IT-Glossar: Fachbegriffe
verständlich erklärt
Von Active Directory bis ZUGFeRD – praxisnah, ohne Fachjargon, für KMU und Handwerk.
Warum dieses Glossar?
IT steckt voller Fachbegriffe – und nicht jeder muss sie im Detail kennen. Dieses Glossar erklärt die wichtigsten IT-Begriffe so, dass Sie als Geschäftsführer, Handwerksmeister oder Büroleitung mitreden können, ohne Informatik studiert zu haben. Alle Erklärungen sind praxisnah, auf den Punkt gebracht und beziehen sich auf Situationen, die Ihnen im Unternehmensalltag begegnen. Nutzen Sie die Buchstaben-Navigation, um direkt zum gewünschten Begriff zu springen.
IT-Glossar
A
Active Directory
Microsofts zentrales Verzeichnis für Benutzer, Computer und Zugriffsrechte in Unternehmensnetzwerken.
Stellen Sie sich Active Directory wie ein digitales Telefonbuch vor, das zusätzlich festlegt, wer worauf zugreifen darf. Jeder Mitarbeiter bekommt genau die Berechtigungen, die er braucht – und nicht mehr. Das vereinfacht die Verwaltung erheblich, besonders wenn neue Mitarbeiter kommen oder jemand die Abteilung wechselt.
Mehr dazu: StandardsoftwareArbeitsplatzrechner
Stationärer Computer für den täglichen Einsatz am Schreibtisch.
Der klassische Desktop-PC am Arbeitsplatz. Im Vergleich zu Laptops bieten Arbeitsplatzrechner oft mehr Leistung fürs Geld und lassen sich leichter ausrüsten oder reparieren. Für Büroarbeitsplätze, an denen Mobilität keine Rolle spielt, sind sie nach wie vor eine wirtschaftliche Wahl.
Mehr dazu: Hardware & IT-InfrastrukturAwareness-Training
Schulungs- und Sensibilisierungsmaßnahme, die Mitarbeitende auf typische IT-Sicherheitsrisiken vorbereitet – Phishing-Erkennung, Passwort-Hygiene, sicherer Umgang mit Datenträgern und Cloud-Diensten.
Technische Schutzmaßnahmen wirken nur so gut wie das Verhalten der Anwender. Wirksame Awareness-Programme kombinieren kurze Lerneinheiten, simulierte Phishing-Mails und konkrete Handlungsanweisungen für den Ernstfall. Wiederholung ist Pflicht: einmalige Schulungen verpuffen meist innerhalb weniger Monate.
Mehr dazu: Securepoint IT-SicherheitB
Backup
Sicherungskopie von Daten, die im Ernstfall die Wiederherstellung ermöglicht.
Ein Backup ist Ihre Versicherung gegen Datenverlust – egal ob durch einen Hardwaredefekt, einen Cyberangriff oder versehentliches Löschen. Wichtig ist, dass Backups regelmäßig erstellt, an einem sicheren Ort aufbewahrt und regelmäßig auf Funktion geprüft werden.
Mehr dazu: IT-Sicherheit & DatenschutzBranchensoftware
Software, die speziell für die Anforderungen einer bestimmten Branche entwickelt wurde, z. B. HAPAK für das Handwerk.
Während Standardsoftware wie Office für alle gedacht ist, bildet Branchensoftware genau die Abläufe ab, die in Ihrem Gewerk üblich sind – von der Kalkulation über das Aufmaß bis zur Rechnungsstellung. Das spart Zeit und vermeidet Behelfslösungen mit Excel-Tabellen.
Mehr dazu: HAPAK HandwerkersoftwareBSI (Bundesamt für Sicherheit in der Informationstechnik)
Bundesbehörde mit Sitz in Bonn, zuständig für die Cyber- und IT-Sicherheit in Deutschland – gibt Standards, Empfehlungen und Lagebilder heraus und betreut die nationale Allianz für Cyber-Sicherheit.
Für KMU ist das BSI vor allem als Quelle für Mindeststandards relevant: BSI-Grundschutz-Kompendium, IT-Notfallplan-Vorlagen, der jährliche Lagebericht zur IT-Sicherheit und Warnmeldungen zu aktuellen Schwachstellen. Wer sich an den BSI-Empfehlungen orientiert, erfüllt im Zweifel auch DSGVO-Anforderungen an Technische und Organisatorische Maßnahmen.
Mehr dazu: IT-Sicherheit & DatenschutzBusiness-Hardware
IT-Geräte, die für den dauerhaften professionellen Einsatz in Unternehmen gebaut sind – robuster, langlebiger und besser wartbar als Consumer-Geräte.
Business-Hardware unterscheidet sich von Geräten aus dem Elektronikmarkt durch längere Garantien, bessere Verarbeitung und einfachere Wartbarkeit. Komponenten lassen sich einzeln tauschen, und Treiber werden über Jahre gepflegt. Auf längere Sicht ist das oft günstiger als billige Consumer-Geräte.
Mehr dazu: Hardware & IT-InfrastrukturC
CAL (Client Access License)
Lizenz, die einem Benutzer oder Gerät das Recht gibt, auf Windows-Server-Dienste zuzugreifen – keine Software, sondern ein Nutzungsrecht.
Eine CAL wird nicht installiert – sie ist ein rechtliches Dokument. Für jeden Mitarbeiter oder jedes Gerät, das auf einen Windows Server zugreift, wird eine eigene CAL benötigt. Fehlen CALs, drohen bei einer Lizenzprüfung Nachzahlungen. Wir helfen Ihnen, den Überblick zu behalten.
