Skip to main content
Risiko wird folgendermassen berechnet: Risiko=EintrittswahrscheinlichkeitSchadenRisiko = Eintrittswahrscheinlichkeit \cdot Schaden

Faktoren der Eintrittswahrscheinlichkeit

Die Eintrittswahrscheinlichkeit setzt sich aus drei gleich gewichteten Faktoren zusammen:
  • Wie einfach ein Angriff durchgeführt werden kann
  • Existieren bereits Tools oder Exploits?
Je einfacher der Angriff durchführbar ist, desto höher die Wahrscheinlichkeit.
  • Wie häufig kommt die Schwachstelle in Anwendungen vor?
Weit verbreitete Software wird häufiger angegriffen.
  • Wie leicht kann eine Schwachstelle entdeckt werden?
Anwendungen mit vielen Fehlermeldungen oder offenen Informationen sind leichter angreifbar.

Schaden

Der zweite Faktor ist der technische Schaden, den eine Schwachstelle verursachen kann.
  • Datenverlust
  • Systemkompromittierung
  • Ausfall