Internet Security / Security Glossar / Sicherheitslücke

Sicherheitslücke

Eine Sicherheitslücke ist ein Bug oder eine Schwachstelle in der Anwendung oder im Betriebssystem, über die sich ein Hacker oder ein Virusschreiber unerlaubt Zugang zu einem Computer verschaffen kann. Ein Hacker schreibt dazu einen speziellen Exploit-Code.

Sobald eine Sicherheitslücke entdeckt wird (sei es durch den Software-Hersteller selbst oder durch einen Dritten), macht sich der Hersteller der Anwendung in der Regel sofort daran, ein ‚Patch’ oder einen ‚Fix’ zu entwickeln, um die Lücke zu schließen. So entsteht zwischen Software-Herstellern, Sicherheitsexperten und Virusschreibern ein ständiger Wettlauf darüber, wer als erster die Sicherheitslücke findet.

In der letzten Zeit hat die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und der Erschaffung eines Exploit-Codes immer weiter abgenommen. Im schlimmsten Fall, dem sog. ‚Zero-Day-Exploit’, erscheint der Exploit unmittelbar nachdem die Sicherheitslücke entdeckt wurde. Den Herstellern der Software bleibt keine Zeit, um ein ‚Patch’ zu schaffen, und auch die IT-Administratoren kommen nicht dazu, rechtzeitig andere Abwehrmechanismen einzusetzen.

Lesen Sie mehr:

• Über Hacker
• Über Sicherheitslücken

*Quelle: CVE - Common vulnerabilites and Exposures

Copyright © 1996 - 2009 Kaspersky Lab Industry-leading Antivirus Software All rights reserved