IT-Wissen verständlich erklärt

Active Directory (AD) ist ein von Microsoft entwickelter Verzeichnisdienst, der in nahezu jedem Windows-Netzwerk in Unternehmen zum Einsatz kommt. Er verwaltet Benutzerkonten, Computer, Gruppen und Zugriffsrechte zentral und sorgt dafür, dass sich Mitarbeitende mit einem einzigen Login an verschiedenen Systemen anmelden können (Single Sign-On). Administratoren können über das Active Directory Richtlinien (sogenannte Group Policies) ausrollen, Passwortregeln durchsetzen oder den Zugriff auf bestimmte Ressourcen einschränken. Es bildet damit das Rückgrat der Identitäts- und Zugriffsverwaltung (IAM) in der klassischen Unternehmens-IT und ist eng mit Diensten wie Exchange, SharePoint oder Microsoft Entra ID (ehemals Azure AD) verzahnt.

Die agile Softwareentwicklung ist ein moderner Ansatz, um Programme nicht in einem einzigen, monatelangen Wurf zu erstellen, sondern in vielen kleinen Schritten. Statt am Anfang alles bis ins kleinste Detail zu planen, arbeiten Teams in kurzen Zyklen (oft Sprints genannt) und liefern regelmäßig funktionierende Zwischenstände aus. Bekannte agile Methoden sind Scrum und Kanban. Vorteile sind eine hohe Flexibilität bei Änderungswünschen, schnelles Feedback durch den Kunden und eine bessere Qualität durch kontinuierliche Tests. Agile Prinzipien sind heute Standard in DevOps-Teams und werden häufig mit CI/CD-Pipelines, User Stories und Tools wie Jira oder Azure DevOps kombiniert.

Ein Algorithmus ist eine eindeutige Handlungsanweisung zur Lösung eines Problems – vergleichbar mit einem Kochrezept, das Schritt für Schritt vorgibt, was zu tun ist. In der IT bilden Algorithmen die Grundlage praktisch jeder Software: Sie sortieren Daten, suchen Informationen, verschlüsseln Nachrichten oder berechnen Routen. Besonders bekannt sind Such- und Sortieralgorithmen, Verschlüsselungsalgorithmen wie AES oder RSA und die Algorithmen hinter Suchmaschinen und sozialen Netzwerken. Auch maschinelles Lernen und künstliche Intelligenz beruhen letztlich auf komplexen Algorithmen, die Muster in großen Datenmengen erkennen.

Ein Antivirenprogramm ist eine Software, die einen Computer vor Schadsoftware (Malware) wie Viren, Trojanern, Würmern, Ransomware und Spyware schützt. Klassische Antivirus-Lösungen arbeiten mit Signaturen – also bekannten Mustern von Schadcode – und werden zunehmend durch verhaltensbasierte Erkennung, Heuristik und KI-gestützte Analyse ergänzt. Moderne Produkte sind oft Teil größerer Endpoint-Protection-Plattformen (EPP) oder Endpoint-Detection-and-Response-Lösungen (EDR), die nicht nur erkennen, sondern auch automatisch auf Angriffe reagieren. In Unternehmen ist Antivirensoftware ein Pflichtbestandteil jeder IT-Sicherheitsstrategie, ersetzt aber keine Firewall, kein Backup und kein Patch-Management.

Eine API ist eine Programmierschnittstelle, über die zwei Programme miteinander kommunizieren können. Sie funktioniert wie eine Speisekarte: Die Anwendung schickt eine genau definierte Anfrage und bekommt eine genau definierte Antwort zurück – ohne wissen zu müssen, wie das andere System intern arbeitet. APIs sind das unsichtbare Bindeglied moderner Software: Wetter-Apps holen sich darüber Daten von Wetterdiensten, Online-Shops binden Zahlungsanbieter ein und KI-Dienste wie ChatGPT werden über APIs in andere Programme integriert. Besonders verbreitet sind REST-APIs und GraphQL, häufig im JSON-Format. Für Entwickler sind APIs der Schlüssel zu Automatisierung, Integration und schneller Produktentwicklung.

Augmented Reality – auf Deutsch erweiterte Realität – bezeichnet Technologien, die digitale Inhalte in die echte Welt einblenden. Anders als bei Virtual Reality (VR), wo der Nutzer komplett in eine virtuelle Umgebung eintaucht, bleibt bei AR die reale Umgebung sichtbar und wird durch zusätzliche Informationen, Bilder oder 3D-Objekte ergänzt. Bekannt wurde AR durch Spiele wie Pokémon GO, kommt aber heute auch in der Industrie zum Einsatz: Techniker bekommen Reparaturanleitungen direkt aufs Display, Architekten visualisieren Gebäude auf der Baustelle, und im Einzelhandel können Kunden Möbel virtuell in der eigenen Wohnung platzieren. Geräte wie die Apple Vision Pro oder Microsoft HoloLens treiben diese Technologie weiter voran.

Authentifizierung ist der Prozess, mit dem ein System überprüft, ob ein Nutzer wirklich der ist, für den er sich ausgibt. Klassisch geschieht das über Benutzername und Passwort, doch dieser Faktor allein gilt heute als unsicher. Daher setzen sich Multi-Faktor-Authentifizierung (MFA) und Zwei-Faktor-Authentifizierung (2FA) immer mehr durch – etwa über Authenticator-Apps, SMS-Codes, Hardware-Token wie YubiKeys oder biometrische Merkmale (Fingerabdruck, Gesichtserkennung). Moderne Verfahren wie Passkeys oder FIDO2 versuchen, Passwörter ganz abzulösen. Authentifizierung ist nicht zu verwechseln mit Autorisierung: Erstere klärt, wer man ist, letztere, was man darf.

Das Backend ist der Teil einer Software oder Website, den der Nutzer nicht direkt sieht: Server, Datenbanken, Anwendungslogik und Schnittstellen. Während das Frontend die sichtbare Oberfläche im Browser oder in der App darstellt, kümmert sich das Backend darum, dass Bestellungen verarbeitet, Benutzer authentifiziert, Daten gespeichert und Inhalte ausgeliefert werden. Typische Backend-Technologien sind Programmiersprachen wie Python, Java, PHP, C# oder Node.js sowie Frameworks wie Spring, Django oder Laravel. Daten werden meist in relationalen Datenbanken (MySQL, PostgreSQL) oder NoSQL-Systemen (MongoDB) abgelegt. Backend-Entwickler arbeiten eng mit DevOps-Teams zusammen, um die Anwendungen stabil und skalierbar in der Cloud zu betreiben.

Ein Backup ist eine Sicherheitskopie von Daten, die im Notfall wiederhergestellt werden kann – etwa nach einem Hardware-Defekt, einem Cyberangriff, einer versehentlichen Löschung oder einer Ransomware-Verschlüsselung. Eine bewährte Faustregel ist die 3-2-1-Regel: drei Kopien der Daten auf zwei verschiedenen Medien, davon eine an einem externen Ort. Unterschieden wird zwischen Voll-, Inkrementell- und Differenzial-Backups. Moderne Backup-Strategien setzen auf Cloud-Backups, unveränderliche Speicher (Immutable Backups) und automatisierte Tests der Wiederherstellung. Ohne ein funktionierendes Backup ist jede IT-Sicherheitsstrategie unvollständig – denn ein Backup, das nie getestet wurde, ist kein Backup, sondern eine Hoffnung.

