slider

Gute, gutartige, schlechte und bösartige Software - Prof. Dr. Norbert Pohlmann

Gute, gutartige, schlechte und bösartige Software

Gute, gutartige, schlechte und bösartige Software - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Gute, gutartige, schlechte und bösartige Software
Um die Herausforderungen im Bereich der Software besser beurteilen zu können, werden diese in Qualitätstypen aufgeteilt, die sich in unterschiedliche Stufen der Vertrauenswürdigkeit einstufen lassen.


Gute Software

Eine gute Software erreicht ein hohes Maß an Qualität, das heißt, die Anzahl der Softwarefehler ist minimal. Eine gute Software ist gegeben, wenn sie eine hohe Funktionalität aufweist und alle gewünschten Funktionen korrekt und zuverlässig arbeiten. Außerdem stellt eine gute Software eine einfache und verständliche Nutzerschnittstelle zur Verfügung. Eine gute Software kann in einem hohen Maße IT-Sicherheits- und Datenschutzansprüche erfüllen, weist so wenig wie nur möglich Softwarefehler und damit auch Schwachstellen auf und ist somit besser geschützt gegen Malware-Angriffe. Je weniger Zeilen Code eine Software hat, desto höhere Qualität kann prinzipiell erreicht werden.


Gutartige Software

Zu gutartiger Software zählen in der Regel normale Software-Produkte, wie Treiber, Betriebssysteme sowie kleine und große Anwendungen. Gutartige Software sind Lösungen, die im privaten und betrieblichen Umfeld eingesetzt werden, um gewünschte Aufgaben zu bewältigen. Anwender von gutartiger Software nutzen diese wissentlich und aktiv. Bei gutartiger Software bestehen bei den vertrauenswürdigen Herstellern der Software keine kriminellen Hintergedanken. Die Software bietet die Funktionen und Dienste, die für die definierte Aufgabenstellung notwendig sind.

Software, die nach dem Geschäftsmodell „Bezahlen mit persönlichen Daten“ angeboten wird, stellt bei der Beurteilung der „Gutartigkeit“ eine besondere Herausforderung dar. Dem Kunden werden Features angeboten, die er gerne haben möchte, aber die Software macht auch Dinge, die in der Regel nicht vom Nutzer gewünscht sind, wie das Auslesen von Kontaktdaten, Position, … und das Erstellen von Profilen, um diese direkt oder indirekt über Werbung verkaufen zu können.

Wichtig zu verstehen ist, dass gutartige Software sowohl „gut“ als auch „schlecht“ sein kann.

Die Vertrauenswürdigkeit eines Software-Herstellers und die Evaluierung der Eigenschaften und Funktionen der Software sind ein gutes Maß für die Beurteilung der Gutartigkeit einer Software.


Schlechte Software

Eine schlechte Software hat viele Softwarefehler (potenzielle Schwachstellen) und ist damit grundlegende Ursache für erfolgreiche Angriffe auf unsere IT-Systeme. Das Risiko für die Ausnutzung der Schwachstellen und damit für Schäden ist entsprechend groß, da sich kriminelle Organisation und Nachrichtendienste zunehmend auf dieses Problem konzentrieren. Die Erfolgsaussichten eines positiven Angriffes auf diese IT-Systeme und die gespeicherten Werte sind sehr groß. Aus diesem Grund ist eine schlechte Software das Übel unserer modernen IT und sorgt dafür, dass so viele IT-Systeme mit Malware (Schadsoftware) infiziert sind. Die Ursachen für schlechte Software sind immer noch: Steigende Komplexität der Software, kein Sicherheitsbewusstsein der Softwareentwickler, fehlende Expertisen der Softwareentwickler (schlechter Programmierstil, mangelnde Informationen über eingesetzte Bibliotheken und Komponenten), fehlendes Wissen über aktuelle Sicherheitsbedrohungen, der Zeitdruck für die Fertigstellung der Software (Time-to-Market) und damit verbunden unzureichendes Testen und kurze Anforderungsphasen und ein daraus resultierender unsystematischer Entwurf. Diese Liste der Gründe für schlechte Software ist nicht vollständig und daher noch erweiterbar. Der Softwareentwicklungsprozess verläuft häufig unsystematisch und für heutige Anforderungen an die Software nicht professionell genug.

Leider sind sehr viele Softwareentwickler heute immer noch nicht genug ausgebildet, um gute Software zu schreiben. Sehr negativ ist auch, dass viele Hersteller von Software viel zu wenig Verantwortung übernehmen, um dieses Problem nachhaltig zu lösen.

Außerdem müssen wir erkennen, dass sich diese Situation der Softwarequalität auch nicht kurzfristig ändern wird, d.h. die Fehlerdichte von Software wird zwar kleiner, Fehlerfreiheit ist zurzeit aber für große Software nicht erreichbar. Trotz kleiner werdender Anzahl der Software-Schwachstellen wächst, wegen ihrer professionellen Nutzung durch kriminelle Organisationen, Strafverfolgungsbehörden und Nachrichtendienste, die Bedrohung durch gezielte Angriffe weiter.

Wichtig zu verstehen ist, dass eine schlechte Software die Basis für den Erfolg bösartige Software – für Malware – ist.


Bösartige Software

Malware ist eine bösartige Software, die auf fremden IT-Systemen Schadfunktionen aufführen. Beispiele von Schadfunktionen sind:

Eine Keylogger-Funktion in Malware speichert alle Informationen, die z.B. über die Tastatur vom Nutzer in das eigene IT-System eingegeben werden. Diese Informationen, hauptsächlich Identitäten, Passwörter und Kreditkarteninformationen, werden dann von der Malware regelmäßig in sogenannte Drop-Zonen im Internet gesendet. Drop-Zonen sind Speicherbereiche von beliebigen Servern im Internet, von denen sich die Angreifer die wertvollen Informationen unentdeckt holen können und damit Angriffe auf die Internet-Dienste der Opfer durchführen. Außerdem hat Malware Funktionen, mit der sie in der Lage ist, das identifizierte IT-System beliebig zu steuern und z.B. vertrauliche Dateien auszulesen. Weitere typische und nutzbare Mal-Funktionen von Malware sind: Spam-Verteilung, Beteiligung an DDoS-Angriffe und Click Fraud.

Intelligente Malware von heute ist sehr flexibel. Kriminelle Organisationen sind in der Lage, Malware aus der Ferne zu steuern und auch neue Funktionen nachzuladen, sowie weitere IT-Systeme zu infizieren.

Bedauerlicherweise ist Malware sehr oft eine sehr „Gute Software“ im Sinne der Klassifizierung von Software.


Weitere Informationen zum Begriff “Gute, gutartige, schlechte und bösartige Software”:

Artikel:
“Die Vertrauenswürdigkeit von Software”

“Bugs, die Nahrung für Malware – Von guter, schlechter und böser Software”

Vortrag: “Gute Software – schlechte Software”

Vorlesung: „Lehrbuch Cyber-Sicherheit”

Buch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Gute, gutartige, schlechte und bösartige Software - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Gute, gutartige, schlechte und bösartige Software Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten