Definition

Sicherheitslücke (engl. Vulnerability)

In der Informationstechnik versteht man unter einer Sicherheitslücke oder einer Schwachstelle einen Fehler im Code oder im Design, der zu einem potenziellen Sicherheitsrisiko im Netzwerk oder im Endgerät führt.

Sicherheitslücken bieten mögliche Angriffspunkte, unter deren Ausnutzung ein Eindringling beispielsweise Code ausführen oder auf den Speicher des Zielsystems zugreifen kann. Die Wege, auf denen Sicherheitslücken ausgenutzt werden können, sind unterschiedlich und beinhalten unter anderem das Injizieren von Code (Code Injection) und das Provozieren von Speicherüberläufen (Buffer Overrun). Diese können mit Hilfe entsprechender Skripte, Applikationen oder selbstgeschriebenem Code erfolgen.

Sicherheitslücken werden von der Sicherheitsindustrie, Softwarefirmen, Cyberkriminellen und anderen Personen ständig gesucht und auch entdeckt. Einige Firmen bieten Belohnungen für die Entdeckung solcher Fehler an. Sobald jedoch die Offenlegung einer Sicherheitslücke in Erwägung gezogen wird, stellt sich die oftmals strittige Frage, wie viele Informationen zur Verfügung gestellt werden sollten und wann sie öffentlich gemacht werden sollten.

Einige Leute vertreten die Meinung, dass Sicherheitslücken sofort und vollständig offengelegt werden sollten, einschließlich der Informationen, wie die Sicherheitslücke ausgenutzt werden könnte. Andere wiederum glauben, dass Informationen über Sicherheitslücken überhaupt nicht veröffentlicht werden sollten, da diese von Angreifern ausgenutzt werden könnten. Ein sogenannter Zero-Day Exploit findet beispielsweise direkt statt, sobald eine Sicherheitslücke allgemein bekannt wird. Um das Risiko zu minimieren, empfehlen viele Experten, dass zunächst nur begrenzte Informationen an eine ausgewählte Gruppe gegeben werden sollten, nachdem bereits etwas Zeit nach dem Auffinden der Lücke vergangen ist.

Sowohl Black Hats als auch White Hats suchen regelmäßig nach Sicherheitslücken und testen Angriffsmöglichkeiten. Sofern jedoch ein Cyberkrimineller eine nützliche und bisher unbekannte Sicherheitslücke findet, ist es äußerst wahrscheinlich, dass er diese auch ausnutzen wird. Die Befürworter einer direkten Offenlegung argumentieren, dass dieses Vorgehen zu einer schnelleren Beseitigung der Sicherheitslücken und somit zu einer sichereren Software führt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im April 2016 aktualisiert

Erfahren Sie mehr über Datenschutz und Compliance

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close