A Verwundbarkeit ist eine Eigenschaft oder spezifische Schwachstelle, die eine Organisation oder einen Vermögenswert (wie Informationen oder ein Informationssystem) für eine bestimmte Bedrohung anfällig oder gefährdend macht. Insbesondere in der Cybersicherheit ist sie eine Eigenschaft des Standorts oder der Sicherheitslage oder des Designs, der Sicherheitsverfahren, der internen Kontrollen oder deren Implementierung, die eine Bedrohung oder Gefahr erst ermöglichen. Verwundbarkeit (Grad der Verwundbarkeit): qualitativer oder quantitativer Ausdruck der Schadensanfälligkeit bei Eintreten einer Bedrohung oder Gefahr.
A Verwundbarkeit Im Klartext: Wenn Sie ein Kino verlassen und ein Räuber aus dem Gebüsch springt, um Sie auszurauben, hängt Ihre Angreifbarkeit gegenüber dem Angreifer (dem Räuber) von der verwendeten Waffe und Ihrer Verteidigungshaltung ab. Beispiel: Wenn der Räuber ein Messer hat, Sie aber einen schwarzen Gürtel in Karate besitzen, sind Sie möglicherweise nicht gefährdet. Wenn der Räuber hingegen eine Waffe hat und Sie keine Kampfkunstausbildung besitzen, sind Sie möglicherweise gefährdet.
Verwandter Begriff: Schwäche, Bedrohung
Quelle: DHS Risk Lexicon, CNSSI 4009, NIST SP 800-53 Rev 4
Entdecken und teilen Sie die neuesten Trends, Tipps und Best Practices zur Cybersicherheit – sowie neue Bedrohungen, vor denen Sie sich in Acht nehmen sollten.
OAuth-Tokens verfallen nicht, wenn Mitarbeiter das Unternehmen verlassen, Passwörter geändert werden oder Anwendungen außer Kontrolle geraten. Ihr Sicherheitsprogramm muss...
Weiterlesen
Die meisten Sicherheitslücken entstehen nicht dadurch, dass ein Hacker im Kapuzenpulli um 3 Uhr morgens Code knackt. Sie beginnen mit Ihrem Benutzernamen und...
Weiterlesen
Artikelaktualisierung: Stand 6. Mai 2026 sind alle großen US-amerikanischen KI-Labore, darunter Google DeepMind, Microsoft, xAI,...
WeiterlesenBehalten Sie die menschlichen Risiken im Blick – mit dem positiven Ansatz, der herkömmlichen Phishing-Tests überlegen ist.
