Sicherheitslücke

Eine Sicherheitslücke, oft auch Schwachstelle genannt, ist eine Schwachstelle in Soft- oder Hardware, in Sicherheitskonfigurationen oder in kryptographischen Verfahren, die missbräuchlich ausgenutzt werden kann, um Vertraulichkeit, Integrität oder Verfügbarkeit eines Systems zu beeinträchtigen. Sicherheitslücken entstehen durch Fehler in der Softwareentwicklung, fehlerhafte Implementierungen, veraltete Komponenten oder unzureichende Konfigurationen. Sie können von Angreifern genutzt werden, um unbefugten Zugriff, Datenexfiltration, Manipulation oder Denial of Service zu erreichen. Typen umfassen Software-Schwachstellen (beispielsweise Pufferüberläufe, SQL-Injektion, Cross-Site Scripting), unsichere Kryptografie, falsche Authentifizierung oder Autorisierung sowie Lieferkettenlücken in Bibliotheken oder Firmware.

Entdeckung erfolgt durch Sicherheitsprüfungen, Penetrationstests, Fuzzing, Code-Reviews oder Bug-Bounty-Programme. Schwachstellen werden oft mit CVE-Identifikatoren erfasst und

Behandlung und Risikominderung umfassen das Patchen der betroffenen Software, Konfigurationsänderungen, Workarounds oder das Verschieben von Diensten.

Auswirkungen können Verletzungen der Vertraulichkeit, Integrität oder Verfügbarkeit, Compliance-Risiken oder Kosten durch Ausfallzeiten und Incident-Response sein.