Sicherheitslücke
Eine Sicherheitslücke ist ein Softwarefehler, durch den ein Angreifer in ein fremdes Computersystem eindringen kann. Dadurch ist es dem Angreifer möglich, Schadprogramme zu starten oder Daten aus dem Computer auszulesen.
Eine Sicherheitslücke entsteht durch einen Fehler bei der Programmierung des entsprechenden Softwareprodukts. Es wird angenommen, dass ein Softwareentwickler pro 1000 Zeilen Quelltext etwa einen Fehler macht. Da Softwarefehler häufig nur unter ganz bestimmten Umständen auftreten, fallen viele Fehler beim Testen der Software nicht auf. Dann besteht die Gefahr, dass es zu einer Sicherheitslücke kommt.
Problematisch bei der Softwareentwicklung ist vor allem die Verwendung von Programmiersprachen, die einen direkten Zugriff auf die Hardware des Systems zulassen und bei denen Speicheradressen direkt angesprochen werden können. Sollte hierbei ein Fehler gemacht werden, greift das entsprechende Programm auf einen ihm nicht zugewiesenen Speicherbereich zu. Dies kann zu einer Sicherheitslücke führen.
Aktueller Virenscanner schützt bei Sicherheitslücken
Die meisten gefährlichen Sicherheitslücken finden sich in Webbrowsern, Betriebssystemen und Netzwerkprodukten. Auch nicht ausreichender Schutz des Computers vor Netzwerkangriffen ist problematisch. Daher wird empfohlen, stets eine Firewall zu verwenden, die vor unautorisierten Zugriffen aus dem Internet schützt. Auch die Installation einer Antiviren-Software hilft dabei, dass Softwarelücken nicht durch Angreifer ausgenutzt werden können.
In den Medien wird häufig über aktuelle Sicherheitslücken bei großen Softwaretiteln berichtet. So führte beispielsweise eine Softwarelücke beim Laden von RTF-Dokumenten in Microsoft Word zu einer breiten medialen Aufmerksamkeit. Auch über Fehler im PDF-Anzeigeprogramm Adobe Reader gibt es regelmäßig Berichte. Es wird empfohlen, Anwendungsprogramme stets auf dem neuesten Stand zu halten.
