IT- & Telefonie-Glossar von A bis Z

Automatisches Anrufverteilungssystem, das eingehende Anrufe anhand definierter Regeln (Fachgebiet, Sprache, Auslastung) an verfügbare Agenten oder Warteschlangen verteilt. Kernkomponente in Call-Center- und Helpdesk-Umgebungen.

Von Microsoft entwickelter Verzeichnisdienst für Windows-Netzwerke. Verwaltet Benutzerkonten, Computer, Gruppen und Richtlinien (GPOs) zentral in einer hierarchischen Struktur aus Domänen, Strukturen und Gesamtstrukturen.

Softwarekomponente in Firewalls und NAT-Routern, die SIP-Pakete auf Anwendungsebene inspiziert und IP-Adressen im SIP-Header sowie im SDP-Body anpasst. Soll NAT-Probleme lösen, verursacht aber häufig Interoperabilitätsprobleme – Empfehlung: ALG deaktivieren und SBC einsetzen.

Schnittstelle, über die Softwarekomponenten miteinander kommunizieren. APIs definieren, wie Anfragen gestellt und Antworten geliefert werden – z. B. REST-APIs für Webdienste.

Langfristiger, gezielter Cyberangriff auf ein bestimmtes Ziel – häufig durch staatliche Akteure oder professionelle Gruppen orchestriert. Charakteristisch: mehrstufiges Vorgehen, lange Verweildauer im Netzwerk und schwere Erkennbarkeit. Gegenmaßnahmen: SIEM, EDR, Zero Trust.

Gerät, das analoge Telefongeräte (POTS) an ein VoIP- bzw. SIP-Netz anbindet. Konvertiert analoge Sprachsignale in digitale IP-Pakete und umgekehrt.

Virtueller Vermittlungsplatz einer PBX, der Anrufer mit einer Willkommensansage empfängt und über ein DTMF-Menü an Abteilungen oder Nebenstellen weiterleitet – ohne menschliche Vermittlung. Ergänzt oder ersetzt die klassische Telefonzentrale und wird oft zusammen mit IVR und Warteschlangen betrieben.

SIP-Komponente, die als zwei gegenüberstehende User Agents agiert: Sie beendet eine eingehende SIP-Sitzung und initiiert gleichzeitig eine neue ausgehende Sitzung. Ermöglicht vollständige Kontrolle über den Gesprächsfluss, z. B. in Session Border Controllern.

Datensicherung – das Erstellen einer Kopie von Daten, um diese im Falle eines Verlustes oder einer Beschädigung wiederherstellen zu können. Gängige Strategien: Vollbackup, inkrementell, differenziell; GFS-Rotation (Großvater-Vater-Sohn).

Dokument und Strategie zur Aufrechterhaltung kritischer Geschäftsprozesse im Falle eines Ausfalls oder einer Katastrophe. Definiert Notfallprozeduren, Verantwortlichkeiten und Kommunikationswege.

Statusanzeige auf IP-Telefonen oder Attendant-Konsolen, die in Echtzeit zeigt, ob eine Nebenstelle frei, besetzt oder klingelnd ist. Basiert auf SIP SUBSCRIBE/NOTIFY (RFC 4235). Erleichtert die Anrufvermittlung und Teamübersicht.

Konzept, bei dem Mitarbeiter eigene Endgeräte (Smartphones, Laptops) für berufliche Zwecke nutzen. Erfordert ein Mobile Device Management (MDM) und klare Sicherheitsrichtlinien.

Sicherheitslösung zwischen Cloud-Nutzern und Cloud-Diensten, die Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für SaaS-Anwendungen bietet. Erkennt Shadow-IT, erzwingt DLP-Richtlinien und verhindert unautorisierten Datenzugriff.

Netzwerk geografisch verteilter Server, das Inhalte (Webseiten, Videos, Software) von einem Knoten in Nutzernähe ausliefert und so Latenzen reduziert und die Verfügbarkeit erhöht.

Grundprinzip der Informationssicherheit mit drei Schutzzielen: Vertraulichkeit (nur Berechtigte haben Zugriff), Integrität (Daten sind korrekt und unverändert) und Verfügbarkeit (Systeme sind erreichbar). Basis jedes IT-Sicherheitskonzepts.

Algorithmus zur Komprimierung und Dekomprimierung von Audio- (und Video-)daten in VoIP-Systemen. Gängige Sprachcodecs: G.711 (unkomprimiert, PSTN-Qualität), G.722 (Wideband, HD-Voice), G.729 (komprimiert, geringer Bandbreitenbedarf), Opus (flexibel, für WebRTC).

Leichtgewichtige Virtualisierungseinheit, die eine Anwendung zusammen mit allen Abhängigkeiten in einer isolierten Umgebung kapselt. Im Gegensatz zu VMs teilen Container denselben OS-Kernel. Verbreitetste Laufzeitumgebung: Docker; Orchestrierung: Kubernetes.

