Die Word Error Rate (WER) ist eine Kennzahl zur Bewertung der Genauigkeit von Spracherkennungssystemen. Sie gibt an, wie viele Wörter bei der automatischen Transkription fehlerhaft erkannt wurden,…
pgvector ist eine Open-Source-Extension für PostgreSQL, die die Datenbank um Vektorsuche erweitert. Sie ermöglicht die Speicherung und semantische Suche von Vektor-Embeddings direkt in PostgreSQL,…
Ein Sicherheitsaudit ist eine systematische Überprüfung der IT-Infrastruktur, Prozesse und Sicherheitsmaßnahmen eines Unternehmens, um Schwachstellen, Risiken und Verbesserungspotenziale aufzudecken…
Ein Deployer ist ein Werkzeug oder System, das Software automatisiert von der Entwicklung in Produktivumgebungen überträgt. Im Kontext des EU AI Act bezeichnet "Deployer" auch Unternehmen, die…
Simulierte Phishing-Tests sind kontrollierte Übungen, bei denen Mitarbeitende realistische, aber harmlose Phishing-E-Mails erhalten, um ihre Reaktionsfähigkeit zu prüfen und das…
Ein Audit-Log ist eine chronologische, unveränderbare Aufzeichnung von Systemaktivitäten, die dokumentiert, wer wann welche Aktion mit welchem Ergebnis durchgeführt hat. Es dient der…
SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, das als DNS-Eintrag festlegt, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu versenden. Empfangende…
DMARC ist ein E-Mail-Authentifizierungsprotokoll, das SPF und DKIM kombiniert und festlegt, wie empfangende Mailserver mit E-Mails umgehen sollen, die diese Prüfungen nicht bestehen. Es schützt…
DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsverfahren, das ausgehende Nachrichten mittels kryptografischer Signatur digital signiert. Der Empfänger kann prüfen, ob die E-Mail…
Eine Vektordatenbank ist ein spezialisiertes Datenbanksystem, das hochdimensionale Vektoren (Embeddings) speichert und nach semantischer Ähnlichkeit durchsucht, anstatt nur exakte Übereinstimmungen…
Ein Managed Security Service Provider (MSSP) ist ein externer Dienstleister, der die Cybersicherheit von Unternehmen ausgelagert überwacht und verwaltet. Typische Leistungen umfassen…
Ein KI-Reviewer ist eine organisatorische Rolle innerhalb der KI-Governance, die systematisch KI-Systeme, deren Dokumentation und Protokolle prüft. Sie stellt sicher, dass KI-Anwendungen regelkonform…
Zugriffssteuerung (auch Zugriffskontrolle oder Access Control) bezeichnet die systematische Regelung, welche Personen oder Systeme auf bestimmte IT-Ressourcen und Daten zugreifen dürfen und in…
Scoped OAuth-Verbindungen sind App-Anbindungen über das OAuth-2.0-Protokoll, bei denen durch definierte Scopes (Berechtigungsumfänge) genau festgelegt wird, auf welche Ressourcen und Daten eine…
Die Word Error Rate (WER) ist eine Standardmetrik zur Bewertung der Genauigkeit automatischer Spracherkennungssysteme. Sie misst den Prozentsatz fehlerhaft erkannter Wörter durch Zählung von…
Server-Side Request Forgery (SSRF) ist eine Sicherheitslücke in Webanwendungen, bei der ein Angreifer den Server dazu bringt, ungewollte Anfragen an interne oder externe Systeme zu senden und so auf…
Ein Cloud Access Security Broker (CASB) ist eine Sicherheitslösung, die als Vermittler zwischen Nutzenden und Cloud-Diensten agiert. Sie überwacht den Datenverkehr, setzt Sicherheitsrichtlinien durch…
ABAC (Attribute-Based Access Control) ist ein Zugriffskontrollmodell, das Zugriffsrechte auf Basis von Attributen der anfragenden Person, der Ressource und der Umgebungsbedingungen vergibt – statt…
RBAC (Role-Based Access Control) ist ein Berechtigungsmodell, bei dem Zugriffsrechte auf IT-Ressourcen nicht einzelnen Benutzern, sondern definierten Rollen zugewiesen werden. Benutzer erhalten…
Eine Endlosschleife ist eine Programmschleife, die sich ununterbrochen wiederholt, weil die Abbruchbedingung nie erfüllt wird. Sie führt meist zu Systemblockaden, erhöhtem Ressourcenverbrauch und…
IMAP (Internet Message Access Protocol) ist ein Standardprotokoll für den Abruf von E-Mails, bei dem Nachrichten auf dem Mailserver gespeichert bleiben und von mehreren Geräten gleichzeitig…
Der Remediation Gap bezeichnet die zeitliche und organisatorische Lücke zwischen der Identifizierung von IT-Sicherheitslücken und deren tatsächlicher Behebung. Je größer diese Lücke, desto länger…
MDM (Mobile Device Management) bezeichnet Software-Lösungen zur zentralen Verwaltung, Sicherung und Kontrolle mobiler Endgeräte wie Smartphones, Tablets und Laptops im Unternehmenskontext.
