IT-Begriffe einfach erklärt.

Die 3-2-1-Regel empfiehlt drei Datenkopien auf zwei Medientypen, davon eine außer Haus. Gegen Ransomware ergänzt man sie um eine unveränderbare oder offline gehaltene Kopie.

4K (UHD) bietet die vierfache Auflösung von Full HD. Im Konferenzraum sorgt das dafür, dass Texte auch aus größerer Entfernung scharf bleiben.

Ein Access Point stellt das WLAN bereit und verbindet drahtlose Geräte mit dem Netzwerk. Mehrere koordinierte Access Points sorgen für flächendeckende Abdeckung.

Active Directory ist der Verzeichnisdienst für Windows-Netzwerke. Er verwaltet Benutzer, Geräte und Berechtigungen zentral und steuert die Anmeldung.

ADM und BDM sind die zwei Betrachtungskategorien im AV-Standard DISCAS: BDM für Präsentationen (Inhalten folgen), ADM für Detailarbeit (Inhalte genau beurteilen).

Antivirus-Software erkennt und entfernt bekannte Schadsoftware anhand von Signaturen. Gegen neue Angriffe ist sie allein zu schwach und sollte durch EDR ergänzt werden.

Archivierung bewahrt Daten langfristig und revisionssicher auf, oft aus rechtlichen Gründen. Anders als ein Backup dient sie der dauerhaften Aufbewahrung, nicht der Wiederherstellung.

IT-Asset-Management erfasst alle Geräte und Software samt Lebenszyklus. Der Überblick erleichtert Planung, Sicherheit und Budgetierung.

Ein Audit prüft systematisch, ob Vorgaben und Standards eingehalten werden. In der IT-Sicherheit deckt es Lücken auf und liefert die Basis für Verbesserungen.

Die Aufbewahrungspflicht legt fest, wie lange bestimmte Unterlagen revisionssicher gespeichert werden müssen. Sie beeinflusst Archivierung und Backup-Strategie.

Auto-Framing ist eine Kamerafunktion, die automatisch alle Personen im Raum erkennt und den Bildausschnitt so wählt, dass niemand halb aus dem Bild sitzt.

AVIXA DISCAS ist der AV-Planungsstandard für Bildschirmgrößen — er bestimmt, wie groß ein Display sein muss, damit auch die hinterste Reihe alles gut lesen kann.

Ein Auftragsverarbeitungsvertrag regelt, wie ein Dienstleister personenbezogene Daten im Auftrag verarbeitet. Er ist nach DSGVO Pflicht, sobald externe Dienstleister Daten verarbeiten.

Ein Backup ist eine Sicherungskopie von Daten, die im Verlustfall die Wiederherstellung ermöglicht. Entscheidend ist, dass es regelmäßig erstellt und getestet wird.

Bandbreite beschreibt, wie viele Daten pro Sekunde übertragen werden können. Sie bestimmt mit, wie schnell Downloads und Cloud-Zugriffe sind.

Bildschirme werden in Zoll-Diagonale verkauft, AV-Profis planen aber mit der Bildhöhe — denn nur sie sagt, ob Inhalte aus der Entfernung lesbar sind.

Ein Botnet ist ein Verbund gekaperter Geräte, die ferngesteuert für Angriffe oder Spam missbraucht werden. Gute Endpoint-Sicherheit verhindert, dass eigene Geräte Teil davon werden.

Bei einem Brute-Force-Angriff probieren Angreifer systematisch viele Passwörter durch. Lange Passwörter, Sperren und MFA machen solche Angriffe wirkungslos.

Der IT-Grundschutz des BSI bietet einen Katalog konkreter Maßnahmen für ein angemessenes Sicherheitsniveau. Er ist in Deutschland ein verbreiteter Standard, gerade im öffentlichen Bereich.

Ein Captive Portal ist die Anmeldeseite, die etwa im Gäste-WLAN vor der Internetnutzung erscheint. Dort lassen sich Nutzungsbedingungen oder ein Zugangscode hinterlegen.

CAT-Verkabelung bezeichnet Kupfer-Netzwerkkabel verschiedener Kategorien (z. B. Cat 6A). Auch sie lässt sich normgerecht messen und zertifizieren.

Change Management regelt, wie Änderungen an der IT geplant, geprüft und dokumentiert werden. So sinkt das Risiko, dass Anpassungen den Betrieb stören.

Ein Chatbot beantwortet Anfragen automatisiert im Dialog. Für Standardfragen entlastet er den Service rund um die Uhr und übergibt komplexe Fälle an Menschen.

Cloud Computing bezeichnet die Bereitstellung von IT-Ressourcen wie Rechenleistung, Speicher und Software über das Internet. Statt eigene Hardware zu betreiben, mieten Unternehmen diese Leistungen flexibel und zahlen nur, was sie nutzen.

Cloud-Migration ist der geplante Umzug von Anwendungen und Daten in die Cloud. Sie gelingt am besten in Wellen, mit vorheriger Bestandsaufnahme und ohne Wochenend-Cutover.

Bei Cloud-Telefonie läuft die Telefonanlage beim Anbieter und wird über das Internet genutzt. Sie ist ortsunabhängig, skalierbar und kommt ohne eigene Hardware aus.

Conditional Access steuert in Microsoft Entra ID, unter welchen Bedingungen ein Zugriff erlaubt ist. Faktoren wie Gerät, Standort und Risiko entscheiden, ob etwa zusätzlich MFA verlangt wird.

Container verpacken eine Anwendung samt Abhängigkeiten in eine portable Einheit. Sie starten schnell und laufen überall gleich — von der Entwicklung bis zur Produktion.

Content-Sharing bezeichnet das Teilen von Bildschirminhalten im Meeting. Beim Wireless Presenting geschieht das kabellos – ohne Adapter-Suche am Tisch.

Data Loss Prevention erkennt und verhindert den ungewollten Abfluss sensibler Daten, etwa per E-Mail. Regeln stoppen oder warnen, bevor vertrauliche Informationen das Haus verlassen.

Eine Datenpipeline transportiert und verarbeitet Daten automatisiert von der Quelle bis zur Auswertung. Sie ist die Grundlage für verlässliche Analysen und KI-Anwendungen.

Eine Datenschutz-Folgenabschätzung bewertet Risiken einer Datenverarbeitung für die Betroffenen. Sie ist nach DSGVO bei besonders risikoreichen Verarbeitungen vorgeschrieben.

Ein Datenschutzbeauftragter überwacht die Einhaltung des Datenschutzes im Unternehmen. Je nach Größe und Tätigkeit kann seine Bestellung gesetzlich vorgeschrieben sein.

Bei einem Distributed-Denial-of-Service-Angriff überlasten viele Systeme gleichzeitig einen Dienst, bis er nicht mehr erreichbar ist. Schutz bieten spezialisierte Filter und Upstream-Maßnahmen.

Ein Deckenmikrofon nimmt Sprache aus der Decke heraus auf und deckt große Räume gleichmäßig ab – dort, wo einzelne Tischmikrofone nicht mehr ausreichen.

DECT ist der Funkstandard für schnurlose Telefone im Unternehmen. Er ermöglicht Mobilität innerhalb des Gebäudes mit stabiler Sprachqualität.

DHCP vergibt Geräten automatisch IP-Adressen und Netzwerkeinstellungen. Ohne DHCP müsste jede Adresse manuell konfiguriert werden.

Disaster Recovery umfasst Strategien und Maßnahmen, um die IT nach einem schweren Ausfall wiederherzustellen. Ein geübter Plan verkürzt die Ausfallzeit erheblich.

Das Domain Name System übersetzt Namen wie implec.de in IP-Adressen. Es ist das Adressbuch des Internets und Voraussetzung für nahezu jede Verbindung.

Ein Domänencontroller ist der Server, der Active Directory bereitstellt und Anmeldungen prüft. Er ist das Herz der Benutzer- und Rechteverwaltung im Windows-Netz.

Die Datenschutz-Grundverordnung regelt EU-weit den Umgang mit personenbezogenen Daten. Unternehmen müssen Daten zweckgebunden, sicher und nachvollziehbar verarbeiten.

Bei einem Dual-Display-Setup zeigen zwei Bildschirme getrennt Gesichter und Inhalte. In hybriden Meetings ist das oft sinnvoller als ein einzelnes großes Display.

Dämpfung ist der Signalverlust entlang einer Leitung, gemessen in Dezibel. Zu hohe Dämpfung beeinträchtigt die Übertragung und muss bei der Abnahme im Grenzwert liegen.

Endpoint Detection and Response überwacht das Verhalten auf Endgeräten und erkennt verdächtige Aktivitäten — auch unbekannte Angriffe. Anders als ein klassischer Virenscanner reagiert EDR auf Muster statt nur auf bekannte Signaturen.

Eine elektronische Schließanlage ersetzt mechanische Schlüssel durch digitale Medien wie Transponder, Karten oder Smartphones. Berechtigungen lassen sich zentral verwalten und in Sekunden entziehen — ohne Zylindertausch. Das macht elektronische Anlagen deutlich flexibler als rein mechanische Systeme, besonders wenn Mitarbeitende häufig wechseln oder viele Türen unterschiedlich abgestuft werden müssen.

Ein elektronischer Schließzylinder ersetzt den mechanischen Schlüssel durch ein digitales Medium. Verlorene Medien werden einfach gesperrt, ohne den Zylinder zu tauschen.

Ethernet ist der verbreitete Standard für kabelgebundene lokale Netzwerke. Es verbindet Geräte zuverlässig über Kupfer- oder Glasfaserkabel.

AirKey von EVVA macht das Smartphone zum Schlüssel. Zutrittsrechte lassen sich per App vergeben, zeitlich begrenzen und in Echtzeit entziehen.

Xesar ist die elektronische Schließanlage von EVVA für kleine und mittlere Unternehmen. Sie arbeitet ohne Verkabelung und wird zentral verwaltet.

Exchange Online ist der Cloud-E-Mail-Dienst in Microsoft 365 für Postfächer, Kalender und Kontakte. Wartung und Verfügbarkeit liegen bei Microsoft, der Zugriff erfolgt über Outlook oder den Browser.

Failover ist die automatische Übernahme durch ein Ersatzsystem, wenn die Hauptkomponente ausfällt. So bleibt der Dienst ohne manuelles Eingreifen verfügbar.

Eine Firewall kontrolliert den Datenverkehr zwischen Netzen und blockiert unerwünschte Verbindungen. Sie ist die erste Verteidigungslinie zwischen Ihrem Netzwerk und dem Internet.

Der First-Level-Support ist die erste Anlaufstelle und löst häufige Standardanfragen. Was er nicht klären kann, gibt er strukturiert an den Second-Level-Support weiter.

Fixed Mobile Convergence verbindet Festnetz und Mobilfunk, sodass das Handy unter der Geschäftsnummer erreichbar ist. Anrufe lassen sich nahtlos zwischen Geräten wechseln.

Fibre to the Home bezeichnet einen Glasfaseranschluss bis ins Gebäude. Er liefert hohe, symmetrische Bandbreiten ohne die Verluste von Kupferleitungen.

Ein Gateway ist der Übergangspunkt zwischen zwei Netzen, meist zwischen lokalem Netz und Internet. Der Router übernimmt im Firmennetz typischerweise diese Rolle.

Ein Generalschlüssel öffnet mehrere oder alle Türen einer Anlage. Geht er verloren, ist bei mechanischen Anlagen oft ein teurer Austausch nötig — elektronisch wird er einfach gesperrt.

Generative KI erstellt neue Inhalte wie Texte, Bilder oder Code auf Basis von Vorgaben. Sie beschleunigt Entwürfe, braucht aber menschliche Prüfung der Ergebnisse.

Glasfaser- oder Lichtwellenleiter übertragen Daten als Lichtsignale und ermöglichen hohe Bandbreiten über große Distanzen. Sie sind unempfindlich gegen elektromagnetische Störungen.

GPON ist eine Technik, bei der sich mehrere Anschlüsse eine Glasfaser teilen. Sie wird häufig für die wirtschaftliche Anbindung vieler Teilnehmer genutzt.

Als Halluzination bezeichnet man eine plausibel klingende, aber falsche KI-Antwort. Deshalb braucht es bei wichtigen Ergebnissen immer eine menschliche Prüfung.

Hochverfügbarkeit (HA) hält Systeme durch Redundanz auch bei Ausfällen einzelner Komponenten am Laufen. Ziel ist eine möglichst unterbrechungsfreie Verfügbarkeit.

Ein Honeypot ist ein bewusst verwundbar wirkendes Locksystem, das Angreifer anzieht. So lassen sich Angriffsmethoden beobachten, ohne echte Systeme zu gefährden.

Ein Huddle Room ist ein kleiner Fokusraum für zwei bis vier Personen – gedacht für spontane Calls und schnelle Abstimmungen statt für große Runden.

Eine Hybrid Cloud kombiniert lokale Systeme mit Cloud-Diensten zu einer gemeinsamen Umgebung. So bleiben sensible oder latenzkritische Anwendungen vor Ort, während andere Dienste flexibel aus der Cloud kommen.

Ein hybrides Meeting verbindet Personen im Raum mit zugeschalteten Teilnehmern. Die zentrale Folge: Videobild und Inhalte teilen sich die Bildfläche.

Hyper-V ist die Virtualisierungslösung von Microsoft für Windows-Server. Sie ermöglicht den Betrieb mehrerer virtueller Maschinen auf einem Host.

Ein Hypervisor ist die Software, die virtuelle Maschinen verwaltet und voneinander trennt. Bekannte Vertreter sind Hyper-V und VMware.

Infrastructure as a Service stellt virtuelle Server, Speicher und Netzwerke als Cloud-Dienst bereit. Das Unternehmen verwaltet Betriebssystem und Anwendungen selbst, die zugrunde liegende Hardware liefert der Anbieter.

Ein Intrusion Detection System überwacht den Netzwerkverkehr und meldet verdächtige Aktivitäten. Es erkennt Angriffe, greift aber selbst nicht ein.

Ein Intrusion Detection System erkennt verdächtigen Netzwerkverkehr, ein Intrusion Prevention System blockiert ihn aktiv. Beide erhöhen die Sicherheit am Netzübergang.

Ein Immutable Backup lässt sich für eine festgelegte Zeit nicht ändern oder löschen. Selbst wenn Angreifer Zugriff erlangen, bleibt diese Sicherung intakt.

Incident Response ist das strukturierte Vorgehen bei einem Sicherheitsvorfall: erkennen, eindämmen, beheben, aufarbeiten. Ein geübter Ablauf verkürzt den Schaden erheblich.

Eine IP-Adresse ist die eindeutige Kennung eines Geräts im Netzwerk. Anhand von ihr finden Datenpakete ihren Weg zum richtigen Empfänger.

Ein Intrusion Prevention System erkennt verdächtigen Datenverkehr und blockiert ihn aktiv in Echtzeit. Es ist die handelnde Ergänzung zum rein meldenden IDS.

IPsec ist ein Protokoll zur verschlüsselten Verbindung von Netzen, etwa zwischen Standorten. Es bildet die Basis vieler Site-to-Site-VPNs.

IPv6 ist die aktuelle Generation des Internetprotokolls mit nahezu unbegrenztem Adressraum. Sie löst die Adressknappheit von IPv4 ab und läuft oft parallel zu ihr.

ISDN war der digitale Telefonstandard im Festnetz und ist inzwischen abgeschaltet. Nachfolger ist die IP-basierte Telefonie über VoIP.

ISO 27001 ist die internationale Norm für Informationssicherheits-Managementsysteme. Eine Zertifizierung belegt einen strukturierten, geprüften Umgang mit Sicherheit.

IT-Dokumentation hält Systeme, Zugänge und Abläufe nachvollziehbar fest. Sie beschleunigt die Fehlersuche und verhindert Abhängigkeit von einzelnen Personen.

ITIL ist ein Rahmenwerk bewährter Praktiken für das IT-Service-Management. Es hilft, Abläufe wie Störungsbehebung und Änderungen strukturiert zu organisieren.

Ein Interactive Voice Response führt Anrufer per Sprach- oder Tastenmenü zum richtigen Ansprechpartner. Es verteilt Anrufe effizient und entlastet die Zentrale.

Künstliche Intelligenz bezeichnet Systeme, die Aufgaben lösen, die menschliche Intelligenz erfordern, etwa Sprache verstehen oder Muster erkennen. Im Unternehmen unterstützt sie bei Routine- und Wissensarbeit.

Ein Local Area Network verbindet Geräte innerhalb eines Standorts, etwa im Büro. Es ist die Grundlage für den Datenaustausch zwischen Rechnern, Servern und Druckern.

Ein Large Language Model ist ein KI-Modell, das auf riesigen Textmengen trainiert wurde und Sprache erzeugt sowie versteht. Es ist die Basis von Assistenten wie Copilot.

Latenz ist die Verzögerung, bis Daten ihr Ziel erreichen. Niedrige Latenz ist besonders für Telefonie, Videokonferenzen und Echtzeit-Anwendungen wichtig.

Das Least-Privilege-Prinzip vergibt nur so viele Rechte wie nötig. Wird ein Konto kompromittiert, bleibt der mögliche Schaden dadurch begrenzt.

Lizenzmanagement sorgt dafür, dass Software korrekt und wirtschaftlich lizenziert ist. Es deckt ungenutzte Lizenzen auf und vermeidet Unter- wie Überlizenzierung.

Ein Load Balancer verteilt Anfragen auf mehrere Server. Das erhöht Leistung und Ausfallsicherheit, weil kein einzelner Server zum Engpass wird.

Die LWL-Zertifizierung belegt mit genormten Messungen, dass eine Glasfaserstrecke die geforderten Werte einhält. Sie ist die Grundlage für Gewährleistung und Fehlersuche.

Ein Löschkonzept legt fest, wann welche Daten gelöscht werden müssen. Es setzt die DSGVO-Vorgabe um, Daten nicht länger als nötig aufzubewahren.

Die MAC-Adresse ist die fest in der Netzwerkkarte verankerte Hardware-Kennung eines Geräts. Sie identifiziert Geräte im lokalen Netz unabhängig von der IP-Adresse.

Machine Learning ist ein Teilgebiet der KI, bei dem Systeme aus Daten lernen, statt fest programmiert zu werden. Je mehr und bessere Daten, desto treffsicherer die Ergebnisse.

Bei einem Man-in-the-Middle-Angriff schaltet sich ein Angreifer unbemerkt in eine Verbindung. Verschlüsselung mit gültigen Zertifikaten verhindert das Mitlesen.

Ein MSP betreibt und überwacht die IT seiner Kunden laufend, meist im Abo-Modell. Er ist fester Ansprechpartner statt punktueller Dienstleister.

Managed Services bedeuten, dass ein Dienstleister Betrieb und Wartung der IT zum Festpreis übernimmt. Statt Reparatur nach Ausfall steht planbare Vorsorge im Vordergrund.

In einem Mesh-Netz spannen mehrere Knoten gemeinsam ein WLAN auf und leiten Daten untereinander weiter. Das vergrößert die Reichweite ohne durchgehende Verkabelung.

Microsoft 365 ist die Cloud-Suite aus Office-Anwendungen, Exchange Online, Teams, SharePoint und OneDrive. Sie ermöglicht ortsunabhängiges Arbeiten und wird pro Nutzer und Monat lizenziert.

Copilot ist der KI-Assistent in den Microsoft-365-Apps. Er fasst Inhalte zusammen, erstellt Entwürfe und durchsucht Dokumente — auf Basis Ihrer eigenen Daten und Berechtigungen.

Azure ist die Cloud-Plattform von Microsoft für virtuelle Server, Datenbanken, Backup und viele weitere Dienste. Sie eignet sich für hybride Architekturen und skaliert flexibel mit dem Bedarf.

Microsoft Defender ist die in Microsoft 365 und Windows integrierte Sicherheitsplattform. Sie schützt Endgeräte, E-Mail und Identitäten und liefert Funktionen bis hin zu EDR.

Entra ID (früher Azure AD) ist der Cloud-Verzeichnisdienst von Microsoft für Identitäten und Zugriffe. Er steuert Anmeldung, Single Sign-on und Sicherheitsrichtlinien wie Conditional Access.

Intune ist der Cloud-Dienst zur Verwaltung von Geräten und Apps. Er verteilt Software, setzt Sicherheitsrichtlinien durch und kann verlorene Geräte sperren oder löschen.

Teams ist die Plattform für Chat, Videokonferenzen und Zusammenarbeit in Microsoft 365. Mit Teams Phone lässt sich auch die Telefonie integrieren.

