Security Info – Was ist eine Sicherheitslücke

Was ist eine Sicherheitslücke
In diesem Artikel erkläre ich Ihnen, in nicht-technischen Begriffen, was eine Sicherheitslücke ist und wie Sie solche beseitigen können.

Voraussetzungen um den Text zu verstehen
Folgende Begriffe sollten Ihnen vertraut sein, um den Text zu verstehen (klicken Sie auf den Begriff um mehr darüber zu erfahren):
Software, Betriebssystem, Hardware, Virus, Programm,

Begriffe, die in diesem Artikel erklärt werden
Sicherheitslücke, Hacker, White Hats, Black Hats, Patch

100% sichere Software?
Solange Flugzeuge abstürzen, Brücken und Häuser einstürzen, Eisenbahnzüge ineinander krachen, solange wird auch Software, die programmiert wird, nie fehlerfrei sein...

Software zu entwickeln ist eine sehr komplexe Angelegenheit. Um ein Betriebssystem wie Windows XP zu entwickeln, braucht es mehrere hundert Programmierer, die über ein paar Jahre daran beschäftigt sind, dieses Produkt zu entwickeln, wobei etwa die Hälfte der Zeit aufgewendet wird, Fehler zu erkennen und zu beheben. Da das Produkt aber sehr komplex ist und Fehler zu Folgefehlern führen können, sowie äussere Einflüsse (Hardware, Umgebung, Benutzer usw.) einwirken können, kann man nie ein 100% stabiles und sicheres Produkt ausliefern. Keine Software ist absolut fehlerfrei! Fehler können erst später auftauchen. Es kann ein winzig kleines Teilchen sein, dass einen Absturz provoziert oder eine «Sicherheitslücke» ermöglicht. Genauso wie eine kleine Glut einen Kabelbrand in einem Flugzeug auslösen und dieses zum Abstürzen bringen kann, kann ein winziger Fehler in der Software dazu führen, dass ein Programm nicht mehr stabil läuft und somit eine «Sicherheitslücke» ermöglicht.

Von weissen und schwarzen Hüten – oder: wie Sicherheitslöcher entdeckt werden
Es gibt Leute, die suchen gezielt nach Schwachstellen in Programmen, um diese auszunutzen und andere Leute zu schädigen. Solche Leute nennt man Hacker. Es gibt zwei verschiedene Typen von Hackern:die Guten (Fachsprache = White Hats, zu deutsch «Weisse Hüte») und die Bösen (Fachsprache = Black Hats, zu deutsch «Schwarze Hüte»).

Die Guten sind Informatikspezialisten, die gezielt nach Fehlern suchen, um diese den Herstellern mitzuteilen, damit diese die Fehler stopfen können.

Die Bösen – Sie ahnen es schon – nutzen diese Fehler gnadenlos aus, um damit persönlichen Profit zu erreichen. Sei es um Anerkennung durch andere Leute der Szene zu erlangen, oder um Unternehmen auszuspionieren oder zuschädigen oder aber um aufgrund der Informationen einen neuen Virus in Umlauf zu bringen, der weltweit von sich reden macht. Oftmals sind Hacker hochbegabte Studenten/Informatiker, die in Regionen leben, wo sie niemals eine Stelle annehmen können, die ihren Fähigkeiten entspricht, da es in diesen Ländern viel zu wenige Stellen für solche hochqualifizierten Leute gibt. So erstaunt es nicht, dass viele Hacker/Virenprogrammierer aus dem Ostblock oder aus asiatischen Ländern stammen. Der Melissa-Virus wurde beispielsweise von einem asiatischen Studenten programmiert. Diese Leute möchten gerne ihr Talent beweisen und programmieren dann schadhafte Viren oder probieren, in fremde Systeme einzudringen. Jetzt wissen Sie, wer gezielt nach diesen Fehlern in den Programmen sucht.

Sicherheitsloch stopfen – Patchwork
Sobald nun ein Sicherheitsloch entdeckt wird, wird dies in der Hacker-Szene verbreitet. Der Hersteller der Software hat nun die Möglichkeit, darauf zu reagieren und dieses Sicherheitsloch zu stopfen. Das macht er gleich, wie wenn Sie ein Kleid flicken, indem Sie einen Flick darüber nähen. Er bringt einen Patch (Patch = Patchwork = Flickwerk) heraus. Ein Patch ist also nichts anderes als ein Flick für eine Software. Dies im Gegensatz zu einem Update oder Upgrade, das eine komplett überarbeitete Version der Software darstellt. Diesen Patch stellt der Hersteller dann seinen Kunden zur Verfügung, damit sich diese schützen können und dieser Fehler nicht durch einen Virus oder einen Hacker ausgenutzt werden kann. Das einzige Problem ist nur noch, alle Kunden zu erreichen, die die Software einsetzen, da sich nicht alle Kunden registrieren, oder andere die Software «auf anderen Kanälen erwerben», also die Software illegal kopieren.

Weiter

Zurück