Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

Schwachstelle

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Eine Schwachstelle ist eine Lücke in Software oder Konfiguration, die Angreifer ausnutzen können. Regelmäßiges Patch-Management schließt bekannte Schwachstellen rechtzeitig.

Was ist eine Schwachstelle in der IT?

Eine Schwachstelle ist eine Lücke in Software, Hardware oder Konfiguration, die Angreifer ausnutzen können, um in ein System einzudringen oder es zu stören.

Sie entsteht etwa durch Programmierfehler, veraltete Versionen oder eine unsichere Einstellung. Wird die Lücke öffentlich bekannt, erhält sie oft eine eindeutige Kennung (CVE), damit Hersteller und Anwender gezielt reagieren können.

Wie geht man mit Schwachstellen um?

Der Umgang folgt einem festen Kreislauf, der Lücken systematisch findet und schließt.

  • Erkennen per Schwachstellenscan
  • Bewerten nach Schweregrad und Ausnutzbarkeit
  • Priorisieren der kritischen Lücken
  • Schließen durch Patch oder Härtung
  • Nachprüfen, ob die Lücke wirklich behoben ist

Warum ist Patch-Management so wichtig?

Die meisten erfolgreichen Angriffe nutzen längst bekannte Schwachstellen, für die ein Update bereitsteht — es wurde nur nicht eingespielt. Angreifer scannen das Internet automatisiert nach solchen ungepatchten Systemen.

Regelmäßiges, geordnetes Patch-Management schließt diese Lücken rechtzeitig. Eine Sonderrolle spielen Zero-Day-Lücken, für die noch kein Patch existiert.

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Was ist der Unterschied zwischen Schwachstelle und Exploit?+

Eine Schwachstelle ist die Lücke selbst, also der Fehler im System. Ein Exploit ist das Werkzeug oder der Code, der diese Lücke gezielt ausnutzt. Eine Schwachstelle kann lange unentdeckt bestehen, gefährlich wird sie, sobald ein passender Exploit verfügbar ist und eingesetzt wird.

Was bedeutet CVE?+

CVE steht für Common Vulnerabilities and Exposures, ein internationales Verzeichnis bekannter Schwachstellen. Jede erhält eine eindeutige Nummer wie CVE-2024-12345. Das schafft eine gemeinsame Sprache: Hersteller, Sicherheitsforscher und Anwender können so eindeutig dieselbe Lücke benennen und ihren Status nachverfolgen.

Wie erfährt man von Schwachstellen in der eigenen IT?+

Durch regelmäßige Schwachstellenscans, das Beobachten von Hersteller- und Behördenmeldungen sowie ein gepflegtes Asset-Management, das alle Systeme kennt. Das BSI und Softwarehersteller veröffentlichen Warnungen zu kritischen Lücken. Wer seinen Bestand nicht kennt, übersieht zwangsläufig die zugehörigen Schwachstellen.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen