Schwachstelle

Schwachstelle, in englisch Vulnerability, ist eine Sicherheitslücke in der Informationssicherheit. Sie eröffnet Eindringlingen die Möglichkeit auf Systemressourcen zuzugreifen und Daten zu manipulieren oder zu entwenden.


Die Sicherheits-Schwachstelle ist in der Regel ein Fehler der Software, der von Hackern genutzt werden kann und ihnen den Zugriff auf Systeme oder Netzwerke ermöglicht. Im Zusammenhang mit den Common Vulnerabilities and Exposures (CVE) geht es bei der Vulnerability um die Verletzung der Sicherheitspolitik eines IT-Systems durch einen Angreifer.

Schwachstellen können physische oder natürliche Ursachen haben wie den Einbruch in einen Computerraum, das Eindringen von Wasser oder Staub in Leitungen oder in Server und Speichereinheiten wodurch die Funktionalität eingeschränkt wird oder der Rechner nicht mehr funktionsfähig ist. Auch die physikalischen Übertragungsmedien können Schwachstellen bilden. Sie können abgehört oder im Falle von Lichtwellenleitern auch so stark gekrümmt werden, dass Teile des Lichtsignals austreten. Auch schlecht ausgebildete Mitarbeiter können durch menschliches Versagen oder falsche Anweisungen zu Schwachstellen werden. Die Unternehmensorganisation kann durch fehlerhafte Abläufe Fehler verursachen, ebenso wie technische Mängel in den Kommunikationskomponenten.

Schwachstellen in der Informationssicherheit

Schwachstellen in der Informationssicherheit

Das Vulnerability Management (VM) oder Schwachstellenmanagement erarbeitet Verfahren und Prozesse um die sicherheitsrelevanten Schachstellen in IT-Systemen zu erkennen und beseitigen. Dafür werden von Sicherheitsexperten, Serviceunternehmen die Hacking as a Service (HaaS) anbieten oder von beauftragten White-Hat-Hackern Sicherheitslücken aufgespürt, die über das Schwachstellenmanagement behoben werden können.

Informationen zum Artikel
Deutsch: Schwachstelle
Englisch: vulnerability
Veröffentlicht: 02.07.2019
Wörter: 236
Tags: #Sicherheit in der Informationstechnik
Links: Angreifer, Anweisung, CVE (common vulnerabilities and exposures), Daten, Eindringen