Sie sind hier: Startseite » Artikel » Was ist eine Sicherheitslücke einfach erklärt

Was ist eine Sicherheitslücke

In diesem Artikel erkläre ich Ihnen, in nicht-technischen Begriffen, einfach erklärt was eine Sicherheitslücke ist und wie Sie solche beseitigen können.

100% sichere Software

Solange Flugzeuge abstürzen, Brücken und Häuser einstürzen, Eisenbahnzüge ineinander krachen, solange wird auch Software, die programmiert wird, nie fehlerfrei sein...

Software zu entwickeln ist eine sehr komplexe Angelegenheit. Um ein Betriebssystem wie Windows zu entwickeln, braucht es mehrere hundert Programmierer, die über ein paar Jahre daran beschäftigt sind, dieses Produkt zu entwickeln, wobei etwa die Hälfte der Zeit aufgewendet wird, Fehler zu erkennen und zu beheben. Da das Produkt aber sehr komplex ist und Fehler zu Folgefehlern führen können, sowie äussere Einflüsse (Hardware, Umgebung, Benutzer usw.) einwirken können, kann man nie ein 100% stabiles und sicheres Produkt ausliefern. Keine Software ist absolut fehlerfrei! Fehler können erst später auftauchen. Es kann ein winzig kleines Teilchen sein, dass einen Absturz provoziert oder eine «Sicherheitslücke» ermöglicht. Genauso wie eine kleine Glut einen Kabelbrand in einem Flugzeug auslösen und dieses zum Abstürzen bringen kann, kann ein winziger Fehler in der Software dazu führen, dass ein Programm nicht mehr stabil läuft und somit eine «Sicherheitslücke» ermöglicht.

Von weissen und schwarzen Hüten

Es gibt Leute, die suchen gezielt nach Schwachstellen in Programmen, um diese auszunutzen und andere Leute zu schädigen. Solche Leute nennt man Hacker. Es gibt zwei verschiedene Typen von Hackern:die Guten (Fachsprache = White Hats, zu deutsch «Weisse Hüte») und die Bösen (Fachsprache = Black Hats, zu deutsch «Schwarze Hüte»).

Die Guten sind Informatikspezialisten, die gezielt nach Fehlern (Sicherheitslücke) suchen, um diese den Herstellern mitzuteilen, damit diese die Fehler stopfen können.

Die Bösen – Sie ahnen es schon – nutzen diese Fehler gnadenlos aus, um damit persönlichen Profit zu erreichen. Sei es um Anerkennung durch andere Leute der Szene zu erlangen, oder um Unternehmen auszuspionieren oder zu schädigen oder aber um aufgrund der Informationen einen neuen Virus in Umlauf zu bringen, der weltweit von sich reden macht. Oftmals sind Hacker hochbegabte Studenten/Informatiker, die in Regionen leben, wo sie niemals eine Stelle annehmen können, die ihren Fähigkeiten entspricht, da es in diesen Ländern viel zu wenige Stellen für solche hochqualifizierten Leute gibt. So erstaunt es nicht, dass viele Hacker/Virenprogrammierer aus dem Ostblock oder aus asiatischen Ländern stammen. Der Melissa-Virus wurde beispielsweise von einem asiatischen Studenten programmiert. Diese Leute möchten gerne ihr Talent beweisen und programmieren dann schadhafte Viren oder probieren, in fremde Systeme einzudringen. Jetzt wissen Sie, wer gezielt nach diesen Fehlern in den Programmen sucht.

Sicherheitlücke stopfen - Patchwork

Sobald nun ein Sicherheistlücke entdeckt wird, wird dies in der Hacker-Szene verbreitet. Der Hersteller der Software hat nun die Möglichkeit, darauf zu reagieren und diese Sicherheitslücke zu stopfen. Das macht er gleich, wie wenn Sie ein Kleid flicken, indem Sie einen Flick darüber nähen. Er bringt einen Patch (Patch = Patchwork = Flickwerk) heraus. Ein Patch ist also nichts anderes als ein Flick für eine Software. Dies im Gegensatz zu einem Update oder Upgrade, das eine komplett überarbeitete Version der Software darstellt. Diesen Patch stellt der Hersteller dann seinen Kunden zur Verfügung, damit sich diese vor der Sicherheitslücke schützen können und dieser Fehler nicht durch einen Virus oder einen Hacker ausgenutzt werden kann. Das einzige Problem ist nur noch, alle Kunden zu erreichen, die die Software einsetzen, da sich nicht alle Kunden registrieren, oder andere die Software «auf anderen Kanälen erwerben», also die Software illegal kopieren.

Schutz vor Sicherheitslücken

Wir empfehlen Ihnen Ihren Computer mit dem Preisgekrönten Produkt Kaspersky zu schützen. Momentan erhalten Sie 25% Rabatt. Profitieren Sie davon. Selbstverständlich sollten Sie Ihre Software immer auf dem aktuellsten Stand halten und Patches installieren (Betriebssystem wie auch Programme). Diese Massnahmen schützen Sie zuverlässig gegen Sicherheitslücken.

Gillette Mach 3