Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A-Record
  Die Einstellung, die Ihre Internetadresse mit dem tatsächlichen Server verbindet, auf dem Ihre Website läuft — das Bindeglied zwischen Ihrem Namen und dem Ort, an dem Ihre Seite zu Hause ist.
• BIMI
  Ein Standard, der Ihr Firmenlogo neben Ihren E-Mails im Posteingang anzeigt — allerdings erst, wenn Ihre E-Mail wirksam gegen Identitätsmissbrauch geschützt ist.
• Business Email Compromise (BEC)
  BEC ist ein Betrug, bei dem Kriminelle per E-Mail-Identitätsmissbrauch Ihre Mitarbeiter oder Kunden dazu bringen, Geld zu überweisen oder Bankdaten zu ändern — und das Verschärfen Ihrer Domain-E-Mail-Einstellungen schaltet einen ihrer wichtigsten Hebel ab.
• CAA-Record
  Eine kurze Regel, die festlegt, welche Anbieter das Sicherheitszertifikat für Ihre Website ausstellen dürfen — und alle anderen daran hindert, eines in Ihrem Namen auszustellen.
• Cipher Suite
  Das konkrete Rezept an Schlössern, mit dem Ihre Website Verbindungen verschlüsselt — schwache Rezepte machen das Schloss leichter zu knacken, selbst wenn das Vorhängeschloss angezeigt wird.
• Clickjacking
  Ein Trick, bei dem Ihre echte Website unsichtbar in der Seite eines Angreifers versteckt wird, sodass Besucher Dinge anklicken, die sie nicht sehen — abgewehrt durch eine einfache Einstellung, die verhindert, dass Ihre Seite eingerahmt wird.
• CNAME-Record
  Ein Weiterleitungs-Etikett, das eine Internetadresse auf eine andere verweisen lässt — damit etwa „www“ oder ein von Ihnen genutzter Dienst automatisch das richtige Ziel teilt.
• Content-Security-Policy (CSP)
  Ein Regelwerk, das Ihre Seite dem Browser übergibt und genau auflistet, welcher Code und welche Inhalte ausgeführt werden dürfen — die wichtigste Abwehr dagegen, dass Angreifer bösartige Skripte in Ihre Seiten einschleusen.
• DKIM
  DKIM versieht jede E-Mail, die Ihr Unternehmen versendet, mit einer unsichtbaren, fälschungssicheren Signatur, sodass empfangende Anbieter bestätigen können, dass sie wirklich von Ihnen stammt und unterwegs nicht verändert wurde.
• DKIM-Selector
  Ein DKIM-Selector ist ein kurzes Etikett, das in Ihren Domain-Einstellungen auf einen bestimmten Signaturschlüssel verweist — so kann jeder E-Mail-Dienst seinen eigenen Schlüssel haben und Prüfungen landen beim richtigen.
• DMARC
  DMARC ist die Anweisung, die empfangenden E-Mail-Anbietern sagt, was sie mit gefälschten E-Mails tun sollen, die vorgeben, von Ihrem Unternehmen zu stammen — und es ist das, was Kriminelle endlich daran hindert, Ihre Domain zu missbrauchen.
• DMARC-Richtlinie: p=none vs. p=reject
  Ein DMARC-Eintrag kann gefälschte E-Mails entweder nur vorbeiziehen lassen (p=none) oder sie tatsächlich blockieren (p=reject) — und viele Unternehmen glauben, sie seien geschützt, dabei schauen sie nur zu.
• DNS-Propagation
  Die Wartezeit, nachdem Sie eine Domain-Einstellung geändert haben, während der Rest des Internets nachzieht — der Grund, warum eine Änderung scheinbar „noch nicht funktioniert“.
• DNS-TXT-Record
  Eine flexible Notiz an Ihrer Domain, die das Internet lesen kann — am häufigsten genutzt, um zu beweisen, dass E-Mails wirklich von Ihnen stammen, und um den Besitz der Domain zu bestätigen.
• DNSSEC
  Ein fälschungssicheres Siegel auf den Adressabfragen Ihrer Domain, damit Besucher nicht unbemerkt auf eine gefälschte Kopie Ihrer Seite umgeleitet werden können.