Technologie zur Verbindung von PBX und Computersoftware. Ermöglicht Click-to-Dial aus CRM/ERP, automatisches Öffnen von Kundendatensätzen bei eingehenden Anrufen (Screen-Pop), PC-basierte Anrufsteuerung und Gesprächsprotokollierung. Schnittstellen: TAPI, CSTA, REST-API.

Cloud-Servicemodell, bei dem virtuelle Desktops aus einem Rechenzentrum bereitgestellt und per Browser oder Thin Client genutzt werden. Ähnlich VDI, jedoch vollständig vom Anbieter gehostet und verwaltet. Beispiel: Azure Virtual Desktop (AVD).

Cyberangriff, bei dem ein Ziel (Website, Server) durch eine Flut von Anfragen aus vielen verteilten Quellen (Botnet) überlastet und damit unerreichbar gemacht wird. Schutz: Anti-DDoS-Dienste, Traffic-Scrubbing, Anycast-Routing.

Schnurlostelefonie-Standard, der in Europa und vielen weiteren Regionen eingesetzt wird. DECT-Telefone werden über DECT-Basisstationen mit der Telefonanlage (PBX) verbunden. Bietet verschlüsselte Übertragung und ist für den professionellen Einsatz in Unternehmen geeignet.

Zusammenführung von Softwareentwicklung (Dev) und IT-Betrieb (Ops) mit dem Ziel, Softwarelieferung durch Automatisierung, Continuous Integration (CI) und Continuous Delivery (CD) zu beschleunigen. Fördert eine Kultur enger Zusammenarbeit zwischen Entwicklung und Betrieb.

Netzwerkprotokoll, das IP-Adressen und weitere Konfigurationsparameter (Subnetzmaske, Gateway, DNS) automatisch an Netzwerkteilnehmer verteilt.

Regelwerk einer Telefonanlage (PBX), das definiert, wie eingehende und ausgehende Rufnummern interpretiert und geroutet werden. Legt fest, welche Nummern intern, über SIP-Trunk oder PSTN geroutet werden.

Direkte Durchwahl – eine öffentliche Rufnummer, die direkt zu einem internen Teilnehmer der PBX durchgestellt wird, ohne Vermittlung. Ermöglicht jedem Mitarbeiter eine eigene externe Rufnummer.

Teilbereich des Business Continuity Plans (BCP), der sich auf die technische Wiederherstellung von IT-Systemen und Daten nach einem schwerwiegenden Ereignis konzentriert. Schlüsselkennzahlen: RPO (Recovery Point Objective) und RTO (Recovery Time Objective).

Softwaresystem zur digitalen Erfassung, Indexierung, Verwaltung, Archivierung und Recherche von Dokumenten. Ermöglicht revisionssichere Archivierung gemäß Compliance-Anforderungen (DSGVO, GoBD). Bekannte Systeme: DocuWare, ELO, d.3.

Netzwerksegment, das zwischen dem internen (vertrauenswürdigen) Netzwerk und dem Internet liegt. Öffentlich erreichbare Dienste (Webserver, Mailserver) werden in der DMZ platziert, um das interne Netz zu schützen.

Hierarchisches Namenssystem des Internets, das Domainnamen (z. B. itworx-solutions.at) in IP-Adressen auflöst. Auch in SIP genutzt: DNS-SRV-Records erlauben die automatische Erkennung von SIP-Proxy-Servern.

Wert im IP-Header (6 Bit), der die Priorität von Datenpaketen für Quality-of-Service (QoS)-Mechanismen kennzeichnet. VoIP-Daten (RTP) werden typischerweise mit EF (Expedited Forwarding, DSCP 46) markiert, um niedrige Latenz zu garantieren.

EU-Verordnung (2016/679) zum Schutz personenbezogener Daten, seit Mai 2018 gültig (englisch: GDPR). Verpflichtet Unternehmen zu Datenschutz-by-Design, Einwilligungsmanagement, Verzeichnis der Verarbeitungstätigkeiten und Meldepflicht bei Datenschutzverletzungen. In Österreich ergänzt durch das DSG.

Auf TLS basierendes Verschlüsselungsprotokoll für UDP-Verbindungen (RFC 6347). In WebRTC und modernen VoIP-Systemen als DTLS-SRTP eingesetzt: DTLS handelt den Schlüssel aus, SRTP verschlüsselt die Mediapakete.

Mehrfrequenzwahlverfahren – Töne, die durch Drücken von Tasten auf einem Telefon erzeugt werden (Tonwahl). In VoIP-Systemen wird DTMF per In-Band-Audio, RFC 2833/4733 (RTP) oder SIP-INFO übertragen.

Internationaler ITU-T-Standard für Rufnummernformate. Rufnummern werden mit Ländervorwahl und ohne führende Null dargestellt, z. B. +43 5577 21707. In SIP-URIs wird E.164 häufig als tel:+43557721707 oder sip:+43557721707@provider.at codiert.

