Bedrohungsvektor (Threat Vector / Attack Path)

Ein Bedrohungsvektor beschreibt den spezifischen Übertragungsweg oder Einfallspfad, über den eine Bedrohung ein Zielobjekt erreicht und ausnutzen kann, etwa E-Mail-Phishing, infizierte USB-Sticks, kompromittierte Webseiten oder Schwachstellen in Netzwerkdiensten. Im Unterschied zum Angriffsvektor, der die technische Ausnutzungsmethode beschreibt, bezieht sich der Bedrohungsvektor auf die Verbreitungsroute einer Bedrohung. In IT-Vergaben für Sicherheitskonzepte und Risikoanalysen sollten Auftraggeber die relevanten Bedrohungsvektoren für das jeweilige System (Netzwerkexponierung, Nutzerinteraktion, Lieferkette) definieren, damit der Auftragnehmer passende Schutzmaßnahmen ableiten kann.