Bundesverband digitale Sicherheit e.V. · Stand: Februar 2026
Sogenannte Schwachstellen (Vulnerabilities) sind wie offene Fenster in einem Haus, durch die Einbrecher reinklettern können. Hacker suchen gezielt danach. Wenn jemand eine Lücke findet, sollte er sie der Firma melden, die die Software gebaut hat – das nennt man Responsible Disclosure.
Weiterführend: Responsible Disclosure (Wikipedia) · Schwachstellenmeldung (BSI)
Zu oft werden Sicherheitslücken zwar entdeckt und geschlossen, aber die eigentliche Ursache wird nicht analysiert – so tauchen ähnliche Fehler immer wieder auf. Gutes Schwachstellenmanagement ruht auf drei Säulen: Sicherheitsforscher, die konstruktiv melden, Entwickler, die die Ursache beheben, und Organisationen, die aus der Vergangenheit lernen.
Weiterführend: Schwachstellen-Ampel (BSI) · CVE (Wikipedia)
Statt jede Schwachstelle einzeln zu flicken, sollten Sie ganze Schwachstellenklassen systematisch eliminieren. Der Schlüssel dazu ist ein „organisatorisches Gedächtnis" – das Wissen über vergangene Schwachstellen darf beim nächsten Projekt nicht verloren gehen.
Weiterführend: Empfehlungen zum Patch-Management (BSI) · Vulnerability Management (Wikipedia)
Verwandte Artikel: Ist dieses Bild echt? · Schwachstellen in KI-Tools melden · Wenn KI Ihre Software schreibt
Quellen: NCSC UK, „Improving your response to vulnerability management"
← Zurück zur Übersicht