Die Bandbreite gibt an, wie viele Daten pro Sekunde über eine Netzwerkverbindung übertragen werden können – meist gemessen in Megabit pro Sekunde (Mbit/s) oder Gigabit pro Sekunde (Gbit/s). Man kann sie sich wie den Durchmesser einer Wasserleitung vorstellen: Je größer das Rohr, desto mehr Wasser passt gleichzeitig hindurch. Eine hohe Bandbreite ist besonders wichtig für Videostreaming, Cloud-Anwendungen, Videokonferenzen und Online-Backups. Verwechselt wird sie oft mit der Latenz, also der Verzögerung einer Verbindung. Beide Werte sind unabhängig voneinander, aber beide entscheiden über die wahrgenommene Geschwindigkeit eines Netzwerks. Glasfaser, 5G und WLAN-Standards wie Wi-Fi 6 oder Wi-Fi 7 sorgen für deutlich höhere Bandbreiten als ältere Technologien.

Big Data bezeichnet extrem große, oft unstrukturierte Datenmengen, die mit klassischen Datenbanken nicht mehr sinnvoll verarbeitet werden können. Charakterisiert wird Big Data oft durch die „drei V": Volume (Datenmenge), Velocity (Geschwindigkeit, mit der Daten anfallen) und Variety (Vielfalt an Datenformaten). Verarbeitet werden solche Datenmengen mit verteilten Systemen wie Apache Hadoop oder Apache Spark sowie in Cloud-Diensten wie Google BigQuery, Amazon Redshift oder Snowflake. Big Data ist die Grundlage für moderne Analysen, Business Intelligence (BI), maschinelles Lernen und KI. Unternehmen nutzen es etwa für Kundenanalysen, Betrugserkennung, vorausschauende Wartung (Predictive Maintenance) oder personalisierte Empfehlungen.

Eine Blockchain ist eine verteilte, manipulationssichere Datenbank, in der Informationen in aneinandergereihten Blöcken gespeichert werden. Jeder Block enthält einen kryptografischen Verweis auf den vorherigen, wodurch nachträgliche Änderungen praktisch unmöglich sind. Bekannt wurde die Technologie durch Kryptowährungen wie Bitcoin und Ethereum, ist aber weit darüber hinaus einsetzbar: für Smart Contracts, Lieferkettenverfolgung, digitale Identitäten oder fälschungssichere Zeugnisse. Da die Daten dezentral auf vielen Rechnern gleichzeitig liegen, gibt es keinen zentralen Angriffspunkt. Die Schattenseite: Vor allem klassische Proof-of-Work-Blockchains verbrauchen sehr viel Energie, weshalb modernere Verfahren wie Proof-of-Stake an Bedeutung gewinnen.

Bluetooth ist ein Funkstandard für die drahtlose Datenübertragung über kurze Distanzen – typischerweise bis etwa zehn Meter. Entwickelt in den 1990er Jahren, ist die Technologie heute aus dem Alltag nicht mehr wegzudenken: Sie verbindet Kopfhörer, Tastaturen, Mäuse, Lautsprecher, Smartwatches, Autos und unzählige IoT-Geräte miteinander. Aktuelle Versionen wie Bluetooth 5.3 oder 5.4 bieten höhere Reichweiten, geringeren Stromverbrauch (Bluetooth Low Energy, BLE) und stabilere Verbindungen. Der Name geht übrigens auf den dänischen Wikingerkönig Harald Blauzahn zurück, der unterschiedliche Stämme vereinte – passend zu einem Standard, der unterschiedlichste Geräte miteinander verbindet.

Ein Botnet ist ein Netzwerk aus vielen ferngesteuerten, mit Schadsoftware infizierten Computern oder IoT-Geräten, die ein Angreifer (Botmaster) zentral kontrollieren kann – meist ohne dass die Besitzer der Geräte etwas davon merken. Botnets werden für massenhaften Spam-Versand, das Knacken von Passwörtern (Brute-Force-Angriffe), das Schürfen von Kryptowährungen oder vor allem für DDoS-Angriffe missbraucht, bei denen ganze Webseiten in die Knie gezwungen werden. Berüchtigte Beispiele sind Mirai, das hunderttausende IoT-Geräte kaperte, oder Emotet. Schutz bietet eine Kombination aus aktuellem Patch-Management, Antivirensoftware, Netzwerksegmentierung und der Absicherung von IoT-Geräten mit starken Passwörtern.

Ein Browser ist eine Software, mit der Nutzer das World Wide Web ansehen und nutzen können. Er lädt Webseiten von Servern, interpretiert HTML, CSS und JavaScript und stellt das Ergebnis dar. Marktführer ist heute Google Chrome, gefolgt von Apple Safari, Microsoft Edge, Mozilla Firefox und Brave. Historisch wichtig war der Netscape Navigator in den 1990er Jahren und später der Internet Explorer, der lange Zeit den Markt dominierte, mittlerweile aber abgekündigt wurde. Moderne Browser sind weit mehr als reine Anzeigeprogramme: Sie führen komplexe Webanwendungen aus, bieten integrierte Passwortmanager, Synchronisation über Geräte hinweg und zunehmend auch KI-Funktionen direkt im Browser.

BYOD steht für „Bring Your Own Device" und bezeichnet ein Konzept, bei dem Mitarbeiter ihre privaten Geräte – Smartphones, Tablets oder Laptops – auch beruflich nutzen. Das spart Hardwarekosten und kommt vielen Beschäftigten entgegen, bringt aber erhebliche Herausforderungen für IT-Sicherheit und Datenschutz mit sich. Wer haftet bei Datenverlust? Wie wird die DSGVO eingehalten? Wie verhindert man, dass Firmendaten in privaten Cloud-Diensten landen? Antworten liefern Mobile-Device-Management-Lösungen (MDM) und Mobile-Application-Management (MAM), die berufliche von privaten Daten trennen, Richtlinien durchsetzen und im Notfall nur die geschäftlichen Inhalte aus der Ferne löschen können.

Ein Cache (englisch für „Versteck") ist ein schneller Zwischenspeicher, in dem Daten abgelegt werden, auf die ein System häufig zugreift. Statt sie immer wieder neu aus einer langsamen Quelle zu holen, kann das System sie direkt aus dem Cache laden – das beschleunigt Abläufe erheblich. Caches gibt es auf vielen Ebenen: im Prozessor (L1-, L2-, L3-Cache), im Arbeitsspeicher, in der Festplatte, im Browser (für Webseiten und Bilder) oder in vorgelagerten Servern wie Content Delivery Networks (CDNs). Ein veralteter Cache kann allerdings auch Probleme machen – darum hilft es bei Anzeigefehlern im Browser oft, den Cache zu leeren.

CAPTCHA steht für „Completely Automated Public Turing test to tell Computers and Humans Apart" – also einen automatisierten Test, der unterscheidet, ob ein Mensch oder ein Bot vor dem Bildschirm sitzt. Bekannt sind die verzerrten Buchstabenrätsel, das Anklicken von Ampeln und Zebrastreifen oder schlicht das „Ich bin kein Roboter"-Häkchen bei reCAPTCHA. CAPTCHAs sollen verhindern, dass automatisierte Skripte massenhaft Konten anlegen, Foren mit Spam fluten oder Anmeldungen per Brute Force angreifen. Da moderne KI viele klassische CAPTCHAs mittlerweile lösen kann, setzen Anbieter zunehmend auf unsichtbare Verfahren, die das Nutzerverhalten im Hintergrund analysieren.

CI/CD ist ein zentrales Konzept moderner Softwareentwicklung, das den Weg von Code-Änderungen bis in die produktive Anwendung weitestgehend automatisiert. Continuous Integration bedeutet, dass Entwickler ihren Code mehrmals täglich in ein gemeinsames Repository einchecken, wo er automatisch gebaut und getestet wird. Continuous Delivery (oder Deployment) sorgt dafür, dass jede erfolgreich getestete Version automatisch in Test-, Staging- oder Produktivumgebungen ausgerollt wird. CI/CD-Pipelines werden mit Tools wie Jenkins, GitLab CI, GitHub Actions oder Azure DevOps umgesetzt und sind ein Kernbestandteil von DevOps. Sie verkürzen Release-Zyklen drastisch, reduzieren Fehler und ermöglichen schnelles Feedback. 

Cloud Computing bedeutet, IT-Ressourcen wie Rechenleistung, Speicher, Datenbanken oder ganze Anwendungen über das Internet zu nutzen, statt sie selbst zu betreiben. Marktführer sind Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). Unterschieden werden drei Hauptmodelle: Infrastructure as a Service (IaaS) liefert virtuelle Server und Speicher, Platform as a Service (PaaS) stellt Entwicklungsumgebungen bereit, und Software as a Service (SaaS) bietet fertige Anwendungen wie Microsoft 365 oder Salesforce. Vorteile sind Skalierbarkeit, ein nutzungsbasiertes Abrechnungsmodell („Pay as you go") und geringere Einstiegskosten. Wichtige Konzepte sind Public Cloud, Private Cloud, Hybrid Cloud und Multi-Cloud. 

Container sind eine moderne Form der Virtualisierung, bei der Anwendungen samt aller Abhängigkeiten in einem isolierten Paket verpackt werden. Anders als bei klassischen virtuellen Maschinen teilen sich Container den Kern des Betriebssystems, sind dadurch deutlich schlanker, schneller startbar und effizienter im Ressourcenverbrauch. Marktführer ist Docker, weit verbreitet ist auch die Orchestrierungsplattform Kubernetes, die das Verwalten von hunderten oder tausenden Containern in der Cloud ermöglicht. Container sind die technologische Grundlage moderner Microservice-Architekturen, von Cloud-nativen Anwendungen und CI/CD-Pipelines und gelten zunehmend als das „Betriebssystem für KI-Workloads". 

Cookies sind kleine Textdateien, die Webseiten im Browser des Nutzers ablegen, um Informationen zwischen Besuchen zu speichern. Sie ermöglichen es zum Beispiel, eingeloggt zu bleiben, den Warenkorb eines Online-Shops zu merken oder die bevorzugte Sprache zu speichern. Unterschieden werden harmlose Session- und First-Party-Cookies von Third-Party-Cookies, die häufig zum Tracking über mehrere Webseiten hinweg eingesetzt werden – etwa für personalisierte Werbung. Die DSGVO und die ePrivacy-Richtlinie schreiben für nicht zwingend erforderliche Cookies in der EU eine ausdrückliche Einwilligung vor, weshalb fast jede Webseite heute Cookie-Banner zeigt.

Ein CRM-System ist eine Software, mit der Unternehmen ihre Beziehungen zu Kunden und Interessenten zentral verwalten. Darin gespeichert werden Kontaktdaten, Kommunikationsverläufe, Angebote, Verträge, Tickets und Verkaufschancen. CRM-Plattformen wie Salesforce, HubSpot, Microsoft Dynamics 365 oder SAP CRM unterstützen Vertrieb, Marketing und Service, indem sie alle Informationen zu einem Kunden an einer Stelle bündeln. Moderne Systeme bieten Automatisierungen, Workflows, KI-gestützte Lead-Bewertung und tiefe Integrationen in E-Mail, Telefonie und Marketing-Tools. Ein gut geführtes CRM ist heute eine zentrale Datenbasis für datengetriebenes Marketing und Vertriebssteuerung.

CSS ist die Sprache, mit der das Aussehen von Webseiten gestaltet wird. Während HTML die Struktur einer Seite definiert (Überschriften, Absätze, Bilder, Links), legt CSS fest, wie diese Elemente aussehen: Farben, Schriftarten, Abstände, Layouts, Animationen oder responsive Anpassungen für Smartphones und Tablets. Frameworks wie Bootstrap, Tailwind CSS oder Material Design beschleunigen die Arbeit, indem sie fertige Designkomponenten liefern. Zusammen mit HTML und JavaScript bildet CSS das klassische Dreigestirn des Frontends und ist Pflichtwissen für jeden Webentwickler und Webdesigner.

Cybersecurity – auf Deutsch IT-Sicherheit oder Informationssicherheit – umfasst alle Maßnahmen, mit denen Systeme, Netzwerke, Anwendungen und Daten vor digitalen Angriffen geschützt werden. Dazu gehören technische Werkzeuge wie Firewalls, Antivirensoftware, Intrusion-Detection-Systeme (IDS) und Verschlüsselung ebenso wie organisatorische Maßnahmen: Sicherheitsrichtlinien, Schulungen, Notfallpläne und Penetrationstests. Wichtige Frameworks sind ISO/IEC 27001, der BSI-Grundschutz und das NIST Cybersecurity Framework. Mit der zunehmenden Bedrohung durch Ransomware, Phishing, Supply-Chain-Angriffe und KI-gestützte Attacken ist Cybersecurity längst ein Pflichtthema auf Vorstandsebene – nicht nur ein technisches Detail der IT-Abteilung. 

Das Dark Web ist ein versteckter Teil des Internets, der nicht über klassische Suchmaschinen erreichbar ist und nur über spezielle Software wie den Tor-Browser betreten werden kann. Es ist Teil des sogenannten Deep Web, also aller Inhalte, die nicht öffentlich indexiert sind. Im Dark Web finden sich legitime Anwendungen – etwa für Journalisten, Whistleblower oder Menschen unter autoritären Regimen – ebenso wie Marktplätze für gestohlene Zugangsdaten, Malware, Drogen oder Waffen. Für Unternehmen ist das Dark Web relevant, weil dort gestohlene Firmendaten gehandelt werden. Dark-Web-Monitoring-Dienste durchsuchen es daher gezielt nach geleakten Mitarbeiter- oder Kundendaten. 

