IT-Sicherheit: Schwachstellenampel für Sicherheitslücken bei Software entwickelt
Bonn, 05.03.2012 18:21 Uhr (Wirtschaftsredaktion)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet zur Steigerung der Cyber-Sicherheit eine Schwachstellenampel für die gängigen Softwareprodukte an.
Die Schwachstellenampel ist ein Indikator, der die aktuelle IT-Sicherheitslage in Bezug auf Schwachstellen in ausgewählter, gängiger Standardsoftware verdeutlicht. Aufgrund des hohen Verbreitungsgrades dieser Software in Unternehmen, Behörden, Institutionen und bei Privatanwendern kann die Ausnutzung von darin enthaltenen Sicherheitslücken unter Umständen schwerwiegende und flächendeckende IT-Sicherheitsvorfälle nach sich ziehen.
Diese Sicherheitslücken werden in der Schwachstellenampel statistisch erfasst und vom BSI aufbereitet. Die Bewertung basiert auf Anzahl und Schweregrad der Schwachstellen, die das jeweilige Produkt aktuell enthält. Die drei Ampelfarben rot, gelb und grün spiegeln dabei den Schweregrad aller offenen Sicherheitslücken für das betroffene Produkt wider. Dabei wird unterschieden zwischen „geringfügig kritischen“ und „kritischen“ Schwachstellen. Ziel des BSI ist es, Anwendern mit der Schwachstellenampel eine leicht verständliche und schnell zu erfassende Übersicht über aktuelle Lücken in gängigen Softwareprodukten zu bieten und so auf möglichen Handlungsbedarf aufmerksam zu machen.
Zur Beurteilung der Schwachstellen stützt sich die Ampel auf das Common Vulnerability Scoring System (CVSS v2).
Bei diesem offenen System handelt es sich um einen Industriestandard, der den Schweregrad von Sicherheitslücken aus verschiedenen Perspektiven betrachtet. Im Bewertungsschema des BSI zeigt die Schwachstellenampel
- rot, wenn das Produkt eine beliebige Anzahl von offenen Schwachstellen mit mindestens einer „kritischen“ Schwachstelle aufweist
- gelb, wenn das Produkt eine beliebige Anzahl von „geringfügig kritischen“ offenen Schwachstellen aufweist, gleichzeitig jedoch keine „kritische“ offene Schwachstelle enthält
- grün, wenn das Produkt weder „kritische“ noch „geringfügig kritische“ offene Schwachstellen aufweist.
Die Schwachstellenampel ist unter https://www.bsi.bund.de/cyber-sicherheit abrufbar.
(Quelle: Bundesamt für Sicherheit in der Informationstechnik)
Tags »IT Sicherheit
Drucken
Versenden* Bitte halten Sie sich an die Netikette und vermeiden persönliche Anschuldigungen, Beleidigungen und Ähnliches. Verbreiten Sie außerdem keine Unwahrheiten, Vermutungen, Gerüchte sowie rufschädigende oder firmeninterne Informationen. Beachten Sie die Rechte Anderer und urheberrechlich geschützter Quellen. Bei rechtlichen Verstößen haften Sie in vollem Umfang. Aus diesem Grund sind wir gezwungen, Ihre IP-Adresse und Ihren Provider zu speichern. Mit dem Speichern Ihres Kommentars erklären Sie sich mit diesen Regelungen einverstanden.
- IHK-Webinare informieren über internationale Wasserstoff Strategien
- Konzept der EU zum Ausbau der erneuerbaren Energie
- EU schafft Regeln für autonomes Fahren und Fahrerassistenzsysteme
- Digitales Europa 2030 | EU-Kommission plant 1,98 Mrd. Euro an Investitionen
- Biotech Unternehmen Valneva liefert Covid-19 Impfstoff an EU-Mitgliedstaaten
Das Bundesministerium für Wirtschaft und Technologie (BMWi) baut mit der Initiative Internet erfahren seine bisherigen Aktivitäten zur Integration aller Bürgerinnen und Bürger in die Informationsgesellschaft aus.
- Das Praxismagazin für FinanzthemenOnlineausgabe des Printmagazins Finanzen Markt & Meinungen.
Portalsystem 2025 © FSMedienberatung
