# Wie wird der Enginsight-eigene Risikowert berechnet?

Die Berechnung des Enginsight-eigenen Risikowerts basiert auf dem Common Vulnerability Scoring System (Allgemeines Bewertungssystem für Schwachstellen; CVSS), einem Industriestandard zur Bewertung des Schweregrades von Sicherheitslücken in IT-Systemen.&#x20;

Der Risikowert ergänzt den CVSS durch die Anzahl der entsprechend ermittelten Schwachstellen im eigenen Netzwerk, was eine einfachere Priorisierung beim Beheben von Sicherheitslücken ermöglicht.

Je höher der ermittelte Risikowert ist, desto höher ist auch die Priorität, mit der Sicherheitslücken behoben werden sollten.

***

## Vorgehen bei der Berechnung

Bei der Berechnung des Enginsight-eigenen Risikowerts wird zunächst der Schweregrad einer Schwachstelle laut CVSS durch ein internes Punktesystem ersetzt:

* Der Schweregrad **Critical** entspricht **100** Punkten.
* Der Schweregrad **High** entspricht **50** Punkten.
* Der Schweregrad **Medium** entspricht **10** Punkten.
* Der Schweregrad **Low** entspricht **1** Punkt.

Anschließend wird ermittelt, wie oft die entsprechende Schwachstelle im überwachten IT-System vorkommt.

Schließlich wird der Punktewert mit der Anzahl der Schwachstellen multipliziert.

***

## Berechnungsbeispiele

Der Enginsight-eigene Risikowert kommt in der gesamten Plattform vor. Im Folgenden zeigen wir dir zwei Beispiele, wie wir den Wert berechnen.&#x20;

### Beispiel 1: Bewertung einer einzelnen Schwachstelle

<div align="left"><figure><img src="/files/FnPVfVgO6zokMey9KG3R" alt=""><figcaption></figcaption></figure></div>

Im obigen Screenshot lässt sich erkennen, dass die Schwachstelle **Unterstützt SMBv1** gemäß CVSS als kritisch, also **Critical**, bewertet wird. Dies entspricht 100 Punkten. Insgesamt wurde die Schwachstelle über zwei Zielsysteme hinweg auf 3 Ports entdeckt – sie kommt also dreimal vor.

Daraus ergibt sich die Berechnung **3 x 100 = 300** als Risikowert für die Schwachstelle.

### Beispiel 2: Gesamtbewertung eines Hosts

<div align="left"><figure><img src="/files/M7Cd6G9ZU0SDxj4rWi0A" alt=""><figcaption></figcaption></figure></div>

Betrachten wir die Gesamtbewertung eines Servers, der auf Schwachstellen hin untersucht wird, so ergibt sich folgendes Bild:

* **1** Schwachstelle mit dem Schweregrad **Critical**
* **8** Schwachstellen mit dem Schweregrad **High**
* **20** Schwachstellen mit dem Schweregrad **Medium**
* **26** Schwachstellen mit dem Schweregrad **Low**

Gemäß des Enginsight-eigenen Punktesystems lautet die Gesamtberechnung wie folgt:

* 1 x 100 = 100
* 8 x 50 = 400
* 20 x 10 = 200
* 26 x 1 = 26

Der Gesamt-Risikowert für den Server ist also **100 + 400 + 200 + 26 = 726**.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.