Auf welchen Kriterien basiert die Schwachstellenbewertung?

Die Schwachstellenbewertung basiert auf zwei großen Faktoren. Der erste Faktor beschreibt den Einfluss auf das Netzwerk, den ein Angriff auf eine Schwachstelle verursachen kann. Dazu zählen Fragestellungen wie z.B. gibt es bekannte Angriffe, welche auf einem bestimmten Protokoll basieren? Gibt es keinen Support mehr für eine Anwendung / Version einer Anwendung? Außerdem wird die Wahrscheinlichkeit berücksichtigt, mit welcher eine Schwachstelle ausgenutzt werden kann. In diesem Kriterium wird ebenfalls berücksichtigt, wie hoch der geschätzte Aufwand für einen Angreifer wäre, um eine Schwachstelle auszunutzen oder, falls in der Vergangenheit ein Angriff vorlag, der tatsächliche Aufwand ist.

Aus der Kombination der beiden Kriterien Einfluss und Wahrscheinlichkeit ergibt sich schließlich das geschätzte Gefahrenpotenzial einer Schwachstelle.

Zurück