On-Premise bezeichnet den Betrieb von IT-Systemen und Software auf eigenen Servern im Unternehmen. Im Gegensatz zu Cloud-Lösungen verbleiben Hardware, Daten und Anwendungen im firmeneigenen…
Eine REST-API ist eine Programmierschnittstelle, die nach dem Architekturstil REST (Representational State Transfer) aufgebaut ist und es Softwaresystemen ermöglicht, über standardisierte…
Workflow-Automatisierung bezeichnet die softwaregestützte Steuerung von Arbeitsabläufen, bei der wiederkehrende Prozessschritte automatisch ausgelöst, weitergeleitet und überwacht werden – ohne…
Web-Upload bezeichnet das Hochladen von Dateien über einen Webbrowser direkt auf einen Server, typischerweise mittels Drag-and-Drop oder über ein Auswahlfeld – ohne zusätzliche Software-Installation.
Ein Dokumentenmanagementsystem (DMS) ist eine datenbankgestützte Software zur zentralen Verwaltung, Speicherung, Archivierung und Nachverfolgung digitaler Dokumente im Unternehmen – vom Erfassen über…
Ein Consume-Ordner ist ein überwachtes Verzeichnis in Dokumentenmanagementsystemen, in das neue Dateien abgelegt werden, die dann automatisch eingelesen, verarbeitet und ins System übernommen werden.
Eine Wissensdatenbank ist ein zentraler, strukturierter Speicherort für Unternehmenswissen. Sie macht Informationen wie Prozessbeschreibungen, FAQs, Produktdokumentationen oder Best Practices schnell…
Revisionssichere Archivierung bezeichnet die gesetzeskonforme digitale Aufbewahrung von Geschäftsdokumenten, die deren Unveränderbarkeit, Vollständigkeit, Nachvollziehbarkeit und jederzeitige…
Ein Service Account ist ein nicht-menschliches Benutzerkonto, das Anwendungen, Diensten oder automatisierten Prozessen ermöglicht, ohne menschliche Interaktion auf Systeme und Ressourcen zuzugreifen.…
Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, das den Zugang zu IT-Systemen durch die Kombination von mindestens zwei unabhängigen Identifikationsfaktoren schützt –…
Automatisierte Anomalie-Erkennung bezeichnet den Einsatz von Algorithmen und maschinellem Lernen, um ungewöhnliche Muster in IT-Systemen oder Netzwerkverkehr zu identifizieren, die auf…
Prompt Injection ist eine Angriffsmethode auf KI-Sprachmodelle, bei der manipulative Eingaben das Verhalten eines Systems gezielt verändern, um unerwünschte Ausgaben zu erzeugen, Sicherheitsregeln zu…
Ein Webhook ist eine HTTP-basierte Methode zur automatischen Übermittlung von Ereignisbenachrichtigungen zwischen Anwendungen in Echtzeit. Sobald ein definiertes Ereignis eintritt, sendet die…
Self-Hosting bezeichnet den Betrieb von Software, Datenbanken oder Anwendungen auf eigener Server-Infrastruktur (lokal oder im Rechenzentrum), im Gegensatz zur Nutzung externer Cloud-Dienste. Das…
OCR (Optical Character Recognition) bezeichnet eine Technologie, die gedruckten oder handschriftlichen Text aus gescannten Dokumenten, Bildern oder PDFs automatisch in maschinenlesbaren Text…
Input-Guardrails sind technische Kontrollmechanismen, die Eingaben von Nutzern prüfen und filtern, bevor diese an ein Sprachmodell weitergeleitet werden. Sie erkennen und blockieren schädliche,…
Architektonische Trennung bezeichnet die strukturelle Isolation von Systemkomponenten auf Design-Ebene, sodass vertrauenswürdige und unvertrauenswürdige Teile strikt voneinander getrennt sind und…
Tool Calling bezeichnet die Fähigkeit von Large Language Models (LLMs), externe Funktionen oder Tools gezielt aufzurufen. Das Modell führt die Funktionen nicht selbst aus, sondern liefert…
Self-Hosted Analytics bezeichnet Web- und Datenanalyse-Software, die auf eigenen Servern oder privater Infrastruktur betrieben wird, statt Cloud-Dienste externer Anbieter zu nutzen. Das Unternehmen…
Vendor Lock-in bezeichnet die Abhängigkeit eines Unternehmens von einem bestimmten IT-Anbieter, bei der ein Wechsel zu einem anderen Anbieter mit erheblichen technischen, zeitlichen oder finanziellen…
Affiliate-Tracking-Codes sind technische Code-Snippets (meist JavaScript, Pixel oder Postback-URLs), die in Webseiten eingebunden werden, um Klicks und Verkäufe aus Affiliate-Marketing eindeutig…
Fehler-Debugging bezeichnet den systematischen Prozess, Fehler in Software oder automatisierten Workflows zu identifizieren, zu lokalisieren und zu beheben, um die Funktionsfähigkeit und…
API-Integration verbindet zwei oder mehr Softwareanwendungen über ihre Programmierschnittstellen (APIs), sodass diese automatisch Daten austauschen und Geschäftsprozesse ohne manuelle Eingriffe…
Eine API (Application Programming Interface) ist eine standardisierte Schnittstelle, über die Softwaresysteme strukturiert Daten austauschen und Funktionen bereitstellen können, ohne dass die interne…
Anpassung eines vortrainierten Sprachmodells an spezifische Aufgaben oder einen besonderen Stil durch zusätzliches Training mit ausgewählten Daten.
Numerische Repräsentation von Texten, Bildern oder anderen Daten als Vektor, die semantische Ähnlichkeit messbar macht.