Eine Datenbank ist ein organisierter Speicherort für strukturierte oder unstrukturierte Daten, der schnelles Suchen, Bearbeiten und Auswerten ermöglicht. Klassisch verbreitet sind relationale Datenbanken wie MySQL, PostgreSQL, Oracle oder Microsoft SQL Server, in denen Daten in Tabellen mit festen Beziehungen abgelegt werden und über die Sprache SQL abgefragt werden. Daneben haben sich NoSQL-Datenbanken wie MongoDB, Redis oder Cassandra etabliert, die für unstrukturierte Daten und sehr hohe Last optimiert sind. Für KI-Anwendungen gewinnen Vektordatenbanken wie Pinecone, Weaviate oder Milvus an Bedeutung, weil sie semantische Suche und Retrieval-Augmented-Generation-Szenarien (RAG) ermöglichen. 

Bei einem DDoS-Angriff (Distributed Denial of Service) wird ein Online-Dienst gezielt mit so vielen Anfragen überflutet, dass er für reguläre Nutzer nicht mehr erreichbar ist. Die Anfragen kommen von tausenden bis Millionen gekaperter Geräte – meist Teil eines Botnets. Betroffen sind häufig Webseiten, Online-Shops, Banken oder Behörden. Während eines Angriffs können enorme wirtschaftliche Schäden entstehen, und nicht selten dient ein DDoS als Ablenkung von anderen Cyberangriffen wie Datendiebstahl. Schutz bieten spezialisierte DDoS-Mitigation-Dienste, Content Delivery Networks (CDNs) wie Cloudflare und Akamai sowie eine durchdachte Netzwerkarchitektur mit Lastverteilung und Filterregeln.

Deep Learning ist ein Teilgebiet des maschinellen Lernens und damit der künstlichen Intelligenz. Es basiert auf künstlichen neuronalen Netzen mit vielen Schichten („Deep"), die in der Lage sind, komplexe Muster in Bildern, Sprache, Texten oder Sensordaten selbstständig zu erkennen. Deep Learning ist die treibende Kraft hinter modernen KI-Erfolgen: hinter Sprachmodellen wie GPT, hinter Bildgeneratoren wie Midjourney oder Stable Diffusion und hinter der Spracherkennung in Smartphones. Trainiert werden diese Modelle auf riesigen Datenmengen, meist auf spezialisierten GPUs oder KI-Beschleunigern in Rechenzentren. Frameworks wie TensorFlow und PyTorch sind dabei die Standardwerkzeuge. 

DevOps ist eine Arbeits- und Denkweise, die Softwareentwicklung (Development) und IT-Betrieb (Operations) eng miteinander verzahnt. Ziel ist es, Software schneller, zuverlässiger und in höherer Qualität bereitzustellen. Dazu setzt DevOps auf Automatisierung über die gesamte Wertschöpfungskette: CI/CD-Pipelines, Infrastructure as Code (z. B. mit Terraform oder Ansible), Container und Microservices, kontinuierliches Monitoring und enge Zusammenarbeit zwischen Teams. Erweiterungen wie DevSecOps integrieren Sicherheit von Anfang an, MLOps überträgt die gleichen Prinzipien auf KI- und Machine-Learning-Projekte. DevOps ist weniger ein Tool als eine Kultur – mit klaren Auswirkungen auf Geschwindigkeit, Stabilität und Innovationsfähigkeit. 

Das Domain Name System ist so etwas wie das Telefonbuch des Internets: Es übersetzt menschenlesbare Domainnamen wie „beispiel.de" in numerische IP-Adressen wie 93.184.216.34, mit denen Computer tatsächlich arbeiten. Ohne DNS müssten wir uns alle Zahlenfolgen merken. DNS-Server stehen weltweit verteilt und arbeiten hierarchisch zusammen. Da DNS zentral für die Erreichbarkeit von Diensten ist, ist es auch ein beliebtes Angriffsziel – etwa über DNS-Spoofing oder Cache Poisoning. Sicherheitsmechanismen wie DNSSEC und verschlüsselte Varianten wie DNS over HTTPS (DoH) und DNS over TLS (DoT) sollen das Protokoll robuster und privater machen.

Docker ist eine Plattform, mit der sich Anwendungen in Containern paketieren, verteilen und ausführen lassen. Ein Docker-Container enthält den Anwendungscode samt allen Bibliotheken und Abhängigkeiten und läuft auf jeder Umgebung, die Docker unterstützt – vom Entwickler-Laptop bis zum großen Cloud-Cluster. Damit löst Docker das berüchtigte „Bei mir lief es doch"-Problem zwischen Entwicklung und Produktion. Definiert werden Container über sogenannte Dockerfiles und Images, die in Registries wie Docker Hub gespeichert sind. Für den Betrieb großer Container-Landschaften wird Docker meist mit Orchestrierungslösungen wie Kubernetes kombiniert.

Eine Domain ist die menschenlesbare Adresse einer Webseite oder eines anderen Internetdienstes, zum Beispiel „beispiel.de". Sie besteht aus mehreren Teilen: der Top-Level-Domain (z. B. „.de", „.com", „.io"), der Second-Level-Domain („beispiel") und optional Subdomains wie „shop.beispiel.de". Domains werden bei akkreditierten Registraren registriert, in Deutschland verwaltet die DENIC die „.de"-Domains. Eng verbunden ist die Domain mit dem DNS, das die Übersetzung in IP-Adressen übernimmt, und mit dem Hosting, also dem Server, auf dem die Inhalte tatsächlich liegen. Eine eigene Domain ist heute Grundvoraussetzung für eine professionelle Online-Präsenz und seriöse E-Mail-Adressen. 

Die DSGVO ist die seit Mai 2018 EU-weit geltende Verordnung zum Schutz personenbezogener Daten. Sie regelt, unter welchen Bedingungen Unternehmen und Behörden Daten erheben, speichern, verarbeiten und weitergeben dürfen, und stärkt die Rechte der Betroffenen – etwa auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Verstöße können mit Bußgeldern von bis zu 4 % des weltweiten Jahresumsatzes geahndet werden. Für IT-Verantwortliche bedeutet die DSGVO ein klares Pflichtenprogramm: Datenschutz-Folgenabschätzungen, Auftragsverarbeitungsverträge, technische und organisatorische Maßnahmen (TOM) sowie das Melden von Datenpannen innerhalb von 72 Stunden. Sie hat den Datenschutz weltweit zum Wettbewerbsfaktor gemacht.

Die E-Mail (Electronic Mail) ist eine der ältesten und immer noch wichtigsten Kommunikationsformen im Internet, ihre Anfänge reichen bis in die frühen 1970er Jahre zurück. Über Protokolle wie SMTP für den Versand und IMAP oder POP3 für den Abruf werden täglich Milliarden Nachrichten transportiert. Trotz zahlloser neuer Messenger ist die E-Mail im Geschäftsalltag die Standard-Kommunikationsform – und gleichzeitig der häufigste Angriffsvektor: Phishing, Business E-Mail Compromise (BEC) und Schadanhänge machen den Großteil aller Cyberangriffe aus. Schutz bieten Spam- und Phishing-Filter, E-Mail-Verschlüsselung (z. B. via S/MIME oder PGP) sowie Authentifizierungsverfahren wie SPF, DKIM und DMARC.

