Schwachstellen

Schwach­stel­len bezeich­nen spe­zi­fi­sche Feh­ler, Män­gel oder Lücken in einem Sys­tem, einer Struk­tur oder einem Pro­zess, wel­che des­sen Sicher­heit und Funk­ti­ons­wei­se beein­träch­ti­gen kön­nen. Ins­be­son­de­re in der IT-Sicher­heit die­nen sie als poten­zi­el­le Ein­falls­to­re, die von Angrei­fern aus­nutz­bar sind, um unbe­fug­ten Zugriff zu erlan­gen oder Scha­den anzu­rich­ten. Neben tech­ni­schen Defi­zi­ten kön­nen Schwach­stel­len auch in orga­ni­sa­to­ri­schen Abläu­fen, phy­si­schen Bar­rie­ren oder im mensch­li­chen Ver­hal­ten lie­gen. Das Ziel des Risi­ko­ma­nage­ments ist es, die­se Schwach­stel­len pro­ak­tiv zu iden­ti­fi­zie­ren und zu behe­ben, um die Sta­bi­li­tät des Gesamt­sys­tems zu gewähr­leis­ten.