slider

Schwachstellen in Software / Sicherheitslücken - Prof. Dr. Norbert Pohlmann

Schwachstellen in Software / Sicherheitslücken

Schwachstellen in Software - Sicherheitslücken - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Sicherheitslücken
Eine Schwachstelle in einer Software (Softwareschwachstelle) ist eine Sicherheitslücke, die es einem Angreifer erlaubt, mit Hilfe eines Exploits („Schwachstellen-Ausnutzt-Software“) Angriffe auf ein IT-System erfolgreich umzusetzen.

Hintergrund und Herausforderung von Schwachstellen in Software

Software stellt in allen Branchen einen immer größeren Wertschöpfungsanteil dar und wird durch die fortschreitende Digitalisierung immer wichtiger.

Dabei ist die Herausforderung, dass in der aktuell genutzten Software zu viele Schwachstellen vorhanden sind. Die Software-Qualität der Betriebssysteme und Anwendungen ist für die heutige Bedrohungslage nicht ausreichend. Die Fehlerdichte, die Anzahl der Softwarefehler pro 1000 Zeilen Code, ist bei qualitativ hochwertiger Software heute im Schnitt 0,3. Da gängige Betriebssysteme 10. Mio. Zeilen Code und mehr haben, sind hier mehr 3000 Software-Fehler zu finden. Eine qualitativ schlechte Software hat viele Softwarefehler und ist damit eine grundlegende Ursache für erfolgreiche Angriffe auf IT-Systeme. Das Risiko für die Ausnutzung der Schwachstellen und damit für Schäden ist entsprechend groß, da sich kriminelle Organisationen und Nachrichtendienste zunehmend auf die unzureichende Software-Qualität konzentrieren.

Aber, nicht jeder Softwarefehler kann als Schwachstelle für einen Angriff genutzt werden.

Die unzureichende Software-Qualität ist eine besondere Herausforderung unserer modernen IT und sorgt dafür, dass so viele IT-Systeme mit Malware (Schadsoftware) infiziert sind.


Weitere Informationen zum Begriff “Schwachstellen in Software / Sicherheitslücken”:


Vorlesung: „Lehrbuch Cyber-Sicherheit)“

Artikel:
„Bugs, die Nahrung für Malware – Von guter, schlechter und böser Software”

„Die Vertrauenswürdigkeit von Software”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Schwachstellen in Software - Sicherheitslücken - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Schwachstellen in Software / Sicherheitslücken Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten