Grundlagen

Schwachstelle und Schwachstellenanalyse

Was ist eine Schwachstelle?

Eine Schwachstelle ist ein Fehler oder eine Fehlkonfiguration in Software, Hardware oder Einstellungen, über die ein Angreifer in ein System gelangen kann. Eine Schwachstellenanalyse sucht diese Punkte systematisch und bewertet ihr Risiko.

Öffentlich bekannte Schwachstellen erhalten eine weltweit eindeutige Kennung, die CVE-Nummer, und eine Bewertung ihrer Schwere nach dem CVSS-Verfahren. Beides ist frei einsehbar. Angreifer arbeiten mit denselben öffentlichen Quellen wie Prüfer.

Der praktische Hebel liegt beim Einspielen der Sicherheitsupdates. Genauso wichtig ist die Dokumentation der Systeme, die aus dem Update-Prozess herausfallen, etwa Maschinensteuerungen oder alte Fachsoftware. Für diese Systeme braucht es eine bewusste Entscheidung und eine Absicherung im Netzwerk.

Alle Begriffe der Wissensdatenbank

Vom Begriff zur Praxis

Wie steht Ihr Betrieb wirklich da?

Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.

Erstgespräch vereinbaren