Mehr dazu: StandardsoftwareCISS (Confirmation Interval Server System)
Patentiertes Spam-Filter-Verfahren des deutschen Herstellers REDDOXX, das unbekannte Absender automatisch verifiziert, bevor eine E-Mail zugestellt wird.
Klassische Spam-Filter erkennen verdächtige Mails an Inhalt oder Absender-Reputation. CISS geht einen Schritt weiter: Erhält der Server eine Mail von einem unbekannten Absender, schickt er automatisch eine Rückfrage (Challenge). Echte Absender beantworten sie problemlos, Spam-Bots nicht. Laut REDDOXX liegt die Erkennungsquote nahe 100 % – ohne dass legitime Mails verloren gehen.
Mehr dazu: REDDOXX E-Mail-ManagementCloud
IT-Ressourcen wie Speicher, Rechenleistung oder Software, die über das Internet bereitgestellt werden statt auf eigenen Geräten vor Ort.
Statt einen eigenen Server im Büro zu betreiben, mieten Sie Rechenleistung und Speicher in einem Rechenzentrum. Das spart Platz, Strom und Wartungsaufwand. Wichtig für deutsche Unternehmen: Achten Sie darauf, dass die Daten in Rechenzentren innerhalb Deutschlands liegen – das erleichtert die DSGVO-Konformität.
Mehr dazu: Cloud-ServicesCMS (Content Management System)
Software zur Verwaltung und Pflege von Website-Inhalten ohne Programmierkenntnisse, z. B. WordPress oder TYPO3.
Mit einem CMS können Sie Texte, Bilder und Seiten Ihrer Website selbst ändern – ohne jedes Mal einen Entwickler beauftragen zu müssen. Das spart Zeit und Kosten bei regelmäßigen Aktualisierungen wie Neuigkeiten, Stellenangeboten oder Referenzprojekten.
Mehr dazu: Webdesign & WebentwicklungCompliance
Einhaltung gesetzlicher Vorschriften, branchenspezifischer Standards und interner Richtlinien – im IT-Kontext besonders DSGVO, GoBD, IT-Sicherheitsgesetz und branchenspezifische Auflagen.
Compliance ist kein Einmal-Projekt, sondern ein laufender Prozess: dokumentierte Datenflüsse, Schulungen, Audit-fähige Protokolle, regelmäßige Risiko-Bewertungen. Bei IT-Themen oft im Zusammenspiel mit Technischen und Organisatorischen Maßnahmen (TOMs), Daten-Aufbewahrungsfristen und revisionssicherer Archivierung.
Mehr dazu: IT-Sicherheit & DatenschutzD
Datanorm
Standardisiertes Datenformat im deutschen Handwerk und Großhandel für den Austausch von Artikel-, Preis- und Stammdaten zwischen Lieferanten und Handwerksbetrieben.
Lieferanten stellen ihre Kataloge im Datanorm-Format bereit (Version 4 oder 5), die Handwerkersoftware liest sie ein und aktualisiert Artikel und Preise im Stammdatensatz. Spart manuelle Pflege und reduziert Übertragungsfehler bei der Angebotskalkulation. Verbreitet vor allem im SHK-, Elektro- und Bau-Bereich.
Mehr dazu: HAPAK-SchnittstellenDATEV
Weit verbreitete Software für Steuerberater und Buchhaltung. HAPAK bietet eine direkte Schnittstelle zu DATEV.
DATEV ist in Deutschland der Standard für die Zusammenarbeit zwischen Unternehmen und Steuerberatern. Über eine DATEV-Schnittstelle können Buchungsdaten direkt aus Ihrer Branchensoftware an den Steuerberater übertragen werden – ohne manuelles Abtippen und ohne Fehler.
Mehr dazu: HAPAK-SchnittstellenDLP (Data Loss Prevention)
Sammelbegriff für Technik und Regeln, die verhindern, dass vertrauliche Daten ungewollt aus dem Unternehmen abfließen – ob per E-Mail-Anhang, USB-Stick oder Cloud-Upload.
DLP-Systeme erkennen sensible Inhalte (z. B. Kundendaten, Konstruktionspläne, Kontoauszüge) anhand von Mustern oder Schlagworten und blockieren oder protokollieren deren Versand. Für KMU sind oft schon einfache Bausteine wirksam: Verschlüsselungsregeln am Mail-Gateway, Berechtigungskonzepte und Schulungen reduzieren das Risiko, dass vertrauliche Daten ungewollt das Haus verlassen.
Mehr dazu: IT-Sicherheit & DatenschutzDMS (Dokumentenmanagementsystem)
Software zur strukturierten Erfassung, Ablage, Verwaltung und Suche von digitalen Dokumenten – Rechnungen, Verträge, Korrespondenz, Belege.
Ein DMS ersetzt die klassische Ordner-Struktur durch durchsuchbare Volltextindizes, Versionierung und Berechtigungen. In Verbindung mit GoBD-Konformität wird es zur Pflichtkomponente für die digitale Buchhaltung. Im Handwerk häufig direkt mit der Branchensoftware verknüpft, in Büros oft als eigenständige Lösung (z. B. ELO).
Mehr dazu: HAPAK-SchnittstellenDNS (Domain Name System)
System, das Domainnamen (z. B. www.firma.de) in IP-Adressen übersetzt – wie ein Telefonbuch für das Internet.
