IT & Software Glossar
Über 50 Fachbegriffe aus Softwareentwicklung, IT-Sicherheit und Cloud – klar und verständlich erklärt. Für Entscheider, Projektleiter und alle, die Technik verstehen wollen.
A
API (Application Programming Interface)
Eine Schnittstelle, die es Softwareanwendungen ermöglicht, miteinander zu kommunizieren. APIs definieren, wie Anfragen und Antworten zwischen Systemen aussehen sollen.
Agile Entwicklung
Ein iteratives Vorgehensmodell in der Softwareentwicklung, das auf kurze Entwicklungszyklen (Sprints), enge Zusammenarbeit und schnelle Anpassung an Veränderungen setzt.
Authentifizierung
Der Prozess der Identitätsprüfung eines Benutzers oder Systems. Häufig durch Passwörter, Zwei-Faktor-Authentifizierung (2FA) oder biometrische Merkmale umgesetzt.
Autorisierung
Bestimmt, welche Aktionen ein authentifizierter Benutzer ausführen darf. Unterschied zur Authentifizierung: Wer bist du? (Authentifizierung) vs. Was darfst du? (Autorisierung).
B
Backend
Der serverseitige Teil einer Anwendung, der für Datenverarbeitung, Geschäftslogik und Datenbankoperationen verantwortlich ist – unsichtbar für den Endnutzer.
CI/CD (Continuous Integration / Continuous Delivery)
Automatisierte Prozesse, die Code-Änderungen regelmäßig testen, bauen und in Produktion bringen. Erhöht Qualität und Geschwindigkeit der Softwarelieferung.
C
Cloud Computing
Bereitstellung von IT-Ressourcen (Server, Speicher, Datenbanken) über das Internet auf Abruf. Anbieter wie AWS, Azure und Google Cloud ermöglichen flexible, skalierbare Infrastruktur.
Content Security Policy (CSP)
Ein HTTP-Sicherheitsheader, der dem Browser mitteilt, welche Ressourcen (Skripte, Bilder, Stylesheets) geladen werden dürfen. Schützt vor Cross-Site-Scripting (XSS).
Cross-Site Scripting (XSS)
Eine Sicherheitslücke, bei der Angreifer bösartigen JavaScript-Code in Webseiten einschleusen, der dann im Browser anderer Benutzer ausgeführt wird.
CSRF (Cross-Site Request Forgery)
Ein Angriff, bei dem ein Nutzer unbemerkt ungewollte Aktionen in einer Web-App ausführt, in der er bereits eingeloggt ist. Schutz durch CSRF-Tokens.
D
DMARC (Domain-based Message Authentication)
Ein E-Mail-Authentifizierungsprotokoll, das auf SPF und DKIM aufbaut. Verhindert E-Mail-Spoofing und schützt die Domain-Reputation. Policies: none, quarantine, reject.
Docker
Eine Plattform zur Containerisierung von Anwendungen. Container bündeln Code und Abhängigkeiten, sodass Software in jeder Umgebung gleich läuft.
DSGVO (Datenschutz-Grundverordnung)
Die europäische Datenschutzverordnung (GDPR), die Unternehmen zur sicheren Verarbeitung personenbezogener Daten von EU-Bürgern verpflichtet. Gilt für alle Unternehmen, die EU-Bürger betreffen.
E
Endpoint
Eine spezifische URL einer API, über die bestimmte Ressourcen oder Aktionen zugänglich sind. Beispiel: /api/users gibt eine Liste aller Benutzer zurück.
ERP (Enterprise Resource Planning)
Integrierte Unternehmenssoftware, die Geschäftsprozesse wie Buchhaltung, Lagerverwaltung und HR in einem System zusammenführt.
F
Frontend
Der clientseitige Teil einer Anwendung, den Benutzer sehen und bedienen. Besteht aus HTML, CSS und JavaScript, oft umgesetzt mit Frameworks wie React, Vue oder Angular.
H
HSTS (HTTP Strict Transport Security)
Ein Sicherheitsmechanismus, der Browser anweist, eine Website ausschließlich über HTTPS zu laden. Verhindert Protocol-Downgrade-Angriffe und Cookie-Hijacking.
HTTP / HTTPS
HyperText Transfer Protocol – das Protokoll zur Datenübertragung im Web. HTTPS ist die verschlüsselte Variante via TLS/SSL und Standard für alle modernen Websites.
I
IT-Infrastruktur
Die Gesamtheit aller Hardware, Software, Netzwerke und Dienste, die den IT-Betrieb eines Unternehmens unterstützen.
J
JSON (JavaScript Object Notation)
Ein leichtgewichtiges Datenaustauschformat, das für Menschen lesbar und für Maschinen einfach zu verarbeiten ist. Standard für API-Antworten.
JWT (JSON Web Token)
Ein kompaktes, URL-sicheres Token-Format zur sicheren Übertragung von Informationen zwischen Parteien. Häufig für API-Authentifizierung verwendet.
K
KI / Künstliche Intelligenz
Systeme, die menschenähnliche Intelligenz simulieren – Lernen, Problemlösung, Spracherkennung. Für KMU relevant durch Automatisierung, Chatbots und Datenanalyse.
KMU (Kleine und Mittelständische Unternehmen)
Unternehmen mit bis zu 250 Mitarbeitern und maximal 50 Mio. € Jahresumsatz laut EU-Definition. Bildet das Rückgrat der deutschen Wirtschaft.
Kubernetes
Ein Open-Source-System zur Orchestrierung von Containern. Automatisiert Deployment, Skalierung und Verwaltung containerisierter Anwendungen.
L
Lastverteilung (Load Balancing)
Verteilung von eingehenden Anfragen auf mehrere Server, um Überlastung zu vermeiden und hohe Verfügbarkeit sicherzustellen.
M
Microservices
Eine Architektur, bei der eine Anwendung aus kleinen, unabhängigen Diensten besteht, die jeweils eine spezifische Funktion erfüllen und über APIs kommunizieren.
MVP (Minimum Viable Product)
Eine Produktversion mit minimalen Funktionen, die ausreichen, um Feedback von echten Nutzern zu sammeln. Reduziert Risiko und Entwicklungskosten.
O
Open Source
Software, deren Quellcode öffentlich zugänglich ist und frei verwendet, verändert und weitergegeben werden darf.
ORM (Object-Relational Mapping)
Eine Technik, die relationale Datenbanktabellen in Objekte einer Programmiersprache abbildet, um SQL-Abfragen zu abstrahieren.
P
PHP
Eine weit verbreitete serverseitige Skriptsprache für Webentwicklung. Basis für viele CMS wie WordPress und Frameworks wie Symfony und Laravel.
PSR (PHP Standards Recommendations)
Standardisierte Schnittstellen und Coding-Konventionen für PHP, veröffentlicht von der PHP-FIG. Fördern Interoperabilität zwischen Bibliotheken.
R
REST (Representational State Transfer)
Ein Architekturstil für Webservices. RESTful APIs nutzen HTTP-Methoden (GET, POST, PUT, DELETE) und sind zustandslos.
RBAC (Role-Based Access Control)
Ein Berechtigungsmodell, das Zugriffsrechte anhand von Benutzerrollen vergibt. Vereinfacht die Verwaltung von Berechtigungen in größeren Systemen.
S
SaaS (Software as a Service)
Software, die über das Internet als Dienst bereitgestellt wird, ohne lokale Installation. Beispiele: Salesforce, Microsoft 365, Slack.
Scrum
Ein agiles Framework für die Softwareentwicklung mit definierten Rollen (Product Owner, Scrum Master, Developer), Sprints und regelmäßigen Reviews.
SPF (Sender Policy Framework)
Ein E-Mail-Authentifizierungsprotokoll, das festlegt, welche Mailserver E-Mails im Namen einer Domain versenden dürfen. Teil des E-Mail-Sicherheitstrios SPF/DKIM/DMARC.
SQL-Injection
Eine der häufigsten Web-Sicherheitslücken: Angreifer schleusen SQL-Befehle in Eingabefelder ein, um Datenbankzugriff zu erlangen. Schutz durch Prepared Statements.
SSL/TLS
Kryptografische Protokolle zur sicheren Datenübertragung im Internet. TLS ist der Nachfolger von SSL und Grundlage von HTTPS.
T
TCO (Total Cost of Ownership)
Die Gesamtkosten für den Erwerb und Betrieb eines IT-Systems über seinen gesamten Lebenszyklus – inklusive Anschaffung, Wartung, Schulung und versteckter Kosten.
TypeScript
Eine typisierte Erweiterung von JavaScript. Fügt statische Typen hinzu, verbessert Code-Qualität und Entwicklerproduktivität in großen Projekten.
U
UX (User Experience)
Die Gesamterfahrung eines Nutzers bei der Interaktion mit einem Produkt. Gutes UX-Design erhöht Zufriedenheit, Konversionsraten und Nutzerbindung.
W
Webhook
Ein HTTP-Callback, der bei einem bestimmten Ereignis automatisch eine URL mit Daten aufruft. Ermöglicht Echtzeit-Integration zwischen Systemen ohne Polling.
WebSockets
Ein Protokoll für bidirektionale Echtzeit-Kommunikation zwischen Browser und Server. Ideal für Chat-Anwendungen, Live-Dashboards und Echtzeit-Updates.
Begriff nicht gefunden?
Sprechen Sie uns an – wir erklären Ihnen gerne, was hinter den Technologien steckt, die wir für Ihr Projekt einsetzen.