IT-Glossar

Ein Backup ist eine gesicherte Kopie von Daten oder Systemzuständen, die im Verlustfall zur Wiederherstellung genutzt wird. Man unterscheidet zwischen Voll-Backup (komplette Kopie), inkrementellen Backups (nur Änderungen seit letztem Backup) und differenziellen Backups (Änderungen seit letztem Voll-Backup). Professionelle Backup-Strategien folgen der 3-2-1-Regel: drei Kopien, zwei unterschiedliche Medien, eine Kopie extern oder in der Cloud. Regelmäßige Restore-Tests sind zwingend notwendig, da ein Backup ohne getesteten Wiederherstellungsprozess keinen verlässlichen Schutz bietet.

Business IT Support bezeichnet professionelle IT-Dienstleistungen speziell für Unternehmen, mit definierten Reaktionszeiten und Servicelevel-Vereinbarungen. Im Unterschied zum Privatkunden-Support umfasst Business IT Support meist proaktives Monitoring, Patch-Management, regelmäßige Wartungsfenster und einen dedizierten Ansprechpartner. Der Fokus liegt auf Systemverfügbarkeit und Produktivitätserhalt. Gonzi Tech bietet Business IT Support mit einer im Wartungsvertrag definierten Reaktionszeit von unter 60 Minuten bei kritischen Ausfällen, ohne Aufpreis auch am Wochenende.

Cloud-Migration bezeichnet den strukturierten Prozess, On-Premises-Infrastruktur, Anwendungen oder Daten in eine Cloud-Umgebung zu überführen. Typische Migrationsstrategien sind Lift-and-Shift (direktes Verschieben ohne Anpassung), Replatforming (kleinere Anpassungen für Cloud-Effizienz) und Refactoring (komplette Neuarchitektur für Cloud-Native-Nutzung). Eine sorgfältige Planung mit Dependency-Analyse, Testmigration und Rollback-Strategie ist entscheidend, um Ausfallzeiten zu minimieren und Datenverluste zu verhindern.

Colocation (kurz: Colo) bezeichnet die Unterbringung eigener Server-Hardware in einem professionellen Rechenzentrum eines Drittanbieters. Der Kunde mietet Rack-Platz, Stromversorgung, Kühlung und Netzwerkanbindung, während die Hardware im Eigentum des Kunden verbleibt. Vorteile gegenüber eigenen Serverräumen sind redundante Stromversorgung, klimatisierte Umgebung, physische Zutrittskontrolle und Hochgeschwindigkeits-Internetanbindung. Gonzi Tech bietet Remote-Hands-Dienstleistungen in Frankfurter Rechenzentren für Colocation-Kunden an.

Datenrettung ist der Prozess, unzugängliche, gelöschte oder beschädigte Daten von Speichermedien wiederherzustellen. Ursachen können physische Defekte (Festplattenausfall, Headcrash), logische Fehler (Dateisystemkorruption, versehentliches Löschen) oder Ransomware-Angriffe sein. Bei physischen Schäden erfolgt die Rettung in staubarmen Reinräumen durch Austausch defekter Komponenten. Logische Defekte werden mit spezialisierten Tools behandelt. Die Erfolgsrate hängt stark davon ab, wie schnell professionelle Hilfe in Anspruch genommen wird und ob das Medium nach dem Schaden weiter beschrieben wurde.

Disaster Recovery (DR) umfasst alle Maßnahmen, Prozesse und Technologien zur Wiederherstellung von IT-Systemen nach schwerwiegenden Ausfällen wie Naturkatastrophen, Ransomware oder Hardware-Totalverlust. Kernkennzahlen sind RTO (Recovery Time Objective, maximale Ausfallzeit) und RPO (Recovery Point Objective, maximaler Datenverlust). Ein DR-Plan definiert Verantwortlichkeiten, Kommunikationswege und Wiederherstellungsreihenfolge. Regelmäßige DR-Tests sind essenziell, um im Ernstfall reibungslose Abläufe sicherzustellen.

Die Datenschutz-Grundverordnung (DSGVO) ist die seit Mai 2018 geltende EU-Verordnung zum Schutz personenbezogener Daten. Sie verpflichtet Unternehmen zur Dokumentation aller Datenverarbeitungsvorgänge (Verarbeitungsverzeichnis), zur Umsetzung technisch-organisatorischer Maßnahmen (TOMs) und zur Meldung von Datenschutzverletzungen innerhalb von 72 Stunden an die Aufsichtsbehörde. Bei IT-Dienstleistungen ist ein Auftragsverarbeitungsvertrag (AVV) zwischen Auftraggeber und Dienstleister Pflicht. Verstöße können Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes nach sich ziehen.