Wenn Sie eine Webadresse in den Browser eingeben, fragt Ihr Computer im Hintergrund einen DNS-Server, welche IP-Adresse dahintersteckt. Ohne DNS müssten Sie sich Zahlenfolgen wie 192.168.1.1 merken. Probleme mit dem DNS können dazu führen, dass Websites oder E-Mail-Dienste nicht erreichbar sind.
Mehr dazu: StandardsoftwareDSGVO (Datenschutz-Grundverordnung)
Europäische Verordnung zum Schutz personenbezogener Daten. Regelt, wie Unternehmen mit Kundendaten, Mitarbeiterdaten und Geschäftsinformationen umgehen müssen.
Die DSGVO betrifft jedes Unternehmen, das personenbezogene Daten verarbeitet – also praktisch alle. Sie verlangt unter anderem technische Schutzmaßnahmen, Dokumentation und die Möglichkeit, Daten auf Wunsch zu löschen. Verstöße können empfindliche Bußgelder nach sich ziehen.
Mehr dazu: IT-Sicherheit & DatenschutzE
EDR (Endpoint Detection & Response)
Sicherheitslösung, die das Verhalten auf Endgeräten kontinuierlich überwacht, verdächtige Aktivitäten erkennt und automatisch reagiert – Isolation des Geräts, Beweissicherung, Alarm an das Security-Team.
EDR geht über klassische Endpoint-Protection hinaus: Statt nur bekannte Schadsoftware zu blockieren, analysiert es Prozessverhalten, Netzwerkkommunikation und Datei-Operationen in Echtzeit. Im Mittelstand häufig als Managed Service eingebunden, weil die Auswertung der Alarme Fachpersonal voraussetzt.
Mehr dazu: IT-Sicherheit & DatenschutzEndpoint-Protection
Sicherheitslösung, die alle Endgeräte im Netzwerk (PCs, Laptops, Smartphones) vor Schadsoftware und Angriffen schützt – geht über klassischen Virenschutz hinaus.
Klassische Virenscanner erkennen nur bekannte Bedrohungen. Endpoint-Protection analysiert zusätzlich das Verhalten von Programmen und erkennt so auch neue, unbekannte Angriffe. Alle Geräte werden zentral überwacht, sodass Ihr IT-Dienstleister Bedrohungen sofort sehen und reagieren kann.
Mehr dazu: IT-Sicherheit & DatenschutzE-Rechnung (ZUGFeRD / XRechnung)
Elektronisches Rechnungsformat, das maschinell verarbeitet werden kann. ZUGFeRD kombiniert PDF und XML, XRechnung ist das Format für öffentliche Auftraggeber.
Seit 2025 müssen immer mehr Unternehmen E-Rechnungen empfangen können. Der Vorteil: Rechnungsdaten werden automatisch in die Buchhaltung übernommen, ohne manuelles Abtippen. HAPAK unterstützt beide Formate – ZUGFeRD und XRechnung – direkt.
Mehr dazu: HAPAK-SchnittstellenF
Firewall
Sicherheitssystem, das den Datenverkehr zwischen einem Netzwerk und dem Internet überwacht und unerwünschte Zugriffe blockiert – wie ein Türwächter für Ihr Netzwerk.
Eine Firewall prüft jedes Datenpaket, das in Ihr Netzwerk hinein- oder hinausgeht, und blockiert verdächtige Verbindungen. Sie ist die erste Verteidigungslinie gegen Angriffe aus dem Internet. Moderne Firewalls können zusätzlich den Inhalt des Datenverkehrs analysieren (siehe auch: Next-Generation Firewall).
Mehr dazu: IT-Sicherheit & DatenschutzG
GAEB
Standardformat für den Austausch von Leistungsverzeichnissen und Angeboten im Bauwesen.
GAEB-Dateien enthalten strukturierte Ausschreibungsdaten, die direkt in Ihre Kalkulationssoftware importiert werden können. Statt Positionen aus einer PDF abzutippen, übernimmt Ihre Software die Daten automatisch. HAPAK unterstützt den GAEB-Import und -Export.
Mehr dazu: HAPAK-SchnittstellenGoBD
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form – die zentrale Verwaltungsvorschrift für digitale Buchhaltung und E-Mail-Archivierung in Deutschland.
Die GoBD legen fest, wie steuerlich relevante Daten gespeichert werden müssen: unveränderbar, vollständig, nachvollziehbar und jederzeit verfügbar. Konkret bedeutet das für E-Mails: Handelsbriefe sechs Jahre, Buchungsbelege zehn Jahre – gemäß § 147 AO und § 257 HGB. Eine Ablage im Outlook reicht dafür nicht aus, weil PST-Dateien veränderbar sind. Erforderlich ist ein dediziertes Archivsystem.
Mehr dazu: REDDOXX E-Mail-ManagementGeoredundanz
Datensicherung an mehreren räumlich getrennten Standorten, sodass bei einem Ausfall an einem Ort die Daten an einem anderen Ort verfügbar bleiben.
Wenn ein Rechenzentrum durch Brand, Überschwemmung oder Stromausfall ausfällt, sorgt Georedundanz dafür, dass Ihre Daten an einem anderen Standort weiterhin verfügbar sind. Das ist besonders wichtig für geschäftskritische Anwendungen, bei denen ein längerer Ausfall teuer werden kann.
Mehr dazu: Cloud-ServicesH
HAPAK
Branchensoftware für Handwerksbetriebe mit Modulen für Fakturierung, Kalkulation, Projektverwaltung, CRM und Aufmaß.
HAPAK ist seit über 35 Jahren am Markt und wird von mehr als 6.500 Betrieben eingesetzt. Die Software funktioniert nach dem Baukastenprinzip: Sie wählen nur die Module, die Sie brauchen, und zahlen einmalig statt per Abo. Keil Computerservice ist autorisierter HAPAK-Fachpartner.
Mehr dazu: HAPAK HandwerkersoftwareHelpdesk (1st-Level-Support)
Zentrale Anlaufstelle für IT-Probleme der Anwender – nimmt Störungen entgegen, löst Standardfälle direkt und gibt komplexere Anfragen strukturiert an den 2nd-Level weiter.
In großen Organisationen oft als Ticketsystem mit anonymem Callcenter realisiert. Im KMU-Bereich häufiger persönlich: feste Ansprechpartner mit Direktdurchwahl, die das System und die Anwender kennen, statt ständig wechselnder Telefonisten. Spart Klärungsschleifen und beschleunigt die Lösung.
Mehr dazu: IT-Service & SupportHosting
Bereitstellung von Speicherplatz und Infrastruktur für Websites oder Anwendungen auf einem Server.
Damit Ihre Website im Internet erreichbar ist, muss sie auf einem Server gespeichert sein, der rund um die Uhr läuft. Diesen Service nennt man Hosting. Die Qualität des Hostings beeinflusst die Ladegeschwindigkeit, Verfügbarkeit und Sicherheit Ihrer Website.
Mehr dazu: Cloud-ServicesI
IaaS (Infrastructure as a Service)
Cloud-Modell, bei dem Unternehmen IT-Infrastruktur wie Server und Speicher mieten statt selbst zu kaufen und zu betreiben.
Mit IaaS entfallen hohe Anfangsinvestitionen in eigene Hardware. Sie zahlen monatlich nur für das, was Sie nutzen, und können Ressourcen flexibel hoch- oder herunterskalieren. Die Wartung der physischen Infrastruktur übernimmt der Cloud-Anbieter.
Mehr dazu: Cloud-ServicesIndividualsoftware
Software, die speziell für ein einzelnes Unternehmen und dessen besondere Anforderungen entwickelt wird – teurer und aufwändiger als Standardsoftware.
Individualsoftware ist dann sinnvoll, wenn keine Standardlösung Ihre Abläufe abbilden kann. Die Entwicklung dauert länger und kostet mehr, dafür passt das Ergebnis exakt zu Ihren Prozessen. In vielen Fällen ist eine gute Branchensoftware oder konfigurierbare Standardsoftware die wirtschaftlichere Alternative.
Mehr dazu: StandardsoftwareIT-Infrastruktur
Gesamtheit aller IT-Komponenten eines Unternehmens: Hardware, Software, Netzwerk, Server und die Verbindungen dazwischen.
Die IT-Infrastruktur ist das Fundament, auf dem alle digitalen Prozesse in Ihrem Unternehmen laufen. Dazu gehören Computer, Server, Netzwerkkabel, WLAN, Drucker, Software und die Verbindung zum Internet. Eine gut geplante Infrastruktur sorgt für reibungslose Abläufe und weniger Ausfälle.
Mehr dazu: Hardware & IT-InfrastrukturIT-Sicherheit
Alle Maßnahmen zum Schutz von IT-Systemen, Netzwerken und Daten vor unbefugtem Zugriff, Datenverlust und Cyberangriffen.
IT-Sicherheit umfasst technische Maßnahmen wie Firewalls und Verschlüsselung, aber auch organisatorische Regeln wie Passwort-Richtlinien und Mitarbeiterschulungen. Gerade kleine Unternehmen unterschätzen oft das Risiko – dabei sind sie für Angreifer besonders attraktiv, weil der Schutz häufig lückenhaft ist.
Mehr dazu: IT-Sicherheit & DatenschutzJ
Journaling
Verfahren, bei dem ein Mailserver eine Kopie jeder ein- und ausgehenden E-Mail automatisch an ein Archiv weiterleitet – lückenlos und ohne dass Mitarbeitende eingreifen können.
Beim Journaling fängt der Mailserver jede Nachricht direkt am Ein- und Ausgang ab und schickt sie zusätzlich an das Archiv. So kann auch nichts übersehen werden, was Mitarbeiter selbst löschen oder verschieben. Microsoft Exchange und Microsoft 365 bieten Journaling-Funktionen, über die Archivlösungen wie REDDOXX MailDepot per SMTP- oder POP3-Konnektor angebunden werden.
Mehr dazu: REDDOXX E-Mail-ManagementK
KMU
Kleine und mittlere Unternehmen – die Hauptzielgruppe von Keil Computerservice. In Deutschland gelten Betriebe mit bis zu 249 Beschäftigten als KMU.
KMU bilden das Rückgrat der deutschen Wirtschaft. Ob Handwerksbetrieb mit fünf Mitarbeitern oder Dienstleister mit 100 – sie alle brauchen zuverlässige IT, haben aber selten eine eigene IT-Abteilung. Genau hier setzt ein externer IT-Dienstleister wie Keil Computerservice an.
L
Lizenzmanagement
Systematische Erfassung und Verwaltung aller Softwarelizenzen in einem Unternehmen, um Kosten zu kontrollieren und rechtliche Risiken zu vermeiden.
Viele Unternehmen wissen nicht genau, welche Lizenzen sie besitzen und ob diese noch ausreichen. Lizenzmanagement bringt Ordnung: Welche Software ist installiert, wie viele Lizenzen gibt es, wann laufen Verträge aus? So vermeiden Sie Überlizenzierung (zu hohe Kosten) und Unterlizenzierung (rechtliche Risiken).
Mehr dazu: StandardsoftwareM
Mail Security
Schutz der E-Mail-Kommunikation gegen Spam, Phishing, Schadsoftware-Anhänge und Daten-Abfluss – durch Filter vor und hinter dem Mailserver sowie Verschlüsselung sensibler Nachrichten.
Über 90 Prozent aller Cyberangriffe starten mit einer E-Mail. Mail Security bündelt mehrere Schutzschichten: Spam- und Virenfilter, Anti-Phishing-Heuristik, Sandbox-Analyse für Anhänge und Verschlüsselung über S/MIME oder OpenPGP. Anbieter wie REDDOXX kombinieren das mit revisionssicherer Archivierung.
Mehr dazu: REDDOXX E-Mail-ManagementManaged Services
IT-Dienstleistungen, die dauerhaft und zu einer festen monatlichen Pauschale erbracht werden – statt Einzelrechnungen bei jedem Problem.
Bei Managed Services kümmert sich Ihr IT-Dienstleister proaktiv um Wartung, Updates und Überwachung – bevor Probleme entstehen. Sie zahlen einen planbaren monatlichen Betrag und müssen sich nicht mehr um einzelne Störungsrechnungen sorgen. Das gibt Planungssicherheit und reduziert Ausfallzeiten.
Mehr dazu: IT-Beratung & ConsultingMFA (Multifaktor-Authentifizierung)
Anmeldeverfahren, das neben dem Passwort einen zweiten Nachweis verlangt, z. B. einen Code per App. Schützt Konten deutlich besser als nur ein Passwort.
Selbst wenn ein Passwort gestohlen wird, kann sich ein Angreifer mit MFA nicht einloggen – denn er bräuchte zusätzlich Ihr Smartphone oder einen Sicherheitsschlüssel. MFA ist eine der wirksamsten und einfachsten Maßnahmen gegen unbefugten Zugriff. Die Einrichtung dauert nur wenige Minuten.
Mehr dazu: IT-Sicherheit & DatenschutzMicrosoft Exchange
Mailserver-Plattform von Microsoft für E-Mail, Kalender, Kontakte und Aufgaben in Unternehmen – verfügbar als On-Premises-Server oder als Cloud-Dienst (Exchange Online im Microsoft-365-Bundle).
Im KMU-Umfeld läuft Exchange oft als Server vor Ort oder als gehosteter Dienst beim IT-Partner. Wichtig sind sauberes Postfach-Backup, DSGVO-konforme Archivierung über separate Dienste und ein durchdachtes Lizenz-Modell. Die Cloud-Variante Exchange Online entlastet vom Betrieb, bringt aber neue Anforderungen an Auftragsverarbeitung und Daten-Lokalisierung.
Mehr dazu: Software für Büro & ServerMonitoring
Kontinuierliche Überwachung von IT-Systemen, um Probleme frühzeitig zu erkennen und Ausfälle zu verhindern.
Monitoring-Systeme prüfen rund um die Uhr, ob Server erreichbar sind, Festplatten vollzulaufen drohen oder ungewöhnliche Aktivitäten auftreten. Wird ein Problem erkannt, wird automatisch eine Warnung ausgeöst – oft bevor Sie als Nutzer etwas davon bemerken. Das reduziert Ausfallzeiten erheblich.
Mehr dazu: IT-Sicherheit & DatenschutzN
NAS (Network Attached Storage)
Netzwerk-Speichergerät, auf das mehrere Benutzer im Firmennetzwerk gemeinsam zugreifen können – eine einfache Form des Dateiservers.
Ein NAS ist ein kompaktes Gerät mit einer oder mehreren Festplatten, das direkt ans Netzwerk angeschlossen wird. Alle Mitarbeiter können darauf Dateien speichern und teilen – ohne USB-Sticks oder E-Mail-Anhänge. Für kleine Büros ist ein NAS oft die einfachste Lösung für gemeinsame Dateiablage.
Mehr dazu: Hardware & IT-InfrastrukturNetzwerk
Verbindung mehrerer Computer und Geräte, damit sie Daten austauschen und gemeinsam auf Ressourcen zugreifen können.
Ob per Kabel oder WLAN – ein Netzwerk verbindet Ihre Computer, Drucker, Server und das Internet miteinander. Ein sauber eingerichtetes Netzwerk ist die Grundlage für schnelle Arbeitsprozesse, gemeinsame Dateiablage und zuverlässige Kommunikation im Unternehmen.
Mehr dazu: Hardware & IT-InfrastrukturNext-Generation Firewall (NGFW)
Moderne Firewall, die über einfache Portfilterung hinausgeht und Datenverkehr inhaltlich analysiert, Bedrohungen in Echtzeit erkennt und Anwendungen gezielt steuern kann.
Während klassische Firewalls nur prüfen, über welchen Port Daten fließen, schaut eine NGFW auch in den Inhalt des Datenverkehrs hinein. Sie erkennt Schadsoftware, blockiert gefährliche Websites und kann einzelne Anwendungen gezielt erlauben oder sperren. Für Unternehmen heute der empfohlene Standard.
Mehr dazu: IT-Sicherheit & DatenschutzO
OpenPGP
Offener Standard zur Verschlüsselung und digitalen Signatur von E-Mails (RFC 4880). Wird häufig parallel zu S/MIME genutzt und ist im Open-Source-Bereich besonders verbreitet.
OpenPGP arbeitet mit Schlüsselpaaren: Jeder Teilnehmer hat einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten zum Entschlüsseln. Anders als bei S/MIME stellt keine zentrale Zertifizierungsstelle die Schlüssel aus – das macht OpenPGP unabhängiger, erfordert aber etwas mehr Pflege im Schlüsselmanagement. Für den Mail-Verkehr mit technisch versierten Partnern oder im öffentlichen Sektor oft die bevorzugte Wahl.
Mehr dazu: REDDOXX E-Mail-ManagementP
Patch-Management
Regelmäßige Aktualisierung von Software und Betriebssystemen, um Sicherheitslücken zu schließen und die Stabilität zu erhalten.
Software-Hersteller veröffentlichen regelmäßig Updates (Patches), die bekannte Schwachstellen beheben. Wenn diese nicht zeitnah eingespielt werden, bleiben Türen offen, durch die Angreifer eindringen können. Professionelles Patch-Management stellt sicher, dass alle Systeme aktuell und geschützt sind.
Mehr dazu: IT-Sicherheit & DatenschutzPhishing
Betrugsversuch, bei dem Angreifer sich per E-Mail oder Website als vertrauenswürdige Stelle ausgeben, um Passwörter oder Daten zu stehlen.
Phishing-Mails sehen oft täuschend echt aus – sie kommen scheinbar von der Bank, einem Paketdienst oder sogar vom eigenen Chef. Ein unbedachter Klick kann reichen, um Zugangsdaten preiszugeben oder Schadsoftware zu installieren. Regelmäßige Mitarbeiterschulungen und technische Filter reduzieren das Risiko deutlich.
Mehr dazu: IT-Sicherheit & DatenschutzR
Rack-Server
Server, der in einem standardisierten Serverschrank (Rack) montiert wird – platzsparend und skalierbar für wachsende Unternehmen.
Rack-Server werden übereinander in einem Schrank montiert, was Platz spart und eine professionelle Verkabelung ermöglicht. Bei wachsendem Bedarf können weitere Server einfach hinzugefügt werden. Für Unternehmen mit mehreren Servern oder höheren Anforderungen ist ein Rack die bessere Wahl gegenüber Tower-Servern.
Mehr dazu: Hardware & IT-InfrastrukturRansomware
Schadsoftware, die Daten verschlüsselt und erst nach Zahlung eines Lösegeldes wieder freigibt. Eine der größten Bedrohungen für Unternehmen.
Bei einem Ransomware-Angriff werden alle erreichbaren Dateien verschlüsselt – inklusive Netzwerklaufwerke und Backups, wenn diese nicht geschützt sind. Der Betrieb steht still, bis die Daten wiederhergestellt werden. Die beste Verteidigung: regelmäßige, vom Netzwerk getrennte Backups und ein durchdachtes Sicherheitskonzept.
Mehr dazu: IT-Sicherheit & DatenschutzRDX-ACS
Manipulationssicheres Container-Format des deutschen Herstellers REDDOXX für die revisionssichere E-Mail-Archivierung – selbsttragend und auch ohne die Hersteller-Software lesbar.
Klassische Archivformate sind oft proprietaer: Wer den Anbieter wechselt, sitzt auf Daten, die niemand sonst öffnen kann. RDX-ACS-Container sind bewusst anders aufgebaut. Sie enthalten alle Informationen (Mails, Anhänge, Metadaten, Prüfsummen) und lassen sich auch offline und ohne Lizenz lesen. Das beendet die Vendor-Lock-in-Sorge bei einem Wechsel zwischen On-Premises-Appliance, Cloud Archive oder einem Hybrid-Setup.
Mehr dazu: REDDOXX E-Mail-ManagementResponsive Design
Website-Gestaltung, die sich automatisch an verschiedene Bildschirmgrößen anpasst – vom Smartphone bis zum Desktop.
Über die Hälfte aller Websitebesuche erfolgt heute über Mobilgeräte. Eine responsive Website stellt sicher, dass Texte lesbar, Buttons klickbar und Bilder passend dargestellt werden – egal auf welchem Gerät. Google bewertet mobil-optimierte Seiten außerdem besser in den Suchergebnissen.
Mehr dazu: Webdesign & WebentwicklungRevisionssicherheit
Eigenschaft eines Archivsystems, gespeicherte Daten unveränderbar, vollständig und nachvollziehbar aufzubewahren – so, dass Finanzämter und Prüfer sie als ordnungsgemäße Beweismittel anerkennen.
Revisionssicher heisst nicht einfach „gut gespeichert“. Verlangt sind: Schreibschutz nach dem Ablegen, lückenlose Protokollierung jeder Aktion, jederzeit recherchierbare Volltextsuche und ein dokumentiertes Löschkonzept für abgelaufene Aufbewahrungsfristen. Eine Outlook-PST-Datei erfüllt das nicht, weil sie veränderbar ist. Für E-Mails, Buchungsbelege und Verträge ist daher ein dediziertes Archiv wie REDDOXX MailDepot Pflicht.
Mehr dazu: REDDOXX E-Mail-ManagementS
SaaS (Software as a Service)
Software, die nicht lokal installiert, sondern über das Internet als Dienst genutzt wird – z. B. Microsoft 365 oder Cloud-basierte Buchhaltung.
Bei SaaS bezahlen Sie eine monatliche oder jährliche Gebühr und nutzen die Software über den Browser oder eine App. Updates, Wartung und Betrieb übernimmt der Anbieter. Der Vorteil: Sie können von überall arbeiten und brauchen keine eigene Serverinfrastruktur für die Software.
