource | Roaming | Robot | Router | RSS (Really Simple Syndication) | RTF (Rich Text Format) | Scanner | Scheiben | Schreib-/Lesekopf | Schreibschutz | Scrollen | Server | SET(Secure Electronic Transaction) | Shareware | Signatur | SIP (Session Initiation Protocolbsite) | Site (oder Website) | Skype | Smartphone | SMS | SMTP (Simple Mail Transfer Protocol) | Snuff-Videos | Software | Spam | Spamdexing | Spammer | Spit (Spam over InternetTelephony) | Spyware (Schnüffelsoftware) | SSH (Secure Shell) | SSID (Service Set Identifier) | SSL (Secure Socket Layer) | Sternverkabelung | Subframe | Suchmaschine | TAN | Task-Leiste | TCP/IP(Transmission Control Protocol/Internet Protocol) | Telefonbanking | Telnet | Tool (engl. Werkzeug) | Top-Level-Domain | Topologie | Traceroute/Pathping | Triple-DES | Trojanisches Pferd | UDP (User Datagram Protocol) | UMTS (Universal Mobile Telecommunications System) | UNIX (ursprünglich UNICS, Uniplexed Information and Computing System, dt. vielseitiges Informations- und Rechnersystem) | URI (Uniform Resource Identifier) | URL (Uniform Resource Locator) | USB (Universal Serial Bus) | USB-Stick | Usenet | Verschlüsselung | Verzeichnis | Verzeichnisbaum | Viewer | Viren-Scanner | Virensignatur | Virus | Visual Spoofing | VNC (Virtual Network Computing) | VoIP (Voice over Internet Protocol) | VPN (Virtual Privat Network) | WAN (Wide Area Network) | WAP (Wireless Application Protokoll) | War-Driving | Warm-Start | Web-Mail | Weblog(kurz: Blog) | Wechselfestplatte | WEP (Wired Eqivalent Privacy) | Wi-Fi (Wireless Fidelity) | WIMAX | Windows-Registrierung | Windows-Registry | WLAN (Wireless Local Area Network) | WLAN-Router | WPA (WiFi Protected Access) | WPA2-PSK | Würmer | XP (z. B. Windows XP) | Zentrales Netzwerk | Zertifikat | Zertifizierungsstelle | ZIP-Datei | ZIP-Laufwerk | Zirkulares Netzwerk | Zugangsberechtigung | Übertragungsprotokoll

"§"
Code - und seine Bedeutungen, Kodex, kodieren, dekodieren, kodifizieren (W3)

Etymologie: mittelenglisch, vom Mittelfranzösischen, altlat. "caudex" = "Baumstamm". Dokument, das ursprünglich auf hölzernen Täfelchen abgebildet wurde.

• 1. systematische Behauptung eines Gesetzeskörpers; laut Friedrich Kittler hießen "imperia", die Befehle des Kaisers, auch "codicilla", kleine geschälte Blöcke aus Holz, in deren Wachsbeschichtung sich schreiben ließ
• 2. ein System von Regeln oder Prinzipien; im übertragenen Sinn auch moralischer Code,
• 3 a. ein System von Signalen oder Symbolen für die Kommunikation; siehe auch Nachrichtentechnik und Kryptografie (Lit. The Code Book, Simon Singh, 1999).
• 3 b. ein System von Symbolen (Buchstaben oder Zahlen), die man verwendet, um übertragene und oft geheimnisvolle Bedeutungen darzustellen.
• 4. genetischer Code, datiert: 1961, die biochemische Basis der Vererbung, die aus Codonen in DNA und RNA besteht und die die spezifische Aminosäuren-Sequenz in Proteinen determiniert (Abkürzungen A,C,G,T) und welche allen Formen von Leben gemein zu sein scheint
• 5. eine Reihe von Instruktionen für einen Computer

"§"
computerbetrug - Computerbetrug
Security-Lexikon

"§"
datenleck.net
Datenleck
Chronik der Datenpannen

• Monate: | November 2013 (1) | April 2013 (3) | März 2013 (5) | Februar 2013 (3) | Januar 2013 (5) | Liste aller Monate
• Verursacher | National Health Service (10) | Deutsche Telekom (9) | Holtzbrinck (9) | Sony (8) | US-Regierung (8) | Britische Regierung (7) | Deutsche Polizei (7) | Facebook (7) | US-Polizei (7) | Britisches Verteidigungsministerium (6) | Liste aller Verursacher
• Länder | Weltweit (64) | Deutschland (197) | Vereinigte Staaten (108) | Vereinigtes Königreich (65) | Österreich (22) | Australien (5) | Liste aller Länder
• Datenarten | Persönliche Angaben (366) | Finanzdaten (142) | Kennwörter (97) | Betriebsgeheimnisse (84) | Personaldaten (70) | Staatsgeheimnisse (54) | Medizinische Daten (43) | Liste aller Datenarten
• Weitere Inhalte | Über Datenleck | Über Datenerfassung | Autoren | Links | RSS, Atom | Datenleck melden | T-Shirts und Flyer | Kontaktformular | Impressum

"§"
Detektiv (W3)

15.10.2004 - Emil und die Detektive veröffentlicht (15.10.1929)

Der Detektiv | Emil und die Detektive | Harriet, die kleine Detektivin | Meisterdetektiv Kalle Blomquist lebt gefährlich | Sonny, der Entendetektiv

...
Mit der Einführung der Gelatine-Trockenplatten (1871) wurden die Belichtungszeiten kürzer, so daß nun leichtere und handlichere Plattenkameras hergestellt wurden, mit denen man aus der Hand, d.h. ohne Stativ, photographieren konnte (Handkameras). Die erste (kastenförmige) Handkamera, auch "Detektivkamara" genannt (da man mit ihr relativ unbemerkt photographieren konnte), wurde 1881 von Thomas Bolas konstruiert und in England zum Patent angemeldet.
...

esperanto: "detektivo"

• 1.: Angehöriger der Geheimpolizei, Geheimpolizist; ~o
• 2.: Detektiv [Polizei in USA, Schweiz]; ~o
• 3.: Detektiv, Privatdetektiv.

• 1. Ano de sekreta polico, ec privata; kaspolicano.
• 2. Policana investiganto, kiu provas eltrovi la bezonatajn faktojn pri krimo.
• 3. Privata investiganto, kiu provas eltrovi la bezonatajn faktojn pri io ajn, pagita de iu privatulo: La verkinto estas iu amatora detektivo, kiu intervjuis aron da homoj, ne bone scipovante la francan[1].

"§"
Diebstahl, Dieb, Eigentum ist Diebstahl, la propriete c'est le vol (W3)

Eigentum ist Diebstahl ("la propriete c'est le vol") behauptete Proudhon (1809-1865) in seinem Buche "Qu'est-ce que la propriete?" 1840. Doch hat Ähnliches schon Brissot 1780 gesagt.

"§"
forensisch (W2)

"§"
gai-netconsult
Security-Newsletter
Security Journal

Die neue kostenfreie Informationsschrift der GAI NetConsult GmbH - wird von nun an in zwei monatigem Rhythmus mit aktuellen, sorgfältig recherchierten Informationen aus der Welt der IT-Sicherheit erscheinen. Jede Ausgabe wird mindestens zwei Fachartikel zu Themen aus den Bereichen Technik und Management enthalten.

Für Sicherheitsverantwortliche wird es immer schwieriger, auf die vielen Benachrichtigungen über immer neue Schwachstellen angemessen zu reagieren. In einer "TOP 10 der Sicherheitsrisiken" stellen wir deshalb die unserer Ansicht nach wichtigsten Bedrohungen der letzten zwei Monate zusammen. Auf diese sollten Sie unbedingt durch die empfohlenen Gegenmaßnahmen reagieren. Im fortlaufenden "News Ticker" finden sich interessante Nachrichten über das Geschehen im Internet. Für unsere Kolumne "(In) Security Trends" konnten wir einen Insider gewinnen, der regelmäßig das Geschehen in der Hackerszene aus seiner Sicht kommentieren wird.

Artikelübersicht

Ausgabe 63 (Oktober 2012)

Möglichkeiten der Prüfung von Netzwerkkomponenten (M. Rahnefeld) Der Artikel gibt zunächst einen Überblick über unterschiedliches Prüfungsvorgehen und geht anschließend gezielt auf die Anwendung von unscharfen Testmethoden wie Fuzzing-Techniken ein.

Einsatz von ITIL im Umfeld der Prozessdatenverarbeitung (A. Berndt) Der Artikel zeigt auf, wie Fragestellungen zur Informationssicherheit auch in die Betriebskonzeption einfließen können und wie die Orientierung an einem De-facto-Standard wie ITIL dabei helfen kann.

Ausgabe 62 (August 2012)

Verfügbarkeitsanalyse von Service-orientierten Architekturen (Dr. N. Milanovic) Der Autor stellt eine Methode zur Evaluierung der Geschäftsprozess- und Serviceverfügbarkeit in einem SOA-System vor. Mithilfe dieser Methode kann die Verfügbarkeit komplexer Prozesse effizienter und präziser als bisher evaluiert werden.

Der Handel mit Schwachstellen - ein lukrativer Markt (D. Weidenhammer) In den letzten Jahren hat sich ein lebhafter Markt zum An- und Verkauf von Schwachstellen gebildet. Dies führt zu einer erhöhten Gefährdungslage für Unternehmen und auch Privatpersonen, wie der Artikel aufzeigt.

Ausgabe 61 (Juni 2012)

Security Compliance Manager - Härtung mit System (P. Laufer) Trotz noch so guter Perimetersicherung darf die Härtung schutzbedürftiger Systeme im internen Netz nicht vernachlässigt werden. Hierzu werden die Möglichkeiten, die der von Microsoft kostenlos zur Verfügung gestellte Security Compliance Manager liefert, vorgestellt.

Rechtliche Fallstricke bei "Bring Your Own Device" (U. Emmert) Seit dem Siegeszug von Smartphones und Tablets ist BYOD in aller Munde. Der Artikel beleuchtet die damit verbundenen rechtlichen Schwierigkeiten, insbesondere unter Beachtung der Novelle des Telekommunikationsgesetzes und gibt Empfehlungen dazu.

Ausgabe 60 (April 2012)

Erstellung szenariobasierter Notfallkonzepte (H. Diening) Der Artikel gibt eine Einführung in die wesentlichen Phasen des Business Continuity Managements und beschreibt Möglichkeiten der praktikablen und ressourcenschonenden Herangehensweise bei der Erstellung von modular erweiterbaren Notfallkonzepten.

Sicherheit in Datennetzen auf der OSI-Schicht 2 - Teil 2 (R. Gundlach) Dieser zweite Teil nimmt Bezug auf die Sicherheit bei Layer-2-Protokollen, die für das Funktionieren einer komplexen geswitchten Struktur nötig (STP/RSTP) oder zumindest nützlich (VTP) sind.

Ausgabe 59 (Februar 2012)

Project Basecamp - ein drastischer Weckruf für die Leittechnik (Dr. S. Beirer) Aus Sicht eines Teilnehmers werden die wichtigsten Ergebnisse des SCADA Security Scientific Symposiums zusammen gefasst und auch die heftigen Kontroversen unter den Teilnehmern über das fragwürdige Sicherheitsniveau in der Leittechnik kommentiert.

Source Code Scanner - sinnvoll einsetzbar? (M. Rahnefeld) Der Artikel widmet sich dem aktuellen Stand der automatisierten Überprüfung auf der Ebene des Quellcodes von Webanwendungen und bezieht sich hierzu auf unsere Erfahrungen aus einigen Produktevaluierungen und Projekteinsätzen.

Nessus Version 5 mit interessanten neuen Features (S. Krause) Vorstellung der von Tenable kürzlich vorgelegten Version 5 des Schwachstellenscanners Nessus. Der Scanner prüft auf nunmehr fast 50.000 bekannte Schwachstellen - auch SCADA-Systeme.

Ausgabe 58 (Dezember 2011)

USB = Universal Security Backdoor (D. Weidenhammer) Der Artikel beschäftigt sich mit der weiter ansteigenden Gefahr durch manipulierte USB-Geräte. Neben altbekannten Manipulationsmöglichkeiten werden auch neue Angriffe aufgezeigt, die ein hohes Missbrauchspotential erwarten lassen.

Sicherheit in Datennetzen auf der OSI-Schicht 2 (R. Gundlach) Viele Angriffe zielen auch heute noch auf interne LAN-Strukturen mit den Komponenten Router, Hosts oder dem Netzwerk an sich. Der Artikel beschreibt einige der Risiken und zeigt mögliche Gegenmaßnahmen bezogen auf die Switching-Infrastruktur auf.

Robuste IT-Systeme in der industriellen IT (Dr. K. Kamphenkel) Für die industrielle IT werden grundlegende Prinzipien und Betrachtungsweisen zur Gewährleistung eines weitgehend störungsfreien Betriebs, der "Cyber-Robustheit", zusammenfassend skizziert.

Ausgabe 57 (Oktober 2011)

Vom Umgang mit tanzenden Schweinen (P. Laufer) Es wird aufgezeigt, warum der Schlüssel für den Entwurf, die Auswahl und die Effizienz von organisatorischen Sicherheitsmaßnahmen in einer guten Kooperation zwischen Anwender und Unternehmen zu suchen ist.

Einführung einer Cloud-Lösung (M. Lukasczyk) Der Artikel ist ein Auszug aus der Master-Thesis des Autors und behandelt insbesondere Fragen zu Sicherheitsrisiken bei der Einführung von Cloud-Lösungen.

Ausgabe 56 (August 2011)

Tanzende Affen und andere Schwachstellen in SIMATIC S7-Steuerung (Dr. S. Beirer) Eine Vielzahl von kürzlich identifizierten Schwachstellen in Siemens S7-Steuerungskomponenten macht klar, dass auch Automatisierungskomponenten aus der SPS-Familie anfällig sind. In dem Artikel werden die neuesten Entwicklungen hierzu aufgezeigt.

Sicherheitsbetrachtungen zur Virtualisierung bestehender IT-Umgebungen (Dr. T. Johr) Unter welchen Umständen ist eigentlich der Einsatz von Virtualisierungslösungen auch aus Sicherheitssicht vertretbar? Dieser Artikel zeigt an einem fiktiven Beispiel die notwendigen Überlegungen, die bei einem Projekt im eigenen Hause vorzunehmen sind.

Ausgabe 55 (Juni 2011)

Sicherheit im Smart Metering (H. Diening) Unter Führung des BSI wurde ein Schutzprofil nach den "common criteria" für Smart Meter (intelligente Stromzähler) entwickelt. Der Artikel beschreibt die wesentlichen Inhalte dieses Schutzprofils.

Rechtsfragen des Cloud-Computing (U. Emmert) Die neue Technik des Cloud-Computing hat juristische Implikationen im Bereich des Vertragsrechts und insbesondere des internationalen Rechts, die dieser Artikel ausführlich behandelt.

Ausgabe 54 (April 2011)

Zunahme gezielter Angriffe - Anatomie des RSA-Hacks (D. Weidenhammer) Wegen der starken Zunahme gezielter Angriffe wird beispielhaft für die dabei verwendete Vorgehensweise der Einbruch auf Server des bekannten Sicherheitsunternehmens RSA aufgezeigt.