Sicherheitslösung, die Endgeräte (PCs, Server, Mobilgeräte) kontinuierlich überwacht, Bedrohungen in Echtzeit erkennt, automatisch reagiert und forensische Daten für die Analyse bereitstellt. Geht deutlich über klassischen Virenschutz hinaus.

Softwaresystem zur integrierten Planung und Steuerung aller wesentlichen Geschäftsprozesse eines Unternehmens (Finanzen, Einkauf, Produktion, Lagerhaltung, Personal). Bekannte Systeme: SAP, Microsoft Dynamics, BMD.

Automatischer Wechsel auf ein Backup-System oder einen Ersatzserver, wenn das primäre System ausfällt. Ziel ist die Aufrechterhaltung des Betriebs ohne oder mit minimaler Unterbrechung (Hochverfügbarkeit).

Netzwerk-Sicherheitssystem, das den Datenverkehr anhand von Regeln filtert und unerwünschte Verbindungen blockiert. Next-Generation Firewalls (NGFW) erweitern dies um Deep Packet Inspection (DPI), IPS, SSL-Inspektion und Applikationserkennung.

Fest in Hardware-Geräten eingebettete Software (z. B. BIOS/UEFI auf Mainboards, Firmware in Routern und Switches), die grundlegende Gerätefunktionen steuert. Regelmäßige Firmware-Updates schließen Sicherheitslücken und verbessern Stabilität.

Übertragung von Faxnachrichten über IP-Netzwerke. Standard-Verfahren: T.38 für Echtzeit-Fax über SIP. Da VoIP-Komprimierung Fax-Töne verfälscht, ist T.38 oder eine dedizierte Fax-Lösung erforderlich. Alternativ: Store-and-Forward per E-Mail als PDF.

Analoger Anschlusstyp, der die Amtsseite (PSTN) emuliert. Ein FXO-Port an einem VoIP-Gateway empfängt Anrufe vom öffentlichen Telefonnetz und konvertiert sie in VoIP-Pakete. Gegenstück zu FXS.

Analoger Anschlusstyp, der die Teilnehmerseite emuliert: versorgt analoge Endgeräte (Telefon, Fax) mit Rufspannung und Wählton. Ein FXS-Port an einem ATA oder VoIP-Gateway verbindet analoge Geräte mit einer IP-Telefonanlage. Gegenstück zu FXO.

ITU-T-Sprachcodec mit unkomprimierter Übertragung bei 64 kBit/s. Varianten: G.711 µ-law (USA, Japan) und G.711 A-law (Europa). Bietet PSTN-Sprachqualität und wird als Baseline-Codec in fast allen VoIP-Systemen unterstützt.

Wideband-Sprachcodec (HD Voice) mit 16 kHz Abtastrate und 48/56/64 kBit/s. Deutlich bessere Sprachqualität als G.711, da höhere Frequenzanteile der Stimme übertragen werden. Voraussetzung: HD-Voice-fähige Endgeräte und Netzkomponenten.

Komprimierter Sprachcodec mit 8 kBit/s (A-Variante: G.729a). Sehr geringer Bandbreitenbedarf, ideal für schmalbandige WAN-Verbindungen. Leichte Qualitätseinbußen gegenüber G.711; lizenzpflichtig (in vielen PBX-Systemen inklusive).

ITU-T-Standard für Multimedia-Kommunikation (Audio, Video, Daten) über IP-Netze, entwickelt in den 1990er-Jahren. In Unternehmen weitgehend durch SIP abgelöst, jedoch in Videokonferenzsystemen älterer Generation (Cisco, Polycom) noch anzutreffen.

Absichtlich als Köder exponiertes System oder Dienst, das Angreifer anlockt und deren Methoden, Werkzeuge und Angriffspfade dokumentiert. Dient der Frühwarnung und Analyse von Angriffstechniken, ohne Produktivsysteme zu gefährden.

Telefonanlage (PBX), die nicht vor Ort betrieben, sondern in einem Rechenzentrum oder der Cloud gehostet wird. Der Anbieter übernimmt Betrieb, Updates und Ausfallsicherheit; der Kunde nutzt IP-Telefone oder Softphones. Auch als Cloud-PBX oder UCaaS bekannt.

Software- oder Hardware-Schicht, die mehrere virtuelle Maschinen (VMs) auf einem physischen Host-System betreibt. Typ 1 (Bare-Metal): VMware ESXi, Microsoft Hyper-V, Proxmox. Typ 2 (Hosted): VMware Workstation, VirtualBox.

Cloud-Servicemodell, bei dem virtualisierte Rechenressourcen (Server, Storage, Netzwerk) als skalierbare Dienste bereitgestellt werden. Beispiele: Microsoft Azure VMs, AWS EC2. Gegensatz: PaaS (Platform) und SaaS (Software).

