Bundesamt für Sicherheit in der Informationstechnik

Schwachstellenampel

Die Schwachstellenampel im Internetauftritt der Warn- und Informationsdienste des BSI verdeutlicht die aktuelle Sicherheitslage in Bezug auf Sicherheitslücken in gängigen Softwareprodukten. Aufgrund des hohen Verbreitungsgrades dieser Produkte kann die Ausnutzung von Sicherheitslücken in diesen Produkten unter Umständen schwerwiegende und flächendeckende IT-Sicherheitsvorfälle nach sich ziehen.

Dieses Gefährungspotenzial wird für jedes Produkt durch die Anzahl der derzeit öffentlich bekannten, offenen Schwachstellen erfasst, bewertet und in den drei Ampelfarben dargestellt.

Beispiel für eine Herstellertabelle der Schwachstellenampel Beispieltabelle zur Schwachstellenampel

Die Schwachstellenampel wird regelmäßig aktualisiert. Die Termine der Aktualisierung orientieren sich hauptsächlich an den "Patchdays" der Hersteller. Aktualisierungen bei neuen Schwachstellenmeldungen und außerplanmäßig veröffentlichten Patches werden nach Möglichkeit ebenfalls rasch vorgenommen. Sämtliche Werte und Bewertungen der Schwachstellenampel beziehen sich stets auf den jeweils angegebenen Aktualisierungsstand.

Weitere Informationen und Links

Eine Dokumentation zur Funktionsweise und zum Aufbau der Schwachstellenampel erscheint auf den Webseiten der Allianz für Cyber-Sicherheit. Die Schwachstellenampel mit den jeweils aktuellen Werten finden Sie im WID-Portal des BSI unter dem folgenden Link:

Dokumente zur Schwachstellenampel auf den Webseiten der Allianz für Cyber-Sicherheit

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK