Backup-Storage-Server im klimatisierten Rechenzentrum

IT-Wissen und Glossar

IT-Wissen — Glossar und Grundlagen

IT-Begriffe verständlich erklärt — von KI über Zero Trust bis Patch Management. Ohne Fachchinesisch, praxisnah.

27 IT-Begriffe — kompakt für den Mittelstand

IT ist komplex, IT-Sprache oft unnötig kompliziert. Dieses Glossar erklärt die wichtigsten Begriffe, die Ihnen in Beratungsgesprächen, Angeboten oder Sicherheits-Reports begegnen — kurz, präzise und mit Bezug zum Mittelstand. Für Tiefe-Themen verlinken wir auf ausführliche Blog-Artikel.

KI & Automation IT-Sicherheit Backup & Recovery Cloud & Microsoft Infrastruktur Managed Services

Künstliche Intelligenz (KI)

KI bezeichnet Software, die Aufgaben übernimmt, die bisher menschlicher Intelligenz vorbehalten waren — Texte verfassen, Daten klassifizieren, Muster erkennen. Im Mittelstand besonders relevant: Automatisierung wiederkehrender Büroaufgaben und Dokumentenverarbeitung.

Large Language Model (LLM)

Ein LLM ist ein KI-Modell, das Sprache versteht und erzeugt — bekanntestes Beispiel: ChatGPT. LLMs bilden die Grundlage für Microsoft Copilot, Claude und Gemini. Sie sind keine Suchmaschinen, sondern Text-Generatoren mit Wissen aus ihrem Training.

Microsoft Copilot

Copilot ist Microsofts KI-Assistent in Word, Excel, Outlook, Teams und PowerPoint. Er fasst E-Mails zusammen, formuliert Antworten, erstellt Präsentationen aus Text und wertet Excel-Daten aus. Die Lizenz kostet rund 30 € pro User/Monat.

Prompt Engineering

Die Kunst, KI-Modellen präzise Anweisungen zu geben, damit sie nützliche Ergebnisse liefern. Guter Prompt = guter Output. Wird zur Schlüssel-Kompetenz für Wissensarbeiter und lässt sich lernen — häufig in Workshops mit Beispiel-Szenarien.

RPA (Robotic Process Automation)

RPA-Software bedient andere Programme wie ein Mensch — klickt, kopiert, tippt. Sinnvoll bei wiederkehrenden, regelbasierten Büroaufgaben wie Rechnungsabgleich, Datentransfer oder Formularbearbeitung. Kombiniert mit KI entstehen intelligente End-to-End-Automatisierungen.

Machine Learning

Teilbereich der KI, bei dem Systeme aus Daten lernen, anstatt explizit programmiert zu werden. Anwendungen reichen von Spam-Filtern über Produktempfehlungen bis hin zu Betrugserkennung. LLMs basieren auf Machine-Learning-Verfahren im großen Maßstab.

Zero Trust

Sicherheitsmodell, das keinem Gerät, Nutzer oder Netzwerk grundsätzlich vertraut — selbst intern wird jede Anfrage neu verifiziert. Löst das klassische Perimeter-Modell ab, weil Angreifer das Netzwerk heute oft bereits von innen angreifen.

Ransomware

Schadsoftware, die Daten verschlüsselt und Lösegeld für die Freigabe fordert. Betrifft auch KMU massiv — häufig über Phishing-Mails oder ungepatchte Schwachstellen. Beste Verteidigung: Patching, Backups nach 3-2-1-Regel, Mitarbeiter-Sensibilisierung.

Phishing

Täuschende E-Mails, die Empfänger zum Klick auf manipulierte Links oder zur Herausgabe von Zugangsdaten verleiten. Mit KI-generierten Texten heute schwer zu erkennen. Schutz: MFA, Mail-Filter, regelmäßige Schulungen und Phishing-Simulationen.

EDR / XDR

Endpoint Detection and Response erkennt Angriffe auf einzelnen Geräten und reagiert automatisch. XDR erweitert das auf Server, Cloud und Netzwerk. Ersetzt klassischen Virenschutz und ist heute für jedes KMU wirtschaftlich sinnvoll.

MFA / 2FA

Multi-Faktor-Authentifizierung: Zugriff erst, wenn mindestens zwei unabhängige Nachweise gelingen — Passwort plus App-Code oder biometrisches Merkmal. Verhindert über 99 % der identitätsbasierten Angriffe. Heute Pflicht für alle externen Zugänge.

SOC (Security Operations Center)

Team und Infrastruktur, die rund um die Uhr Angriffe auf IT-Systeme erkennen und darauf reagieren. Für den Mittelstand selten intern wirtschaftlich — deshalb als SOC-as-a-Service von externen Anbietern. Siehe SOC Hamburg.

NIS2

EU-Richtlinie für Netzwerk- und Informationssicherheit ab 2024. Betrifft rund 30.000 Unternehmen in Deutschland — auch viele Mittelständler. Fordert Risikomanagement, Incident-Meldepflicht und persönliche Haftung der Geschäftsführung. Jetzt handeln lohnt sich.

Penetrationstest

Kontrollierter Angriff auf Ihre IT durch ethische Hacker. Findet Schwachstellen, bevor echte Angreifer sie ausnutzen. Häufig Voraussetzung für Cyberversicherungen oder ISO-Zertifizierungen.

DSGVO

Datenschutz-Grundverordnung der EU. Regelt, wie personenbezogene Daten erhoben, gespeichert und verarbeitet werden dürfen. Für jedes Unternehmen relevant, das Kunden- oder Mitarbeiterdaten verarbeitet. Bußgelder bis zu 4 % Jahresumsatz.

3-2-1-Backup-Regel

Der Gold-Standard für Backups: 3 Kopien der Daten, auf 2 verschiedenen Medientypen, 1 davon extern (offsite). Schützt vor Hardware-Defekten, Ransomware und physischen Schäden. Grundlage jedes guten Backup-Konzepts.

RPO & RTO

RPO (Recovery Point Objective): Wie viel Datenverlust ist verkraftbar? RTO (Recovery Time Objective): Wie schnell müssen Systeme wieder laufen? Beide Werte bestimmen Backup-Strategie, -Kosten und -Technologie. Typische KMU-Werte: RPO 24 h, RTO 4 h.

Disaster Recovery

Geplante Wiederherstellung von IT-Systemen nach großem Ausfall — Feuer, Ransomware, Stromverlust. Mehr als Backup: umfasst Prozesse, alternative Standorte und regelmäßige Übungen. Ohne getestetes DR-Konzept ist jedes Backup nur halbe Sicherheit.

Microsoft 365

Microsofts Cloud-Suite mit E-Mail (Exchange), Office-Apps, Teams, SharePoint und OneDrive. Heute Standard-Büroumgebung im Mittelstand. Lizenzmodelle komplex — eine fundierte Auswahl spart schnell 15–25 % der Kosten.

Microsoft Azure

Microsofts Cloud-Plattform für Server, Datenbanken, Anwendungen. Bezahlung nach Nutzung — kein Kauf, keine Wartung eigener Server. Für viele KMU der nächste Schritt nach Microsoft 365. Kostenkontrolle erfordert Disziplin.

Cloud Migration

Schrittweise Verlagerung von IT-Systemen in die Cloud. Erfolg hängt an guter Planung: Welche Systeme zuerst? Welches Modell (Lift-Shift, Refactor, Rebuild)? Typische Dauer bei KMU: 3–9 Monate.

Hybrid Cloud

Kombination aus eigenen Servern (On-Premise) und Cloud-Diensten. Für KMU häufig der pragmatische Mittelweg — sensible Daten bleiben lokal, skalierbare Services laufen in der Cloud. Erfordert sauberes Identity-Management.

Intune (MDM)

Microsofts Mobile-Device-Management-Lösung. Verwaltet Firmen-Notebooks, Smartphones und Tablets zentral — Richtlinien, App-Installation, Verschlüsselung, Fernlöschung bei Verlust. Teil von Microsoft 365 Business Premium und E3/E5.

SaaS (Software as a Service)

Software, die als Online-Dienst gemietet wird — keine Installation, keine Updates, einfacher Browser-Zugriff. Beispiele: Microsoft 365, Salesforce, HubSpot. Vorteile: schneller Start, planbare Kosten. Nachteile: Lock-in-Gefahr, Datensouveränität.

Proxmox

Open-Source-Virtualisierungslösung als Alternative zu VMware. Seit den Broadcom-Preiserhöhungen stark im Kommen. Bewährt in Produktiv-Umgebungen, Hersteller aus Wien, transparente Preise ohne Vendor-Lock-in.

Virtualisierung

Technik, mit der mehrere virtuelle Server (VMs) auf einem physischen Host laufen. Spart Hardware-Kosten, verbessert Ausfallsicherheit durch Live-Migration, vereinfacht Backup und Recovery. Standard in jedem modernen Serverraum.

VLAN

Virtuelles Netzwerk, das logisch vom physischen Netzwerk getrennt läuft. Typische Anwendung: Gäste-WLAN strikt vom Firmennetz trennen, Drucker und Server in eigene Segmente — das reduziert die Angriffsfläche deutlich.

VPN

Verschlüsselter Tunnel zwischen Gerät und Firmennetz — essenziell für sicheres Arbeiten von unterwegs. Moderne Alternative: Zero-Trust-Zugriff, der gezielter ist als klassische VPNs und weniger Angriffsfläche bietet.

Monitoring

Kontinuierliche Überwachung von Servern, Netzwerken und Anwendungen. Erkennt Probleme, bevor Nutzer sie melden — etwa volllaufende Festplatten, Netzwerk-Engpässe oder Sicherheitsvorfälle. Grundlage jedes Managed Service.

Firewall

Netzwerk-Wächter an der Grenze zwischen Firmennetz und Internet. Moderne Next-Generation-Firewalls filtern nicht nur Ports, sondern analysieren Inhalte, erkennen Malware und blockieren bekannte Angriffsmuster in Echtzeit.

SLA (Service Level Agreement)

Vertragliche Zusicherung messbarer Service-Qualität — typisch Reaktionszeit, Lösungszeit, Verfügbarkeit. Gute SLAs enthalten Konsequenzen bei Unterschreitung. Ohne SLA ist „schneller Support“ nur ein Marketing-Versprechen.

Patch Management

Systematisches Einspielen von Sicherheits-Updates für Betriebssysteme und Software. Über 60 % aller Ransomware-Angriffe nutzen Schwachstellen, für die längst Patches existieren. Automatisiertes Patch-Management schließt diese Lücken zuverlässig.

Service Desk

Zentrale Anlaufstelle für IT-Anfragen der Mitarbeitenden — Telefon, Mail, Ticket-Portal. Strukturierte Bearbeitung nach Priorität, Dokumentation jeder Anfrage, Wissenstransfer zwischen Fällen. Verbessert messbar die Mitarbeiter-Zufriedenheit.

MTTR (Mean Time To Repair)

Durchschnittliche Zeit, bis ein Problem nach Meldung gelöst ist. Wichtigste Kennzahl für IT-Support-Qualität. Professionelle Managed-Service-Anbieter erreichen MTTR unter zwei Stunden für kritische Störungen.

Managed Services

Externer IT-Betrieb mit pauschaler Abrechnung pro User oder Gerät — statt Stunden zu zählen. Umfasst Monitoring, Patching, Backup, Support und regelmäßige Reviews. Planbare Kosten, Zugriff auf Spezialisten-Team ohne Einstellungen.

Helpdesk

1st-Level-Support — erster Ansprechpartner bei IT-Problemen der Mitarbeitenden. Löst Standard-Anfragen direkt (Passwort-Reset, Drucker-Probleme) oder eskaliert an 2nd-Level. Grundlage funktionierender User-Experience.

IT-Wissen Erstgespräch

Begriff unklar? Wir erklären ihn Ihnen.

In einem kostenfreien Erstgespräch übersetzen wir IT-Fachbegriffe in Ihren Geschäftskontext — verständlich, ehrlich, ohne Verkaufsdruck.

Jetzt Erstgespräch buchen

Vertiefende Blog-Artikel

Was ist Zero Trust? Leitfaden für Unternehmen · Die 3-2-1 Backup-Regel · Patch Management erklärt · Cloud Migration Schritt-für-Schritt · Mobile Device Management (MDM) · Proxmox vs. VMware: Vergleich 2026