Kompromittierung (Compromise / Security Breach)

Kompromittierung bezeichnet den Zustand, in dem ein IT-System, ein Benutzerkonto, ein kryptografischer Schlüssel oder eine Identität durch einen Angriff oder eine Schwachstelle unbefugt unter die Kontrolle eines Angreifers geraten ist, ohne dass dies zwingend sofort erkennbar sein muss. Die Entdeckung einer Kompromittierung löst typischerweise einen Incident-Response-Prozess aus, der Eindämmung, forensische Analyse, Bereinigung und Nachbereitung umfasst; im Behördenumfeld bestehen zusätzlich Meldepflichten nach NIS2 und BSIG. In IT-Vergaben für Sicherheitsleistungen sollten Auftraggeber klären, wie der Dienstleister im Verdachtsfall einer Kompromittierung vorgeht, welche Nachweispflichten bestehen und wie lange forensische Beweise aufbewahrt werden.