1. Jede Gefahr eine vorsätzliche unerlaubte Änderung in den Zustand eines EDV-Systems. Hinweis: beispielsweise eine aktive Bedrohung, die Änderung von Nachrichten, Einfügen von falschen Nachrichten, Maskerade oder Denial-of-Service führen würde. 2. Die Bedrohung durch eine vorsätzliche unerlaubte Änderung in den Zustand des Systems. Hinweis: Beispiele für sicherheitsrelevante aktive Bedrohungen können sein: Änderung der Nachrichten, Wiedergabe der Nachrichten, Einfügen von falschen Nachrichten, getarnt als eine autorisierte Entität und Denial of Service.