Mehr dazu: Cloud-ServicesS/MIME
Secure/Multipurpose Internet Mail Extensions – Standard zur Verschlüsselung und digitalen Signatur von E-Mails auf Basis von X.509-Zertifikaten. In Outlook und den meisten Business-Mailclients direkt eingebaut.
S/MIME nutzt Zertifikate, die von einer Zertifizierungsstelle (CA) ausgegeben werden. Eine signierte Mail beweist dem Empfänger, dass sie wirklich von Ihnen stammt und nicht verändert wurde. Eine verschlüsselte Mail kann nur der vorgesehene Empfänger lesen. Für Unternehmen ist S/MIME heute der Quasi-Standard im B2B-Mailverkehr – oft eingeführt über ein zentrales Mail-Gateway, das die Verschlüsselung automatisch nach Regeln vornimmt.
Mehr dazu: REDDOXX E-Mail-ManagementSEO (Suchmaschinenoptimierung)
Maßnahmen, die dafür sorgen, dass eine Website in Suchmaschinen wie Google besser gefunden wird.
SEO umfasst technische Optimierungen (schnelle Ladezeiten, sauberer Code), inhaltliche Maßnahmen (relevante Texte, passende Suchbegriffe) und strukturelle Verbesserungen (klare Seitenstruktur, Verlinkung). Ziel ist es, bei relevanten Suchanfragen möglichst weit oben zu erscheinen – denn die meisten Nutzer klicken nur auf die ersten Ergebnisse.
Mehr dazu: Webdesign & WebentwicklungServer
Leistungsstarker Computer, der Daten, Anwendungen oder Dienste für mehrere Benutzer im Netzwerk bereitstellt.
Ein Server ist das Herzstück vieler Firmennetzwerke. Er speichert gemeinsame Dateien, stellt E-Mail-Dienste bereit, verwaltet Benutzerkonten oder hostet Branchensoftware. Im Gegensatz zu normalen PCs ist ein Server für Dauerbetrieb ausgelegt und verfügt über redundante Komponenten für höhere Ausfallsicherheit.
Mehr dazu: Hardware & IT-InfrastrukturSLA (Service Level Agreement)
Vertraglich zugesicherter Leistungsumfang zwischen einem IT-Dienstleister und seinem Kunden – mit messbaren Größen wie Reaktionszeiten, Verfügbarkeit, Eskalationswegen und Wartungsfenstern.
Im Mittelstand wird das SLA meist im Wartungs- oder Supportvertrag geregelt, bei größeren Setups als separates Dokument mit gestaffelten Service-Klassen. Ein SLA ist keine Kostenvereinbarung, sondern eine Qualitätsvereinbarung: wer wann reagiert, in welcher Zeit ein System wieder läuft, was im Schadensfall passiert.
Mehr dazu: IT-Service & SupportStandardsoftware
Vorgefertigte Software für einen breiten Nutzerkreis, z. B. Windows, Office oder Serversoftware. Schneller verfügbar und wirtschaftlicher als Individualsoftware.
Standardsoftware deckt typische Anforderungen ab, die in vielen Unternehmen gleich sind: Textverarbeitung, E-Mail, Tabellenkalkulation, Benutzerverwaltung. Sie ist erprobt, regelmäßig aktualisiert und meist deutlich günstiger als eine maßgeschneiderte Lösung. Für branchenspezifische Anforderungen gibt es ergänzend Branchensoftware.
Mehr dazu: StandardsoftwareT
TCO (Total Cost of Ownership)
Gesamtkosten eines IT-Systems über seine gesamte Nutzungsdauer – nicht nur Anschaffung, sondern auch Wartung, Energie, Support und Entsorgung.
Ein günstiger PC kann über fünf Jahre teurer sein als ein hochwertiger, wenn er häufiger ausfällt, mehr Strom verbraucht und früher ersetzt werden muss. Die TCO-Betrachtung hilft Ihnen, IT-Investitionen realistisch zu bewerten und die wirtschaftlich beste Entscheidung zu treffen.
Mehr dazu: Hardware & IT-InfrastrukturTerra Cloud
Deutscher Cloud-Anbieter mit Rechenzentren in Deutschland. Keil Computerservice ist autorisierter Terra-Cloud-Partner.
Terra Cloud gehört zur Wortmann AG und betreibt Rechenzentren in Deutschland. Alle Daten bleiben damit unter deutschem Datenschutzrecht. Das Angebot umfasst Cloud-Server, Backup, Storage und weitere Dienste – von Keil Computerservice persönlich betreut und eingerichtet.
Mehr dazu: Cloud-ServicesTOMs (Technische und organisatorische Maßnahmen)
Konkrete Schutzmaßnahmen, die ein Unternehmen laut DSGVO umsetzen muss, um personenbezogene Daten zu sichern – z. B. Verschlüsselung, Zugriffskontrollen, Backups.
TOMs sind kein theoretisches Konzept, sondern konkrete Pflichten: Wer darf auf welche Daten zugreifen? Wie werden Daten verschlüsselt? Gibt es Backups? Wie ist das Büro physisch gesichert? Diese Maßnahmen müssen dokumentiert werden und können bei einer Prüfung vorgelegt werden müssen.
Mehr dazu: IT-Sicherheit & DatenschutzTower-Server
Eigenständiger Server im Gehäuse, das wie ein großer Desktop-PC aussieht – kostengünstig und geeignet für kleine Büros.