Edge Computing ist ein Ansatz, bei dem Daten nicht in einem zentralen Rechenzentrum oder in der Cloud verarbeitet werden, sondern direkt an oder nahe der Stelle, an der sie entstehen – also „am Rand" des Netzwerks. Sensoren in einer Fabrik, Kameras in einer Smart City oder Steuergeräte in einem autonomen Fahrzeug analysieren ihre Daten lokal auf sogenannten Edge-Nodes. Das senkt die Latenz drastisch, entlastet die Netzwerkleitungen und ermöglicht Reaktionen in Echtzeit. Edge Computing ist eine Schlüsseltechnologie für IoT, Industrie 4.0, 5G-Anwendungen und KI-Modelle, die direkt auf Geräten laufen („Inference at the Edge"). Häufig wird es mit klassischen Cloud-Diensten in einer hybriden Architektur kombiniert.

Verschlüsselung wandelt lesbare Daten („Klartext") mithilfe eines Algorithmus und eines Schlüssels in unlesbaren Geheimtext um, sodass nur Berechtigte mit dem passenden Schlüssel ihn wieder entschlüsseln können. Unterschieden wird zwischen symmetrischer Verschlüsselung (gleicher Schlüssel auf beiden Seiten, z. B. AES) und asymmetrischer Verschlüsselung (öffentlicher und privater Schlüssel, z. B. RSA oder ECC). Verschlüsselung ist die Grundlage vieler Sicherheitsmechanismen: HTTPS schützt Webseiten, TLS sichert E-Mail-Verbindungen, VPNs verschlüsseln Datenströme, und Festplattenverschlüsselung wie BitLocker oder FileVault schützt Daten im Ruhezustand. Mit dem Aufkommen von Quantencomputern arbeiten Forscher bereits an Post-Quanten-Kryptografie als nächster Generation. 

Encryption-as-a-Service (EaaS) ist ein cloudbasiertes Modell, bei dem Verschlüsselungs- und Schlüsselverwaltungsfunktionen als Dienst bezogen werden, statt sie selbst aufzubauen. Anbieter wie AWS KMS, Azure Key Vault oder Google Cloud KMS übernehmen das sichere Erzeugen, Speichern, Rotieren und Löschen kryptografischer Schlüssel, oft abgesichert durch zertifizierte Hardware-Sicherheitsmodule (HSMs). Unternehmen profitieren davon, weil sie sensible Daten in der Cloud verschlüsseln können, ohne tief in die Kryptografie einsteigen zu müssen. Wichtig sind dabei Konzepte wie „Bring Your Own Key" (BYOK) oder „Hold Your Own Key" (HYOK), die der eigenen Organisation die Kontrolle über die Schlüssel sichern – ein zentraler Baustein digitaler Souveränität. 

Ein Endpoint (deutsch: Endpunkt) ist in der IT jedes Gerät, das sich mit einem Netzwerk verbindet – typischerweise Laptops, Desktop-PCs, Smartphones, Tablets, Server, aber auch IoT-Geräte, Drucker oder Kassensysteme. Endpoints sind aus Sicherheitssicht besonders kritisch, weil sie das beliebteste Einfallstor für Cyberangriffe sind: Phishing-Mails, Schadsoftware oder kompromittierte USB-Sticks treffen meist zuerst hier auf. Schutz bieten moderne Endpoint-Protection-Plattformen (EPP) und vor allem Endpoint Detection and Response (EDR) sowie der weiterführende Ansatz XDR (Extended Detection and Response), der Daten aus Endpoints, Netzwerk und Cloud zusammenführt und KI-gestützt auf Angriffe reagiert. 

Ein ERP-System ist eine zentrale Unternehmenssoftware, die alle wesentlichen Geschäftsprozesse abbildet – von Buchhaltung, Personal und Einkauf über Produktion, Lager und Logistik bis hin zu Vertrieb und Controlling. Statt vieler Insellösungen arbeiten alle Abteilungen auf einer gemeinsamen Datenbasis, was Doppelarbeit vermeidet, Auswertungen vereinfacht und Entscheidungsprozesse beschleunigt. Marktführer sind SAP S/4HANA, Microsoft Dynamics 365, Oracle ERP Cloud sowie für den Mittelstand Lösungen wie Sage, Odoo oder Infor. Moderne ERP-Systeme sind zunehmend cloudbasiert und werden um KI-Funktionen für Prognosen, Automatisierung und intelligente Assistenz erweitert. Ein ERP-Einführungsprojekt zählt zu den anspruchsvollsten IT-Vorhaben überhaupt. 

Ethernet ist der mit Abstand wichtigste Standard für kabelgebundene Netzwerke – erfunden Anfang der 1970er Jahre am Xerox PARC und seit Jahrzehnten kontinuierlich weiterentwickelt. Es legt fest, wie Daten in Pakete zerlegt, mit Adressen versehen und über Kupfer- oder Glasfaserkabel übertragen werden. Übliche Geschwindigkeiten reichen von 100 Mbit/s über das heute übliche Gigabit-Ethernet bis hin zu 10, 40, 100 oder sogar 400 Gbit/s in Rechenzentren. Trotz der starken Verbreitung von WLAN bleibt Ethernet wegen seiner Zuverlässigkeit, geringen Latenz und Manipulationssicherheit das Rückgrat der Unternehmensvernetzung und der gesamten Internet-Infrastruktur. 

Ein Switch ist das zentrale Verteilergerät in einem kabelgebundenen Netzwerk. Im Gegensatz zu einem einfachen Hub leitet er Datenpakete gezielt nur an den Anschluss weiter, an dem sich der Empfänger befindet – das spart Bandbreite und erhöht die Sicherheit. Managed Switches bieten zusätzlich Funktionen wie VLANs zur logischen Trennung von Netzen, Quality of Service (QoS) zur Priorisierung von Sprache oder Video, Power over Ethernet (PoE) zur Stromversorgung von Telefonen oder Kameras über das Netzwerkkabel sowie umfangreiche Monitoring-Möglichkeiten. In modernen Rechenzentren sind hochperformante Switches mit 25, 100 oder 400 Gbit/s die unsichtbaren Helden der Cloud- und KI-Infrastruktur. 

Ein Exploit ist ein Stück Schadcode oder eine bestimmte Vorgehensweise, mit der eine konkrete Sicherheitslücke (Vulnerability) in Software, Hardware oder einer Konfiguration ausgenutzt wird. Über einen Exploit können Angreifer zum Beispiel Schadcode ausführen, sich erhöhte Rechte verschaffen oder Daten abgreifen. Besonders gefürchtet sind Zero-Day-Exploits, also Angriffe auf Lücken, für die noch kein Patch existiert. Bekannte Beispiele wie EternalBlue, das den weltweiten WannaCry-Ransomware-Ausbruch ermöglichte, zeigen, wie verheerend Exploits sein können. Schutz bieten konsequentes Patch-Management, regelmäßige Schwachstellenscans, Penetrationstests und das Tracking von Schwachstellen-Datenbanken wie CVE. 

