Schwachstelle
Was ist Schwachstelle?
SchwachstelleEine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
Eine Schwachstelle ist jeder Fehler oder jede Schwäche – im Code, in der Konfiguration, im Design oder in der Betriebspraxis – deren Ausnutzung die Sicherheit eines Informationssystems gefährden kann. Sie entstehen durch Software-Bugs (Speicherfehler, fehlende Eingabevalidierung), Fehlkonfigurationen, schwache Anmeldedaten, Designentscheidungen oder ungepatchte Abhängigkeiten. Sie werden öffentlich über Kennungen wie CVE katalogisiert und mit Frameworks wie CVSS und EPSS bewertet, um die Behebung zu priorisieren. Das Management erfordert kontinuierliche Erkennung (Scanning, SAST/DAST), risikobasierte Priorisierung, Patches oder kompensierende Maßnahmen sowie die Verifikation der Wirksamkeit über das gesamte Asset-Inventar.
● Beispiele
- 01
Ungepatchte Bibliothek mit bekannter CVE, die Remote-Code-Ausführung erlaubt.
- 02
Fehlkonfigurierter S3-Bucket, der Kundendaten öffentlich exponiert.
● Häufige Fragen
Was ist Schwachstelle?
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Schwachstelle?
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
Wie schützt man sich gegen Schwachstelle?
Schutzmaßnahmen gegen Schwachstelle kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Schwachstelle?
Übliche alternative Bezeichnungen: Sicherheitslücke, Sicherheitsschwäche.