Bundesamt für Sicherheit in der Informationstechnik

Lebenszyklus einer Schwachstelle v2.0

Datum 11.07.2018

"Nach Bekanntwerden einer neuen Zero-Day-Schwachstelle hat der Hersteller ein Advisory veröffentlicht, in dem bis zur Fertigstellung eines Patches ein Workaround für betroffene Systeme beschrieben ist." So oder so ähnlich lauten oft die Mitteilungen der IT-Abteilungen oder die Presseberichte, in denen von einer neuen Software-Schwachstelle die Rede ist. Schwachstellen in Software-Produkten sind eine der wesentlichen Ursachen für IT-Sicherheitsvorfälle. Die folgende Analyse beschreibt den "Lebenszyklus" einer Schwachstelle von ihrer Entdeckung bis zur Behebung.