CND: Massnahmen zur Überwachung und zum Schutz von eigenen Datenverarbeitungsanlagen; CNE: Massnahmen, mit denen sich in fremden Datenverarbeitungsanlagen befindende Daten ermittelt werden; CNA: Massnahmen, mit welchen die Integrität und Verfügbarkeit von Datenverarbeitungsanlagen und der darin befindlichen Daten beeinträchtigt werden. Die drei Hauptgruppen von CNO werden nachfolgend erläutert. Die im Anhang abgedruckte Grafik 1 (CNO) soll die Schwierigkeiten der exakten Abgrenzung der drei Arten und der dazwischen existierenden Graubereiche verdeutlichen. Zumindest in Bezug auf CNE und CNA kann dies die Verwischung der Grenze zwischen Krieg und Frieden bedeuten2.