3-D-Secure - Die "neue" Sicherheit im Internet? (Dr. K. Kamphenkel) Der steigende Kartenmissbrauch hat Kreditkartenorganisationen dazu bewogen, ein neues Authentifizierungsverfahren zu etablieren. Der Artikel wirft einen kritischen Blick auf das Verfahren 3-D-Secure.

Datenschutz bei Einführung von Voice over IP (U. Emmert) Viele Unternehmen beschäftigen sich mit der Einführung von Voice-over-IP Lösungen. Der Artikel beleuchtet insbesondere die zu beachtenden datenschutzrechtlichen Aspekte vor einer Migration zu VoIP.

Ausgabe 53 (Februar 2011)

Stuxnet - Lessons learned? (Dr. S. Beirer) Der Stuxnet-Wurm hat gezeigt, dass gezielte Angriffe auch auf vermeintlich gut abgeschottete Produktionssysteme durchaus machbar sind. Der Artikel zeigt auf, welche langfristigen Folgen der Vorfall für die Sicherheit in modernen Leittechniksystemen haben kann.

Strukturierter Aufbau von Sicherheitsrichtlinien (D. Weidenhammer) Es wird aufgezeigt, wie die hierarchische Gliederung von Sicherheitsrichtlinien für ein Unternehmen aussehen sollte, welche Inhalte unbedingt enthalten sein müssen und welche verzichtbar erscheinen.

Ausgabe 52 (Dezember 2010)

Mobile Forensics (S. Krause) In Fortsetzung des Artikels aus #51 werden die sachgerechte Vorgehensweise und in Frage kommende Tools bei der forensischen Analyse von mobilen Endgeräten wie z.B. Smartphones vorgestellt.

Standards und Verfahren für mehr Sicherheit im Software-Entwicklungsprozess (W. Kettler) In Fortsetzung des Artikels aus #50 wird die Darstellung von sog. Reifegradmodellen behandelt, deren Ziel ist es, die internen Aktivitäten für mehr Sicherheit bei der Softwareentwicklung zu bewerten und hieraus Maßnahmen zur Verbesserung abzuleiten.

Ausgabe 51 (Oktober 2010)

Live Analyse im Rahmen der Sicherheitsvorfallbehandlung (S. Krause) Der Artikel behandelt die Vorgehensweise zur Beweissicherung nach dem Auftreten von Sicherheitsvorfällen. Er gibt Hinweise zur sinnvollen Vorbereitung und geht insbesondere auf die digitale Spurensuche direkt im Arbeitsspeicher eines Systems ein.

ITIL und Informationssicherheitssysteme nach ISO 27001 (Dr. K. Kamphenkel) Der Artikel versucht eine Übersicht über die Anstrengungen von staatlichen Behörden, Non-Profit-Organisationen oder Software-Herstellern und IT-Dienstleistern zu geben, nachhaltig Qualität und Sicherheit in den Prozess der Software-Entwicklung zu integrieren.

Ausgabe 50 (August 2010)

Aktuelle Sicherheitsbedrohungen in der Prozessleittechnik (Dr. S. Beirer) Es werden zwei aktuelle Ereignisse analysiert, die in fast schon dramatisch zu nennender Art und Weise aufzeigen, welche Konsequenzen Sicherheitslücken in der Prozessleittechnik haben können.

Standards und Verfahren für mehr Sicherheit im Software-Entwicklungsprozess (W. Kettler) Der Artikel versucht eine Übersicht über die Anstrengungen von staatlichen Behörden, Non-Profit-Organisationen oder Software-Herstellern und IT-Dienstleistern zu geben, nachhaltig Qualität und Sicherheit in den Prozess der Software-Entwicklung zu integrieren.

Insider Threats - ausreichend beachtet? (D. Weidenhammer) Recht dürftig nehmen sich immer noch die Maßnahmen gegen böswillige Insider aus. Der Artikel bewertet neueste Untersuchungen hierzu und beschäftigt sich mit Angreifern und auch Gegenmaßnahmen.

Ausgabe 49 (Juni 2010)

Der neue BSI-Baustein "Notfallmanagement" (H. Diening) Der neue Baustein B 1.3 "Notfallmanagement" aus den Grundschutzkatalogen des BSI wird vorgestellt und bzgl. seiner möglichen Verwendung bewertet.

Return Oriented Programming vs. DEP (A. Schuster / T. Gimpel) Es werden aktuelle Entwicklungen zur Problematik des Ausnutzens von gezielt herbei geführten Pufferüberläufen in Programmen behandelt und mögliche Gegenmaßnahmen aufgezeigt.

Ausgabe 48 (April 2010)

Mailarchivierung in Unternehmen (Dr. T. Johr) Der Artikel zeigt die notwendigen Schritte zur Auswahl und Einführung eines Archivsystems für E-Mail auf und gibt zudem einen Überblick über hierfür relevante kommerzielle Lösungen.

Sicherheitsanforderungen im automatischen elektronischen Rechnungsaustausch (V. Scholz) Der zunehmende elektronische Austausch von Rechnungsdaten hat große Auswirkungen auf die verwendete IT-Infrastruktur. Es wird anhand eines Anwendungsszenarios beschrieben, an welchen Stellen potenzielle Risiken lauern und wie diesen begegnet werden kann.

Ausgabe 47 (Februar 2010)

Neuer Standard für Hashfunktionen (K. Kamphenkel) Der Artikel geht in einer kurzen Einführung zunächst auf die Bedeutung von Hashfunktionen ein. Anschließend wird ein Blick auf den laufenden Hashfunktionen-Wettbewerb der NIST geworfen.

Wie sicher sind Social Networks? (D. Weidenhammer) Aus Sicherheitssicht interessiert besonders wie in Social Networks mit den Belangen von Privacy und Security umgegangen wird. Es wird dazu die bisherige Entwicklung solcher Networks aufgezeigt und unter Sicherheitsaspekten bewertet.

Nach oben

Ausgabe 46 (Dezember 2009)

Risiken bei "Cloud Computing" (H. Diening) Es werden kurz die Charakteristiken des Ansatzes zum Cloud Computing skizziert und dabei selbstverständlich das Hauptaugenmerk auf mögliche Risiken für die Informationssicherheit gelegt.

OWASP Top-10 nun mit Risk Rating (D. Weidenhammer) Die neueste Top-10 Liste der OWASP wurde um den wichtigen Aspekt der Risikobewertung ergänzt. Der Artikel beschreibt die Schwachstellen und bewertet diesen neuen Ansatz zur Risikoeinstufung.

Ausgabe 45 (Oktober 2009)

Sicherheit im elektronischen Geschäfts- und Behördenverkehr (Dr. T. Johr) Die Übermittlung von vertraulichen Informationen über Netzwerkgrenzen hinweg kann auf unterschiedliche Arten gesichert werden. Der Artikel untersucht hierzu die Lösungen Virtuelle Poststelle, Internet E-Mail, ELSTER, DeMail und Internet-Brief der DPAG.

Adobe Flash und die Super Cookies (A. Schuster) Um dem zustandslosen http-Protokoll Statusinformationen mitzugeben, werden z.B. Cookies genutzt. Mit den neu auftretenden Sicherheitsrisiken durch "Flash-Cookies" beschäftigt sich dieser Artikel.

Juristische Fallstricke bei Scan-/Pentests? (D. Weidenhammer) Unternehmen, die Scan-/Pentests anbieten, befanden sich schon immer in einer rechtlich schwierigen Situation. Auswirkungen und aktueller Stand zum sog. "Hackerparagraphen" werden im Artikel näher untersucht.

Ausgabe 44 (August 2009)

Probleme im Zertifikatsmanagement der eGK (K. Kamphenkel) Aktualität und Brisanz einer kürzlich gefundenen Sicherheitslücke rechtfertigen es, in dem Artikel einen kritischen Blick auf die komplexe Struktur der zu schaffenden Public-Key-Infrastruktur (PKI) zu werfen.

Sicherheit von Web-Applikationen (W. Kettler) Komplexe Software ist auch immer fehleranfällig, aber muss das wirklich so sein? Der Artikel beleuchtet diese Problematik einmal aus der Sicht des Software-Entwicklers.

Ausgabe 43 (Juni 2009)

Die Bedeutung von E-Mail im Rechtsverkehr (Dr. J. Bücking) Gegenstand des Artikels ist eine Vorstellung der rechtlich bedingten Notwendigkeiten, die in Bezug auf die Archivierung geschäftlicher E-Mails zu beachten sind.

Datendiebstahl - Studien und deren Erkenntnisse (D. Weidenhammer) Es werden einige jüngst veröffentlichte Studien zu Datendiebstählen untersucht, wobei deren wesentliche Ergebnisse benannt werden, aber auch kritisch auf offensichtliche Qualitätsmängel eingegangen wird.

Ausgabe 42 (April 2009)

Die elektronische Gesundheitskarte (K. Kamphenkel) Der Artikel beinhaltet eine genauere Betrachtung der Sicherheitsaspekte der Gesundheitskarte (eGK) und der von ihr untrennbaren IT-Infrastruktur.

Secure Mail Gateways - Praxis (Dr. T. Johr) Basierend auf langjährigen Projekterfahrungen mit dem Einsatz von SMGWs werden die wichtigsten Planungsschritte beschrieben, die vor dem Beginn eines solchen Projektes zu beachten sind.

Nach oben

Ausgabe 41 (Februar 2009)

Vorgehen bei Security Awareness-Kampagnen (J.-M. Marohn) Der Artikel geht auf die Vorbereitung und praktische Durchführung von Security Awareness-Kampagnen ein. Neben der Grobplanung werden die passenden Module für das jeweilige Unternehmen vorgestellt.

Wie unsicher ist Online-Banking? (D. Weidenhammer) Dieser Folgeartikel zur letzten Ausgabe nimmt sich nun der direkten Angriffsmöglichkeiten auf Bankkunden an. Es werden die gängigsten Angriffsformen vorgestellt und absehbare Entwicklungen aufgezeigt.

Ausgabe 40 (Dezember 2008)

Security Awareness - the next Generation (J.-M. Marohn) Es wird die Systematik einer Security-Awareness beleuchtet, die die Angestellten zu Sicherheits-Mit-Arbeitern machen möchte. Dies gilt allgemein als der beste Schutz gegen Sicherheitsbedrohungen.

Wer schraubt da an den Aktienkursen? (D. Weidenhammer) Die "Manipulation von Aktienkursen" wird bisher kaum öffentlich thematisiert, obwohl vielfältige Angriffsmöglichkeiten existieren. Diese werden hier vorgestellt, verbunden mit Empfehlungen zur Abwehr.

Ausgabe 39 (Oktober 2008)

Sicherheitsfragen zum Einsatz von Skype (H. Diening) Der Artikel greift eine der aktuell "heißesten" Anwendungen heraus und gibt Antworten auf Fragen zur Erkennung einer verborgenen Nutzung oder die mit einem Einsatz verbundenen Sicherheitsrisiken.

E-Mail-Archivierung / Vorratsdatenspeicherung (U. Emmert) Hier wird einigen rechtlichen Aspekten der Informationstechnologie erhöhte Aufmerksamkeit geschenkt. Insbesondere die Vorratsdatenspeicherung wird ab 2009 genauer zu beobachten sein.

Ausgabe 38 (August 2008)

EU-Dienstleistungsrichtlinie (W. Kettler) Der Artikel beleuchtet die Umsetzungsplanung der neuen EU-Dienstleistungsrichtlinie und nimmt insbesondere die vorgesehenen Sicherheitsmaßnahmen kritisch unter die Lupe.

Reglementierung der Internet-Nutzung (D. Weidenhammer) Sicherheitsvorkehrungen bei der Internet-Nutzung im Unternehmen tangieren immer auch rechtliche Aspekte. In dem Artikel werden die wichtigsten Sachverhalte erläutert und durch Empfehlungen ergänzt.

Ausgabe 37 (Juni 2008)

OpenSSL und aktuelle Browser (Ralf Stange) OpenSSL lieferte unlängst eines der gravierendsten Beispiele zum Thema Schlüssel-Kompromittierung. Deswegen greifen wir die Auswirkungen in diesem Artikel auf und beleuchten einige der Hintergründe.

Verschlüsselte E-Mails an Jedermann (Dr. T. Johr) Der Artikel zeigt auf, welche Möglichkeiten es zur Sicherung von E-Mails gibt und wie Adressaten ohne eigene Sicherheitslösung trotzdem in den sicheren Austausch von E-Mails einbezogen werden können.

Nach oben

Ausgabe 36 (April 2008)

Xen und VMware ESX (Dr. S. Beirer) Es werden Sicherheitsaspekte der Rechnervirtualisierung am Beispiel der beiden führenden Technologien VMware ESX Server und Xen diskutiert.

Das Sicherheitsproblem Virenscanner (B. Fröbe) Virenscanner sind in den letzten Jahren zunehmend selber das Ziel von erfolgreichen Angriffen geworden. Der Artikel zeigt die von Virenscannern selber verursachten Sicherheitsprobleme auf.

Ausgabe 35 (Februar 2008)

Online-Durchsuchung (D. Fox) Der Artikel Die "Online-Durchsuchung" basiert auf einer Stellungnahme, die der Autor als sachkundige Auskunftsperson anlässlich der öffentlichen Anhörung des Bundesverfassungsgerichts erstellt hat.

PDF entmystifiziert (T. Gimpel) Es wird dargestellt, warum PDF auch nicht sicherer als andere Dokumentenformate ist und der mitgelieferte Schutz des Dokumenteninhalts sich wohl eher gegen unbedarfte Angreifer richtet.

Ausgabe 34 (Dezember 2007)

SIM + SEM = SIEM? (D. Weidenhammer) Um Sicherheitsinformationen (Logs, Events) sinnvoll auszuwerten, kommen SIEM-Tools in Mode. Der Artikel zeigt die aktuelle Entwicklung und benennt Stärken und Schwächen der verfügbaren Produkte.

Toolunterstützung beim Betrieb eines ISMS (H. Diening) Der Artikel zeigt die Aufgaben von unterstützenden Tools für einen ISMS-Betrieb auf, spricht typische Probleme bei deren Einführung an und geht dabei auch auf zwei marktrelevante Produkte ein.

Ausgabe 33 (Oktober 2007)

Metrikbasiertes Patchen mit CVSS - Konzept mit Methode (D-J. Röcher) Im dem Artikel wird eine Methodik zur Bewertung von Schwachstellen erläutert, die über verschiedene Metriken alle relevanten Aspekte berücksichtigt und so zu einer Verbesserung des Patchmanagement-Prozesses beitragen kann.

Biometrie auf die Finger geschaut (H. Diening) Nach einer kurzen Übersicht über Funktionsweise und mögliche Angriffspunkte auf Biometrischen Verfahren werden beispielhaft konkrete Schwächen diverser Produkte aufgezeigt.

Ausgabe 32 (August 2007)

SAN Security (Dr. S. Beirer) Storage Area Networks (SAN) speichern oft auch sensible Daten, deshalb sind Sicherheitsaspekte genau zu beachten. Im Artikel werden Sicherheitsbedrohungen und Gegenmaßnahmen dargestellt.

Flash Security Roundup (B. Fröbe) Der Artikel beleuchtet Bedrohungen durch die Nutzung des Flash Players - mit Hinweisen für Anwender, IT-Administratoren und Betreiber von Webservern - und gibt Empfehlungen, wie diesen zu begegnet ist.

Nach oben

Ausgabe 31 (Juni 2007)

Auswirkungen des neuen TMG (D. Weidenhammer) Im März 2007 ist das neue Telemediengesetz (TMG). Über die wichtigsten Inhalte und die zu erwartenden Folgen für die Internetnutzung gibt der Artikel "Auswirkungen des neuen TMG" Auskunft.

Mandatory Integrity Control (Friedwart Kuhn) Microsoft hat sich bei Vista verstärkt der Integritätssicherung des Betriebssystems angenommen. Der Artikel "Mandatory Integrity Control" beleuchtet, wie MIC funktioniert und ob es ausreichend ist.

Ausgabe 30 (April 2007)

Sind Anti-Virus Lösungen am Ende? (D. Weidenhammer) AV-Lösungen sind zunehmend überfordert durch neue Malware und professionellere Angreifer. Die bestehenden Probleme werden aufgezeigt und es wird ein Ausblick auf zukünftige Entwicklungen gegeben.

Ausgabe 29 (Februar 2007)

Vista auf Vista Security (B. Fröbe) Microsoft selber bezeichnet Vista als das sicherste Betriebssystem aller Zeiten. Hieran gemessen werden die wichtigsten der sicherheitsrelevanten eingeführten Neuerungen vorgestellt und bewertet.

Voice over IP und Datenschutz (U. Emmert) Bei VoIP sind nicht nur Kostenaspekte, sondern auch zahlreiche rechtliche Vorgaben zu beachten. Der Artikel benennt die die in Frage kommenden gesetzlichen Regelungen und gibt Empfehlungen hierzu.

Ausgabe 28 (Dezember 2006)

Bedrohungen der IT-Sicherheit 2006/2007 (D. Weidenhammer) Es werden in einer Rückschau die wesentlichen Entwicklungen des Jahres 2006 analysiert und mit den vor einem Jahr prognostizierten Trends (siehe Security Journal #22) verglichen.

Metasploit Framework v3.0 (S. Beirer) Das Erscheinen der Version 3.0 des Metasploit Frameworks bietet den Anlass, die Funktionsweise dieser Entwicklungsumgebung für Exploit-code vorzustellen und seine Mächtigkeit zu demonstrieren.

Ausgabe 27 (Oktober 2006)

AJAX - neue Sicherheitsprobleme mit Web 2.0 (W. Kettler) Es wird eine Übersicht zu Web 2.0 gegeben und die Entwicklung und Arbeitsweise von Ajax vorgestellt. Danach werden die hiermit zu erwartenden Sicherheitsprobleme untersucht.

XSS 2.0 - neue Gefahren durch Javascript (B. Fröbe) Neuere Techniken werden vorgestellt, mit denen sich Javascript "kreativ" so nutzen lässt, dass der Webbrowser als Eingangstor ins Unternehmensnetz missbraucht werden kann.

Nach oben

Ausgabe 26 (August 2006)

Business Continuity Planning (H. Diening) Der Artikel gibt eine Einführung in die Thematik und beschreibt die wesentlichen Phasen für den IT-Bereich. Dabei geht er insbesondere auf die praktische Umsetzung und unterstützende Softwaretools ein.

Die TOP-100 Security Tools (D. Weidenhammer) Es wird eine Auflistung von gebräuchlichen Tools zum Testen der IT-Sicherheit vorgestellt, die gerade in die Hände eines jeden Sicherheitsverantwortlichen gehören sollten.

Ausgabe 25 (Juni 2006)

Evaluierung von Web Application Firewalls (WAF) (F. Breitschaft) Unter besonderer Berücksichtigung der Evaluierungskriterien des "Web Application Security Consortiums" werden die wesentlichen Anforderungen an WAFs vorgestellt und eine Marktübersicht gegeben.

Zunehmende Bedrohung durch Bot-Netze (T. Runge) Als Beispiel einer ständig wachsenden globalen Bedrohung durch Malware werden technischer Stand und Angriffspotential von Bot-Netzen vorgestellt.

Ausgabe 24 (April 2006)

Zunehmende Kriminalisierung des Internet (D. Weidenhammer) Das Zusammenspiel von Hacker Know-how und krimineller Energie, verbunden mit ausreichenden finanziellen Ressourcen, schafft ganz neue Bedrohungen für Unternehmen.

Windows Rootkits (B. Fröbe) Darstellung eines der beliebtesten Hacker-Werkzeuge, das dazu dient, die Spuren eines widerrechtlichen Eindringlings vor aufmerksamen Nutzern oder der eingesetzten Sicherheitssoftware zu verbergen.

Ausgabe 23 (Februar 2006)

Enterprise Firewalls im Vergleich (M. Scheler) Dieser Vergleich versucht, an konkreten Beispielen die Unterschiede verschiedener Firewall-Architekturen und die derzeit zu erwartenden Funktionen aktueller Firewall-Systeme aufzuzeigen.

Schutz kritischer Infrastrukturen (F. Breitschaft) Neben einem Überblick über Aktivitäten und Rahmenbedingungen, die von staatlicher Seite an Unternehmen herangetragen werden, wird eine realistische Einschätzung der Kritis-Wirklichkeit gegeben.

Stellungnahme zur ISO 27001 Novellierung des BSI-GSHB (H. Diening) Bewertung der Arbeiten des BSI zur Angleichung des GSHB an den internationalen Standard für Information Security Management Systeme (ISMS), die ISO/IEC 27001.

Ausgabe 22 (Dezember 2005)

Externe Bedrohungen der IT-Sicherheit - Trends 2006 (D. Weidenhammer) Der Artikel greift die Entwicklungen des vergangenen Jahres bei den externen Bedrohungen auf und prognostiziert die sich abzeichnenden Trends des neuen Jahres.

Session-Management in Webanwendungen (B. Fröbe) Eines der wichtigsten Sicherheitsthemen bei Webanwendungen ist das Session-Management. Dass bei den Entwicklern Sicherheitsüberlegungen nicht immer im Vordergrund stehen, zeigt der Artikel.

Nach oben

Ausgabe 21 (Oktober 2005)

Security Metrics (H. Diening) Es wird aufzeigt, wie mit Metriken eine quantitative Bewertungsgrundlage für die Zielerreichung von Maßnahmen, Prozessen oder anderen Entitäten in der Informationssicherheit eingeführt werden kann.

Rechtskonformer Umgang mit Content-Filterung (U. Emmert) Content-Security Lösungen werden verstärkt zur Überwachung und Filterung von datenimportierenden Diensten eingesetzt. Dabei sind aber enge rechtliche Grenzen zu beachten, die hier behandelt werden.

Ausgabe 20 (August 2005)

Grundlagen des Identity Managements (D. Fischer) Die effiziente und sichere Verwaltung digitaler Identitäten wird zunehmend wichtiger. Hierzu werden Aufbau, Problembereiche und Nutzen von in Frage kommenden Werkzeugen analysiert.

IT Security Management Framework - Teil 1 (D. Weidenhammer) Die notwendige Organisation und Integration aller Sicherheitskomponenten erfordert ein tragfähiges Betriebsmodell. Hierzu wird ein Framework vorgestellt und zunächst die Bedeutung von ITIL untersucht.

Ausgabe 19 (Juni 2005)

Angriffsmöglichkeiten gegen die Netzwerk-Infrastruktur (E. Rey, P. Fiers) Es werden neben einigen bekannten Layer-2 Sicherheitsproblemen auch neue Angriffsmethoden beschrieben, die gerade in Cisco-basierten lokalen Netzen unbedingt beachtet werden sollten.

Erfahrungsbericht: Security-Audits von Internetzugängen (M. Scheler) Der Erfahrungsbericht beruht auf einigen von uns durchgeführten Zweitprüfungen von Internet-Schutzzonen und zeigt die häufigsten Mängel bei vorausgegangenen einfachen Security-Scans auf.

Ausgabe 18 (April 2005)

Bewertung von Sicherheitsmaßnahmen (H. Diening) Anhand der einzelnen Schritte einer Risikobehandlung werden verschiedene Methoden zur Bewertung von Sicherheitsmaßnahmen erläutert. (Fortsetzung von "Einführung eines ISMS" aus Ausgabe #16)

Zentrale Lösungen zur e-Mail Security (Dr. T. Johr) Es werden zentrale Signier- und Verschlüsselungslösungen zur e-Mail Security vorgestellt und ihre Vor- und Nachteile im Betrieb erläutert. Eine Produktübersicht benennt die wichtigsten Anbieter.

Sonderdruck aus Ausgabe 18 (Juni 2005)

Zentrale Lösungen zur e-Mail Security (Dr. T. Johr)

Nach oben

Sonderdruck aus Ausgabe 17 (Februar 2005)

Sind Blackberrys sicher? (F. Breitschaft) Die Nutzung von BlackBerry ermöglicht einen einfachen mobilen Zugriff auf E-Mails und erfreut sich deshalb zunehmender Beliebtheit. Die damit verbundenen Sicherheitsprobleme werden analysiert.

Ausgabe 16 (Dezember 2004)

Einführung eines ISMS (H. Diening) Eine Übersicht zu BS 7799 wird verbunden mit Hinweisen für den Aufbau eines ISMS. Dabei wird auch auf die Möglichkeit der Einbeziehung des BSI-Grundschutzhandbuches eingegangen.

Endpoint Security (F. Breitschaft) Dezentrale Sicherheitstechniken auf jedem einzelnen Endsystem sind mittlerweile verfügbar und auch administrierbar. Hierzu werden der aktuelle Stand dargestellt und mögliche Lösungen bewertet.

Ausgabe 15 (Oktober 2004)

Sicherer Einsatz ausgehender SSH-Verbindungen (Dr. T. Johr) Die Nutzung von SSH auch für ausgehende Verbindungen in das Internet hat massive Sicherheitsauswirkungen auf das eigene Netz. Diese werden beschrieben und Gegenmaßnahmen aufgezeigt.

IPS vs ASG - Schutz von Webanwendungen (R. Stange) Intrusion Prevention Systeme und Web Application Security Gateways verfolgen ähnliche Schutzziele, ohne direkt zu konkurrieren. Dies wird am Beispiel des Schutzes von Webanwendungen aufgezeigt.

Ausgabe 14 (August 2004)

Grundlagen der forensischen Analyse von IT-Vorfällen (B. Fröbe) Das Vorgehen bei der Forensik zu IT-Vorfällen wird von der Erkennung über die Beweissicherung bis hin zur Analyse erläutert. Die dabei genutzten Tools und Techniken werden kurz dargestellt.

SIM - Security Information Management (D. Weidenhammer) Der Stand der Technik zur Verarbeitung von Sicherheitsinformationen wird aufgezeigt und es werden Hinweise zur Produktbewertung und zur Einführung dieser neuen Technik gegeben.

Nach oben

Ausgabe 13 (Juni 2004)

Datenbank-Sicherheit (W. Kettler) Benennung der häufigsten Sicherheitsprobleme beim Einsatz von Datenbanken und Empfehlung von Maßnahmen zum Schutz vor externen und internen Angreifern.

Smarte (Un)Sicherheit (B. Fröbe) Überblick zu den bei Smartphones eingesetzten Technologien mit kurzer Risikobetrachtung und einigen Sicherheitshinweisen.

Ausgabe 12 (April 2004)

Multifunktionale Content-Security-Gateways (D. Weidenhammer) Bewertung von Security-Gateways, die zur Erweiterung der zentralen Schutzfunktionen als integrierte Lösungen für Content-Scanner und -Filter, Anti-Spam, SSL-Proxy angeboten werden.

Brandbekämpfung im Netz (U. Emmert) Am Beispiel Firewall/Schutzzone wird beschrieben, welche Maßnahmen ein Unternehmen zu treffen hat, um bei Sicherheitsverletzungen nicht mit Haftungsansprüchen konfrontiert zu werden.

Ausgabe 11 (Februar 2004)

Grundlagen eines effizienten Patchmanagements (B. Fröbe) Überblick zur Notwendigkeit eines aktiv betriebenen Patchmanagements und Empfehlungen zu seiner Umsetzung im Tagesbetrieb.

SSL in Theorie und Wirklichkeit (Dr. T. Johr) Erläuterung der grundlegenden Konzepte von SSL und Diskussion der Sicherheitsprobleme in Implementierung, Administration und Nutzung. Vorstellung einiger illustrierender Beispiele.

Ausgabe 10 (Dezember 2003)

Web-Services und Security (Dr. G. Brose) Beschreibung der Grundlagen von Web-Services und Vorstellung der relevanten Standards im Sicherheitsbereich. Diskussion konkreter Sicherheitstechnologien unter Architekturgesichtspunkten.

Wie viel darf IT Sicherheit kosten? (D. Weidenhammer) Darstellung und Bewertung von qualitativen und quantitativen Argumentationshilfen bei Investitionsverhandlungen zur IT-Sicherheit. Tools zur Berechnung von RoSI (Return-of-Security-Investment)

Ausgabe 9 (Oktober 2003)

SSL-Proxy: Gateway-Security trotz Verschlüsselung (R. Stange) SSL-Proxies dienen der Unterbrechung verschlüsselter Verbindungen, um auch diese einer zentralen Kontrolle auf Malware und einer zentralen Zertifikatsverwaltung unterziehen zu können.

Zentrales Mail-Gateway als virtuelle Poststelle (D. Weidenhammer) Einfache Möglichkeit für Unternehmen eine gesicherte Email-Kommunikation mit zentral administrierter Verschlüsselung und Signierung aufzubauen.

Nach oben

Ausgabe 8 (August 2003)

SPAM-Abwehr: Was ist rechtlich und technisch machbar? (F. Breitschaft) Neben rechtlichen Grundlagen der SPAM-Abwehr werden technische Möglichkeiten einiger konkreter Produkte beschrieben und bewertet.

Instant Messaging - die neue Bedrohung? (D. Weidenhammer) Die Risiken bei der Nutzung von Instant Messaging (IM) sind weitgehend unbekannt. Dieser Artikel schafft Abhilfe und beschreibt die notwendigen Schutzmaßnahmen.

Ausgabe 7 (Juni 2003)

Rechtliche Maßnahmen zur Hackerabwehr (U. Emmert) Aktuelle Rechtsgrundlagen zur Überwachung und Verfolgung von Hacker-Angriffen auf ein Unternehmen. Erlaubte Möglichkeiten zur Notwehr und Selbsthilfe.

Verschlüsselte Dateiablage (F. Breitschaft) Bei hohem Schutzbedarf von Daten müssen auch im Intranet Verschlüsselungstechniken eingesetzt werden. Erfahrungsbericht zu einem Projekt.

Transparente Software - .NET ein Risiko? (S. Nowozin) Sprachen wie Java und die .NET Familie schaffen durch ihre Portabilität in Punkto Sicherheit neue Probleme. Für .NET werden hierzu Schwachstellen und Auswege aufgezeigt.

Ausgabe 6 (April 2003)

Design sicherer Unix-Administrationsumgebungen (Dr. T. Johr) Projektergebnisse zum Aufbau einer sicheren Unix-Administration mit dem Einsatz von SSH und sudo für sichere Ende-zu-Ende-Verbindungen.

Sichere Webapplikationen (B. Fröbe) Beschreibt die Grundlagen von Webapplikationen und benennt die am häufigsten auftretenden Sicherheitsprobleme mit Hinweisen zu deren Vermeidung.

Ausgabe 5 (Februar 2003)

Sicherung von Laptops (D. Weidenhammer) Überblick zur Verbesserung der Sicherung von mobilen Systemen. Es werden sowohl physische als auch systemtechnische Schutzmaßnahmen angesprochen.

Sicherheit im LAN (S. Nowozin) Typische LAN-Schwachstellen aus der Sicht eines Angreifers. (ARP-Spoofing, DoS, Sniffen in geswitchten Netzen, IP-Spoofing, Man-in-the-Middle und DHCP-Angriffe)

Ausgabe 4 (Dezember 2002)

Sicherheit von zSeries Systemen unter z/OS und Linux (F. Breitschaft) Ist im UNIX Bereich der Host vor Buffer Overflows und Format String Attacken sicher? Ist "Host-Security" ein Mythos oder Realität? Ein Praxistest der GAI NetConsult mit überraschenden Ergebnissen.

Sicherheitsrisiko Internet Explorer? (B. Fröbe) Vorstellung aktueller Sicherheitslücken und Empfehlungen zur sicheren Konfiguration des Internet Explorers.

Nach oben

Ausgabe 3 (Oktober 2002)

Personal Firewalls im Unternehmenseinsatz (M. Scheler / F. Breitschaft) Ergebnisse einer Produktevaluierung der GAI NetConsult mit gewichteter Bewertung von Firewall-Engine und Möglichkeiten zum zentralen Management.

Rechtliche Aspekte des Betriebs von WWW-Servern (R. W. Gerling) Empfehlungen zur Beachtung neuer rechtlicher Rahmenbedingungen für die Kennzeichnungspflicht bei Webangeboten. Beispiel eines "rechtlich sauberen Disclaimers" für die Impressumsseite.

Ausgabe 2 (August 2002)

Web-Services: Neue Chancen, aber auch neue Risiken! (W. Kettler) Vorstellung von Entwicklung, Standardisierung und absehbaren Sicherheitsproblemen bei Web-Services.

Buffer Overflows: Eine Einführung (S. Nowozin) Darstellung von Gefährdungspotential und technischen Grundlagen dieser verstärkt eingesetzten Angriffstechnik.

Ausgabe 1 (Juni 2002)

KonTraG: Pro-aktives Risk Management wird zur Pflicht (D. Weidenhammer) Vorstellung der Anforderungen des KonTraG an den IT Risk Management Process. Ausführliche Diskussion der Phase: Risikoidentifikation.

Viren und Würmer - Ein Ausblick auf kommende Zeiten (S. Nowozin) Überblick zur Funktionsweise von Viren und Würmern und Prognose über die zu erwartenden Entwicklungen hin zu Hybridversionen.

"§"
GAU (W3)

...
Diese Abkürzung "GAU" steht für "größter anzunehmender Unfall".
...

"§"
Gauner (W3)

...
Neben der notwendigen Unterscheidung zwischen damaligen und heutigen Begriffen sowie zeitgenössischen Fehlbezeichnungen tritt schließlich noch der Modifikationsfaktor auf. Im Untersuchungszeitraum, der vom 17. bis späten 19.Jahrhundert reicht, wandelten sich diese Begriffe zum Teil erheblich.
Wie sehr dies der Fall ist, läßt sich beispielsweise an der Definition und der Bedeutung des Wortes "Gauner" gut ablesen:

In Zedlers barockem Universallexikon des 18.Jahrhunderts fehlt der Begriff "Gauner" noch vollständig, findet aber entsprechenden Niederschlag unter seiner etymologischen Wurzel "Jauner" / "Joner" (abgeleitet aus dem hebräischen Wort "jana" = "betrügen"):
"Jauner-Gesindel, ist in Schwaben ein herumschweifendes Gesinde, welches den Zigeunern nicht ungleich, aber doch von denenselben unterschieden ist, machen unter sich eine besondere Zunfft, und haben ihre eigene Sprache".

Zedler beschränkt also diesen Begriff neben einem Verweis auf das Rotwelsch noch lokal auf Süddeutschland. Zu Beginn des 19.Jahrhunderts dann hat sich die Begrifflichkeit bereits deutlich territorial ausgeweitet und wird darunter im Jahre 1808 allgemein nur noch "in den gemeinen Sprecharten ein Spitzbube, ein listiger geübter Betrieger" verstanden.

Gegen Ende des 19.Jahrhunderts dann verstand man unter einem "Gauner" dann aber "den gewerbsmäßigen Verbrecher, Dieb, Räuber, Betrüger im weiter[e]n Sinne ... Aus den wüsten Zuständen des Dreißigjährigen Krieges entwickelte sich das Gaunertum zu einem numerisch und örtlich weit ausgebreiteten Räubertum, dessen Banden das 18.Jahrhundert hindurch von der sich allmählich aufraffenden Polizei mit Erfolg bekämpft wurden ... Aus der modernen Gaunerwelt ist das gewerbsmäßige, gewaltsame Räubertum verschwunden. An seine Stelle sind zahlreiche andere Specialitäten getreten. Neben dem Diebe mit seinen mannigfachen Unterarten ... erscheint der Hochstapler (Stabuler des "Liber Vagatorum", von Stab, Stecken), Bauernfänger, Kautionssschwindler, Leichenfledderer (der die auf Promenaden u.s.w. in Schlaf Versunkenen ausplündert) und die Prostitution ..."

In der ersten Hälfte des vergangenen Jahrhunderts wurde "der Gauner" wieder unter Verzicht auf die Unterscheidung von Vergehen und Verbrechen nur als "ursprünglich heimatloser Strolch, dann gewerbsmäßiger Eigentumsverbrecher" bezeichnet.

In der modernen Definition des 21.Jahrhunderts wird aus diesem "Gauner" schließlich lediglich im allgemeineren Sinne eine "Person, deren Handlungsweise als in verachtenswerter Weise betrügerisch, hinterhältig oder Ähnliches angesehen wird".

Ähnliches gilt auch für die Worte "Vergehen" und "Verbrechen".

Heute versteht man unter einem Vergehen eine "gegen Bestimmungen, Vorschriften oder Gesetze verstoßende strafbare Handlung", unter einem Verbrechen eine "Handlung, die so schwer gegen das Gesetz verstößt, daß sie sehr hoch bestraft wird".

Zu Beginn des 19.Jahrhunderts aber wurden Personen ohne weiteres beispielsweise in schleswig-holsteinischen "Verbrecherlisten" geführt, die für ein geringfügiges Vergehen eine nur fünftägige Gefängnisstrafen erhalten hatten.

Bei Beachtung dieser Wandlungen der zahlreichen alten Termini sollten daher die vorerwähnten Überlegungen nie außer acht gelassen werden und in eine Beurteilung der Eigenschaft oder in eine Kategorisierung einer Person als "Verbrecher" oder "Gauner" unabhängig von den zeitgenössischen Definitionen (und Bewertungen!) mit einfließen. Nur unter diesen Umstämden soll und darf das Deutsche Gauner-Repertorium gewinnbringend für die Forschung angewendet und benutzt werden.
...

"§"
hpi-vdb.de
Datenbank für IT-Angriffsanalysen

Das HPI-VDB-Portal ist im Zuge der Forschungsarbeiten des IT-Security Engineering Teams am Lehrstuhl "Internet-Technologien und -Systeme" von Professor Dr. Christoph Meinel am Hasso-Plattner-Institut zum Thema "Security Analytics" entstanden.

Es bietet eine umfassende und sich selbst aktualisierende Datenbank der bekannten Software Sicherheitslücken. Die Quelle dieser Informationen sind textliche Fehlerbeschreibungen der Software-Hersteller und andere im Internet verfügbare Portale mit Informationen zur Verwundbarkeit von Software und IT-Systemen.

Auf der Basis eines strukturierten Datenmodelles werden diese Informationen gesammelt, aufbereitet, ausgewertet, normalisiert und in maschinenlesbarer Form der Öffentlichkeit in einer hochperformanten Datenbank frei zugänglich gemacht.

"§"
initiative-s.de
Website-Monitoring

...
Nutzen Sie den neuen Security-Service, den eco-Verband der deutschen Internetwirtschaft anbietet, um die IT-Sicherheit von Firmen und den Schutz im Internet zu erhöhen. Lassen Sie Ihren Internet-Auftritt einfach, bequem und kostenfrei von den Profis der Initiative-S online prüfen.
...

"§"
iTAN, TAN (W3)

"§"
kaspersky.com
CYBERBEDROHUNG ECHTZEITKARTE

Cyberkriminalität in Echtzeit beobachten

Auch wir bei Kaspersky Lab stehen auf Karten. Auf unserer eigenen interaktiven Echtzeit-Karte sehen Sie, welche Bedrohungen in den verschiedenen Teilen der Erde gerade registriert werden.

"§"
Katastrophe (W3)

07.02.2000 - Smogkatastrophe in London (07.02.1880)

Explosion unter Wasser
Vor 20 Jahren strömte tödliches Kohlendioxid aus dem Nyos-See in Kamerun
Von Anne Preger
Es war eine Naturkatastrophe, wie sie die Öffentlichkeit vorher nicht gekannt hatte: Aus dem Nyos-See im Nordwesten Kameruns entwich 1986 eine tödliche Gaswolke. Sie erstickte über Nacht mehr als 1700 Menschen.
...

Die Mutter aller Katastrophen
Das Erdbeben in Lissabon vor 250 Jahren
Von Mirko Smiljanic
Am 1. November 1755 erschütterte ein Beben der Stärke 8,9 auf der Richter-Skala die Erde vor der portugiesischen Küste, in den nächsten zehn Minuten folgten zwei weitere Stöße. Die Erschütterungen spürte man über den ganzen Kontinent, selbst in den marokkanischen Städten Fez und Meknes starben Menschen. Die schlimmsten Schäden aber erlitt Lissabon mit seinen prächtigen Gebäuden aus der Zeit der Maurischen Herrschaft. Lissabon zählte damals mit 275.000 Einwohnern zu den größten und schönsten Städten Europas.
...

• Katastrophen - Brandkatastrophen, Dürre, Eisgang, Erdbeben, Gewitter, Hagelschlag, Heuschreckeneinfälle, Hochwasser, Hungersnöte, Kältezeiten, Missernten, Stürme, Sturmfluten
• Naturkatastrophen; - Dürre, Eisgang, Erdbeben, Gewitter, Hagelschlag, Heuschreckeneinfälle, Hochwasser, Kältezeiten, Stürme, Sturmfluten

Linguistic Documentation
Terminological und bibliographical database

Katastrophentheorie

• WAS IST WAS Band 74: Naturkatastrophen
• Flutkatastrophe in Indien und Bangladesch
• Die Columbia-Katastrophe
• Die Hindenburg-Katastrophe
• Wie kommt es, dass in den letzten Jahren in vielen Gebieten der Erde immer häufiger Naturkatastrophen aufkommen?

"§"
KES
Zeitschrift für Informations-Sicherheit

"§"
kes
Lexikon der Informations-Sicherheit

• ActiveX - AES - Akkreditierung - ATM - Auslagerungsarchiv - Authentifizierung
• Back Up - BioTrusT - BS7799 - BSI - Business Continutiy
• Chaffing and Winnowing - Common Criteria - Content - Content Security - Cyberwar
• Dattenrettung - Datenschutz - Datensicherung - Datensicherungsraum/-schrank - Denial-of-Service (DoS) Attacke - DES - Deutsches IT-Sicherheitszertifikat - Digitale Signatur - D-Kanalfilter
• E-Banking - ECC - - EDV - Eindring-Erkennungssystem - Einrichtungsschutz - Elecktronische Unterschrift - E-Mail-Sicherheit - Ende-zu-Ende-Verschlüsselung - E-Payment - Ethernet
• Firewall
• Grundschutz
• Hacker - Hackerabwehr - Hacker-Versicherung - Hash-Funktion
• IDEA - Identifikation - Information Warfare - Informationsschutz - Informationssicherheit - Integriertes IT-Sicherheitskonzept - Integrität - Internet - ITSEM - IP Spoofing - IT-Leitstand - ITSEC - IT-Versicherung
• Java - JavaScript
• Kathastophenvorsorge - Kommunikationssicherheit - Kompromittierende Abstrahlung - Kriesenstab-Arbeitsraum - Kritische Infrastrukturen
• LAN - Lizenzierung - Löschen von magnetischen Datenträgern - MailTrusT - Makroviren - Malware - Managed Security (IT)
• Netzwerk - Netzwerksicherheit - Notfalldokumentation
• Passwort - Penetrationstest - PGP - PKI - Plattformübergreifende Sicherheit - Proxy-Server - Prüflabor/Prüfstelle - Public key
• Registrierung - Rijndael - Relaying - Re-Zertifizierung (IT) - RZ-Konsolidierung
• Schlüssel Archiv - Schranklöschsystem - Schutzprofil (IT) - Scriptviren - Security Outsourcing (IT) - Server Safe - Sicherheitsarchitektur - Sicherheitsprozess - Sicherheitssoftware - Sicherheitsvorgaben (IT) - Signaturgesetz - S/MIME - Spamming - Steganographie
• Telekommunikation - TeleTrusT - TEMPEST - Tiger Team - Trap Door - Triple DES - Trojaner - Trust Center - Trusted Operating System, TOS - Tunneln
• Überspannungsschutz - Unterbrechungsfreie Stromversorgung
• Verfügbarkeit - Vernichtung von Informationsträgern - Verschlüsselung - Vertraulichkeit - Viren - VPN
• Würmer
• Zeitstempel - Zertifizierung - Zertifizierungsstelle - Zugriffsschutz (IT)

"§"
Kettenbrief (W3)

"§"
Kripo (W3)

"§"
Kustos (W3)

"§"
LKA (W3)

"§"
MCERT (W3)

"§"
pcwelt.de
Browsercheck

Sind Sie wirklich sicher im Netz unterwegs?

Sind der Browser und die installierten Plug-ins noch aktuell?

Klicken Sie auf "Update-Check starten", um das zu überprüfen.

Der Update-Check funktioniert mit Firefox, Chrome, Opera, Safari und dem Internet Explorer. Bei anderen Browsern ist die Funktion nicht garantiert.

Beim Besuch jeder Website hinterlassen Sie Spuren. Der Browser überträgt an den Webserver Infos wie Browsertyp, Betriebssystem und IP-Nummer. Diese Infos können auf dem Server in LOG-Dateien gespeichert und ausgewertet werden. Wenn Javascript aktiviert ist, kann der Server noch viele zusätzliche Informationen abrufen.

Hinweis: Für die Ermittlung der internen IP-Adresse ist ein Java-Plugin erforderlich und Sie müssen zulassen, dass Java ausgeführt wird.

• Browsercheck: Update-Check | Browser-Infos | Fingerprint | Betriebssystem | Flash-Check
• Geolokalisierung: Standortbestimmung | IP-Check
• Ratgeber zum Thema: Browser-Plugins und Update-Check | E-Mail-Adresse überprüfen | Externe und interne IP-Adresse | So bestimmen Sie Ihren Standort | Ports und Firewall-Einstellungen prüfen
• Weitere Tools: E-Mail-Check | Passwort-Generator | Passwortstärke messen | WLAN-Key-Generator | Firewall-Check

05.04.2013: Surfen Sie wirklich sicher im Netz?: PC-WELT startet kostenfreien Browsercheck
...

"§"
pcwelt
Sicherheits-Lexikon

Diese Begriffe sollten Sie kennen.
Von "ActiveX" bis "Zombie-PC": Unser Sicherheits-Lexikon erklärt die gefährlichsten Computerbedrohungen und die wichtigsten Sicherheitsbegriffe. Das Sicherheits-Lexikon gibt zudem viele nützliche Tipps zu Ihrem Schutz.

• ActiveX
• Denial of Service (DoS), Eingeschränkte Rechte, Firewall, Geheimtext, Hoax
• 3IP-Adresse, Junkmail, Keylogger, Löschen
• 4Man-In-The-Middle, NTFS-Streams, Offene Ports, Quellcode
• 5Rootkit, Spyware, Trojaner, Update
• 6Virus, Würmer, XP-AntiSpy, YAW, Zombie-PC

"§"
Polizei (W2)

...
Der Ursprung des Namens "Polizei" kommt vom griechischen Wort "Politeia", das heißt "Staatsgewalt".
...

"§"
privacy-test
Privacy Test

Diese Seite demonstriert, welche Informationen Sie über sich preisgeben, wenn Sie eine Internetseite aufrufen.

"§"
Risiko, riskieren, riskant, Rhizom (W2)

"§"
Schreckschraube, Schraube, Schreck, Schraubenmutter, Grube, schrecken, Heuschrecke, scherzen, Scherz (W3)

"§"
secorvo
Security-News

Die Secorvo Security News erscheinen seit Juli 2002 in monatlichem Rhythmus. Sie enthalten, auf vier DIN A4-Seiten konzentriert, kompakte und aktuelle Informationen zu Themen der IT-Sicherheit. Sie werden ausschließlich elektronisch (als pdf-Datei) veröffentlicht und können kostenlos unter den folgenden Links herunter geladen werden:

2022

• Februar 2022 - Zutatenverzeichnis
• Januar 2022 - Rechtsstaatsprinzip

2021

• Gesamtausgabe, 20. Jhrg. 2021
• November 2021 - Keks-Transparente
• September/Oktober 2021 - Aufgelöste Verantwortung
• August 2021 - Dialektik
• Juli 2021 - Die Bäume und der Wald
• Juni 2021 - Erpressbar
• Mai 2021 - Zweck verfehlt
• April 2021 - Lesen bildet.
• März 2021 - Hoheitsverhältnisse
• Februar 2021 - Die schlechte gute Nachricht
• Januar 2021 - Gretchenfrage

2020

• Gesamtausgabe, 19. Jhrg. 2020
• Dezember 2020 - Beweislastumkehr
• November 2020 - Unter den Wolken
• Oktober 2020 - Deep Fakes
• September 2020 - Wehret den Anfängen
• August 2020 - Vermintes Terrain
• Juli 2020 - Menschenrecht Anonymität
• Juni 2020 - Friendly Fire
• Mai 2020 - Unterirdisch
• April 2020 - Imagine
• März 2020 - Panikresistenz
• Februar 2020 - Von der IT lernen
• Januar 2020 - Clear View

2019

• Gesamtausgabe, 18. Jhrg. 2019
• Dezember 2019 - Zauberlehrlinge
• November 2019 - Denial of Service
• Oktober 2019 - Rechenmagie
• September 2019 - Das Vermächtnis
• August 2019 - Digitale Blockwarte
• Juli 2019 - Modell und Wirklichkeit
• Juni 2019 - Der Wert des Flüchtigen
• Mai 2019 - Kognitive Verzerrungen
• April 2019 - High Noon
• März 2019 - Die Heuristikfalle
• Februar 2019 - Datenschützer auf der Erbse
• Januar 2019 - Protokoll

2018

• Gesamtausgabe, 17. Jhrg. 2018
• Dezember 2018 - Es wird geschehen.
• November 2018 - Ende des Kuschelkurses
• Oktober 2018 - Rote Linien
• September 2018 - Ein bisschen besser
• August 2018 - Früher war die Realität besser
• Juli 2018 - Falsche Baustelle
• Juni 2018 - Panik 4.0
• April/Mai 2018 - Der Spion, den ich liebe
• März 2018 - Der Kern des Problems
• Februar 2018 - Des Kaisers neue Kleider
• Januar 2018 - Über Mittel und Zwecke

2017

• Gesamtausgabe, 16. Jhrg. 2017
• Dezember 2017 - Bärendienst
• November 2017 - Panoptikum
• Oktober 2017 - Die Schildkröte
• September 2017 - Sie haben die Wahl...
• August 2017 - Neuland
• Juli 2017 - EDA-Daten
• Juni 2017 - In der Matrix
• Mai 2017 - Fragile IT-Sicherheit
• April 2017 - Moving Targets
• März 2017 - Sündenfall
• Februar 2017 - Die Awareness-Falle
• Januar 2017 - Wie wirklich ist die Wirklichkeit?

2016

• Gesamtausgabe, 15. Jhrg. 2016
• Dezember 2016 - Bescherung
• November 2016 - Reichtum
• Oktober 2016 - Freiwillige Cyberwehr
• September 2016 - Die Tür
• August 2016 - Digitalisierung 5.0
• Juli 2016 - Wir täuschen uns vielleicht
• Juni 2016 - Glückliche Sklaven
• Mai 2016 - Vom Aushalten
• April 2016 - Time is money
• März 2016 - Rettungsleck
• Februar 2016 - Trägheitsprinzip
• Januar 2016 - Next Big Thing

2015

• Gesamtausgabe, 14. Jhrg. 2015
• Dezember 2015 - Würdelos
• November 2015 - Geschäftsmodell Ohnmacht
• Oktober 2015 - Datenschutzdomino
• September 2015 - Eingebettetes Vertrauen
• August 2015 - Das bislang beste Windows?
• Juli 2015 - ... denn sie wissen nicht, was sie tun.
• Juni 2015 - Von Medizinern lernen
• Mai 2015 - Wir regulieren uns zu Tode
• April 2015 - Maßlos
• März 2015 - Hobbyistensicherheit
• Februar 2015 - Why privacy matters.
• Januar 2015 - Déjà-vu

2014

• Gesamtausgabe, 13. Jhrg. 2014
• Dezember 2014 - Im Überwachungsstaat
• November 2014 - Über den Wolken
• Oktober 2014 - Der Anforderungs-Zyklus
• September 2014 - Nichts gelernt?
• August 2014 - Semantische Authentizität
• Juli 2014 - Verdeckte Profilbildung
• Juni 2014 - Die Vertrauensattacke
• Mai 2014 - Das Fressen und die Moral
• April 2014 - Was jetzt zählt
• März 2014 - Im Netz der Spinne
• Februar 2014 - Zwischenbilanz
• Januar 2014 - Skurrile Welt

2013

• Gesamtausgabe, 12. Jhrg. 2013
• Dezember 2013 - Auf den Punkt
• November 2013 - Potjomkin kehrt zurück
• Oktober 2013 - Die Waffen der Freunde
• September 2013 - Lasst euch nicht verwursten!
• August 2013 - Macht und Missbrauch
• Juli 2013 - Vertrauen verspielt
• Juni 2013 - Überraschung?
• Mai 2013 - Im Überwachungsstaat
• April 2013 - XP Forever
• März 2013 - Cyber-Hype
• Februar 2013 - Zertifikatsträume
• Januar 2013 - Der dritte Faktor

2012

• Dezember 2012 - Das Analoge im Digitalen
• November 2012 - Überflüssig
• Oktober 2012 - Grenzen der Kooperation
• September 2012 - Das "Einweg-Paradigma"
• August 2012 - Sprachmartialisierung
• Juli 2012 - Als gestern noch Zukunft war (, 111 kB)
• Juni 2012 - Süßes Gift (, 112 kB)
• Mai 2012 - Die Geister, die ich rief... (, 160 kB)
• April 2012 - Fluch der Vielfalt (, 119 kB)
• März 2012 - Wer hat Angst vorm Murmeltier? (, 98 kB)
• Februar 2012 - Trau, schau, wem? (, 130 kB)
• Januar 2012 - So klug als wie zuvor (, 107 kB)

2011

• Dezember 2011 - Macht verpflichtet (, 471 kB)
• November 2011 - Lest Märchen! (, 116 kB)
• Oktober 2011 - Untragbar unerträglich (, 123 kB)
• September 2011 - Wem ist noch zu trauen? (, 128 kB)
• August 2011 - Risiko-Awareness (, 104 kB)
• Juli 2011 - TK-Überwachung im Vergleich (, 132 kB)
• Mai 2011 - So schlau als wie zuvor (, 113 kB)
• April 2011 - Anonyme Kontrolle (, 107 kB)
• März 2011 - Krisenmanagement (, 112 kB)
• Februar 2011 - Falsche Freunde (, 106 kB)
• Januar 2011 - Hornberger Schießen (, 109 kB)

2010 - Gesamtausgabe 9. Jhrg. 2010 (, 1,88 MB; , 1,39 MB)

• Dezember 2010 - Lehren aus Wikigate (, 98 kB)
• November 2010 - Hybris kommt vor dem Fall (, 113 kB)
• Oktober 2010 - Stuxnet - mythenfrei (, 89 kB)
• September 2010 - Laufzeitverlängerung (, 87 kB)
• August 2010 - Todesmut (, 190 kB)
• Juli 2010 - Makellose Bürger (, 182 kB)
• Juni 2010 - Unqualifiziert qualifiziert (, 188 kB)
• April 2010 - Der Feind in meiner Steckdose (, 257 kB)
• März 2010 - Innovationsklima (, 211 kB)
• Februar 2010 - Gotcha (, 250 kB)
• Januar 2010 - O Elena, O mores... (, 183 kB)

2009 - Gesamtausgabe 8. Jhrg. 2009 (, 1,41 MB; , 0,9 MB)

• Dezember 2009 - Endogene Bedarfsexpansion (, 214 kB)
• November 2009 - Social Engineering 2.0 (, 166 kB)
• Oktober 2009 - EgPh>10S-uks0Mm (, 126 kB)
• September 2009 - Profilvertrieb (, 145 kB)
• August 2009 - Gefährliche Gewissheiten (, 168 kB)
• Juli 2009 - Zenon und die Verfüglichkeit (, 205 kB)
• Juni 2009 - Riskante Mythen (, 166 kB)
• Mai 2009 - Der Feind in meinem PDA (, 195 kB)
• März 2009 - Zwangsbeglückung (, 204 kB)
• Februar 2009 - Double Cross (, 170 kB)
• Januar 2009 - Sammler (, 179 kB)

2008 - Gesamtausgabe 7. Jhrg. 2008 (, 1,20 MB; , 0,7 MB)

• Dezember 2008 - Pyrrhussiege (, 176 kB)
• November 2008 - Geschichtsvergessen (, 138 kB)
• Oktober 2008 - One man - no vote? (, 147 kB)
• September 2008 - Verhältnisunmäßig (, 150 kB)
• August 2008 - Vom Urteilen (, 137 kB)
• Juli 2008 - Geburtstagstorte (, 159 kB)
• Juni 2008 - Reden ist Silber (, 127 kB)
• Mai 2008 - Geistige Brandstifter (, 136 kB)
• April 2008 - "T(R)äumst du noch oder identifizierst du schon?" (, 129 kB)
• März 2008 - Ach wie gut! (, 142 kB)
• Februar 2008 - Captcha (, 158 kB)
• Januar 2008 - Abgeschöpft (, 132 kB)

2007 - Gesamtausgabe 6. Jhrg. 2007 (, 2,34 MB; , 1,26 MB)

• Dezember 2007 - Ganz einfach (, 143 kB)
• November 2007 - Quod licet Jovi... (, 144 kB)
• Oktober 2007 - Angehört (, 146 kB)
• September 2007 - Über die rote Ampel (, 140 kB)
• August 2007 - Digitaler Blockwart (, 138 kB)
• Juli 2007 - Wiederentdeckung der Langsamkeit (, 135 kB)
• Juni 2007 - Zunehmendes Nichts (, 136 kB)
• Mai 2007 - Die Bärenstrategie (, 130 kB)
• April 2007 - 1 x 1 > 2 (, 132 kB)
• März 2007 - Wolf im Schafspelz? (, 150 kB)
• Februar 2007 - Gedankenverbrechen (, 146 kB)
• Januar 2007 - Nichts zu verbergen (, 141 kB)

2006 - Gesamtausgabe 5. Jhrg. 2006 (, 1,95 MB; , 1,33 MB)

• Dezember 2006 - Top five (, 166 kB)
• November 2006 - Mo*Bing (, 147 kB)
• Oktober 2006 - Verboten (, 146 kB)
• September 2006 - 5-50-I000 (, 141 kB)
• August 2006 - Feine Freunde (, 181 kB)
• Juli 2006 - FlieWaTüüt (, 184 kB)
• Juni 2006 - Weltmeister (, 216 kB)
• Mai 2006 - Zauberlehrlinge (, 215 kB)
• April 2006 - Small World! (, 177 kB)
• März 2006 - Der Grüffelo (, 190 kB)
• Februar 2006 - The Show must go on (, 208 kB)
• Januar 2006 - 42 (, 117 kB)

2005 - Gesamtausgabe 4. Jhrg. 2005 (, 1,32 MB; , 1,11 MB)

• Dezember 2005 - War es Prometheus? (, 123 kB)
• November 2005 - Getrübter Blick (, 126 kB)
• Oktober 2005 - Das Enigma-Trauma (, 98 kB)
• September 2005 - Das Gegenteil von gut ist ... gut gemeint (, 103 kB)
• August 2005 - Der Phisher und die 7 Geißlein (, 116 kB)
• Juli 2005 - Wilder Westen (, 139 kB)
• Juni 2005 - Es wird ernst (, 101 kB)
• Mai 2005 - Spieglein, Spieglein ... (, 105 kB)
• April 2005 - Verschwörung! (, 102 kB)
• März 2005 - Vom Suchen und vom Finden (, 111 kB)
• Februar 2005 - Wer dreimal lügt... (, 116 kB)
• Januar 2005 - Von Hasen und Igeln (, 102 kB)

2004 - Gesamtausgabe 3. Jhrg. 2004 (, 1,56 MB; , 1,38 MB)

• Dezember 2004 - Bekenntnis (, 123 kB)
• November 2004 - Weniger ist weniger (, 118 kB)
• Oktober 2004 - Auf Phishfang (, 204 kB)
• September 2004 - Schicksal Patchen (, 152 kB)
• August 2004 - DES - Ein Nachruf (, 124 kB)
• Juli 2004 - Abschied von der Sicherheit (, 123 kB)
• Juni 2004 - Chefsache (, 112 kB)
• Mai 2004 - Vom Wichtigen (, 121 kB)
• April 2004 - Rechtsfalle revisited (, 131 kB)
• März 2004 - Rechtsfalle Privatnutzung (, 128 kB)
• Februar 2004 - Virendialektik (, 133 kB)
• Januar 2004 - Paradigmatisch (, 109 kB)

2003 - Gesamtausgabe 2. Jhrg. 2003 (, 1,5 MB; , 1,1 MB)

• Dezember 2003 - Patchwork (, 114 kB)
• November 2003 - Wer misst, misst Mist (, 128 kB)
• Oktober 2003 - WYSIWY - B? (, 108 kB)
• September 2003 - Happy Birthday (, 102 kB)
• August 2003 - "Eisberg rechts voraus!" (, 115 kB)
• Juli 2003 - Vertrauenssache(n) (, 169 kB)
• Juni 2003 - Keine Entwarnung (, 153 kB)
• Mai 2003 - Entsorgung von E-Müll (, 164 kB)
• April 2003 - Am Zopf aus dem Sumpf (, 169 kB)
• März 2003 - Von Keilen und groben Klötzen (, 123 kB)
• Februar 2003 - Wie die Schildbürger die Signatur regulierten (, 97 kB)
• Januar 2003 - Besinnung auf 'Basics' (, 120 kB)

2002 - Gesamtausgabe 1. Jhrg. 2002 (, 459 kB)

• Oktober 2002 - Was die 40 Räuber dem Präsidenten voraus hatten (, 91 kB)
• September 2002 - Freiwild WLAN (, 125 kB)
• August 2002 - Lang ist lang genug (, 97 kB)
• Juli 2002 - Eine Schneise in die Informationsflut (, 109 kB)

"§"
Sekretär (W3)

Sekretärin

Maria Theresia Tabernakelsekretär Selva Timeless von Selva

Berufsbeschreibung

Hotelsekretär und Hotelsekretärin sind in den administrativen Bereichen eines Hotels tätig: Sie begrüßen die Gäste an der Rezeption, geben ihnen sprachgewandt Auskunft, beraten sie, organisieren Ausflüge, nehmen Beschwerden entgegen usw. Im Büro erledigen sie die vielfältigen Aufgaben, die im Betrieb anfallen: Sie nehmen z. B. Reservierungen entgegen, erledigen die Korrespondenz, erstellen die Rechnungen, kaufen Waren ein, führen die Buchhaltung, erarbeiten Abrechnungen, planen den Personaleinsatz, erstellen Statistiken.

