Angriffsvektor (Attack Vector)

Ein Angriffsvektor beschreibt den Weg oder die Methode, über die ein Angreifer Zugang zu einem IT-System oder Netzwerk erlangt, z.B. über Phishing-E-Mails, ungepatchte Software-Schwachstellen, kompromittierte Lieferanten oder physischen Zugang. Das CVSS-Bewertungssystem klassifiziert Angriffsvektoren nach ihrer Ausnutzbarkeit, von "Network" (höchste Reichweite) bis "Physical" (niedrigste Reichweite). In IT-Vergabeverfahren für Sicherheitsdienstleistungen sollte die Reduzierung der Angriffsvektoren als strategisches Ziel im Leistungsverzeichnis formuliert werden, z.B. durch Attack Surface Management und Schwachstellen-Scanning.