Microsoft Teams Rooms (MTR) ist ein zertifiziertes Raumsystem für Teams-Meetings: Der Raum tritt per Tipp bei – ohne Laptop am HDMI-Kabel.

Monitoring überwacht Systeme, Dienste und Netzwerke laufend und meldet Probleme frühzeitig. So werden Störungen oft behoben, bevor Anwender sie bemerken.

Multi-Cloud bezeichnet die parallele Nutzung mehrerer Cloud-Anbieter. Das vermeidet Abhängigkeit von einem Anbieter, erhöht aber die Komplexität im Betrieb.

MFA verlangt neben dem Passwort einen zweiten Nachweis, etwa eine App-Bestätigung. Selbst ein gestohlenes Passwort genügt Angreifern damit nicht mehr.

Eine Multimode-Faser hat einen größeren Kern und eignet sich für kürzere Strecken, etwa innerhalb von Gebäuden. Sie ist kostengünstiger für Inhouse-Verkabelung.

Ein Network Attached Storage ist ein Speichergerät im Netzwerk, auf das mehrere Nutzer zugreifen. Es eignet sich für gemeinsame Ablagen und lokale Backups.

Network Address Translation übersetzt interne IP-Adressen in eine öffentliche Adresse. So teilen sich viele Geräte einen Internetanschluss.

Eine NGFW erweitert die klassische Firewall um Funktionen wie Anwendungserkennung, Intrusion Prevention und Inhaltsfilter. So lassen sich Bedrohungen tiefer im Datenverkehr erkennen.

NIS2 ist eine EU-Richtlinie, die Cybersicherheit für viele Unternehmen verpflichtend macht — inklusive Verantwortung der Geschäftsführung. Sie verlangt Risikomanagement, Meldewege und Schutzmaßnahmen.

Onboarding ist die strukturierte Einrichtung neuer Mitarbeitender mit Konten, Geräten und Rechten. Automatisiert per Intune und Autopilot gelingt es in Minuten statt Stunden.

OneDrive ist der persönliche Cloud-Speicher in Microsoft 365. Dateien werden synchronisiert, sind von überall erreichbar und lassen sich kontrolliert teilen.

Ein OTDR misst per Lichtimpuls die Dämpfung entlang einer Glasfaser und lokalisiert Fehler metergenau. Das Messprotokoll belegt die Qualität der Strecke.

Platform as a Service liefert eine fertige Entwicklungs- und Laufzeitumgebung aus der Cloud. Entwickler konzentrieren sich auf ihre Anwendung, während der Anbieter Server, Datenbank und Skalierung übernimmt.

Ein Passkey ersetzt das Passwort durch ein kryptografisches Schlüsselpaar auf dem Gerät. Die Anmeldung ist phishing-resistent und komfortabel per Biometrie oder PIN.

Ein Passwort-Manager erzeugt und speichert für jeden Dienst ein starkes, einzigartiges Passwort. So entfällt das riskante Wiederverwenden gleicher Kennwörter.

Ein Patch-Zyklus ist der geregelte Ablauf, in dem Updates getestet und ausgerollt werden. Er hält Systeme sicher, ohne den Betrieb durch ungetestete Updates zu stören.

Ein Patchfeld bündelt Kabel an einem zentralen Verteilpunkt und macht sie über Anschlüsse rangierbar. Es schafft Ordnung und Flexibilität in der Verkabelung.

Bei einem Penetrationstest greifen Experten Systeme kontrolliert an, um Schwachstellen aufzudecken. Das Ergebnis ist eine priorisierte Liste konkreter Lücken samt Empfehlungen.

Phishing sind gefälschte Nachrichten, die Zugangsdaten oder Klicks erschleichen wollen. Typische Merkmale sind Zeitdruck, gefälschte Absender und Links, die woanders hinführen als angezeigt.

Ein Pigtail ist ein kurzes Glasfaserstück mit fertigem Stecker, das an die verlegte Faser gespleißt wird. So entsteht ein sauberer, normgerechter Anschluss.

Eine Public-Key-Infrastruktur verwaltet digitale Zertifikate und Schlüssel. Sie ist die Grundlage für sichere Verschlüsselung und vertrauenswürdige Identitäten im Netz.

Power over Ethernet versorgt Geräte wie Access Points oder Kameras über das Netzwerkkabel mit Strom. Ein separater Stromanschluss am Gerät entfällt.

Ein Port ist eine nummerierte Adresse, über die ein Dienst auf einem Gerät erreichbar ist. So laufen viele Dienste gleichzeitig über dieselbe IP-Adresse.

Power Automate ist der Microsoft-Dienst zur Automatisierung von Abläufen über Apps hinweg. Wiederkehrende Aufgaben lassen sich ohne Programmierung als Workflow abbilden.

Power BI ist das Analyse- und Reporting-Werkzeug von Microsoft. Es verbindet Datenquellen und macht Kennzahlen in interaktiven Berichten sichtbar.

Eine Private Cloud betreibt Cloud-Dienste exklusiv für ein einzelnes Unternehmen, lokal oder bei einem Dienstleister. Sie bietet mehr Kontrolle und Datenhoheit, erfordert aber mehr eigenen Aufwand.

Privileged Access Management sichert und überwacht privilegierte Konten wie Administratoren. Erhöhte Rechte werden nur kontrolliert und zeitlich begrenzt vergeben.

