Schwachstelle

Eine Schwachstelle, in Englisch Vulnerability, ist eine Sicherheitslücke in der Informationssicherheit. Sie kann eine Bedrohung darstellen, weil sie Eindringlingen die Möglichkeit eröffnet auf Systemressourcen zuzugreifen und Daten zu manipulieren oder zu entwenden.


Die Sicherheits-Schwachstelle ist in der Regel ein Fehler der Software, der von Hackern genutzt werden kann und ihnen den Zugriff auf Systeme oder Netzwerke ermöglicht. Im Zusammenhang mit den Common Vulnerabilities and Exposures (CVE) geht es bei der Vulnerability um die Verletzung der Sicherheitspolitik eines IT-Systems durch einen Angreifer.

Schwachstellen können physische oder natürliche Ursachen haben wie den Einbruch in einen Computerraum, das Eindringen von Wasser oder Staub in Leitungen oder in Server und Speichereinheiten wodurch die Funktionalität eingeschränkt wird oder der Rechner nicht mehr funktionsfähig ist. Auch die physikalischen Übertragungsmedien können Schwachstellen bilden. Sie können abgehört oder im Falle von Lichtwellenleitern auch so stark gekrümmt werden, dass Teile des Lichtsignals austreten. Auch schlecht ausgebildete Mitarbeiter können durch menschliches Versagen oder falsche Anweisungen zu Schwachstellen werden. Die Unternehmensorganisation kann durch fehlerhafte Abläufe Fehler verursachen, ebenso wie technische Mängel in den Kommunikationskomponenten. Mit der Schwachstellenanalyse können Mitarbeiter im Schwachstellenmanagement die kritischen Punkte der Informationssicherheit erfassen und beheben.

Schwachstellen in der Informationssicherheit

Schwachstellen in der Informationssicherheit

Das Vulnerability Management (VM) oder Schwachstellenmanagement erarbeitet Verfahren und Prozesse um die sicherheitsrelevanten Schachstellen in IT-Systemen zu erkennen und beseitigen. Dafür werden von Sicherheitsexperten, Serviceunternehmen die Hacking as a Service (HaaS) anbieten oder von beauftragten White-Hat-Hackern Sicherheitslücken aufgespürt, die über das Schwachstellenmanagement behoben werden können.

Informationen zum Artikel
Deutsch: Schwachstelle
Englisch: vulnerability
Veröffentlicht: 04.09.2019
Wörter: 259
Tags: #Sicherheit in der Informationstechnik
Links: Angreifer, Anweisung, Bedrohung, CVE (common vulnerabilities and exposures), Daten