Rahmenwerk und Softwarelösungen zur Verwaltung digitaler Identitäten und Zugriffsrechte. Stellt sicher, dass jeder Nutzer nur auf die Ressourcen zugreifen kann, die er benötigt (Least Privilege). Umfasst Authentifizierung, Autorisierung, SSO und Provisionierung.

Vernetzung physischer Geräte (Sensoren, Maschinen, Hausgeräte, Industrieanlagen) mit dem Internet zur automatischen Datenerfassung und Steuerung. IoT-Geräte haben oft schwache Sicherheitsfunktionen – Netzwerksegmentierung per VLAN wird empfohlen.

Sicherheitssystem, das den Netzwerkverkehr in Echtzeit analysiert und bekannte Angriffsmuster aktiv blockiert (im Unterschied zum IDS, das nur erkennt und meldet). Typischerweise in NGFW-Firewalls integriert.

Digitales Telefonnetz über Kupferleitungen, das Sprache und Daten über dieselbe Infrastruktur überträgt. Varianten: BRI (Basisanschluss, 2 Kanäle) und PRI (Primärmultiplexanschluss, 30 Kanäle). In Europa weitgehend durch All-IP/SIP-Trunks abgelöst.

Gesamtheit der Prozesse zur Planung, Bereitstellung und kontinuierlichen Verbesserung von IT-Diensten. Basis ist häufig das ITIL-Framework. Kernprozesse: Incident Management, Problem Management, Change Management und Service Request Management.

Automatisches Sprachmenüsystem, das Anrufer per vordefinierten Ansagen und DTMF-Eingaben durch Optionen leitet (z. B. „Drücken Sie 1 für den Support"). Reduziert das Anrufaufkommen beim manuellen Vermittlungsplatz und leitet Anrufer automatisch weiter.

Schwankung in der Ankunftszeit von Datenpaketen in einem IP-Netzwerk. In VoIP führt hoher Jitter zu ungleichmäßiger Sprachwiedergabe und Verzerrungen. Jitter-Buffer auf den Endgeräten puffern Pakete, um gleichmäßige Wiedergabe zu ermöglichen.

Zeitverzögerung bei der Übertragung von Datenpaketen von Sender zu Empfänger (One-Way-Delay). Für VoIP empfiehlt die ITU-T G.114 einen maximalen One-Way-Delay von 150 ms. Über 400 ms wird ein Gespräch als schwierig empfunden.

Protokoll für den Zugriff auf und die Verwaltung von Verzeichnisdiensten (z. B. Active Directory). Weit verbreitet für Authentifizierung und Benutzersuche in Unternehmensanwendungen und SIP-Telefonanlagen.

Hard- oder Softwarekomponente, die eingehende Netzwerkanfragen gleichmäßig auf mehrere Server verteilt und so Verfügbarkeit und Skalierbarkeit verbessert. Gängige Algorithmen: Round Robin, Least Connections, IP Hash. Einsatz vor Webservern, Applikations- und API-Servern.

Softwarelösung zur zentralen Verwaltung, Konfiguration und Absicherung von Mobilgeräten (Smartphones, Tablets, Laptops). Ermöglicht Remote-Wipe, App-Deployment, Zertifikatsverwaltung und Compliance-Überprüfung. Bekannte Systeme: Microsoft Intune, Jamf.

Ausgelagerter Sicherheitsdienst, der Bedrohungserkennung, -analyse und -reaktion durch ein externes SOC-Team bietet. Kombination aus EDR-Technologie, SIEM-Auswertung und menschlicher Analyse durch Security-Experten – 24/7-Schutz ohne eigenes SOC.

Authentifizierungsverfahren, das mindestens zwei unabhängige Faktoren kombiniert: Wissen (Passwort), Besitz (Token, Smartphone) und Inhärenz (Biometrie). Erhöht die Sicherheit von Benutzerkonten erheblich, auch bei kompromittierten Passwörtern.

Standardisierte Kennzahl (ITU-T P.800) zur Bewertung der wahrgenommenen Sprachqualität in Telefonverbindungen, Skala 1–5. Ein MOS ≥ 4,0 gilt als sehr gut (vergleichbar PSTN), ≥ 3,5 als akzeptabel für VoIP-Gespräche.

IT-Dienstleister, der den proaktiven Betrieb und die Verwaltung der IT-Infrastruktur eines Kunden übernimmt – typischerweise auf Basis eines Service Level Agreements (SLA). Leistungen umfassen Monitoring, Helpdesk, Patch-Management und Backup.

MSP mit Schwerpunkt auf IT-Security-Diensten: Firewall-Management, EDR, SIEM, SOC-Monitoring, Incident Response und Vulnerability Management. Bietet 24/7-Sicherheitsüberwachung ohne eigenen internen SOC.