Ein Tower-Server braucht keinen speziellen Serverschrank und ist leiser als ein Rack-Server. Für kleine Unternehmen, die nur einen Server benötigen, ist er oft die praktischste und preiswerteste Lösung. Er kann im Büro oder einem Nebenraum aufgestellt werden.
Mehr dazu: Hardware & IT-InfrastrukturU
UTM (Unified Threat Management)
Sicherheitsplattform, die mehrere Schutzfunktionen – Firewall, VPN, Antivirus, Spam-Filter, Web-Filter und Intrusion-Prevention – in einer Appliance bündelt.
Statt für jede Schutzfunktion ein eigenes Gerät zu betreiben, deckt eine UTM-Appliance den gesamten Perimeter-Schutz aus einer Hand ab. Hersteller wie Securepoint kombinieren das mit zentraler Verwaltung und einheitlichen Updates. Für KMU eine wirtschaftliche Alternative zu mehreren spezialisierten Systemen.
Mehr dazu: Securepoint IT-SicherheitV
Virenschutz
Schutzsoftware, die Computer vor Schadprogrammen wie Viren, Trojanern und Würmern bewahrt – durch Signatur-Erkennung, Verhaltensanalyse und Quarantäne befallener Dateien.
Der klassische Virenschutz ist heute Teil moderner Endpoint-Protection-Lösungen, die zusätzlich Netzwerk-Bedrohungen, Phishing und Ransomware abdecken. Reiner Signatur-Virenschutz reicht in Unternehmensnetzwerken nicht mehr aus – wichtig sind regelmäßige Updates, zentrale Verwaltung und ein durchdachtes Gesamtkonzept aus Endpoint-Protection, Firewall und Patch-Management.
Mehr dazu: IT-Sicherheit & DatenschutzVPN (Virtuelles Privates Netzwerk)
Verschlüsselte Verbindung, über die Mitarbeiter sicher aus der Ferne auf das Firmennetzwerk zugreifen können – wichtig für Homeoffice und Außendienst.
Ein VPN baut einen verschlüsselten Tunnel zwischen dem Gerät des Mitarbeiters und dem Firmennetzwerk auf. So können Dateien, E-Mails und Anwendungen genauso genutzt werden wie im Büro – auch über öffentliche WLANs, ohne dass Dritte mitlesen können.
Mehr dazu: IT-Sicherheit & DatenschutzW
Windows Server
Microsofts Serverplattform für Unternehmen. Bildet die Grundlage für Benutzerverwaltung, Dateifreigaben, Active Directory und viele Netzwerkdienste.
Windows Server ist das Betriebssystem, das auf den meisten Unternehmensservern läuft. Es ermöglicht zentrale Benutzerverwaltung, gemeinsame Dateiablage, Druckerfreigaben und vieles mehr. Verschiedene Editionen decken unterschiedliche Unternehmensgrößen ab – von kleinen Büros bis hin zu großen Netzwerken.
Mehr dazu: StandardsoftwareX
XRechnung
Deutscher E-Rechnung-Standard auf XML-Basis – verpflichtend für öffentliche Auftraggeber und Bestandteil der B2B-E-Rechnungspflicht ab 2025. Geregelt über die E-Rechnungsverordnung (E-RechV, § 4a).
Anders als ZUGFeRD enthält XRechnung kein PDF, sondern reine, strukturierte XML-Daten – gedacht für die durchgängig automatisierte Verarbeitung im Rechnungseingang. Wer an öffentliche Auftraggeber liefert, muss XRechnung in den Versionen 2.x ausstellen können. Branchensoftware wie HAPAK erstellt XRechnungen direkt; ein revisionssicheres Archiv wie REDDOXX MailDepot erkennt sie und macht den XML-Inhalt durchsuchbar bis auf Positionsebene.
Mehr dazu: REDDOXX E-Mail-ManagementZ
ZUGFeRD
Deutsches Format für elektronische Rechnungen, das eine sichtbare PDF-Rechnung mit maschinenlesbaren XML-Daten kombiniert. Seit 2025 für viele Unternehmen relevant.
ZUGFeRD-Rechnungen sehen aus wie normale PDFs, enthalten aber zusätzlich strukturierte Daten, die automatisch in die Buchhaltung übernommen werden können. Das spart manuelles Abtippen und reduziert Fehler. HAPAK unterstützt den ZUGFeRD-Standard direkt – sowohl beim Erstellen als auch beim Empfangen von Rechnungen.
Mehr dazu: HAPAK-SchnittstellenZwei-Faktor-Authentifizierung (2FA)
Anmeldeverfahren mit zwei voneinander unabhängigen Faktoren – meist Passwort plus zeitlich begrenzter Code aus einer Authenticator-App oder per SMS. Schließt eine der häufigsten Angriffsflächen: gestohlene Passwörter.
Eine Variante der allgemeineren Multifaktor-Authentifizierung (MFA), die genau zwei Faktoren erfordert. In der Praxis fast immer Wissen (Passwort) plus Besitz (Smartphone, Hardware-Token). Bei Cloud-Diensten heute Standard, im internen Unternehmensumfeld zunehmend Pflicht – vor allem bei VPN, E-Mail und Admin-Zugängen.
Mehr dazu: IT-Sicherheit & DatenschutzFragen zu einem IT-Begriff?
Wenn Sie einen Begriff vermissen oder eine Erklärung zu Ihrer konkreten Situation brauchen – sprechen Sie uns einfach an.