Schwachstellen in Software / Sicherheitslücken - Prof. Dr. Norbert Pohlmann

Was ist eine Sicherheitslücke?

Sicherheitslücken
Eine Schwachstelle in einer Software (Softwareschwachstelle) ist eine Sicherheitslücke, die es einem Angreifer erlaubt, mithilfe eines Exploits („Schwachstellen-Ausnutzt-Software“) Angriffe auf ein IT-System erfolgreich umzusetzen. Es gibt aber auch Schwachstellen in Hardware, durch die ein Angreifer in ein IT-System eindringen kann.

Hintergrund und Herausforderung von Schwachstellen in Software

Software stellt in allen Branchen einen immer größeren Wertschöpfungsanteil dar und wird durch die fortschreitende Digitalisierung immer wichtiger.

Dabei ist die Herausforderung, dass in der aktuell genutzten Software zu viele Schwachstellen vorhanden sind. Die Software-Qualität der Betriebssysteme und Anwendungen ist für die heutige Bedrohungslage nicht ausreichend. Die Fehlerdichte, die Anzahl der Softwarefehler pro 1000 Zeilen Code, ist bei qualitativ hochwertiger Software heute im Schnitt 0,3. Da gängige Betriebssysteme 10. Mio. Zeilen Code und mehr haben, sind hier mehr 3000 Software-Fehler zu finden. Eine qualitativ schlechte Software hat viele Softwarefehler und ist damit eine grundlegende Ursache für erfolgreiche Angriffe auf IT-Systeme. Das Risiko für die Ausnutzung der Schwachstellen und damit für Schäden ist entsprechend groß, da sich kriminelle Organisationen und Nachrichtendienste zunehmend auf die unzureichende Software-Qualität konzentrieren.

Aber, nicht jeder Softwarefehler kann als Schwachstelle für einen Angriff genutzt werden.

Die unzureichende Software-Qualität ist eine besondere Herausforderung unserer modernen IT und sorgt dafür, dass so viele IT-Systeme mit Malware (Schadsoftware) infiziert sind. Siehe auch: Gute, gutartige, schlechte und bösartige Software

Weitere Informationen zum Begriff “Schwachstellen in Software / Sicherheitslücken”:

„Die Vertrauenswürdigkeit von Software“

„Cyber Security – 10 aktuelle Problemfelder: Problembewusstsein muss zunächst entwickelt werden!“

„securityNews – ein Informationsdienst für IT-Sicherheit: App goes Security“

„Bugs, die Nahrung für Malware – Von guter, schlechter und böser Software“

„Kann Big Data Security unsere IT-Sicherheitssituation verbessern?“

„Tracking im Internet und Selbstdatenschutz“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Identity and Access Management standardisiert umsetzen“

„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Chancen und Risiken von Smart Home“

„Chancen und Risiken der Digitalisierung“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Sicherheitslücken

Description

Eine Sicherheitslücke oder Schwachstelle in einer Software / Hardware erlaubt es einem Angreifer, Angriffe auf ein IT-System erfolgreich umzusetzen. Das Risiko für die Ausnutzung einer Schwachstelle und damit für Schäden ist zurzeit sehr groß.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo