Schwachstellen in Software / Sicherheitslücken - Prof. Dr. Norbert Pohlmann

Was ist eine Sicherheitslücke?

Sicherheitslücken
Eine Schwachstelle in einer Software (Softwareschwachstelle) ist eine Sicherheitslücke, die es einem Angreifer erlaubt, mithilfe eines Exploits („Schwachstellen-Ausnutzt-Software“) Angriffe auf ein IT-System erfolgreich umzusetzen. Es gibt aber auch Schwachstellen in Hardware, durch die ein Angreifer in ein IT-System eindringen kann.

Hintergrund und Herausforderung von Schwachstellen in Software

Software stellt in allen Branchen einen immer größeren Wertschöpfungsanteil dar und wird durch die fortschreitende Digitalisierung immer wichtiger.

Dabei ist die Herausforderung, dass in der aktuell genutzten Software zu viele Schwachstellen vorhanden sind. Die Software-Qualität der Betriebssysteme und Anwendungen ist für die heutige Bedrohungslage nicht ausreichend. Die Fehlerdichte, die Anzahl der Softwarefehler pro 1000 Zeilen Code, ist bei qualitativ hochwertiger Software heute im Schnitt 0,3. Da gängige Betriebssysteme 10. Mio. Zeilen Code und mehr haben, sind hier mehr 3000 Software-Fehler zu finden. Eine qualitativ schlechte Software hat viele Softwarefehler und ist damit eine grundlegende Ursache für erfolgreiche Angriffe auf IT-Systeme. Das Risiko für die Ausnutzung der Schwachstellen und damit für Schäden ist entsprechend groß, da sich kriminelle Organisationen und Nachrichtendienste zunehmend auf die unzureichende Software-Qualität konzentrieren.

Aber, nicht jeder Softwarefehler kann als Schwachstelle für einen Angriff genutzt werden.

Die unzureichende Software-Qualität ist eine besondere Herausforderung unserer modernen IT und sorgt dafür, dass so viele IT-Systeme mit Malware (Schadsoftware) infiziert sind. Siehe auch: Gute, gutartige, schlechte und bösartige Software

Weitere Informationen zum Begriff “Schwachstellen in Software / Sicherheitslücken”

Artikel:
„Bugs, die Nahrung für Malware – Von guter, schlechter und böser Software”

„Die Vertrauenswürdigkeit von Software”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Summary

Article Name

Sicherheitslücken

Description

Eine Sicherheitslücke oder Schwachstelle in einer Software / Hardware erlaubt es einem Angreifer, Angriffe auf ein IT-System erfolgreich umzusetzen. Das Risiko für die Ausnutzung einer Schwachstelle und damit für Schäden ist zurzeit sehr groß.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo