search

diamond-exclamationRisiko

Risiko wird folgendermassen berechnet:

Risiko=EintrittswahrscheinlichkeitSchadenRisiko = Eintrittswahrscheinlichkeit \cdot Schaden

hashtag
Faktoren der Eintrittswahrscheinlichkeit

Die Eintrittswahrscheinlichkeit setzt sich aus drei gleich gewichteten Faktoren zusammen:

chevron-rightAusnutzbarkeithashtag

  • Wie einfach ein Angriff durchgeführt werden kann

  • Existieren bereits Tools oder Exploits?

Je einfacher der Angriff durchführbar ist, desto höher die Wahrscheinlichkeit.

chevron-rightVerbreitung der Schwachstellehashtag

  • Wie häufig kommt die Schwachstelle in Anwendungen vor?

Weit verbreitete Software wird häufiger angegriffen.

chevron-rightAuffindbarkeit der Schwachstellehashtag

  • Wie leicht kann eine Schwachstelle entdeckt werden?

Anwendungen mit vielen Fehlermeldungen oder offenen Informationen sind leichter angreifbar.

hashtag
Schaden

Der zweite Faktor ist der technische Schaden, den eine Schwachstelle verursachen kann.

Datenverlust

Systemkompromittierung

Ausfall

VorherigeIdentifikationNächsteAngriffsszenarien

Zuletzt aktualisiert