Bedrohung

Eine Bedrohung ist eine potenzielle Ursache für einen ungewollten Vorfall, der Schaden verursachen kann. Bedrohungen können natürlichen Ursprungs sein (z. B. Überschwemmungen, Brände) oder von Menschen verursacht werden (böswillige Angriffe, Insider-Missbrauch). Im Risiko-Management werden Bedrohungen mit möglichen Schwachstellen und Konsequenzen korreliert, um ein fundiertes Risikoprofil zu erstellen. Cyber-Bedrohungen wie Malware, Ransomware oder Social Engineering werden durch Threat-Intelligence-Plattformen überwacht, die Indikatoren für Kompromittierungen (IoCs) bereitstellen. Durch regelmäßige Risiko-Analysen, Penetrationstests und Business-Impact-Analysen (BIA) lässt sich das Schutzniveau an die spezifischen Bedrohungslandschaften anpassen.