Netzwerkspeicherlösung, die Dateifreigaben (SMB/CIFS, NFS) für Netzwerkteilnehmer bereitstellt. Im Gegensatz zu einem SAN (Block-Level) arbeitet NAS auf Dateiebene. Hersteller: Synology, QNAP, NetApp.

Verfahren, bei dem private IP-Adressen (RFC 1918) in öffentliche IP-Adressen übersetzt werden. In VoIP-Umgebungen kann NAT Probleme verursachen (NAT Traversal), da SIP-Pakete die private IP im SDP-Body einbetten.

Techniken zur Überwindung von NAT-Barrieren in SIP/RTP-Verbindungen. Methoden: STUN (erkennt externe IP/Port), TURN (Relay-Server), ICE (kombiniert beide), SBC (Session Border Controller). Essenziell für SIP-Trunks über das Internet.

Sicherheitslösung, die den Netzwerkverkehr kontinuierlich analysiert und verdächtige Aktivitäten (Lateral Movement, Datenexfiltration, C2-Kommunikation) erkennt. Ergänzt EDR um netzwerkbasierte Sichtbarkeit – besonders für nicht-verwaltete Geräte und IoT.

IP-basierte Netzwerkarchitektur, die klassische leitungsvermittelte Telefonnetze (PSTN, ISDN) ersetzt. In NGNs werden alle Dienste (Sprache, Daten, Video) über dasselbe IP-Netz übertragen. Treiber: All-IP-Migration der Telefongesellschaften in Europa und Österreich.

Offener, lizenzfreier Audio-Codec (RFC 6716), entwickelt von der IETF/Xiph.Org. Unterstützt Bitraten von 6–510 kBit/s, variable Abtastraten (8–48 kHz) und eignet sich hervorragend für WebRTC und moderne UCaaS-Lösungen.

Cloud-Servicemodell, das eine Entwicklungsplattform (Laufzeitumgebung, Datenbank, Middleware) bereitstellt, ohne dass der Nutzer die zugrundeliegende Infrastruktur verwalten muss. Beispiele: Azure App Service, Google App Engine, Heroku.

Systematischer Prozess zur Verteilung und Anwendung von Software-Updates (Patches) auf Betriebssystemen und Applikationen. Ziel: Schließen von Sicherheitslücken und Beheben von Fehlern. Typischerweise mit Remote-Management-Tools automatisiert.

Nebenstellenanlage – Telefonanlage in einem Unternehmen, die interne Gespräche vermittelt und externe Leitungen (PSTN, SIP-Trunk) verwaltet. Moderne IP-PBX-Systeme (z. B. Starface) basieren vollständig auf SIP/VoIP.

Autorisierter Sicherheitstest, bei dem IT-Experten ein System, Netzwerk oder eine Anwendung gezielt auf Schwachstellen prüfen – analog zum Vorgehen eines echten Angreifers. Varianten: Black Box (ohne Vorinformationen), White Box (mit vollständiger Dokumentation), Grey Box.

Form des Social Engineerings, bei der Angreifer per E-Mail, SMS (Smishing) oder Telefon (Vishing) vorgeben, eine vertrauenswürdige Stelle zu sein, um Zugangsdaten, Zahlungsinformationen oder andere sensible Daten zu ergaunern. Gegenmaßnahme: Security-Awareness-Training und MFA.

System zur Erstellung, Verwaltung, Verteilung und zum Widerruf digitaler Zertifikate und Schlüsselpaare (asymmetrische Kryptographie, RSA/ECC). Ermöglicht verschlüsselte Kommunikation (TLS/HTTPS), digitale Signaturen und Authentifizierung.

ISDN-Primärmultiplexanschluss für Unternehmen mit bis zu 30 Nutzkanälen (B-Kanäle) und einem Steuerkanal (D-Kanal) – in Europa E1, in Nordamerika T1 (23 B-Kanäle). Wird zunehmend durch SIP-Trunks ersetzt.

Öffentliches Fernsprechnetz – das klassische, leitungsvermittelte Telefonnetz (Kupferkabel, ISDN). Wird zunehmend durch VoIP/SIP-basierte NGN-Netze (Next Generation Networks) abgelöst. In Österreich: Abschalten der analogen Anschlüsse läuft.

Mechanismen zur Priorisierung von Netzwerkdatenverkehr, um für zeitkritische Anwendungen wie VoIP garantierte Bandbreite, niedrige Latenz und geringen Jitter sicherzustellen. Implementiert über VLAN-Markierungen (802.1p) und DSCP-Werte im IP-Header.

Technologie zur Kombination mehrerer Festplatten für erhöhte Ausfallsicherheit und/oder Performance. Gängige Level: RAID 1 (Spiegelung), RAID 5 (Parität, 1 Platte Toleranz), RAID 6 (2 Platten Toleranz), RAID 10 (Spiegelung + Striping). Kein Ersatz für Backup!