Eine Firewall ist ein Netzwerksicherheitssystem, das eingehenden und ausgehenden Datenverkehr anhand definierter Regeln kontrolliert und unerwünschte Verbindungen blockiert. Man unterscheidet zwischen paketfilternden Firewalls (prüfen IP und Port), Stateful-Inspection-Firewalls (verfolgen Verbindungszustände) und Next-Generation-Firewalls (NGFW, analysieren Anwendungsinhalte und integrieren IPS/IDS). Eine korrekt konfigurierte Firewall ist die erste Verteidigungslinie gegen Angriffe aus dem Internet, ersetzt jedoch kein mehrschichtiges Sicherheitskonzept.

Hybrid Cloud bezeichnet die kombinierte Nutzung von privater On-Premises-Infrastruktur und öffentlichen Cloud-Diensten als integrierte Umgebung. Workloads können flexibel zwischen beiden Umgebungen verschoben werden, was Unternehmen ermöglicht, regulatorische Anforderungen (Daten auf eigenen Servern) mit Cloud-Skalierbarkeit (Lastspitzen in der Public Cloud) zu verbinden. Typische Hybrid-Cloud-Szenarien sind Azure Arc für einheitliches Management oder Site-to-Site-VPN zwischen eigenem Rechenzentrum und Azure-Region.

Incident Response (IR) bezeichnet den strukturierten Prozess zur Erkennung, Eindämmung, Beseitigung und Nachbereitung von Sicherheitsvorfällen. Die sechs Phasen nach NIST sind: Vorbereitung, Erkennung und Analyse, Eindämmung, Beseitigung, Wiederherstellung und Nachbereitung (Lessons Learned). Ein vorab definierter IR-Plan mit klaren Eskalationswegen und Verantwortlichkeiten reduziert die mittlere Wiederherstellungszeit (MTTR) erheblich. Ohne Plan handeln viele Unternehmen im Ernstfall chaotisch und verschlimmern den Schaden.

Managed Services beschreiben die dauerhafte Auslagerung definierter IT-Aufgaben an einen externen Dienstleister (Managed Service Provider, MSP). Typische Leistungen umfassen Monitoring, Patch-Management, Backup-Verwaltung, Antivirus und Helpdesk. Im Gegensatz zum reaktiven Break-Fix-Modell agiert ein MSP proaktiv: Probleme werden erkannt und behoben, bevor sie zu Ausfällen führen. Die Abrechnung erfolgt meist als monatliche Pauschale pro Gerät oder User, was planbare IT-Kosten ermöglicht.

Microsoft 365 (früher Office 365) ist eine Abo-basierte Cloud-Suite mit Office-Anwendungen (Word, Excel, Outlook), Kollaborationswerkzeugen (Teams, SharePoint, OneDrive) und Sicherheitsdiensten (Defender, Intune). Für Unternehmen bietet M365 zentrales Identitäts- und Gerätemanagement über Azure Active Directory. Die richtige Lizenzierung, sichere Konfiguration (Conditional Access, MFA) und laufende Administration sind entscheidend dafür, dass M365 den erwarteten Mehrwert liefert und keine Sicherheitslücken öffnet.

Microsoft Azure ist eine Cloud-Computing-Plattform von Microsoft mit über 200 Diensten in den Bereichen Compute, Storage, Netzwerk, Datenbanken, KI und Sicherheit. Unternehmen nutzen Azure um Server-Infrastruktur ohne eigene Hardware zu betreiben, Anwendungen global zu skalieren und Betriebskosten zu senken. Gonzi Tech plant, migriert und betreut Azure-Umgebungen für kleine und mittlere Unternehmen im Raum Frankfurt, inklusive Azure Active Directory, Virtual Machines, Azure Backup und Azure Monitor.

IT-Monitoring bezeichnet die kontinuierliche Überwachung von Systemen, Netzwerken und Anwendungen auf Verfügbarkeit, Performance und Anomalien. Überwachte Metriken umfassen CPU-Auslastung, Arbeitsspeicher, Festplattenkapazität, Netzwerklatenz und Dienstverfügbarkeit. Alerting-Regeln lösen bei Grenzwertüberschreitungen automatisch Benachrichtigungen aus, damit Probleme vor dem eigentlichen Ausfall erkannt und behoben werden können. Proaktives Monitoring ist die Grundlage jedes Managed-Services-Angebots.

Multi-Faktor-Authentifizierung (MFA) schützt Konten durch die Kombination von mindestens zwei unabhängigen Faktoren: Wissen (Passwort), Besitz (Smartphone-App, Hardware-Token) und Biometrie (Fingerabdruck). Selbst bei kompromittierten Passwörtern verhindert MFA unbefugten Zugriff, da der Angreifer zusätzlich den zweiten Faktor benötigt. Microsoft-Studien belegen, dass MFA über 99,9 Prozent der automatisierten Kontoübernahmen blockiert. MFA sollte für alle externen Zugänge, insbesondere VPN, Microsoft 365 und Cloud-Konsolen, verpflichtend sein.

Network Attached Storage (NAS) ist ein netzwerkgebundenes Speichersystem, das Dateien zentralisiert speichert und über das lokale Netz für mehrere Benutzer gleichzeitig zugänglich macht. NAS-Systeme nutzen RAID-Verbünde zur Ausfallsicherheit und bieten Protokolle wie SMB/CIFS (Windows), NFS (Linux) und AFP (macOS). Für kleine Unternehmen und Heimnetzwerke bieten NAS-Lösungen von Synology oder QNAP eine kostengünstige Alternative zu Cloud-Speicher, verbunden mit voller Datenkontrolle und DSGVO-Konformität.

Patch-Management ist der systematische Prozess zur Identifikation, Priorisierung und Installation von Software-Updates (Patches) auf Betriebssystemen, Anwendungen und Firmware. Ziel ist die Behebung von Sicherheitslücken (Security Patches) und Funktionsfehlern (Bugfixes) in definierten Wartungsfenstern. Ein funktionierendes Patch-Management ist eine der wirksamsten Schutzmaßnahmen gegen Cyberangriffe, da viele Exploits bekannte, bereits gepatchte Schwachstellen ausnutzen. Unternehmen ohne geregeltes Patch-Management verstoßen zudem gegen ISO-27001- und BSI-Grundschutz-Anforderungen.

Ein Penetration Test (Pentest) ist ein autorisierter, kontrollierter Angriff auf ein IT-System mit dem Ziel, Sicherheitslücken zu identifizieren, bevor echte Angreifer sie ausnutzen können. Pentests unterscheiden sich nach Wissensstand des Testers: Black Box (kein Vorwissen), Grey Box (teilweises Vorwissen) und White Box (vollständiger Zugang zu Dokumentation und Code). Ergebnisse werden in einem detaillierten Report mit CVSS-Bewertung und konkreten Behebungsempfehlungen dokumentiert. Pentests sollten nach größeren Infrastrukturänderungen oder jährlich durchgeführt werden.

Rack-Management bezeichnet die physische und logistische Verwaltung von Server-Racks in Rechenzentren, einschließlich Montage und Demontage von Hardware, Kabelmanagement, Beschriftung und Dokumentation der Belegung. Sauberes Kabelmanagement verbessert die Luftzirkulation und vereinfacht spätere Wartungsarbeiten erheblich. Gonzi Tech führt Rack-Management als Remote-Hands-Dienstleistung in Frankfurter Rechenzentren durch, inklusive Einbau von Servern, Switches und Patch-Panels sowie Erstellung und Pflege von Rack-Diagrammen.

Remote Hands bezeichnet einen physischen Vor-Ort-Service in einem Rechenzentrum, bei dem ein Techniker im Auftrag des Kunden Hardware-Aufgaben ausführt, die nicht remote erledigt werden können. Typische Aufgaben sind Server-Reboot, Kabelstecken, Hardware-Austausch, KVM-Konsolen-Zugriff oder visuelle Inspektion von Systemen. Der Begriff stammt daher, dass der Dienstleister buchstäblich als verlängerte Hand des Kunden agiert. Gonzi Tech bietet Remote Hands in Frankfurter Rechenzentren mit kurzen Reaktionszeiten an.

Das Recovery Point Objective (RPO) definiert den maximal akzeptablen Datenverlust im Katastrophenfall, ausgedrückt als Zeitspanne. Ein RPO von vier Stunden bedeutet, dass nach einem Ausfall Datenverlust von bis zu vier Stunden toleriert wird und Backups mindestens alle vier Stunden erstellt werden müssen. Das RPO bestimmt direkt die Backup-Frequenz und -Technologie: Niedrige RPOs erfordern kontinuierliche Replikation (Near-Zero RPO), hohe RPOs sind mit täglichen Backups erreichbar. RPO und RTO müssen gemeinsam mit den Fachbereichen und nach Kosten-Nutzen-Analyse festgelegt werden.

