IT-Sicherheit

Home /
Kategorien /
IT-Sicherheit

Begriffe in der Cybersicherheit: Was ist eigentlich eine Schwachstelle?

Was genau ist eigentlich eine Schwachstelle? Und was unterscheidet sie von einer technischen Schwäche, einer Bedrohung oder einem Risiko? Diese Begriffe tauchen in Normen, Tools, Gesetzen und Audits immer wieder auf, werden aber oft unterschiedlich verwendet. In diesem Artikel erklären wir die wichtigsten Begriffe der IT-Sicherheit klar, praxisnah und mit Bezug zur Cyber-Resilience-Verordnung (CRA).

Was ist ein PSIRT?

Am 7. Juni 2024 veröffentlichte der CERT-Bund eine Warnung vor der Schwachstelle WID-SEC-2024-131 in Microsoft Azure. Die Ursache war ein fehlerhaft konfigurierter SAS-Token (Shared Access Signatures), mit dem Angreifer Zugriff auf eigentlich geschützte Ressourcen erhalten konnten, und das ohne Authentifizierung. Diese Schwachstelle wurde mit einem CVSS-Score von 10.0 bewertet, der höchstmöglichen Risikostufe. Betroffen waren nicht nur Azure-Dienste selbst, sondern auch Produkte und Plattformen, die darauf aufbauen.

Was ist ein Incident Management System?

Cyberangriffe, Ransomware, kompromittierte Identitäten, systemischer Datenabfluss oder unbeabsichtigte Handlungen, sicherheitsrelevante Vorfälle sind längst zu einer Realität des IT-Betriebs geworden. In einem digitalisierten, hochvernetzten Geschäftsumfeld, in dem Verfügbarkeit, Vertraulichkeit und Integrität von Informationen kritische Erfolgsfaktoren darstellen, ist es nicht mehr die Frage, ob ein Sicherheitsvorfall eintreten wird, sondern wann.

Die Lage der IT-Sicherheit in Deutschland 2024

Der neue BSI-Lagebericht zur IT-Sicherheit 2024 dokumentiert ein weiteres Jahr mit weiteren Cyberbedrohungen. Der Lagebericht zeigt eindeutig, das Thema IT-Sicherheit wird jeden Tag wichtiger und ist damit längst Chefsache. Die tägliche Gefahr durch Cyberbedrohungen ist vielfältig und wird zunehmend durch Angriffe auf kritische Infrastrukturen systemrelevant.