Schadprogramm, das Dateien auf infizierten Systemen verschlüsselt und ein Lösegeld (meist Kryptowährung) für die Entschlüsselung fordert. Häufige Verbreitungswege: Phishing-E-Mails, kompromittierte RDP-Zugänge. Schutz: regelmäßige Backups (3-2-1), EDR und Zero Trust.

Von Microsoft entwickeltes Protokoll für die Fernsteuerung von Windows-Systemen. Überträgt die Bildschirmausgabe und Benutzereingaben verschlüsselt über TCP Port 3389. Sollte nie direkt aus dem Internet erreichbar sein (VPN vorschalten).

Der grundlegende IETF-Standard, der das Session Initiation Protocol (SIP) definiert. Beschreibt Nachrichtenformat, Methoden (INVITE, BYE, REGISTER, OPTIONS…), Dialoge, Transaktionen und die Architektur der SIP-Komponenten.

Software-Plattform für MSPs zur zentralen Überwachung, Verwaltung und Fernwartung von Endgeräten und Servern. Ermöglicht automatisches Patching, Alerting, Remote-Zugriff und Inventarisierung. ITworx setzt auf professionelle Remote-Management-Lösungen.

Maximaler Datenverlust, der im Katastrophenfall toleriert werden kann, ausgedrückt in Zeit. Ein RPO von 4 Stunden bedeutet, dass Daten aus bis zu 4 Stunden vor dem Ausfall verloren gehen dürfen.

Maximale tolerierbare Ausfallzeit, bis ein System nach einem Ausfall wiederhergestellt sein muss. Ein RTO von 2 Stunden bedeutet, dass der Betrieb innerhalb von 2 Stunden nach einem Ausfall wieder laufen muss.

Netzwerkprotokoll (RFC 3550) zur Übertragung von Echtzeitmedien (Audio, Video) in VoIP-Systemen. Läuft über UDP und enthält Sequenznummern und Zeitstempel zur Jitter-Kompensation. Die Medienparameter werden per SDP ausgehandelt.

Übertragung einer bestehenden Rufnummer von einem Anbieter zu einem anderen, ohne die Nummer zu ändern (Local Number Portability). In Österreich gesetzlich geregelt (TKG 2021). Gilt für Festnetz- und Mobilrufnummern; typische Portierungsdauer: 5–10 Werktage.

Cloud-Servicemodell, bei dem Anwendungen als Dienst über das Internet bereitgestellt werden, ohne lokale Installation. Beispiele: Microsoft 365, Salesforce, Slack. Abrechnung meist per Nutzer/Monat.

Hochleistungs-Blockspeichernetzwerk, das Servern rohe Speicherblöcke (wie lokale Festplatten) zur Verfügung stellt. Im Gegensatz zu NAS (Dateiebene) arbeitet SAN auf Block-Ebene. Protokolle: Fibre Channel, iSCSI.

Cloud-natives Architekturmodell (Gartner, 2019), das Netzwerk- (SD-WAN) und Security-Funktionen (CASB, SWG, ZTNA, FWaaS) in einem einzigen cloudbasierten Dienst vereint. Bietet standortunabhängigen, identitätsbasierten Zugriff auf Unternehmensressourcen.

Netzwerkelement an der Grenze zwischen SIP-Netzwerken, das NAT-Traversal, Sicherheit (SIP-Firewall, SRTP), Protokoll-Normalisierung und Interoperabilität zwischen verschiedenen SIP-Stacks sicherstellt. Essentiell bei SIP-Trunk-Anbindungen.

Technologie zur softwaregesteuerten Verwaltung von WAN-Verbindungen. Ermöglicht intelligentes Traffic-Routing über mehrere Leitungen (MPLS, Internet, LTE), Kosteneinsparungen und zentrale Verwaltung. Bietet oft integrierte SD-WAN-Sicherheitsfunktionen.

Protokoll (RFC 4566), das im Body von SIP-Nachrichten eingebettet ist und die Medienparameter einer VoIP-Sitzung beschreibt: Codec-Liste, IP-Adresse und UDP-Port für RTP, Übertragungsrichtung (sendrecv, sendonly, recvonly).

Plattform, die sicherheitsrelevante Log-Daten aus verschiedenen Quellen (Firewall, Server, Endpoints) zentralisiert, korreliert und in Echtzeit auswertet. Ermöglicht frühzeitige Erkennung von Angriffen und erfüllt Compliance-Anforderungen.

Von der IETF standardisiertes Signalisierungsprotokoll (RFC 3261) für den Auf- und Abbau von Multimediasitzungen über IP-Netze. SIP ist textbasiert (ähnlich HTTP) und wird für VoIP, Video-Conferencing und Instant Messaging verwendet. Mediadaten werden separat per RTP übertragen.

Mechanismus, bei dem ein eingehender SIP-Ruf gleichzeitig an mehrere Endgeräte weitergeleitet wird, die unter derselben SIP-URI registriert sind (z. B. IP-Telefon und Softphone). Parallel Forking: alle Geräte klingeln gleichzeitig; Sequential Forking: der Reihe nach.

Einheitliche Ressourcenkennung für SIP-Adressen, ähnlich einer E-Mail-Adresse: sip:user@domain.com oder sip:+43557721707@provider.at. Wird in SIP-Nachrichten zur Adressierung von Teilnehmern, Servern und Diensten verwendet.

Virtuelle Telefonleitung, die eine Telefonanlage (PBX) über IP mit einem SIP-Provider (ITSP) verbindet und den Anschluss an das öffentliche Telefonnetz (PSTN) ermöglicht. Ersetzt klassische ISDN-Primärmultiplexanschlüsse (PRI). ITworx nutzt IPAustria als SIP-Provider.

Vertragliche Vereinbarung zwischen IT-Dienstleister und Kunden, die Qualitätsmerkmale definiert: Reaktionszeiten (Response Time), Lösungszeiten (Resolution Time), Verfügbarkeit (z. B. 99,9 %), Supportzeiten und eventuelle Konventionalstrafen. Basis des ITSM-Incident-Managements.

Protokoll für die Übermittlung von E-Mails zwischen Mailservern und von Clients an Mailserver (Port 25, 465/587 mit TLS). Zusammen mit IMAP (Empfang/Synchronisation) und POP3 (Empfang, lokaler Download) das Rückgrat der E-Mail-Kommunikation.

Protokoll zur Überwachung und Verwaltung von Netzwerkgeräten (Router, Switches, Server, Drucker). SNMP-Agenten auf den Geräten liefern Statusinformationen (MIB-Werte) an eine zentrale Monitoring-Software. Version 3 bietet Authentifizierung und Verschlüsselung.

Plattform, die Sicherheits-Tools (SIEM, EDR, Firewall, Ticketing) orchestriert und Incident-Response-Abläufe automatisiert. Playbooks definieren standardisierte Reaktionen auf Bedrohungen – reduziert Reaktionszeiten (MTTR) und entlastet SOC-Analysten.

Einheit oder Dienstleistung, die kontinuierlich (24/7) Sicherheitsereignisse überwacht, analysiert und auf Incidents reagiert. Als externer Dienst (Managed SOC) bietet ein MSSP SOC-Funktionalität ohne eigene Personalressourcen.

Psychologische Manipulationstechnik, bei der Angreifer menschliche Faktoren (Vertrauen, Hilfsbereitschaft, Zeitdruck) ausnutzen, um an vertrauliche Informationen zu gelangen oder Handlungen auszulösen. Bekannteste Form: Phishing. Gegenmaßnahme: Security-Awareness-Schulungen.

Softwareapplikation auf PC, Smartphone oder Tablet, die die Funktion eines physischen IP-Telefons übernimmt. Nutzt SIP für die Signalisierung und RTP für die Mediadaten. Ermöglicht vollständige Telefoniefunktionalität von überall mit Internetzugang.

Verschlüsselte Variante von RTP (RFC 3711) für die gesicherte Übertragung von Mediendaten (Audio/Video) in VoIP-Systemen. Verwendet AES-Verschlüsselung. Schlüsselaustausch erfolgt über SDES (in SDP) oder DTLS-SRTP (bei WebRTC).

Authentifizierungsmethode, bei der sich ein Benutzer einmalig anmeldet und dann auf mehrere Anwendungen und Dienste zugreifen kann, ohne sich erneut einloggen zu müssen. Oft in Kombination mit einem Identity Provider (IdP) wie Microsoft Entra ID oder Okta implementiert.

Protokoll (RFC 8489), das VoIP-Endgeräten hinter NAT ermöglicht, ihre öffentliche IP-Adresse und den vom NAT-Router zugewiesenen UDP-Port zu ermitteln. Ergebnis wird in SDP-Paketen eingetragen, damit der Gegenüber die Mediapakete (RTP) direkt senden kann.

ITU-T-Protokoll für die Echtzeit-Faxübertragung über IP-Netzwerke. Wandelt Faxsignale in IP-Pakete um und kompensiert Paketverluste durch Redundanz. Notwendig, da Standard-VoIP-Codecs (G.711) Faxmodem-Töne verfälschen.

Windows-Programmierschnittstelle für die Integration von Telefoniefunktionen in Anwendungen (Click-to-Dial, Anrufsteuerung, Gesprächsprotokollierung). Basis vieler CTI-Integrationen mit CRM-Systemen wie Salesforce oder Microsoft Dynamics.

Kryptographisches Protokoll zur verschlüsselten Datenübertragung über Netzwerke. Nachfolger von SSL. In SIP wird TLS auf dem TCP/UDP-Transport genutzt (SIPS-URI: sips:user@domain.com) um SIP-Signalisierung zu verschlüsseln, SRTP schützt die Mediapakete.