Das Recovery Time Objective (RTO) ist die maximal tolerierbare Ausfallzeit eines IT-Systems nach einem Zwischenfall. Ein RTO von zwei Stunden bedeutet, dass das System spätestens nach zwei Stunden wieder betriebsbereit sein muss. Das RTO beeinflusst direkt die Architektur der Disaster-Recovery-Lösung: Kurze RTOs erfordern Hot-Standby-Systeme oder automatisches Failover, längere RTOs können mit Backups und manuellen Wiederherstellungsprozessen erreicht werden. Übliche Formel: je kürzer das RTO, desto höher die Infrastrukturkosten.

Ein Service Level Agreement (SLA) ist ein vertraglicher Bestandteil, der die Qualität und den Umfang einer Dienstleistung verbindlich festlegt. Typische SLA-Parameter im IT-Bereich sind Reaktionszeit (Zeit bis zur ersten Rückmeldung), Lösungszeit (Zeit bis zur Behebung), Verfügbarkeit (z.B. 99,9 Prozent pro Monat) und Supportzeiten. Bei Unterschreitung der vereinbarten Kennzahlen können Pönalen (Service Credits) anfallen. Ein klar formuliertes SLA schützt beide Seiten und schafft transparente Erwartungen.

Smart Home bezeichnet die Vernetzung von Haushaltsgeräten, Beleuchtung, Heizung, Sicherheitssystemen und Unterhaltungselektronik über ein gemeinsames Netzwerk und eine zentrale Steuereinheit. Gängige Protokolle sind Matter, Z-Wave, Zigbee und KNX. Eine stabile WLAN-Infrastruktur oder ein Mesh-Netzwerk ist Voraussetzung für zuverlässigen Betrieb. Sicherheitsaspekte wie Netzwerksegmentierung (IoT-VLAN getrennt von Produktiv-Netz) und regelmäßige Firmware-Updates der smarten Geräte sind essenziell, um das Heimnetzwerk nicht zu kompromittieren.

Voice over IP (VoIP) bezeichnet die Übertragung von Sprachkommunikation über IP-Netzwerke anstelle traditioneller Telefonleitungen. Gängige Protokolle sind SIP und H.323. Für Unternehmen bieten VoIP-Telefonanlagen (IP-PBX) gegenüber klassischen Telefonanlagen niedrigere Kosten, einfache Skalierbarkeit und Integration mit Unified-Communications-Lösungen wie Microsoft Teams. Voraussetzung für gute Sprachqualität ist ausreichende Bandbreite und QoS-Konfiguration im Netzwerk, die Sprachpakete priorisiert.

Ein Virtual Private Network (VPN) erstellt einen verschlüsselten Tunnel über das öffentliche Internet und ermöglicht so sicheren Fernzugriff auf Unternehmensressourcen oder die Verbindung mehrerer Standorte. Man unterscheidet Site-to-Site-VPNs (verbinden zwei Netzwerke dauerhaft) und Remote-Access-VPNs (einzelne Nutzer wählen sich ein). Moderne Protokolle wie WireGuard oder OpenVPN bieten hohe Sicherheit bei guter Performance. Ein VPN ersetzt kein Zero-Trust-Konzept, ist aber weiterhin ein unverzichtbares Basistool für sicheren Fernzugriff.

Ein WLAN-Mesh-System besteht aus mehreren untereinander vernetzten Access Points, die gemeinsam ein einheitliches WLAN-Netz mit einer einzigen SSID aufspannen. Im Gegensatz zu klassischen Repeatern nutzen Mesh-Systeme dedizierte Backhaul-Verbindungen (kabelgebunden oder separates Funkband) für die Kommunikation zwischen den Knoten, was Bandbreitenverluste minimiert. Für größere Wohnungen, Mehrfamilienhäuser oder Büros ohne strukturierte Verkabelung bieten Mesh-Lösungen von Ubiquiti, TP-Link Deco oder Google Nest eine deutlich stabilere Alternative zu einzelnen Routern.

Zero Trust ist ein Sicherheitskonzept, das auf dem Grundsatz basiert: Vertraue niemandem, verifiziere immer. Im Gegensatz zum traditionellen Perimeter-Modell (Alles im internen Netz gilt als sicher) wird jede Anfrage unabhängig von Herkunft und Netzwerkposition authentifiziert und autorisiert. Kernprinzipien sind minimale Rechtevergabe (Least Privilege), kontinuierliche Verifikation (Identität, Gerätezustand, Kontext) und Mikrosegmentierung. Microsofts Zero-Trust-Architektur mit Azure AD, Conditional Access und Microsoft Defender ist ein verbreitetes Implementierungsmodell für KMU.