Secure Sockets Layer. SSL ist ein Internet- und Online-Service: Das Protokoll ermöglicht die Authentifizierung und den verschlüsselten Datenverkehr zu einem Server. So werden Daten z. B. von einem Browser während des Transfers an einen Server,  der mit SSL ausgestattet ist, verschlüsselt. SSL Transaktionen zeichnen sich durch eine private Session zwischen Client und Server aus unter Verwendung des Secure Sockets Layer Protokolls, das aus zwei Schichten besteht. Das SSL Record Protocol dient  zur Sicherung der Verbindung mittels Ende-zu-Ende Verschlüssselung mit symmetrischen Algorithmen (DES, Triple DES oder AES). Auf der zweiten Schicht (Layer) des SSL Protokolls befinden sich das SSL Handshake Protocol (dient zur Identifikation und  Authentifizierung mit asymmetrischen Verschlüsselungsverfahren sowie zum Aushandeln der kryptografischen Algorithmen) und weitere Protokolle. SSL ist in allen wichtigen Browsern und Web-Servern integriert. Es wird in der Praxis meist mit dem HTTPS  Protokoll und TLS (Transport Layer Security) mit RSA- oder AES-Verschlüsselung oder mit SSLv2/SSLv3 und unterschiedlichen Kryptografiemethoden eingesetzt. Nach der Installation des SSL Server Zertifikats  kann der Administrator den Serverzugriff über Zertifikate und/oder den Anwender einstellen. Ein Client kann ein SSL Browser-Zertifikat anfordern und installieren, um damit die Authentifikation und den Aufbau einer sicheren SSL Session zu erlauben. Eine  sichere Verbindung über SSL (oder TLS) erkennt man in der Adresszeile des Browser an dem "s" hinter dem http: https!  Bei Online-Banking Transaktionen (oder Online - Zahlungsvorgängen) ist es zudem sinnvoll, das Zertifikat zu überprüfen: Man klickt das kleine Vorhängeschloss unten rechts  im Browser an und lässt sich das Sicherheitszertifikat anzeigen. Dann vergleicht man die Fingerprints (SHA1 oder MD5, kryptografische Prüfsumme) mit denen, die das Finanzinstitut ausweist. Damit keine Man-in-the-Middle Attacke  vorliegen kann, sollte man bei wichtigen Transaktionen das Zertifikat über eine zweite Leitung (Telefon/E-Mail/SMS) überprüfen. Grundsätzlich ist zu empfehlen, die URL händisch einzugeben, damit keine Phishing Attacke vorliegen kann und keinem  Link, z. B. von einer E-Mail, zu folgen.                                     

Trojanische Pferde führen unerwartete Funktionen aus, die in vielen Fällen zerstörerisch sind. Die meisten Trojaner bestehen aus drei Grundbausteinen: Server-Datei auf dem zu kontrollierenden Computer;  Konfigurations-Datei, die den Server konfiguriert; und dem Client-Programm, das den fremden Zugriff ermöglicht. Ist der Computer erst einmal befallen, werden viele Trojaner mit dem System-Start aktiv, generieren eine  Verbindung nach aussen und richten im Hintergrund Schaden an. Auf diese Weise können dann vertrauliche Daten auf dem PC ausspioniert und über das Internet weitergegeben werden.  Tojanische Pferde schleusen Schadsoftware (Malware) auf den infizierten Rechner. Es kann sich dabei um Keylogger (zeichnen Tastaturbewegungen auf, um Passwörter zu "ersniffen", Passwort-Sniffer, oder andere Daten),  Würmer oder Schadprogramme handeln, die die Festplatte ausspionieren oder den Rechner zum "Zombie-PC" umwandeln. Zombie-PCs starten ohne das Wissen des Anwenders z. B. Denial-of-Service Attacken oder werden ihrerseits zum Verbreiter  von Malware, indem sie andere Rechner infizieren oder zum Spam-Server werden oder fremde E-Mail Server mit E-Mails bombardieren. Manchmal verstecken sich Computerviren oder Malware vor dem Zugriff des Anti-Viren-Scanners durch sog. Rootkits.                                               

Security Accounts Manager. Die SAM-Schnittstelle wird vom Active Directory (AD) benutzt und ist ein Dienst unter Windows.  Mit SAM werden Gruppen- und Benutzerinformationen in einer Datenbank als Hashwerte gespeichert. Darunter fallen Anmeldeinformationen wie Benutzername und Passwort. Diese Hashwerte sind verschlüsselt und können unter Windows  nicht abgerufen werden. Die SAM-Hashwerte werden von internen Threads verwendet und sind i.d.R unter dem Pfad  %windir%\ system32%\ config%\ SAM abgelegt. Bei Windows Vista auch unter %windir%\ system32%\ config%\ SAM%\ RegBack.  Das Passwort sollte gut gewählt sein, damit der Hashwert nicht zu schnell entschlüsselt werden kann. Es empfiehlt sich, mindestens 10 oder besser mehr Zeichen zu verwenden und Grossbuchstaben mit Kleinbuchstaben zu kombinieren,  und ggf. auch Zahlen und erlaubte Sonderzeichen zu verwenden. Welche Zeichen erlaubt sind, kann man in der jeweiligen Windows-Hilfe erfahren.