Erweiterung von STUN (RFC 8656), bei der ein TURN-Server als Relay für Mediapakete fungiert, wenn direkte Peer-to-Peer-Verbindungen (z. B. durch symmetrisches NAT oder Firewalls) nicht möglich sind. Garantiert Konnektivität, erhöht aber Latenz und Bandbreitenbedarf.

Integration verschiedener Kommunikationsdienste (Telefonie, Video, Chat, E-Mail, Präsenzstatus, Fax) in einer einheitlichen Plattform. Beispiele: Microsoft Teams (Phone System), Starface UCC, Cisco Webex. Ziel: Vereinfachung der Kommunikation und Steigerung der Produktivität.

Unterbrechungsfreie Stromversorgung – schützt IT-Systeme vor Stromausfällen, Spannungsschwankungen und Überspannungen. Ermöglicht kontrolliertes Herunterfahren von Servern oder Überbrückung bis zum Einsetzen eines Generators.

Sicherheitsplattform, die mehrere Schutzmechanismen in einem Gerät vereint: Firewall, IPS, Antivirus, Web-Filter, VPN und Application Control. Wird zunehmend von NGFW (Next-Generation Firewall) abgelöst.

Technologie, bei der Desktop-Betriebssysteme als virtuelle Maschinen auf zentralen Servern betrieben werden und Benutzer per Thin Client oder Browser darauf zugreifen. Vorteile: zentrale Verwaltung, höhere Sicherheit, BYOD-Kompatibilität.

Logische Segmentierung eines physischen Netzwerks in mehrere isolierte Teilnetze (IEEE 802.1Q). Ermöglicht Trennung von z. B. Bürodaten, VoIP, Gäste-WLAN und Management-Traffic ohne separate physische Infrastruktur.

Softwareemulation eines physischen Computers, die auf einem Hypervisor läuft. Mehrere VMs teilen sich die Ressourcen eines physischen Hosts (CPU, RAM, Storage). Ermöglicht höhere Ressourcennutzung, schnelle Bereitstellung und einfaches Backup via Snapshots.

Oberbegriff für Sprachkommunikation über IP-Netzwerke. VoIP-Systeme digitalisieren Sprachdaten, komprimieren sie mit einem Codec und übertragen sie als IP-Pakete. SIP ist das am weitesten verbreitete Signalisierungsprotokoll für VoIP.

Verschlüsselter Tunnel über ein öffentliches Netzwerk (Internet), der sichere Kommunikation ermöglicht – als würden sich die Teilnehmer im selben privaten Netz befinden. Technologien: IPsec, OpenVPN, WireGuard, SSL-VPN.

Sicherheitslösung, die HTTP/HTTPS-Datenverkehr zu Webanwendungen überwacht und filtert. Schützt vor OWASP-Top-10-Angriffen wie SQL-Injection, Cross-Site-Scripting (XSS) und anderen webspezifischen Bedrohungen.

Offener Standard (W3C/IETF) für Echtzeit-Audio-, Video- und Datenkommunikation direkt im Browser, ohne Plugins. Verwendet ICE/STUN/TURN für NAT-Traversal, DTLS-SRTP für Mediaverschlüsselung und den Opus-Codec. Basis moderner browserbasierter Softphones.

Drahtloses lokales Netzwerk nach IEEE-802.11-Standard. Aktuelle Standards: Wi-Fi 5 (802.11ac), Wi-Fi 6 (802.11ax), Wi-Fi 6E (6-GHz-Band). Für Unternehmen empfohlen: WPA3-Verschlüsselung, getrennte SSIDs für Mitarbeiter, Gäste und IoT sowie zentrale Controller-Verwaltung.

Weiterentwicklung von EDR, die Telemetriedaten aus mehreren Quellen (Endpoints, Netzwerk, E-Mail, Cloud, Identity) korreliert und in einer einzigen Plattform zusammenführt. Ermöglicht ganzheitliche Bedrohungserkennung über Silos hinweg und automatisierte Response.

Sicherheitsmodell, das kein implizites Vertrauen in Netzwerkteilnehmer voraussetzt – weder intern noch extern. Jede Ressourcen-Anfrage wird explizit authentifiziert und autorisiert (Prinzip: „Niemals vertrauen, immer verifizieren"). Basiert auf MFA, Mikrosegmentierung und Least-Privilege-Zugriff.

Angriff, der eine Sicherheitslücke ausnutzt, die dem Hersteller noch unbekannt und daher ungepatch ist. Die Zeitspanne zwischen Entdeckung und verfügbarem Patch heißt Zero-Day-Fenster. Besonders gefährlich, da keine signaturbasierte Erkennung greift.

Zugangsmodell, das den klassischen VPN-Ansatz ersetzt: Statt Netzwerk-Zugang gewährt ZTNA nur Zugriff auf einzelne Applikationen – basierend auf Identität, Gerätezustand und Kontext. Umsetzung des Zero-Trust-Prinzips auf Netzwerkebene. Kernkomponente von SASE.