Europa-Sekretär/in

In der Regel drei Fremdsprachen müssen sie beherrschen, die "Europa-Sekretärinnen" und "Europa-Sekretäre", außer Englisch und Französisch noch Italienisch oder Spanisch. Die Europa-Sekretärinnen und -Sekretäre führen selbständig das Management-Sekretariat und entlasten dadurch den Manager oder die Managerin in hohem Maße. Sie verfassen Protokolle und Berichte, führen Telefonate in den einzelnen Fremdsprachen und organisieren die Geschäftsreisen ihrer Vorgesetzten. Ihre Arbeit ist international, bringt sie mit Personen aus den verschiedensten Ländern in Kontakt und setzt ihre Vertrautheit mit den unterschiedlichen sozioökonomischen Gegebenheiten in diesen Ländern voraus. Sie sind meist in Handels- und Produktionsunternehmen des deutschen oder ausländischen Export- und Importgeschäftes tätig, aber auch zum Beispiel in diplomatischen Vertretungen.

Mit Betriebswirtschaft, Informations- und Büromanagement sowie allen Formen der modernen Datenverarbeitung ist der Europa-Sekretär und die Europa-Sekretärin für alle schwierigen Situationen der Büroarbeit gut gerüstet.

Fremdsprachensekretär/in

Fremdsprachensekretäre und -sekretärinnen beherrschen mindestens eine Fremdsprache gut bis sehr gut. Sie können sich darin fließend mündlich ausdrücken und auch die Korrespondenz in dieser Sprache führen. Dazu besitzen sie Grundkenntnisse in einer weiteren Fremdsprache. Sie führen fremdsprachige Telefonate, erstellen fremdsprachige Protokolle und Berichte, erledigen die fremdsprachige Korrespondenz.

Wenn Firmen- bzw. Behördenbesucher oder Kunden einer anderen Sprachregion kommen, amtieren die Fremdsprachensekretäre als Dolmetscher und übersetzen die Verhandlungen. Deshalb beherrschen sie die kaufmännischen Fachausdrücke und Redewendungen ihrer Branche. Im Fremdsprachensekretariat können sie sich je nachdem auf bestimmte Aufgabengebiete spezialisieren, sei dies im Export- und Importgeschäft, in der Werbung oder im Auslandseinkauf.

Pfarrsekretärin, katholisch

Der Alltag in einer Pfarrgemeinde erfordert mancherlei seelsorgerische, organisatorische und administrative Arbeit, die - vielfach als erste Anlaufstelle für Gemeindeglieder - das Pfarrsekretariat erledigt. In Absprache mit dem Pfarrer erledigt der Pfarrsekretär, die Pfarrsekretärin weitgehend selbständig Aufgaben, die vom freundlichen Erteilen von Auskünften über die Entgegennahme von Anmeldungen für Taufe, Heirat oder Beerdigungen bis zur Terminplanung, Kassen- und Buchführung reichen. Das Pfarrsekretariat hilft pfarrliche Veranstaltungen zu organisieren, ist für Herstellung und Vertrieb des Pfarrblatts oder des Gemeindebriefs zuständig, nimmt Telefonate entgegen und erledigt sämtlichen pfarramtlichen Schriftverkehr.

Vor allem im Kontakt mit den Gemeindegliedern braucht die Pfarrsekretärin viel Einfühlungsvermögen, wenden sich doch Menschen in den verschiedensten, oft auch schwierigen Lebenssituationen an das Pfarramt. Offenheit, Diskretion und die Bereitschaft zuzuhören helfen ihnen dabei, auf die verschiedenen Anfragen und Wünsche einzugehen, Gelassenheit und Überblick sind nötig, wenn es einmal zeitlich eng wird.

Sekretär/in im Gesundheitswesen

Die Sekretärinnen und Sekretäre im Gesundheitswesen übernehmen alle anfallenden administrativen Aufgaben in Krankenhäusern, Arztpraxen, bei Krankenversicherungen oder Gesundheitsämtern. Sie führen die gesamte medizinische Korrespondenz nach ärztlicher Anweisung wie z.B. das Verfassen von Gutachten. Dank ihres kaufmännischen Wissens bearbeiten sie Leistungsabrechnungen und den Schriftverkehr mit den Sozial- und Krankenversicherungen. Sie können sich kompetent ausdrücken, denn sie verfügen über gute Kenntnisse der medizinischen Terminologie, der Krankheits- und Medikamentenlehre sowie über Grundkenntnisse der Anatomie und Physiologie. Zudem beherrschen sie büroorganisatorische Techniken um die Unterlagen und Akten ordnungsgemäß zu verwalten.

Die Sekretärinnen und Sekretäre im Gesundheitswesen, die in Arztpraxen beschäftigt sind, haben meist sehr engen Kontakt zu den Patienten. Sie vereinbaren dann z.B. Termine für Untersuchungen und führen die Patientenakten.

"Sekretär" (französisch "Secrétaire"), von lateinisch "secretus", "geheim"

Bezeichnung für einen schmalen verschließbaren Schreibschrank. Der Name bezieht sich auf die "Geheimfächer", die ursprünglich oft in einem "Sekretär" eingebaut waren. Entwickelt hat sich der Sekretär aus dem * Kabinett mit herunterklappbarer Vorderfront.
...

"Jagdschreiber", auch "Jagdsekretär" genannt, veraltet, ein beim Jagdamt angestellter Beamter zur Verwaltung der Jagd.

Etymologie: "Sekretär"

"Sekretär" m. "Mitarbeiter in Vertrauensstellung", "Verwahrer des fürstlichen Geheimsiegels" und "Schreibschrank". Die erste Bedeutung ist bezeugt seit dem 15. Jh.: "sîn heimlîcher rât und secretâri"; die zweite Bedeutung "abschließbarer Schreibschrank" ist erst unter französischem Einfluss gegen Ende des 18. Jh.s zustande gekommen. "Sekretär" stammt aus mlat. "secretarius" "geheimer Berater", "vertrauenswürdiger Mitarbeiter", einer Ableitung mit dem Suffix "-arius" von lat. "secretus" "geheim", "abgesondert", "besonders", "getrennt"; "secretus" ist das Partizip Perfekt Passiv von lat. "secernere" "absondern", "ausscheiden", "trennen". Alt ist dagegen das Neutrum "secretarium" "geheimer", "verborgener Ort"; "geheimes Verhörzimmer der Richter"; "Senatssaal". Das Wort ist auch entlehnt in nndl. "secretaris", nengl. "secretary", nfrz. "secrétaire", nschwed. "sekreterare", "sekretär", nnorw. "sekretär".

Im Mittellateinischen bedeutete "secretarius" ausschließlich "geheimer Berater", "vertrauenswürdiger Mitarbeiter"; darauf deutet auch die Wortbildung mit dem lateinischen Suffix "-arius" zur Bildung von Nomina agentis. Die Bedeutungsentwicklung von "Person, der man ein Geheimnis/wichtige Dokumente o.ä. anvertraut" zu "abschließbares Möbelstück, dem man wichtige Dokumente anvertraut" ist durch Übertragung der Funktion "dient für wichtige und geheime Dokumente" eingetreten. Es ist somit ein Beispiel für metaphorische Similarität und zeigt einen Abstraktionsvorgang von einer Person auf einen Gegenstand. Semantisch vergleichbar ist das Kompositum "Herrendiener", im Älteren Neuhochdeutschen "Diener in einem vornehmen Haus", heute jedoch "stummer Diener" als Bezeichnung für ein "Möbelstück, an dem Kleidungsstücke aufgehängt werden können". Die Übertragung von der Person auf einen Gegenstand erfolgt wieder aufgrund einer Funktion "sorgt für Ordnung und räumt Kleidungsstücke auf".
...

NichtAnpG: Gesetz über die Nichtanpassung von Amtsgehalt und Ortszuschlag der Mitglieder der Bundesregierung und der Parlamentarischen Staatssekretäre PDF

ParlStG: Gesetz über die Rechtsverhältnisse der Parlamentarischen Staatssekretäre PDF

• Kardinalstaatssekretär
• Päpstlicher Privatsekretär

Kardinalstaatssekretär | Secreta / Sekret

Der Sekretär

Sagittarius serpentarius

Familie: Sekretäre (Sagittariidae)

Der Sekretär ist ein sehr langbeiniger Greifvogel. Er lebt in Afrika südlich der Sahara. Sekretäre sind 1,5 m groß.
...

"Generalsekretär", M., "Geschäftsführer einer Vereinigung" (z.B. Vereinte Nationen), Lw. frz., s. "General", "Sekretär"

Legationssekretär

Sekretär | Sekretärin | Staatssekretär

"Sekretär", M., "Schreibkraft", früheres 15. Jh. (1450) Lw. mlat. "secretarius", M., "Geheimschreiber", "Schreibkraft", zu lat. "secretus", Adj., "geheim", "abgesondert", "besonders", "getrennt", PPP. von lat. "secernere", V., "absondern", "ausscheiden", "trennen", zu lat. "se", Präp., "ohne", "besonders", lat. "cernere", V., "sichten", "scheiden".

"Sekretärin", F., A. 20. Jh., s. "Sekretär", in

"Sekretär", m "armarium scriptorium", n [NLL p.337,1] {supellex}

"Sekretär"/"Sekretärin", m/f "secretarius", i, m / "secretaria", ae, f [LEA p.499; NLL p.337,1; KLW p.706,1]; amanuensis, is, m/f [vet.; LEA p.499; KLW p.102,1]; scriba, ae, m/f [vet.; LEA p.499; KLW p.703,2]; a secretis, m/f [med.; LEA p.499; NLL p.337,1; ~KLW p.706,1]; ab actis, m/f [vet.; NLL p.337,1]; ab epistulis, m/f [vet.; NLL p.337,1]; a manu, m/f [vet.; NLL p.337,1] : "Kardinalstaatsekretär", "Privatsekretär", "Staatssekretär", "Untersekretär"

"Staatssekretär"/"Staatssekretärin", m/f regendarius, i, m / regendaria, ae, f [vet.; LEA p.522; GHL II,2277]; secretarius status, m / secretaria status, f [LEA p.522]; a secretis status, m/f [KLW p.706,1]; a publicis civitatis negotiis, m/f [NLL p.348,1]; scriba consilii publici, m/f [LMG p.553,2] : "Sekretär"/"Sekretärin"

"Untersekretär"/"Untersekretärin", m/f subsecretarius, i, m / subsecretaria, ae, f [NLL p.387,1]; pro scriba [NLL p.387,1]; adiutor scribae, m / adiutrix scribae, f [NLL p.387,1]; alter a secretario, m / altera a secretario, f [NLL p.387,1]; proximus a viro ab actis, m / proxima a viro ab actis, f [NLL p.387,1] : "Sekretär"/"Sekretärin"

Generalsekretär | Hauptsekretär | Schreibsekretär | Schulsekretärin | Sekretär | Sekretärin | Sekretärinnenkursus | Sekretärinnenschule | Sekretärinnenstelle | Sekretarius | Sicherheitsratssekretär | Sicherheitssekretär | Sozialsekretär | Sozialstaatssekretär | Sozialstaatssekretärin | Sportstaatssekretär | Staatsekretär | Staatsekretärin | Staatssekretär | Staatssekretärin | Staatssekretärsebene | Staatssekretärskonferenz | Staatssekretärsposten | Staatssekretärsrunde | Stadtsekretär | Stenosekretärin | Studiensekretär |

Die Generalsekretärin oder der Generalsekretär der Bundesversammlung führt die Parlamentsdienste und steht deren Geschäftsleitung vor. Sie oder er ist gegenüber der Verwaltungsdelegation für die Geschäftsführung der Parlamentsdienste verantwortlich. Zudem leitet die Generalsekretärin oder der Generalsekretär das Sekretariat des Nationalrates und der Vereinigten Bundesversammlung. Die Generalsekretärin oder der Generalsekretär wird von der Koordinationskonferenz gewählt; die Vereinigte Bundesversammlung hat die Wahl zu bestätigen.

Sekretärinnenproblem

Finde aus einer Reihe von Bewerbungen die am besten geeignete Kandidatin.

Jede darf nur einmal vorgeladen werden und die Entscheidung Absage oder Zusage muss immer sofort getroffen werden.

Vertiefung
...

Sekretärin

Die Sekretärin ist eine ausgekochte Dame, der keiner etwas erzählen kann. Das Haus munkelt, sie habe mit dem Chef ein Verhältnis. Das stimmt aber nicht; dazu ist sie viel zu schlau. Die Sekretärin ist zuckersüß zur Gattin des Chefs, was diese mit besonderem Mißtrauen erfüllt. Die Sekretärin ist Herrin über die Zeit des Chefs. Sie sitzt im Vorzimmer und sagt: »Herr Hannemann hat jetzt keine Zeit!«, auch, wenn er gar nicht da ist. Die Sekretärin setzt alles durch, was sie haben will, weil sie im Schatten des Gewaltigen arbeitet. Die Sekretärin ist gerissen, sehr fleißig und lügt weitaus besser als die meisten Leute im Hause. Die Sekretärin weiß genau, was der Chef mag oder nicht mag - sie richtet sich auch in den meisten Fällen danach. Sie hat öfter eine Hornbrille, immer aber eine souveräne Verachtung für den breiten Heerbann der Angestellten. Die Sekretärin wünscht nicht, dass jemand in das Sekretariat kommt. Ihre erste Regierungshandlung ist gewöhnlich, dortselbst ein Schild anzubringen: »Unbefugten ist der Eintritt streng verboten.« Die Sekretärin hat neben der Schreibmaschine eine reizende kleine Kaffeetasse, einen Nagelpolierer und ein unpassendes Buch. Sie kommt sich total unentbehrlich vor.