• E-Mail-Spoofing
  E-Mail-Spoofing ist, wenn jemand E-Mails verschickt, die aussehen, als kämen sie von Ihrem Unternehmen — gleicher Name, gleiche Domain — um Ihre Kunden oder Mitarbeiter zu täuschen; gestoppt wird es, indem man die E-Mail-Einstellungen der Domain absichert.
• E-Mail-Zustellbarkeit
  E-Mail-Zustellbarkeit ist die Frage, ob Ihre geschäftlichen E-Mails tatsächlich im Posteingang ankommen statt im Spam-Ordner — und das Wichtigste, das Sie selbst in der Hand haben, ist, den Mailanbietern zu beweisen, dass Ihre E-Mails wirklich von Ihnen stammen.
• HSTS
  Eine Regel, die Ihre Website an Browser sendet und besagt „verbinde dich immer sicher mit mir“ — sie schließt eine Lücke, die Angreifer ausnutzen, um den allerersten, ungeschützten Besuch abzufangen.
• MTA-STS
  Eine Regel, die andere Mailserver zwingt, E-Mails an Sie über eine verschlüsselte, verifizierte Verbindung zuzustellen — sie verhindert, dass Nachrichten unterwegs unbemerkt abgefangen werden.
• MX-Eintrag
  Die Einstellung, die der Welt sagt, welcher Server die an Ihre Domain gesendeten E-Mails empfangen soll — ist sie falsch, kommen Ihre E-Mails einfach nicht mehr an.
• Nameserver
  Das zentrale Verzeichnis, das alle Einstellungen Ihrer Domain enthält — wo Ihre Website liegt, wohin Ihre E-Mails gehen — und dem Internet darauf Antwort gibt, wenn es danach fragt.
• Phishing
  Phishing ist eine gefälschte Nachricht, die jemanden dazu bringen soll, Passwörter, Geld oder Daten herauszugeben — und wenn Kriminelle sie so aufmachen, als käme sie von Ihrem Unternehmen, kommen Ihre Kunden zu Schaden und Ihr Name trägt die Schuld.
• Reverse DNS (PTR-Eintrag)
  Die Umkehrung einer normalen Abfrage — sie verknüpft die nummerierte Adresse eines Servers zurück mit einem Namen, was vor allem darüber entscheidet, ob Ihren E-Mails vertraut oder sie als Spam behandelt werden.
• SOA-Eintrag
  Das Deckblatt der Einstellungen Ihrer Domain — es benennt, wer zuständig ist, und wie oft andere Systeme ihre Kopie Ihrer Angaben auffrischen sollen.
• SPF
  SPF ist eine Einstellung Ihrer Domain, die festlegt, welche Dienste E-Mails im Namen Ihres Unternehmens versenden dürfen — fehlt sie, kann sich jeder als Sie ausgeben, und Ihre echten E-Mails landen eher im Spam.
• SPF-Fehler „zu viele Lookups“
  Ein SPF-Eintrag darf nur zehn Abfragen im Hintergrund auslösen — geht es darüber hinaus, gilt der gesamte Eintrag als defekt, sodass Ihre E-Mails ihren Schutz verlieren, obwohl der Eintrag scheinbar noch vorhanden ist.
• SSL/TLS-Zertifikat
  Der digitale Ausweis, der beweist, dass Ihre Website wirklich Ihnen gehört, und das Schloss-Symbol einschaltet — ohne ihn warnen Browser die Besucher weg.
• Subdomain
  Ein eigens benannter Bereich Ihrer Domain (etwa shop.ihrunternehmen.com) — praktisch, um Ihre Präsenz zu gliedern, aber jeder ist eine eigene Tür, die abgesichert werden muss.
• TLS (Transport Layer Security)
  Die Technologie, die Daten auf dem Weg zwischen Ihrer Website und Ihren Besuchern verschlüsselt, sodass niemand sie unterwegs lesen oder manipulieren kann.
• TLS-RPT
  Eine Einstellung, die andere Mailanbieter bittet, Ihnen Berichte zu senden, wann immer E-Mails an Ihre Domain nicht sicher ankommen — Ihr Frühwarnlicht für Probleme bei der E-Mail-Zustellung.