Failover bezeichnet den automatischen Umschaltprozess auf ein Ersatzsystem, wenn das primäre System ausfällt – etwa wegen eines Hardware-Defekts, eines Software-Crashs oder eines Netzwerkausfalls. Failover ist ein zentrales Konzept hochverfügbarer Systeme (High Availability, HA) und wird typischerweise mit redundanter Hardware, Cluster-Software und Load-Balancern realisiert. Anwender bemerken im Idealfall gar nicht, dass ein Wechsel stattgefunden hat. Failover-Mechanismen sind unverzichtbar für kritische Dienste wie Online-Banking, E-Commerce, Krankenhausinformationssysteme oder Cloud-Plattformen. Eng verwandt sind die Konzepte Disaster Recovery (Wiederherstellung nach Katastrophen) und Geo-Redundanz (Spiegelung über mehrere Rechenzentrumsstandorte).

Eine Festplatte ist der dauerhafte Datenspeicher eines Computers. Klassische Festplatten (HDD, Hard Disk Drive) speichern Daten magnetisch auf rotierenden Scheiben und sind günstig bei großen Kapazitäten. Solid-State-Drives (SSD) hingegen nutzen Flash-Speicher ohne bewegliche Teile, sind dadurch deutlich schneller, leiser, robuster und energiesparender. Moderne NVMe-SSDs, die direkt über den PCIe-Bus angebunden sind, erreichen Lese- und Schreibraten, die HDDs um ein Vielfaches übertreffen. In Rechenzentren kommen daneben spezialisierte Enterprise-SSDs und für Massendaten weiterhin große HDD-Arrays zum Einsatz. Für die Datensicherheit gilt unabhängig vom Typ: Verschlüsseln, sichern, Backup-Strategie haben – Hardware kann jederzeit ausfallen.

Fiber Channel ist eine hochperformante Netzwerktechnologie, die vor allem in Rechenzentren zur Anbindung von Speichersystemen (Storage Area Networks, SAN) eingesetzt wird. Sie ist auf hohe Geschwindigkeiten, sehr geringe Latenzen und Zuverlässigkeit getrimmt und transportiert Speicherprotokolle wie SCSI verlustfrei über Glasfaser. Übliche Geschwindigkeiten liegen bei 16, 32 oder 64 Gbit/s. In modernen Umgebungen tritt zunehmend NVMe over Fabrics (NVMe-oF) oder Ethernet-basiertes Storage (iSCSI, NFS, SMB, Ceph) als Alternative auf. Trotzdem ist Fiber Channel in vielen unternehmenskritischen Umgebungen – etwa für Datenbanken oder ERP-Systeme – nach wie vor das Mittel der Wahl, wenn maximale Performance gefragt ist.

Eine Firewall ist eine Hardware- oder Softwarekomponente, die den Datenverkehr zwischen verschiedenen Netzwerken überwacht und nach festgelegten Regeln erlaubt oder blockiert. Klassisch arbeitet sie als Türsteher zwischen dem internen Firmennetzwerk und dem Internet. Moderne „Next Generation Firewalls" (NGFW) gehen weit über reine Paketfilter hinaus: Sie analysieren Inhalte, erkennen Anwendungen, integrieren Intrusion-Prevention-Systeme (IPS), prüfen verschlüsselten Datenverkehr und nutzen KI-gestützte Bedrohungserkennung. In Cloud-Umgebungen kommen Web Application Firewalls (WAF) zum Schutz von Webanwendungen und Cloud-native Firewalls hinzu. Trotz aller neuen Konzepte wie Zero Trust bleibt die Firewall ein zentraler Baustein jeder IT-Sicherheitsarchitektur.

Firmware ist eine spezielle Form von Software, die fest in einem elektronischen Gerät verankert ist und die grundlegende Steuerung der Hardware übernimmt – sozusagen das Betriebssystem unterhalb des Betriebssystems. Sie steckt in Routern, Druckern, Festplatten, Smartphones, Industriesteuerungen, Smart-Home-Geräten und unzähligen IoT-Komponenten. Bekannte Beispiele sind das BIOS oder dessen moderner Nachfolger UEFI in PCs. Da Firmware oft jahrelang in Geräten verbleibt, ist sie ein lukratives Angriffsziel: Sicherheitslücken hier sind besonders schwer zu beheben. Hersteller liefern regelmäßig Firmware-Updates aus, deren Einspielen für die IT-Sicherheit elementar ist – gerade bei industrieller Hardware und vernetzten Geräten. 

Ein Framework ist ein vorgefertigtes Software-Grundgerüst, das Entwicklern wiederkehrende Aufgaben abnimmt und eine klare Struktur für eigene Anwendungen vorgibt. Statt jede Funktion von Grund auf zu programmieren, baut man auf dem Framework auf und ergänzt nur die spezifische Geschäftslogik. Im Webbereich sind React, Angular und Vue.js für das Frontend sowie Spring (Java), Django (Python), Laravel (PHP) und .NET (C#) im Backend weit verbreitet. Im Bereich KI dominieren TensorFlow und PyTorch. Frameworks beschleunigen Entwicklung erheblich, bringen aber auch Abhängigkeiten und Lernaufwand mit sich. Ein gut gewähltes Framework kann den Erfolg eines Projekts maßgeblich beeinflussen.

Das Frontend ist die sichtbare Seite einer Software oder Webanwendung – also alles, was der Nutzer im Browser, in der App oder auf dem Bildschirm sieht und bedient: Buttons, Formulare, Menüs, Animationen, Layouts. Klassisch wird das Frontend mit HTML, CSS und JavaScript umgesetzt. Moderne Web-Frontends basieren häufig auf Frameworks wie React, Angular, Vue.js oder Svelte, die komplexe, dynamische Oberflächen ermöglichen. Im Gegensatz dazu steht das Backend, das im Hintergrund die Logik und Datenhaltung übernimmt. Wer beide Bereiche beherrscht, ist Full-Stack-Entwickler. Gute Frontend-Entwicklung verbindet ansprechendes Design (UX/UI), Performance, Barrierefreiheit und responsives Verhalten auf Smartphones, Tablets und Desktops. 

FTP ist eines der ältesten Internet-Protokolle und dient der Übertragung von Dateien zwischen Computern. Lange Zeit war es der Standard für das Hochladen von Webseiten oder den Datenaustausch zwischen Servern. Da klassisches FTP Benutzernamen, Passwörter und Daten unverschlüsselt überträgt, gilt es heute als unsicher und wird zunehmend durch verschlüsselte Varianten wie SFTP (über SSH) oder FTPS (über TLS) ersetzt. In modernen Umgebungen treten häufig auch Cloud-Speicher (OneDrive, Google Drive, Dropbox) oder spezialisierte Filesharing- und Managed-File-Transfer-Lösungen an die Stelle des klassischen FTP. Trotzdem trifft man FTP-Server immer noch in vielen gewachsenen IT-Landschaften an.