Der "Sekretär" ("Sagittarius serpentarius"), auch unter den Synonymen "Astur secretarius", "Falco serpentarius", "Gypogeranus africanus", "Gypogeranus serpentarius", "Otis secretarius" und "Ophiotheres cristatus" bekannt, zählt innerhalb der Familie der "Sekretäre" ("Sagittariidae") zur Gattung der "Sekretäre" ("Sagittarius"). Im Englischen wird der "Sekretär" "secretarybird" oder "secretary bird" genannt. Die Art ist monotypisch, demnach sind keine Unterarten bekannt.
...

Sekretäre (Sagittaridae)

• bergamtsekretaer | bergsekretaer |
• deichsekretaer
• gemeindesekretaer | gerichtsekretaer | gerichtssekretaer
• handlungsekretaer | handlungssekretaer | hofgerichtsekretaer | hofgerichtssekretaer | hofhalsgerichtsekretaer | hofhalsgerichtssekretaer | hofkammersekretaer | hofkanzleisekretaer | hofkriegratsekretaer | hofkriegsekretaer | hofkriegsratssekretaer | hofkriegssekretaer | hofmarschallamtsekretaer | hofmarschallamtssekretaer | hofpostsekretaer | hofratsekretaer | hofratssekretaer | hofrechnungsekretaer | hofrechnungssekretaer | hofreichsekretaer | hofreichssekretaer | hofsekretaer | hofsekretaerstelle | hofstabsekretaer | hofstabssekretaer | hofwirtschaftsekretaer | hofwirtschaftssekretaer
• jagdamtsekretaer | jagdamtssekretaer | jagdsekretaer
• kaemmereisekretaer | kammergerichtsekretaer | kammergerichtssekretaer | kammersekretaer | kammersekretarius | kanzleihofsekretaer | kanzleisekretaer | kanzleisekretarius | kanzlersekretaer | kapitelsekretaer | kapitelssekretaer | kassensekretaer | kassesekretaer | kirchensekretaer | kirchsekretaer | klostersekretaer | kreissekretaer | kriegsekretaer | kriegssekretaer
• landessekretarius | landgerichtsekretaer | landgerichtssekretaer | landreferentsekretaer | landschaftsekretaer | landschaftssekretaer | landsekretaer | legationsekretaer | legationssekretaer | lehngerichtsekretaer | lehngerichtssekretaer | lehnsekretarius | lehnssekretarius
• | obernratssekretarius | oberratsekretarius | obersekretaer | ordinarisekretaer | ordinarsekretar
• | ratsekretaer | ratssekretaer | rechenkammersekretaer | regimentsekretaer | regimentssekretaer | reichshofsekretaer | reichssekretar | rentkammersekretarius | ritterschaftsekretaer | ritterschaftssekretaer
• Sekretär

sekretär, m. | spielsekretär, m. | staatssekretär, m. | stabssekretär, m. | stadtsekretär, m. | stallsekretär, m. | verwaltungssekretär | verwaltungssekretär |

Bergsekretär | Bergsekretarius | Bibliothekssekretär | Bibliothekssecretarius | Forstsekretarius | Geheimsekretär | Generalsekretär | Gesandtschaftssekretär | Hofsekretär | Interimssekretär | Kabinettssekretär | Kammersekretär | Kanzleisekretär | Kardinalstaatssekretär | Kommissionssekretär | Kreissekretär | Kriegssekretär | Legationssekretär | Legationssekretarius | Lehnsekretär | Lehnsekretär | Lehnssekretär | Lehnssekretär

Sekretär, m.

• 1. Schreiber. —
• 2. Schreibtisch. —
• 3. Kommode, Aktenschrank. — ElsWB els. 2, 347; frz. secrétaire.

"§"
Sekretariat (W3)

"Schurwolle": Der Begriff "Schurwolle" bezeichnet ausschließlich Woll-Qualitäten, die ohne Beimischung direkt aus der Schur kommen. Nur diese Qualität zeichnet das Internationale "Woll-Sekretariat" mit dem Wollsiegel und der Beschreibung "Reine Schurwolle" aus. "Reine Schurwolle" gibt es - je nach Verarbeitung und Wollart - in ganz feinen Qualitäten (z.B. "Merino extrafein") oder auch rustikalen Qualitäten für dicke, handgestrickte Pullover, Teppiche usw. "Reine Schurwolle" ist temperaturangleichend, atmungsaktiv, kühlend im Sommer ("Cool Wool") und wärmend im Winter.

"Streng vertraulich"

Steht im Adressfeld eines Briefes der Name des Ansprechpartners hinter dem der Firma oder Organisation, gibt es keine Gewähr dafür, dass der Brief auch tatsächlich von ihm geöffnet wird; häufig kommt die Poststelle oder das "Sekretariat" zum Zug. In vielen Unternehmen gibt es allerdings eine interne Regel, wonach Briefe weder von der Poststelle noch vom "Sekretariat" geöffnet werden dürfen, wenn der Name des Adressaten vor der Firmenadresse steht. Rechtlich bindend ist diese Regelung jedoch nicht.

Will man also sichergehen, dass vertrauliche Inhalte tatsächlich nur vom gewünschten Empfänger gelesen werden, sollte der Brief unbedingt mit dem Zusatz "Persönlich" oder "Vertraulich" versehen werden. Dann darf er ausschließlich vom Adressaten geöffnet werden.

Wo Latein noch lebt religion.ORF.at (18.7.14)

Latein gilt als tot - und doch lebt die Sprache Ciceros weiter, unter anderem durch die katholische Kirche. Denn im Vatikan ist Latein nach wie vor eine von zwei Amtssprachen. Und nach wie vor werden "Wortneuschöpfungen" erarbeitet.

Wenn Daniel Gallagher auf dem Petersplatz in Rom Touristen beobachtet, die sich selbst fotografieren, dann überlegt er sich Dinge, die wohl nicht vielen einfallen würden. „In letzter Zeit habe ich viel darüber nachgedacht, wie man „‚Selfie‘ auf Latein sagen würde“, erzählt Gallagher im Interview mit religion.ORF.at. Eine seiner Ideen lautet „photographice se a se exprimere“, eine weitere „efficere imaginem sui digitalem“.

Latein ist im Vatikan immer noch eine von zwei Amtssprachen „Nullus decedit dies nisi Latine confabulemur“, so Gallagher: „Es vergeht kein Tag, an dem wir nicht Latein miteinander sprechen.“ Der US-amerikanische Priester arbeitet im vatikanischen "Staatssekretariat", der „Regierungszentrale“ des Vatikan. Er und seine fünf Kollegen sind dort für sämtliche lateinische Publikationen zuständig - und davon gibt es eine Menge. Gallagher schreibt Briefe, um Bischöfen und Kardinälen zu diversen Anlässen zu gratulieren, er verfasst die lateinischen Versionen von offiziellen Dekreten und arbeitet auch an Übersetzungen von wichtigen päpstlichen Dokumenten wie Enzykliken mit.
...

NDPHSG: Gesetz zu dem Übereinkommen vom 25. November 2011 über die Errichtung des Sekretariats der Partnerschaft für öffentliche Gesundheit und soziales Wohlergehen im Rahmen der Nördlichen Dimension (NDPHS) PDF

• Arbeitersekretariat ==> Schweizerischer Arbeiterbund
• Bauernsekretariat ==> Schweizerischer Bauernverband (SBV)
• Frauensekretariat ==> Bund Schweizerischer Frauenorganisationen (BSF)
• Gewerbesekretariat ==> Schweizerischer Gewerbeverband (SGV)
• Industriesekretariat ==> Schweizerischer Handels- und Industrieverein (SHIV)

Staatssekretariat

"Deutsche Bischofskonferenz", Abk. "DBK", Sitz in Bonn; Zusammenschluss der Bischöfe der Diözesen in Deutschland zum Studium und zur Förderung gemeinsamer pastoraler Aufgaben, zur gegenseitigen Beratung, zur notwendigen Koordinierung der kirchlichen Arbeit und zum gemeinsamen Erlass von Entscheidungen sowie zur Pflege der Verbindung zu anderen Bischofskonferenzen. Mitglieder sind die (Erz-)Bischöfe der 27 dt. (Erz)Bistümer, die Weihbischöfe unter 75 Jahren sowie die Koadjutoren und Diözesanadministratoren. Oberste Instanz ist die zweimal jährlich tagende Vollversammlung. Das Frühjahrstreffen findet an wechselnden Orten statt, die Vollversammlung im Herbst stets in Fulda (im Dom zu Fulda befindet sich das Grab des heiligen Bonifatius, der als "Apostel der Deutschen" verehrt wird). Weitere Organe der Konferenz sind der Vorsitzende, der von der Vollversammlung für sechs Jahre gewählt wird, der Ständige Rat, in dem jede Diözese durch den Bischof mit Sitz und Stimme vertreten ist, und die Bischöflichen Kommissionen. Das "Sekretariat" steht unter Leitung des "Sekretärs" der Deutschen Bischofskonferenz.

"Kurie", lat. "curia" = "Fürstenhof", "[päpstliche] Regierung"; kirchl. Verwaltungsbehörden. Seit dem 11. Jh. Bez. für die Gesamtheit der kirchl. Behörden, durch die der Papst die Weltkirche leitet, deshalb auch: Römische Kurie. Zur Römischen Kurie gehören seit der Kurienreform im Jahr 1988 fünf Behördengruppen: das "Staatssekretariat", geleitet vom "Kardinalstaatssekretär", neun Kurienkongregationen, drei Gerichtshöfe (die Apostolische Signatur, oberster Gerichtshof und höchstes Verwaltungsgericht, u. a. zuständig für die richtige Anwendung des kirchl. Rechts; die Rota Romana, zuständig u. a. als letzte Instanz für Eheannulierungen; die Apostolische Pönitentiarie, zuständig für Bußfragen), elf Päpstliche Räte und drei Ämter (u. a. die Vermögensverwaltung des Heiligen Stuhls). Mit der Römischen Kurie verbunden sind verschiedene Institutionen, darunter das Vatikanische Archiv, die Vatikanische Bibliothek und Radio Vatikan.

"Radio Vatikan", der Radiosender des Heiligen Stuhls. Sein Programm wird weltweit ausgestrahlt, mit dem Auftrag, über die Tätigkeiten des Vatikans und der röm.-kath. Kirche zu berichten, das Leben der Katholiken in aller Welt widerzuspiegeln und die Lehre der kath. Kirche zu verbreiten. Der 1931 von Papst Pius XI. gegr. Sender besteht aus 35 Sprachredaktionen, die in 47 Sprachen senden. Der deutschsprachige Dienst von Radio Vatikan ist täglich auf der Mittelwelle (1530 kHz) und via Internet (http://www.radiovaticana.org), aber auch über den digitalen Satelliten zu empfangen. Der Sender, der auch als "die Stimme des Papstes und der Weltkirche" bezeichnet wird, untersteht dem "Staatssekretariat" des Heiligen Stuhls. Die Leitung ist den Jesuiten übertragen worden.

"Staatssekretariat": Das "Staatssekretariat" unterstützt den Papst in der Führung und Verwaltung der Weltkirche. Es ist in zwei Sektionen unterteilt: die Sektion für Allgemeine Angelegenheiten (Erste Sektion) und die Sektion für die Beziehungen mit den Staaten (Zweite Sektion), gleichsam das Innen- und Außenministerium des Heiligen Stuhls. An der Spitze des "Staatssekretariats" steht der "Kardinalstaatssekretär", der "Regierungschef" oder "Premierminister" des Vatikans. Die Erste Sektion wird von einem Erzbischof geleitet, dem "Substitut". Der Zweiten Sektion steht ebenfalls ein Erzbischof vor, der "Sekretär" für die Beziehungen mit den Staaten, der "Außenminister" des Vatikans. Aufgabe der Ersten Sektion ist es, den Papst in den Fragen seines täglichen Dienstes zu unterstützen und die Arbeit der einzelnen Behörden des Vatikans zu koordinieren, ohne deren jeweilige Autonomie zu beeinträchtigen. Die Erste Sektion ist außerdem für die Redaktion und Übersetzung der wichtigsten päpstlichen Dokumente verantwortlich, bearbeitet die Unterlagen für die Ernennungen der Römischen Kurie und bewahrt das päpstliche Siegel und den Fischerring auf. Sie ist ferner zuständig für die Veröffentlichung aller Dokumente des Heiligen Stuhls im Vatikanischen Gesetzblatt ("Acta Apostolicae Sedis"), für die Verbreitung offizieller Mitteilungen des Papstes und der Römischen Kurie durch den Vatikanischen Pressesaal (Sala Stampa) sowie für die Aufsicht über die Vatikanzeitung Osservatore Romano, Radio Vatikan sowie das Vatikanische Fernsehzentrum (Centro Televiso Vaticano). Der Ersten Sektion ist zudem das Büro für Statistik der Kirche angegliedert, das alle relevanten Daten sammelt und auswertet. Die Zweite Sektion ist für die Pflege der diplomatischen Beziehungen des Heiligen Stuhls zu den Staaten sowie für den Abschluss von Konkordaten oder ähnlichen Abkommen verantwortlich und vertritt den Heiligen Stuhl bei internationalen Organisationen und Konferenzen. Zurzeit unterhält der Vatikan diplomatische Beziehungen zu mehr als 170 Staaten sowie zur Europäischen Union und dem Souveränen Malteserorden. Zudem pflegt der Vatikan Beziehungen zu über 40 internationalen Organisationen, darunter die Vereinten Nationen und viele ihrer Unterorganisationen.

Secreta / Sekret | Staatssekretariat (Vatikan)

Nederlandse woorden wereldwijd

ndl. "secreet" = ndl. "toilet" - Negerhollands "sekreet".

ndl. "secretaresse" = ndl. "vrouwelijke secretaris" - Fries "sekretaresse"; Indonesisch "sekretares", "sekertarese".

ndl. "secretariaat" = ndl. "ambt van secretaris"; "personeel van secretaris"; "bureau van secretaris" - Indonesisch "sekretariat".

ndl. "secretarie" = ndl. "ambtelijk bureau" - Javaans "sukertari".

ndl. "secretaris" = ndl. "griffier" - Indonesisch "sékertaris", "sékretaris"; Atjehnees "sikatareh"; Boeginees "sekeretarisi"; Javaans "sekertari", "sekertaris", "sukertaris"; Madoerees "seketaris", "sekretaris", sekkretaris, "sekketaris"; Makassaars "sekeretarisi"; Singalees "sekaradaris", "sekarataris"; Tamil dial. "cakkatattar"; Sranantongo "sekretarsi"; Surinaams-Javaans "suketaris".

ndl. "secretie" = ndl. "afscheiding" - Indonesisch "sekresi".

"Sekretariat" (I), n secretaria, ae, f [KLW p.706,1]; secretarium, i, n [vet.; KLW p.706,1]; sedes secretarii, f [NLL p.337,1]; sedes scribarum, f [NLL p.337,1]; conclave secretarii, n [LEA p.499] {locus secretarii} : "Staatssekretariat" (I)

"Sekretariat" (II), n secretariatus, us, m [LEA p.499; KLW p.706,1]; officium scribarum, n [NLL p.337,1]; munus scribae, m [LMG p.531,2] {munus secretarii} : "Staatssekretariat" (II)

"Staatssekretariat" (I), n regendaria, ae, f [2012]; regendarium, i, n [2012]; secretaria status, f [CIC p.158] : "Sekretariat" (I)

"Staatssekretariat" (II), n regendariatus, us, m [2012]; officium regendarii, n [2012]; munus regendarii, m [2012] : "Sekretariat" (II)

"Untersekretariat" (I), n secretaria inferior, f [2010]; secretarium inferius, n [2010] : "Sekretariat" (I)

"Untersekretariat" (II), n subsecretariatus, us, m; munus alterius a secretario, m [NLL p.387,1]; officium alterius a secretario, n [NLL p.387,1] : "Sekretariat" (II)

The "NAFTA Secretariat" is a unique organization established pursuant to Article 2002 of the "North American Free Trade Agreement" ("NAFTA"). It administers the mechanisms specified under the NAFTA to resolve trade disputes between national industries and/or governments in a timely and impartial manner.
...

Hypersekretion | Scheidensekret | Schulsekretariat | Schweißsekretion | sekret | Sekret | Sekretar | Sekretariat | Sekretariatsleiter | Sekretariatssprechzeit | Sekretarie | sekretieren | Sekretion | sekretorisch | Staatssekretariat | Studentensekretariat | Studiensekretariat Supersekretion

Den Begriff "Projektsekretariat" verwendete die nicht mehr gültige DIN 69905:1997 anstatt der Begriffe "Projektbüro" oder "Project Office".

Das "Wollsiegel" ist ein international geschütztes Qualitätszeichen, das vom "Internationalen Wollsekretariat" ("International Wool Secretariat" - "IWS") Wollgeweben, Maschenwaren, Strickgarnen, Damen- und Herren-Bekleidungsartikeln, Teppichen und Decken verliehen wird. Es ist auch ein Zeichen, dass die erwähnten Artikel die durch standardisierte Tests geprüfte Qualität gewährleisten. Zu den Kriterien für die Verleihung des Wollsiegels gehören: 100%iger Inhalt an reiner Schurwolle bzw. bisher unverwendeter Wolle. Der Inhalt nichtwollener sichtbarer Effektfasern darf nicht 5 % überschreiten. Au(erdem wird die Farbbeständigkeit geprüft. Artikel, die die Prüfkriterien erfüllen, können mit der Vignette Wollsiegel gekennzeichnet werden.

• daumensekret | daumsekret | |
• | gerichtsekretarieneid | gerichtssekretarieneid |
• | handsekret | hofgerichtsekretariat | hofgerichtssekretariat | hofkammersekret |
• | jagdsekret | jagdsekretariat |
• | kammerkanzleisekretinsiegel | kammersekret | kammersekretariatsstelle | kammersekretariatstelle | kanzleisekret | kanzleisekretinsiegel | kanzleisekretsiegel | kapitularsekret | konsistorialsekret | kursekret |
• | lehnsekretariat | lehnssekretariat |
• oberamtsekret | oberamtssekret |
• parteiensekretar | parteisekretar |
• ratsekret | ratsekretingesiegel | ratssekret | ratssekretingesiegel | regierungsekret | regierungssekret | ringsekret | rittersekret |
• schoeffensekretsiegel | Sekret/sekret | Sekretar | Sekretaramt | Sekretarerei | Sekretariat | Sekretariatamt | Sekretariatkunst | Sekretariatsbesoldung | Sekretariatsdienst | Sekretarsamt | Sekretbuch | sekretieren | Sekretingesiegel | Sekretinsiegel | sekretlich | Sekretring | Sekretsiegel | Sekretur |

Staatssekretariat

| sekret, n. | sekretbuch, n. | sekretieren, verb. | sekretierer, m. | sekretist, m. | sekreton, m. | sekretröhre, f. | sekretur, f. | stadtsekret, n. | stadtsekret, n. | versekretieren, verb.

"IWS": "Internationales Wollsekretariat", Interessenvertretung der Woll-Produzenten zur werblichen Förderung und zum Qualitätsschutz von Schurwollproduktionen. Heute Woolmark Company.

"§"
Securis (W3)

"§"
Securitas - (röm.) Göttin (W3)

"§"
Sicherheit, sicher, Security, secure, Kur, sure, Kurort, se(d), se-, separieren (W3)

• Das engl. "certainty" entspricht dem dt. "Gewißheit".
• Das engl. "competence" entspricht dem dt. "(sicheres) Können".
• Das engl. "reliability" entspricht dem dt. "Zuverlässigkeit".
• Das engl. "safety" entspricht dem dt. "Sichersein", "Schutz"; auch "öffentliche Sicherheit".
• Das engl. "security" entspricht dem dt. "Sicherheit(sleistung)".
• Das engl. "(self-)confidence" oder "self-assurance" entspricht dem dt. "Selbstsicherheit".

• TCP/IP und Internet
• Internet-Bedrohungen/ Internet-Sicherheit

• Kindersicherheit (24.09.2004)
• Kindersicherheit im Internet (06.02.2004)

"§"
Streifenwagen (W3)

"§"
tecchannel
Security

• News: Sicherheits-News und Aktuelles zu den Themen IT-Security, Viren, Würmer, Spam, Patches, Spyware und Security-Management.
• Spam + Virus: Schutz vor Spam, Viren, Trojanern und Spyware. Erfahren Sie die besten Schutzmaßnahmen für Client und Server gegen Gefahren aud dem Internet und durch E-Mails.
• Identity + Access: Hier erfahren Sie alles über Zertifikate, Authentifizierung, Passwörter, Zugangsschutz, Rechteverwaltung und das Microsoft Active Directory.
• Management: Hier erfahren Sie alles zum IT-Mamagement, Sicherheits-Management, Tools zum Schutz, Verschlüsselung & Kryptografie sowie Intrusion Detection und DLP.
• Tipps
• Virenticker: Auf dieser Seite finden Sie aktuelle Warnungen der Antiviren-Software-Hersteller eset, Kaspersky, Panda, Trend Micro, Sophos und Symantec. Zudem bieten die Hersteller hier kostenlose Antivirus-Tools und Online-Virenscanner an.
• Tools: Hier finden Sie Tools, Freeware, Shareware, kommerzielle Programme und sonstige Helfer rund um das Thema IT-Security, Viren, Würmer, Spam, Patches, Grundlagen der IT-Sicherheit und Security-Management.
• Forum

Abwehr von Spam, Viren, Trojanern, Würmern und anderer Malware. Test, Tipps, Grundlagen und Workshops zu IT-Sicherheit, Identity und Access sowie Security-Management.

"§"
telefoniert-nach-hause
Geräte die nach Hause telefonieren

Technische Apparate und/oder Programme nehmen oft ohne Wissen und Zutun ihrer Nutzer (oder gar gegen deren ausdrücklichen Willen) Kontakt mit dem Hersteller oder weiteren dritten Parteien auf. Dann übermitteln sie ungefragt und illegal Daten. Bereits die Kontaktaufnahme selbst, z.B. deren Zeitpunkt und Herkunft, kann Aussagekräftiges über Nutzer weitergeben. Leider bleibt es dabei oft nicht.

Diese Seite und ihr 'Wiki' dient der Dokumentation solcher Funktionen, der übertragenen Daten und dem Austausch, wie man Problemfelder gegebenenfalls abschalten oder verringern kann - sowie der Diskussion und Bekanntgabe von Adressen zu politischen und rechtlichen Schritten. Jeder ist eingeladen, sein Wissen und seine Erfahrungen einzubringen.

"§"
TKÜ (W3)

Die Telefonüberwachungsstatistik enthält die Anzahl der nach den Mitteilungen der Landesjustizverwaltungen und des Generalbundesanwalts in den Ländern und im Geschäftsbereich des Generalbundesanwalts seit dem Jahr 2000 nach §§ 100 a, 100 b Strafprozessordnung angeordneten Telekommunikationsüberwachungsmaßnahmen. Außerdem kann den Jahresübersichten entnommen werden, aufgrund welcher einzelnen Katalogtat des § 100 a Strafprozessordnung, die Überwachungen angeordnet wurden.

Mit dem Inkrafttreten des Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG zum 1. Januar 2008 sind auch gesetzliche Regelungen zur Erhebung statistischer Daten zu Maßnahmen nach § 100a StPO (Telekommunikatiosnüberwachung) und § 100g StPO (Erhebung von Telekommunikationsverkehrsdaten) getroffen worden (vgl. § 100b Abs. 5 und 6, § 100g Abs. 4 StPO). Die Statistik zu § 100a StPO enthält daher teilweise andere Angaben als in den Vorjahren; die Statistik zu § 100g StPO ist erstmals für das Berichtsjahr 2008 erstellt worden; Daten zu früheren Jahren liegen nicht vor.

Dokumente

• Übersicht TKÜ 2009 (pdf, 335 KB)
• Übersicht Verkehrsdatenüberwachung 2009 (pdf, 133 KB)
• Übersicht TKÜ 2008 (pdf, 339 KB)
• Übersicht Verkehrsdatenüberwachung 2008 (pdf, 147 KB)
• Übersicht TKÜ 2007 (pdf, 18 KB)
• Übersicht TKÜ 2006 (pdf, 135 KB)
• Übersicht TKÜ 2005 (pdf, 13 KB)
• Übersicht TKÜ 2004 (pdf, 13 KB)
• Übersicht TKÜ 2003 (pdf, 14 KB)
• Übersicht TKÜ 2002 (pdf, 14 KB)
• Übersicht TKÜ 2001 (pdf, 14 KB)
• Übersicht TKÜ 2000 (pdf, 14 KB)

"§"
Trojaner, Trojanisches Pferd (W2)

"§"
Uni Ulm
Kleine Anleitung für das Ausdenken sicherer Passwörter

"§"
unter der Rose (W3)

"§"
Virus, Computer-Virus (W3)

Geschichte der Computerviren: Eine Plage wird 20 Jahre alt

von Robert Lemos am 23. Dezember 2003, 16:25 Uhr

Seit 20 Jahren gibt es jetzt Computerviren. Sie sind aus der Faszination einiger Wissenschaftler und Hacker mit sich selbst reproduzierenden Programmen hervorgegangen - und dennoch bis heute nicht gründlich erforscht worden.
...
Inhalt

• Eine Plage wird 20 Jahre alt
• Selbstreproduzierbarkeit
• Die Geburt eines Konzepts
• Das Überleben des stärksten Programms
• Vom Spiel zum Virus
• Die Geister, die ich rief
• Adam und Eva digital
• Zeittafel: Evolution einer Epidemie

Wieder ein Jahr voller Computerviren

von Robert Vamosi am 16. Januar 2004, 10:57 Uhr

Traurig, aber wahr: Auch 2004 wird es wieder eine Menge E-Mail-Viren geben, obwohl schon 2003 mit deren Aussterben gerechnet wurde... Hier die Gründe für deren Beharrlichkeit und wie man sich gegen sie schützen kann.
...

"§"
Vorsicht (W3)

Pisani, Vittore: Die Etymologie: Geschichte, Fragen, Methode

S.79

"§"
Zertifikat, zertifizieren (W3)

"§"
Ave-Lallemant, Friedrich Christian Benedict
Das deutsche Gaunertum

Kurzbeschreibung
Kriminal-historische Untersuchung aus dem 19. Jahrhundert. Das deutsche Gaunertum in seiner sozialpolitischen, literarischen und linguistischen Ausbildung zu seinem heutigen Bestande. Reprint der Schrift von 1858-1862 nach der überarbeiteten Ausgabe von 1914. Der Jurist Avé-Lallemant beschreibt das historische Gaunertums und das seiner Gegenwart, befaßt sich mit Literatur über das Gaunertum und mit der Gaunerpraxis, d.h. mit damals üblichen Verbrechensmethoden, Geheimzeichen und Geheimsprache etc. Avé-Lallemant, Das deutsche Gaunertum in seiner sozialpolitischen, literarischen und linguistischen Ausbildung zu seinem heutigen Bestande.

"§"
Beutelspacher, Albrecht
Geheimsprachen
Geschichte und Techniken

5., aktualisierte Auflage 2013. 127 S.: mit 11 Abbildungen. Paperback
ISBN 978-3-406-49046-0

Geheimsprachen, Geheimcodes, Geheimtinte - alles Dinge, die eigentlich nur für Menschen eines gewissen Alters wichtig sind? Weit gefehlt: Telefonkarten, Fernbedienungen, Geldautomaten, Handys, all dies und noch eingies mehr würde ohne die vielfältigen Möglichkeiten der Kryptographie nicht funktionieren. Das Buch bietet einen umfassenden Überblick über die Wissenschaft von den Geheimnissen, über die verschiedenen Techniken des Kodierens und Entschlüsselns und ihre Anwendungsgebiete.

• I. Kryptographie: Geheimwissenschaft oder Wissenschaft von Geheimnissen?
• II. Ein erster Eindruck oder Einblicke in die Welt der klassischen Kryptographie
• 1.Verbergen der Existenz der Nachricht
• 2.Verschlüsselung "ohne Schlüssel"
• 3.Was ist Kryptographie?
• 4.Cäsar oder der Beginn der Kryptographie
• 5.Was heißt "Verschlüsseln"?
• 6.Kryptoanalyse des Cäsar-Codes
• 7.Monoalphabetische Verschlüsselung
• 8.Polyalphabetische Verschlüsselung
• 9.Die Enigma
• 10.Ziele der modernen Kryptographie
• III. Wieviel Sicherheit gibt es? oder Wir gegen den Rest der Welt
• 1.Unknackbare Codes?
• 2.Der DES
• 3.Steht meine PIN verschlüsselt auf meiner ec-Karte?
• 4.Schlüsselaustausch
• IV. Public-Key-Kryptographie oder Allein gegen alle
• 1.Die Kunst, öffentlich geheime Süppchen zu kochen
• 2.Natürliche Zahlen - zum ersten
• 3.Der Diffie-Hellman-Schlüsselaustausch
• 4.Der Trick mit den Briefkästen
• 5.Natürliche Zahlen - zum zweiten
• 6.Der RSA-Algorithmus
• 7.Digitale Signaturen
• 8.Hashfunktionen oder Small is beautiful
• 9.PGP oder Anarchie ist machbar
• V. Zero-Knowledge oder Ich weiß etwas, was Du nicht weißt
• 1.Der Wert eines Geheimnisses
• 2.Das Geheimnis des Tartaglia
• 3.Das Geheimnis der magischen Tür
• 4.Natürliche Zahlen - zum dritten
• 5.Das Fiat-Shamir-Verfahren
• VI. Elektronisches Geld: ein Ding der Unmöglichkeit?
• 1.Was ist Geld?
• 2.Blinde Signatur
• 3.Zwei Seiten der Medaille
• 4.Resümee
• VII. Wieviel Kryptographie braucht der Mensch?
• 1.Wieviel Kryptographie verträgt die Gesellschaft?
• 2.Wie könnte man Einschränkungen der Kryptographie durchsetzen?
• 3.Was nun?
• Literatur
• Register

"§"
Davis, Lee
Das große Lexikon der Naturkatastrophen