Eine Sicherheitslücke in einem Informationssystem ist eine Schwachstelle, die ausgenutzt werden kann, um unbefugten Zugriff auf Informationen oder deren Nutzung zu erlangen.
Merkmale einer Sicherheitslücke im Informationssystem
- Ausnutzbar: Eine Schwachstelle kann von einem Angreifer ausgenutzt werden, um sich unbefugten Zugriff auf Informationen zu verschaffen oder diese zu nutzen.
- Privilegierter Zugriff gewährt: Ein Angreifer kann die Sicherheitslücke ausnutzen, um sich privilegierten Zugriff auf das Informationssystem zu verschaffen und so Aktionen auszuführen, die normalerweise eingeschränkt sind.
- Nichtverfügbarkeit von Informationen: Ein Angreifer kann die Sicherheitslücke ausnutzen, um das Informationssystem nicht mehr verfügbar zu machen und so autorisierte Benutzer daran zu hindern, auf die benötigten Informationen zuzugreifen.
- Verlust der Integrität: Ein Angreifer kann die Sicherheitslücke ausnutzen, um die Informationen im Informationssystem zu ändern und diese dadurch ungenau oder irreführend zu machen.
- Vertraulichkeitsverlust: Ein Angreifer kann die Sicherheitslücke ausnutzen, um auf vertrauliche Informationen zuzugreifen und so die Privatsphäre der Personen zu verletzen, deren Informationen im System gespeichert sind.
Option C:Nicht ausnutzbar
Dieses Merkmal beschreibt keine Schwachstelle, da eine Schwachstelle ausnutzbar sein muss, um als Sicherheitsrisiko betrachtet zu werden. Wenn eine Schwachstelle nicht ausnutzbar ist, stellt sie keine Gefahr für das Informationssystem dar.