Ein Prompt ist die Eingabe oder Anweisung an ein KI-System. Je klarer und konkreter der Prompt, desto brauchbarer ist das Ergebnis.

Ein Proxy vermittelt Anfragen zwischen Client und Internet und kann sie filtern, protokollieren oder beschleunigen. Er erhöht Kontrolle und Sicherheit beim Webzugriff.

Eine PTZ-Kamera kann schwenken, neigen und zoomen (Pan/Tilt/Zoom). Sie wird in größeren Konferenzräumen eingesetzt, um auch entfernte Plätze nah ins Bild zu holen.

Eine Public Cloud stellt IT-Ressourcen über einen Anbieter wie Microsoft Azure für viele Kunden bereit. Sie ist schnell verfügbar, skaliert flexibel und wird nutzungsabhängig abgerechnet.

Quality of Service priorisiert wichtigen Datenverkehr im Netz. So bleibt etwa Sprachqualität stabil, auch wenn die Leitung stark ausgelastet ist.

RAID verbindet mehrere Festplatten zu einem Verbund für mehr Ausfallsicherheit oder Geschwindigkeit. Wichtig: RAID ersetzt kein Backup, sondern erhöht nur die Verfügbarkeit.

Ransomware ist Schadsoftware, die Daten verschlüsselt und Lösegeld fordert. Wirksamster Schutz sind getrennte, getestete Backups, MFA und Endpoint-Schutz.

Das Remote Desktop Protocol ermöglicht die Fernsteuerung eines Windows-Rechners über das Netzwerk. Aus dem Internet erreichbar sollte RDP nur abgesichert sein.

Replikation kopiert Daten laufend an einen zweiten Ort. So steht im Ausfall eine aktuelle Kopie bereit — als Ergänzung, nicht als Ersatz für Backups.

RAG erweitert ein Sprachmodell um den gezielten Zugriff auf eigene Dokumente. So antwortet die KI auf Basis aktueller, firmeneigener Inhalte statt nur aus dem Trainingswissen.

RFID-Transponder öffnen Türen kontaktlos per Funkchip in Karte oder Schlüsselanhänger. Sie sind komfortabel und lassen sich bei Verlust deaktivieren.

Roaming beschreibt den nahtlosen Wechsel eines Geräts zwischen Access Points, ohne dass die Verbindung abbricht. Wichtig etwa für Telefonie über WLAN in Bewegung.

Ein Rollout ist die geplante Einführung neuer Software oder Geräte in der Fläche. Eine wellenweise Verteilung mit Tests minimiert Störungen.

Ein RoomPanel ist ein kleines Display an der Tür eines Besprechungsraums. Es zeigt auf einen Blick, ob der Raum frei oder belegt ist, und erlaubt die direkte Buchung.

Ein Router verbindet verschiedene Netze und leitet Datenpakete an ihr Ziel weiter. Im Unternehmen verbindet er das lokale Netz mit dem Internet und anderen Standorten.

Robotic Process Automation automatisiert regelbasierte, wiederkehrende Aufgaben über Software-Roboter. Sie reduziert Fehler und gibt Mitarbeitenden Zeit für Anspruchsvolleres.

Der Recovery Point Objective gibt an, wie viel Datenverlust maximal verkraftbar ist. Er bestimmt, wie häufig gesichert werden muss.

Der Recovery Time Objective beschreibt, wie schnell ein System nach einem Ausfall wieder laufen muss. Er ist eine zentrale Vorgabe für die Notfallplanung.

Rufnummernportierung überträgt bestehende Telefonnummern zu einem neuen Anbieter oder System. So bleiben gewohnte Nummern beim Wechsel auf Cloud-Telefonie erhalten.

Software as a Service stellt fertige Anwendungen direkt über den Browser bereit, etwa Microsoft 365. Wartung, Updates und Betrieb übernimmt der Anbieter, der Nutzer zahlt meist pro Monat und Konto.

Ein Storage Area Network ist ein dediziertes, schnelles Speichernetz für Server. Es liefert hohe Leistung für anspruchsvolle Anwendungen und Virtualisierung.

Sandboxing führt verdächtige Dateien in einer isolierten Umgebung aus, um ihr Verhalten gefahrlos zu prüfen. So lassen sich unbekannte Bedrohungen vor dem Kontakt mit echten Systemen erkennen.

Ein Schließplan legt fest, welche Schlüssel oder Medien welche Türen öffnen. Er ist die Grundlage jeder Schließanlage und steuert Berechtigungen über das Gebäude hinweg.

Eine Schwachstelle ist eine Lücke in Software oder Konfiguration, die Angreifer ausnutzen können. Regelmäßiges Patch-Management schließt bekannte Schwachstellen rechtzeitig.

Ein Schwachstellenscan prüft Systeme automatisiert auf bekannte Sicherheitslücken. Er liefert eine priorisierte Liste, die als Grundlage fürs Patch-Management dient.

SD-WAN verbindet Standorte über verschlüsselte Tunnel und nutzt mehrere Leitungen ausfallsicher. Die zentrale Steuerung erleichtert Betrieb und Anbindung neuer Filialen.

Der Second-Level-Support bearbeitet komplexere Fälle mit tieferem Fachwissen. Er übernimmt, was der First-Level-Support nicht abschließend lösen kann.

Security Awareness umfasst Schulungen, die Mitarbeitende für Cyberrisiken sensibilisieren. Regelmäßiges Training senkt nachweislich die Klickrate auf Phishing.

Ein Server stellt Dienste und Daten für andere Geräte im Netzwerk bereit, etwa Datei-, Mail- oder Anwendungsserver. Er kann physisch, virtuell oder in der Cloud betrieben werden.

Der Service-Desk ist die zentrale Anlaufstelle für IT-Anfragen und Störungen. Ein guter Service-Desk löst schnell und mit festem Ansprechpartner statt anonymer Warteschleife.

SharePoint ist die Plattform für Dokumentenablage und Zusammenarbeit in Microsoft 365. Sie bietet Versionsverlauf, feingranulare Berechtigungen und gemeinsames Bearbeiten von Dateien.

Die Sicherungsstufe beschreibt das Schutzniveau einer Schließung oder Zone. Höhere Stufen bedeuten stärkeren Schutz für sensible Bereiche wie Serverräume.

Der Sichtwinkel beschreibt, wie schräg jemand auf den Bildschirm schaut. Als Faustregel sollte jede Sitzposition innerhalb von etwa 45° zur Bildschirmmitte liegen.

Ein Security Information and Event Management sammelt und korreliert Protokolldaten aus der gesamten IT. Auffällige Muster lösen Alarme aus und unterstützen die Analyse von Sicherheitsvorfällen.

Single Sign-on erlaubt die Anmeldung an vielen Diensten mit einer einzigen Identität. Das erhöht Komfort und Sicherheit, weil weniger Passwörter im Umlauf sind.

Eine Singlemode-Faser hat einen sehr dünnen Kern und überträgt Licht über große Entfernungen mit geringer Dämpfung. Sie wird für lange Strecken und hohe Bandbreiten genutzt.

Das Session Initiation Protocol baut Telefonverbindungen über IP auf. Es ist der Standard hinter VoIP und Cloud-Telefonie.

Ein SIP-Trunk verbindet eine Telefonanlage oder Teams Phone über das Internet mit dem öffentlichen Telefonnetz. Er ersetzt klassische ISDN-Anschlüsse.

Ein Service Level Agreement legt zugesicherte Leistungen fest, etwa Reaktionszeiten und Verfügbarkeit. Wichtig ist, dass Reaktions- nicht mit Lösungszeit verwechselt wird.

Ein Snapshot ist eine Momentaufnahme eines Systems oder Speichers zu einem Zeitpunkt. Er ermöglicht ein schnelles Zurücksetzen, ersetzt aber keine getrennte Sicherung.

Ein Security Operations Center überwacht die IT-Sicherheit rund um die Uhr. Spezialisten bewerten Alarme, reagieren auf Vorfälle und halten die Abwehr aktuell.

Social Engineering manipuliert Menschen, statt Technik anzugreifen — etwa durch Vortäuschen einer Autorität. Schulung und klare Prozesse sind der beste Schutz.

Ein Spam-Filter sortiert unerwünschte und schädliche E-Mails aus, bevor sie das Postfach erreichen. Er ist die erste Hürde gegen Phishing und Massenwerbung.

Speaker-Tracking ist eine Kamerafunktion, die automatisch auf die gerade sprechende Person zoomt — wie ein Kameramann, nur ohne Bedienung.

Spear-Phishing ist gezieltes Phishing auf einzelne Personen, oft mit echten Namen und Bezügen. Durch die persönliche Ansprache ist es schwerer zu erkennen als Massen-Phishing.

Beim Spleißen werden zwei Glasfasern exakt ausgerichtet und verschmolzen. Das Ergebnis ist eine nahezu verlustfreie, dauerhafte Verbindung.

Die SSID ist der Name eines WLAN-Netzes. Unternehmen trennen oft mehrere SSIDs, etwa für Mitarbeitende und Gäste.

Ein Subnetz ist ein abgegrenzter Adressbereich innerhalb eines Netzwerks. Die Aufteilung verbessert Übersicht, Sicherheit und die Steuerung des Datenverkehrs.

Ein Switch verbindet Geräte innerhalb eines Netzwerks und leitet Daten gezielt an den richtigen Anschluss. Managed Switches erlauben zudem VLANs und Priorisierung.

Total Cost of Ownership beschreibt die Gesamtkosten einer Lösung über ihre Lebensdauer, inklusive Betrieb und Ausfällen. Sie zeigt den wahren Preis hinter dem Anschaffungswert.

Teams Phone integriert die Telefonie direkt in Microsoft Teams. Mitarbeitende telefonieren über PC, Handy oder Tischtelefon mit derselben Nummer — im Büro wie im Homeoffice.

Eine PBX vermittelt Telefongespräche innerhalb eines Unternehmens und nach außen. Moderne Anlagen laufen als Software oder vollständig in der Cloud.

Ein Tenant ist die abgegrenzte Microsoft-365-Umgebung eines Unternehmens. Alle Nutzer, Daten und Einstellungen einer Organisation liegen in ihrem eigenen, isolierten Mandanten.

Ein Terminalserver stellt Anwendungen und Desktops zentral bereit, die Nutzer per Remote-Sitzung verwenden. Das vereinfacht Wartung und ermöglicht ortsunabhängiges Arbeiten.