Ein Gateway ist ein Vermittler zwischen zwei Netzwerken oder Systemen, die unterschiedliche Protokolle, Datenformate oder Sicherheitsanforderungen haben. Es übersetzt zwischen ihnen und sorgt dafür, dass sie reibungslos kommunizieren können. Bekannte Beispiele sind das Standard-Gateway im Heimnetzwerk (meist der Router), das den Datenverkehr ins Internet leitet, sowie API-Gateways, die in modernen Microservice-Architekturen Anfragen an die richtigen Backend-Dienste verteilen, authentifizieren, drosseln und protokollieren. Auch Payment-Gateways im E-Commerce, die zwischen Online-Shop und Bank vermitteln, gehören in diese Kategorie. Sicherheits-Gateways wie Email- oder Web-Gateways filtern bösartigen Datenverkehr, bevor er das interne Netzwerk erreicht.

Git ist das mit Abstand verbreitetste Versionsverwaltungssystem für Software-Quellcode. Entwickelt 2005 von Linux-Erfinder Linus Torvalds, ermöglicht Git Entwicklerteams, Änderungen am Code nachzuverfolgen, parallel an verschiedenen Funktionen zu arbeiten (Branches), Änderungen zusammenzuführen (Merge) und im Zweifel zu einer früheren Version zurückzukehren. Git arbeitet dezentral: Jeder Entwickler hat eine vollständige Kopie der Historie. Plattformen wie GitHub, GitLab und Bitbucket bauen darauf auf und ergänzen Funktionen wie Code Review, Issue Tracking, CI/CD-Pipelines und Projektmanagement. Git ist heute Pflichtwissen für Entwickler, DevOps-Ingenieure und zunehmend auch für Data Scientists und KI-Teams.

Glasfaserkabel übertragen Daten als Lichtimpulse durch hauchdünne Glasfäden und gelten als das Rückgrat des modernen Internets. Im Vergleich zu Kupferkabeln bieten sie deutlich höhere Bandbreiten, sehr geringe Signalverluste über große Entfernungen und sind unempfindlich gegen elektromagnetische Störungen. Glasfaser kommt in Backbone-Netzen, in Rechenzentren, in Mobilfunkanbindungen für 5G und zunehmend auch direkt bis ins Haus (Fiber to the Home, FTTH) zum Einsatz. Während Deutschland beim Glasfaserausbau lange hinterherhinkte, schreitet der Ausbau inzwischen schneller voran. Für datenintensive Anwendungen wie Cloud Computing, Videokonferenzen, Home Office und KI ist ein leistungsfähiger Glasfaseranschluss heute fast unverzichtbar. 

Eine GPU ist ein hochgradig parallel arbeitender Prozessor, der ursprünglich für die Berechnung von Grafiken entwickelt wurde – heute aber weit darüber hinaus eingesetzt wird. Da GPUs Tausende einfacher Operationen gleichzeitig ausführen können, eignen sie sich hervorragend für das Training und den Betrieb von KI-Modellen, für wissenschaftliche Simulationen, Videokodierung, das Schürfen von Kryptowährungen und Echtzeit-Rendering. Marktführend ist NVIDIA mit Produkten wie der H100 oder Blackwell-Generation, gefolgt von AMD und zunehmend Intel. In Rechenzentren bilden GPU-Cluster das Herzstück moderner KI-Infrastruktur. Bei Cloud-Anbietern lassen sich GPU-Ressourcen flexibel mieten – eine Voraussetzung für den aktuellen KI-Boom. 

GraphQL ist eine moderne Abfragesprache und Schnittstellentechnologie, die 2015 von Facebook (Meta) veröffentlicht wurde und sich als Alternative zu klassischen REST-APIs etabliert hat. Statt für jeden Datentyp einen eigenen Endpunkt aufzurufen, sendet der Client eine einzige flexible Abfrage und bekommt genau die Daten zurück, die er wirklich braucht – nicht mehr und nicht weniger. Das spart Bandbreite, vereinfacht Frontend-Entwicklung und reduziert Über- und Unterabrufe von Daten. GraphQL eignet sich besonders für Anwendungen mit komplexen, verschachtelten Datenstrukturen und mehreren Clients (Web, Mobile, IoT). Tools wie Apollo, Hasura oder GraphQL Yoga vereinfachen den Einsatz in modernen Webarchitekturen. 

Green IT umfasst alle Strategien, Technologien und Maßnahmen, die den ökologischen Fußabdruck der Informationstechnik verringern – von der Hardware-Herstellung über den Betrieb bis zur Entsorgung. Dazu gehören energieeffiziente Rechenzentren, der Einsatz erneuerbarer Energien, Virtualisierung und Konsolidierung von Servern, längere Lebenszyklen für Endgeräte, sparsame Architekturen und durchdachte Cooling-Konzepte. Mit dem rasanten Wachstum von Cloud, KI und Streaming ist der Strombedarf der IT zu einem ernsthaften Klimathema geworden: KI-Trainingsläufe verbrauchen teils so viel Energie wie kleine Städte. Themen wie CO₂-Bilanzen, ESG-Reporting und nachhaltige Beschaffung gewinnen daher in IT-Strategien stark an Bedeutung.

Greylisting ist ein Verfahren zur Spam-Bekämpfung im E-Mail-Verkehr. Es nutzt einen einfachen Trick aus dem Verhalten von Spammern: Ein E-Mail-Server, der eine Nachricht von einem unbekannten Absender erhält, lehnt sie zunächst mit einer temporären Fehlermeldung ab. Seriöse Mailserver wiederholen die Zustellung nach kurzer Zeit – Spam-Versender hingegen ziehen in der Regel weiter zum nächsten Ziel. Beim zweiten Versuch wird die Nachricht akzeptiert und der Absender für eine Weile in eine Whitelist aufgenommen. Greylisting reduziert Spam wirkungsvoll und ressourcenschonend, sorgt allerdings für kleine Verzögerungen bei der ersten Mail eines neuen Kontakts und wird heute meist in Kombination mit SPF, DKIM, DMARC und KI-basierten Filtern eingesetzt. 

Group Policies (Gruppenrichtlinien) sind ein zentrales Werkzeug zur Verwaltung von Windows-Geräten und -Nutzern in Unternehmensnetzwerken. Über Group Policy Objects (GPOs) im Active Directory können Administratoren Hunderte von Einstellungen zentral festlegen: Welche Anwendungen dürfen installiert werden? Wie streng sind die Passwortregeln? Welche Laufwerke werden eingebunden? Welche Bildschirmsperre gilt? Auch Sicherheitsrichtlinien wie BitLocker-Vorgaben, Firewall-Regeln und Update-Strategien lassen sich so durchsetzen. In modernen, Cloud-orientierten Umgebungen werden Gruppenrichtlinien zunehmend durch Microsoft Intune und andere Mobile-Device-Management-Lösungen ergänzt oder abgelöst, die auch macOS, iOS und Android verwalten können.

Der Begriff Hacker beschreibt ursprünglich jemanden mit tiefem technischem Verständnis, der gerne kreative Lösungen für komplexe Probleme findet – nicht zwangsläufig kriminell. Heute wird zwischen verschiedenen Typen unterschieden: White Hat Hacker (auch ethische Hacker) testen mit Erlaubnis Systeme auf Schwachstellen, etwa im Rahmen von Penetrationstests oder Bug-Bounty-Programmen. Black Hat Hacker handeln illegal und bereichern sich durch Cyberangriffe. Grey Hats bewegen sich in der Grauzone. Daneben gibt es staatlich gesteuerte Angreifer (Advanced Persistent Threats, APTs) und Hacktivisten, die politische Ziele verfolgen. Bekannte Hacker-Communities wie der Chaos Computer Club (CCC) prägen seit Jahrzehnten den Diskurs über IT-Sicherheit und digitale Bürgerrechte.

Hardware ist alles, was man an einem Computer oder IT-System anfassen kann – im Gegensatz zur Software, die aus Programmen und Daten besteht. Dazu gehören Prozessoren (CPU), Arbeitsspeicher (RAM), Festplatten, Mainboards, Grafikkarten, Netzwerkkarten, Mäuse, Tastaturen, Monitore, Drucker, Server, Switches, Router und Smartphones. Auch spezialisierte Hardware wie GPUs für KI, FPGAs, ASICs (etwa für Krypto-Mining oder spezielle Algorithmen) oder Quantencomputer fällt darunter. Die Wahl der richtigen Hardware ist eng mit der Softwarearchitektur verknüpft: Eine moderne KI-Anwendung profitiert von schnellen GPUs, eine Datenbank von viel RAM und schnellen SSDs, ein klassischer Webserver eher von guter Netzwerkanbindung. 

Hashing wandelt beliebige Eingabedaten – einen Text, eine Datei, ein Passwort – über eine mathematische Funktion in eine feste Zeichenkette um, den sogenannten Hash. Charakteristisch ist, dass selbst kleinste Änderungen der Eingabe einen völlig anderen Hash erzeugen und dass der Vorgang in eine Richtung läuft: Aus dem Hash lässt sich die Eingabe praktisch nicht rekonstruieren. Hash-Funktionen wie SHA-256 oder bcrypt werden zur Passwortspeicherung, zur Integritätsprüfung von Dateien, in Blockchains und in digitalen Signaturen eingesetzt. Wichtig ist die Wahl eines aktuellen Verfahrens: ältere Hashes wie MD5 oder SHA-1 gelten als unsicher und sollten in sicherheitskritischen Anwendungen nicht mehr genutzt werden

Ein Helpdesk ist die zentrale Anlaufstelle für IT-Probleme und -Anfragen von Anwendern – sei es im eigenen Unternehmen, gegenüber Kunden oder als ausgelagerter Service. Klassisch wird zwischen verschiedenen Support-Leveln unterschieden: Der First-Level-Support nimmt Anfragen entgegen und löst Standardprobleme, der Second- und Third-Level-Support kümmert sich um komplexere technische Themen. Tools wie Jira Service Management, ServiceNow, Zendesk oder Freshdesk helfen beim Ticketing, bei der Priorisierung und beim Tracking von Service-Level-Agreements (SLAs). Moderne Helpdesks setzen zunehmend auf KI-Chatbots, Wissensdatenbanken und Self-Service-Portale, um Routinetickets zu automatisieren und die Mitarbeitenden für anspruchsvollere Fälle freizuhalten. 

Ein Honeypot ist ein bewusst verwundbares System, das in einem Netzwerk platziert wird, um Angreifer anzulocken und ihr Vorgehen zu analysieren. Es sieht aus wie ein attraktives Ziel – etwa ein schlecht gesicherter Server, eine Datenbank mit vermeintlich sensiblen Informationen oder ein industrielles Steuerungssystem – ist in Wirklichkeit aber isoliert und unter ständiger Beobachtung. So lassen sich Angriffsmethoden, genutzte Exploits und Werkzeuge der Angreifer untersuchen, ohne dass echte Systeme gefährdet werden. Honeypots dienen als Frühwarnsystem, liefern Threat Intelligence für Security-Teams und ermöglichen die Weiterentwicklung von Firewalls, Intrusion-Detection-Systemen und Sicherheitsrichtlinien. Mehrere zusammengeschaltete Honeypots bilden ein Honeynet. 

Hosting bezeichnet das Bereitstellen von Speicherplatz, Rechenleistung und Netzwerkanbindung für Webseiten, Anwendungen oder Daten. Beim Shared Hosting teilen sich viele Kunden einen Server – günstig, aber mit begrenzten Ressourcen. Beim Virtual Private Server (VPS) erhält der Kunde einen abgegrenzten Bereich, beim Dedicated Hosting einen kompletten physischen Server. Cloud Hosting wiederum bietet flexibel skalierbare Ressourcen über Plattformen wie AWS, Azure oder Google Cloud. Managed Hosting bedeutet, dass der Anbieter Wartung, Sicherheit, Updates und Monitoring übernimmt. Die Wahl der passenden Hosting-Variante ist eine strategische Entscheidung, die Performance, Sicherheit und Kosten einer Anwendung maßgeblich beeinflusst.

HTML ist die Sprache, mit der Webseiten strukturiert werden – das Gerüst, auf dem das gesamte World Wide Web aufbaut. Entwickelt Anfang der 1990er Jahre von Tim Berners-Lee am CERN, beschreibt HTML mit sogenannten Tags Überschriften, Absätze, Links, Bilder, Tabellen, Formulare und Multimediainhalte. Die aktuelle Version HTML5 brachte zahlreiche Erweiterungen für Audio, Video und interaktive Anwendungen direkt im Browser, ohne dass Plugins wie der inzwischen abgekündigte Adobe Flash Player nötig sind. Zusammen mit CSS für die Gestaltung und JavaScript für die Interaktivität bildet HTML das Fundament jeder modernen Webentwicklung – vom kleinen Blog bis zur komplexen Webanwendung.

HTTP (Hypertext Transfer Protocol) ist das Protokoll, mit dem Browser und Webserver Daten austauschen. Wenn man eine Webseite aufruft, schickt der Browser eine HTTP-Anfrage, der Server antwortet mit HTML, Bildern, Skripten und mehr. HTTPS ist die verschlüsselte Variante: Über TLS-Zertifikate werden die Daten zwischen Browser und Server verschlüsselt und die Identität des Servers verifiziert – erkennbar am Schloss-Symbol in der Adressleiste. Seit Suchmaschinen wie Google HTTPS als Rankingfaktor nutzen und Browser unverschlüsselte Seiten als „nicht sicher" markieren, ist HTTPS heute Standard. Anbieter wie Let's Encrypt stellen die nötigen Zertifikate kostenlos aus und haben damit den verschlüsselten Webverkehr massiv beschleunigt. 

Ein Hypervisor ist eine Software, die es ermöglicht, mehrere virtuelle Maschinen gleichzeitig auf einem physischen Server zu betreiben. Er verteilt die Ressourcen – CPU, RAM, Speicher, Netzwerk – auf die einzelnen VMs und sorgt dafür, dass diese voneinander isoliert sind. Man unterscheidet Typ-1-Hypervisoren, die direkt auf der Hardware laufen (z. B. VMware ESXi, Microsoft Hyper-V, KVM, Proxmox), und Typ-2-Hypervisoren, die auf einem normalen Betriebssystem aufsetzen (z. B. VirtualBox, VMware Workstation). Hypervisoren sind die technische Grundlage der klassischen Servervirtualisierung und damit der gesamten Cloud-Industrie. Im Container-Zeitalter werden sie häufig mit Docker und Kubernetes kombiniert.