Glossary entry (derived from question below)
English term or phrase:
Threat Agents
German translation:
Potenzielle Gefahrenquellen / Bedrohungsfaktoren
Added to glossary by
Nicole Schnell
Nov 20, 2011 09:46
12 yrs ago
5 viewers *
English term
Threat Agents
English to German
Tech/Engineering
IT (Information Technology)
Datensicherheit
Aus einer Online-Schulung für die Mitarbeiter einer internationalen Holding bezüglich Datenschutz und Datensicherheit.
Hier eine Eintragung aus dem Glossar:
"Threat Agents
People, programs, hardware, or systems that deliberately exploit vulnerabilities."
Das heißt, das umfasst vom ungeschulten Miarbeiter bis zum Industriespion, vom Hacker bis zum Computerwurm so ziemlich alles.
Gibt es für "Threat Agents" einen deutschen Begriff?
Ganz herzlichen Dank im Voraus für eure Hilfe!
Hier eine Eintragung aus dem Glossar:
"Threat Agents
People, programs, hardware, or systems that deliberately exploit vulnerabilities."
Das heißt, das umfasst vom ungeschulten Miarbeiter bis zum Industriespion, vom Hacker bis zum Computerwurm so ziemlich alles.
Gibt es für "Threat Agents" einen deutschen Begriff?
Ganz herzlichen Dank im Voraus für eure Hilfe!
Proposed translations
(German)
3 +4 | Potenzielle Gefahrenquellen | Marc Cordes |
4 +1 | Bedrohungsfaktoren | Uta Kappler |
3 +1 | Angreifer | Oliver_F |
4 | Gefahrenverursacher | Christian Weber |
4 | Bedrohungsagent | Konrad Schultz |
Proposed translations
+4
45 mins
Selected
Potenzielle Gefahrenquellen
...wäre hier mein kreativer Vorschlag, da in der Aufzählung sowohl Menschen als auch Anwendungen/Systeme genannt werden.
Peer comment(s):
agree |
Oliver_F
: auch gut
39 mins
|
Vielen Dank :)
|
|
agree |
Coqueiro
1 hr
|
Danke!
|
|
agree |
Eckhard Boehle
10 hrs
|
Vielen Dank, Eckhard :)
|
|
neutral |
Konrad Schultz
: das „deliberately“ wird hier nicht erfaßt
23 hrs
|
agree |
Irene Schlotter, Dipl.-Übers.
: Ich stimme zu - auch wenn hier die bewusste Verursachung nicht explizit zum Zuge kommt. Meiner Ansicht nach trifft die Übersetzung trotzdem zu, weil viele (Haus- und Hof-) Anwender durchaus (z. B. aus Unwissenheit) eine Gefahrenquelle darstellen können.
1 day 4 hrs
|
Danke :)
|
4 KudoZ points awarded for this answer.
Comment: "So habe ich das für meinen Text (Anfängerschulung) verwendet und sowohl Editorin als auch Kunde fanden es prima. Ein riesiges Danke euch allen! Utas "Bedrohungsfaktoren" ist ebenfalls hervorragend und muss daher mit ins Glossar."
+1
9 mins
Angreifer
.... ist der Begriff, der mir so aus dem Umfeld von IT-Sicherheit geläufig ist... vielleicht auch "Bedrohungen" oder "Bedrohungstypen"... mögliche Angreifer können sein: Programme,...
Peer comment(s):
neutral |
Christian Weber
: Nicht unbedingt - der "Agent" kann auch ein Systemabsturz oder menschliches Versagen sein
22 mins
|
In der IT-Sicherheit wird aber eigentlich in Angriffs- und/oder Bedrohungsszenarien gedacht... ehrlich... Ich war jahrelang in dem Umfeld tätig...
|
|
agree |
Leonhard Schmeiser
: https://www.owasp.org/images/4/4f/OWASP_Top10-Wat-nu.pdf
26 mins
|
Danke Leonhard!
|
|
neutral |
Konrad Schultz
: Trifft fast, nur ein klein wenig zu allgemein, hier geht es um die spezialisierten Mittel (Einzahl eigentlich agens), deren sich die Angreifer auf dem Hintergrund bedienen
1 day 0 min
|
31 mins
Gefahrenverursacher
Peer comment(s):
neutral |
Konrad Schultz
: es geht nicht um das versehentliche Verursachen von Gefahren, sodern um das bewußte Ausmutzen solcher, also um Angriffe
23 hrs
|
+1
7 hrs
Bedrohungsfaktoren
Eine Option, die mir sehr gut gefällt, weil die "Bedrohung" doch der Kernpunkt ist. Auch wird "threat" insbesondere wenn es um IT Security geht, vorzugsweise mit "Bedrohung" wiedergegeben. Diese kann von unterschiedlichen Quellen oder eben Faktoren ausgehen. Nach meinem Verständnis, ist ein "threat" ist eine potenzielle Gefahr, ein "threat agent" dagegen schon ein spezifischer Faktor, eine echte Gefährdung oder Bedrohung, z.B. durch einen bestimmte Virus oder eben auch eine bestimmte Person.
"Bedrohungsfaktoren (threat agents) sind Einflüsse, die Schwachstellen ausnutzen, beispielsweise Hacker, Viren, Diebe und Schadsoftware."
...
"Eine Schwachstelle (vulnerability) ist eine dem Mechanismus innewohnende Schwäche, welche die Vertraulichkeit (confidentiality), Integrität (integrity) oder Verfügbarkeit (availability) eines Vermögensgegenstands bedroht. Eine Bedrohung ist die Wahrscheinlichkeit, dass jemand die Schwachstelle entdeckt und sie zur Verursachung eines Schadens ausnutzt. Der Faktor, der letzten Endes die Schwachstelle findet und nutzt, ist der Bedrohungsfaktor (threat agent)..."
http://www.mitp.de/imperia/md/content/vmi/1335/1335_kap01.pd...
Auch andere versuchen, die ideale Übersetzung zu finden, siehe: "Preisfrage: Uebersetzung ThreatAgent". Dort wird Angreiferprofil, Gefährdungsherkunft bzw. Gefährdungsquelle, Bedrohungsherkunft bzw. Bedrohungsquelle vorgeschlagen.
https://lists.owasp.org/pipermail/owasp-germany/2010-May/000...
--------------------------------------------------
Note added at 7 hrs (2011-11-20 17:14:14 GMT)
--------------------------------------------------
Definitions for "threat" and "threat agent" can be found here:
http://en.wikipedia.org/wiki/Threat_(computer)
"Threat (computer)
...In Computer security a threat is a possible danger that might exploit a vulnerability to breach security and thus cause possible harm.
A threat can be either "intentional" (i.e., intelligent; e.g., an individual cracker or a criminal organization) or "accidental" (e.g., the possibility of a computer malfunctioning, or the possibility of an "act of God" such as an earthquake, a fire, or a tornado) or otherwise a circumstance, capability, action, or event.[1]"
....
Threat Agents
Individuals within a threat population; Practically anyone and anything can, under the right circumstances, be a threat agent – the well-intentioned, but inept, computer operator who trashes a daily batch job by typing the wrong command, the regulator performing an audit, or the squirrel that chews through a data cable.[6]
Threat agents can take one or more of the following actions against an asset[6]:
Access – simple unauthorized access
Misuse – unauthorized use of assets (e.g., identity theft, setting up a porn distribution service on a compromised server, etc.)
Disclose – the threat agent illicitly discloses sensitive information
Modify – unauthorized changes to an asset
Deny access – includes destruction, theft of a non-data asset, etc."
"Bedrohungsfaktoren (threat agents) sind Einflüsse, die Schwachstellen ausnutzen, beispielsweise Hacker, Viren, Diebe und Schadsoftware."
...
"Eine Schwachstelle (vulnerability) ist eine dem Mechanismus innewohnende Schwäche, welche die Vertraulichkeit (confidentiality), Integrität (integrity) oder Verfügbarkeit (availability) eines Vermögensgegenstands bedroht. Eine Bedrohung ist die Wahrscheinlichkeit, dass jemand die Schwachstelle entdeckt und sie zur Verursachung eines Schadens ausnutzt. Der Faktor, der letzten Endes die Schwachstelle findet und nutzt, ist der Bedrohungsfaktor (threat agent)..."
http://www.mitp.de/imperia/md/content/vmi/1335/1335_kap01.pd...
Auch andere versuchen, die ideale Übersetzung zu finden, siehe: "Preisfrage: Uebersetzung ThreatAgent". Dort wird Angreiferprofil, Gefährdungsherkunft bzw. Gefährdungsquelle, Bedrohungsherkunft bzw. Bedrohungsquelle vorgeschlagen.
https://lists.owasp.org/pipermail/owasp-germany/2010-May/000...
--------------------------------------------------
Note added at 7 hrs (2011-11-20 17:14:14 GMT)
--------------------------------------------------
Definitions for "threat" and "threat agent" can be found here:
http://en.wikipedia.org/wiki/Threat_(computer)
"Threat (computer)
...In Computer security a threat is a possible danger that might exploit a vulnerability to breach security and thus cause possible harm.
A threat can be either "intentional" (i.e., intelligent; e.g., an individual cracker or a criminal organization) or "accidental" (e.g., the possibility of a computer malfunctioning, or the possibility of an "act of God" such as an earthquake, a fire, or a tornado) or otherwise a circumstance, capability, action, or event.[1]"
....
Threat Agents
Individuals within a threat population; Practically anyone and anything can, under the right circumstances, be a threat agent – the well-intentioned, but inept, computer operator who trashes a daily batch job by typing the wrong command, the regulator performing an audit, or the squirrel that chews through a data cable.[6]
Threat agents can take one or more of the following actions against an asset[6]:
Access – simple unauthorized access
Misuse – unauthorized use of assets (e.g., identity theft, setting up a porn distribution service on a compromised server, etc.)
Disclose – the threat agent illicitly discloses sensitive information
Modify – unauthorized changes to an asset
Deny access – includes destruction, theft of a non-data asset, etc."
1 day 2 mins
Bedrohungsagent
In den Links ist zwar nur vor Menschen die Rede, das ist aber nicht wichtig. Natürlich ist das ein Anglizismus, der aber gerade in Fachkreisen nicht so leicht auszurotten ist.
wwwmatthes.in.tum.de/file/Publications/2006/GH06/GH06_SEP.doc
wwwmatthes.in.tum.de/file/Publications/2006/GH06/GH06_SEP.doc
Discussion
Evtl. kannst Du das "deliberately" so einfügen: .... die vorsätzlich Sicherheitslücken nutzen,... ignorieren, oder die Sicheheitslücken aufweisen.
Personen, Computerprogramme, Hardware oder Systeme, die sich Sicherheitslücken zunutze machen, Sicherheitslücken ignorieren oder Sicherheitslücken vorweisen."
Allgemeiner und verwaschener gehts nicht.
Man könnte es aber auch einfach als Bedrohungen bezeichnen. Ich habe jahrelang in dem Umfeld gearbeitet... da sind bei mir die Begriffe so haften geblieben... :-)
Ein Threat Agent muss in diesem Zusammenhang wohl eher etwas wie ein Beihelfer, Möglichmacher, Ermöglicher, Motor oder ähnlich sein. Mir fehlen gerade die Worte...