Ein Thin Client ist ein schlankes Endgerät, das die eigentliche Arbeit auf einem Server oder in der Cloud ausführt. Er ist günstig, wartungsarm und sicher.

Ein Ticketsystem erfasst und verfolgt IT-Anfragen vom Eingang bis zur Lösung. Es sorgt dafür, dass nichts verloren geht und Prioritäten eingehalten werden.

TISAX ist der Prüf- und Austauschstandard für Informationssicherheit in der Automobilindustrie. Zulieferer weisen damit ein definiertes Sicherheitsniveau nach.

Ein TLS-Zertifikat (oft SSL genannt) bestätigt die Identität einer Website und ermöglicht verschlüsselte Verbindungen. Erkennbar am https und dem Schloss-Symbol im Browser.

Ein Token ist die kleinste Texteinheit, die ein Sprachmodell verarbeitet. Die Zahl der Tokens bestimmt mit, wie viel Text ein Modell auf einmal verarbeiten kann und was es kostet.

Technische und organisatorische Maßnahmen sind konkrete Schritte zum Schutz von Daten, etwa Verschlüsselung und Zugriffskonzepte. Die DSGVO verlangt sie als Nachweis angemessener Sicherheit.

Unified Communications bündelt Telefonie, Chat, Video und Präsenz in einer Plattform. Das vereinfacht Zusammenarbeit und Erreichbarkeit über Geräte hinweg.

Verschlüsselung macht Daten ohne passenden Schlüssel unlesbar. Sie schützt Informationen bei der Übertragung und auf Datenträgern vor unbefugtem Zugriff.

Sensitivity Labels kennzeichnen Dokumente und E-Mails nach Schutzbedarf und erzwingen passende Regeln wie Verschlüsselung. So bleibt der Schutz an der Datei haften, egal wohin sie gelangt.

Eine Video-Bar (auch MeetingBar) vereint Kamera, Mikrofon und Lautsprecher in einem Gerät. Sie ist die typische All-in-One-Lösung für kleine und mittlere Räume.

Videoüberwachung dokumentiert Ereignisse an Türen und auf dem Gelände. Lösungen wie UniFi Protect arbeiten lokal und DSGVO-konform, ohne Cloud-Zwang.

Virtualisierung betreibt mehrere virtuelle Server auf einer physischen Maschine. Das nutzt Hardware besser aus und vereinfacht Betrieb und Wiederherstellung.

Ein VLAN teilt einen physischen Switch in mehrere logische Netze. So lassen sich Bereiche wie Büro, Produktion und Gäste trennen, was Sicherheit und Stabilität erhöht.

Voicemail nimmt Anrufe als Sprachnachricht auf, wenn niemand erreichbar ist. Moderne Systeme liefern die Nachricht zusätzlich als Text oder Audiodatei per E-Mail.

Voice over IP überträgt Telefongespräche über das Datennetz statt über klassische Leitungen. Es ist die Grundlage moderner Telefonie und Unified Communications.

Ein Virtual Private Network baut einen verschlüsselten Tunnel über das Internet auf. So können Mitarbeitende sicher auf interne Systeme zugreifen, als wären sie im Firmennetz.

Ein Wide Area Network verbindet räumlich getrennte Standorte über größere Distanzen. Das Internet ist das größte WAN, Unternehmen nutzen es etwa zur Filialanbindung.

Eine Web Application Firewall schützt Webanwendungen vor Angriffen wie SQL-Injection. Sie filtert schädliche Anfragen, bevor sie die Anwendung erreichen.

WiFi 6 (802.11ax) ist eine WLAN-Generation, die besonders bei vielen gleichzeitigen Geräten höheren Durchsatz und Effizienz bietet. Sie ist heute der solide Standard für Büro-WLAN.

WiFi 7 (802.11be) ist die neueste WLAN-Generation mit noch höherem Durchsatz und geringerer Latenz. Den vollen Nutzen gibt es nur, wenn auch die Endgeräte WiFi 7 unterstützen.

Autopilot richtet neue Windows-Geräte beim ersten Anmelden automatisch ein. Apps, Richtlinien und Konfiguration kommen aus der Cloud, ohne dass die IT jedes Gerät manuell aufsetzt.

Extended Detection and Response verbindet Signale aus Endgeräten, Netzwerk, E-Mail und Cloud zu einem Gesamtbild. So werden zusammenhängende Angriffe sichtbar, die einzelne Tools übersehen würden.

Zero Trust geht davon aus, dass kein Zugriff automatisch vertrauenswürdig ist. Jede Anfrage wird anhand von Identität, Gerät und Kontext geprüft — auch innerhalb des Netzes.

Eine Zero-Day-Lücke ist eine Schwachstelle, für die es noch kein Update gibt. Bis ein Patch verfügbar ist, helfen nur kompensierende Maßnahmen wie verhaltensbasierte Erkennung.

Zutrittskontrolle regelt, wer wann welche Türen öffnen darf. Elektronische Systeme protokollieren Zutritte und lassen Rechte zentral vergeben und entziehen.

Eine Zutrittszone fasst Türen mit gleichem Schutzbedarf zusammen, etwa Verwaltung oder Serverraum. So lassen sich Rechte übersichtlich pro Bereich vergeben.