Bugs, die Nahrung für Malware – Von guter, schlechter und böser Software - Prof. Dr. Norbert Pohlmann

Norbert Pohlmann  (Institut für Internet-Sicherheit):,
„Bugs, die Nahrung für Malware – Von guter, schlechter und böser Software“,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
4/2011

Software stellt heute in allen Branchen einen immer größeren Wertschöpfungsanteil dar. Wir nutzen Software in Großrechnern, PCs, Notebooks, Smartphones, aber auch immer mehr in Autos, Industrieanlagen, Kühlschränken etc. Waren zum Beispiel bei Autos in der Vergangenheit nur mechanische Bauteile für die Funktion verantwortlich, steigt der Wertschöpfungsanteil der Software in Autos immer mehr. Auch verfügen die Autos über immer mehr Sensoren, die von Software ausgelesen werden, um für mehr Sicherheit und Komfort zu sorgen. Das bedeutet aber auf der anderen Seite, dass die Software eine sehr hohe Qualität aufweisen muss, damit wir uns darauf verlassen können. Bei der Software in Autos wurde und wird sehr viel Aufwand in die Qualität und Verifi kation von Software gesteckt, um diesem Anspruch zu genügen. Leider trifft dies für IT-Software oft nicht zu. Folgender Beitrag beleuchtet das Softwareproblem und die Konsequenzen daraus.

Eine gute Software erreicht ein hohes Maß an Qualität, das heißt, die Anzahl der Softwarefehler ist minimal. Eine gute Software ist gegeben, wenn sie eine hohe Funktionalität aufweist und alle Funktionen korrekt und zuverlässig arbeiten. Außerdem stellt eine gute Software eine einfache und verständliche Benutzerschnittstelle zur Verfügung. Eine gute Software erfüllt in einem hohen Maße Datensicherheits- und Datenschutzansprüche und weist so wenig wie nur möglich Softwarefehler (Schwachstellen, Bugs …) auf und ist damit resistent gegen Malware-Angriffe Zwischen guter
und bösartiger Software gibt es so etwas wie „gutartige“ Software – in der Regel gängige Produkte wie Treiber, Betriebssysteme, Applikationen und Ähnliches, die Anwender wissentlich und aktiv nutzen. Bei gutartiger Software bestehen von Seiten der Hersteller keine kriminellen Hintergedanken wie etwa bei Malware Trotzdem kann gutartige Software „gut“ oder „schlecht“ sein!
Eine schlechte Software hat viele Softwarefehler (Schwachstellen, Bugs …) und ist damit ideales Einfallstor für Angriffe auf Rechnersysteme. Das Risiko für die Ausnutzung der Schwachstellen und damit für Schäden ist entsprechend groß Kriminelle Organisationen konzentrieren sich zunehmend auf dieses Problem, weil die Erfolgsaussichten eines positiven Angriffes auf unsere Rechnersysteme und die gespeicherten Werte hier sehr groß sind. Aus diesem Grund ist eine schlechte Software die Wurzel allen Übels und letztlich dafür verantwortlich, dass Betrüger bei der Infizierung von Rechnersystemen mit Malware so leichtes Spiel haben!

…