Es gibt keine komplett fehlerfreie Software auf dem Markt. Das liegt nicht an mangelnden Fähigkeiten heutiger Programmierer, sondern schlicht an der Komplexität aktueller Programme. Zudem bestehen in der Regel Abhängigkeiten von Drittanbieter-Modulen, etwa eingebundenen Bibliotheken oder Treiber-Software der Peripherie.

Dies gilt insbesondere für Betriebssysteme, deren Funktionsumfang in den letzten Jahrzehnten rapide zugenommen hat. So treten immer wieder Probleme auf, die im Vorfeld nicht absehbar waren.

In Hinblick auf einen möglichst störungsfreien IT-Betrieb und die Absicherung der Daten und Infrastruktur sind Unternehmen darauf angewiesen, dass der Support vom Software-Anbieter sich zügig auftretender Schwierigkeiten annimmt und regelmäßig Fehlerbehebungen, sogenannte Patches, zur Verfügung stellt.

Hacker suchen zudem permanent gezielt nach Fehlern in Software. Gefährdet sind besonders in Unternehmen und Privathaushalten häufig verwendete Produkte. Die Schwachstellensuche verspricht Sicherheitsforschern hier am meisten Renommee oder, im Falle von Hackern mit kriminellen Absichten, die größte Aussicht auf Profit. Daher ist es wichtig, dass die Hersteller einer Software schnell auf bekanntgewordene Sicherheitslücken reagieren. Verantwortungsbewusste Sicherheitsforscher informieren betroffene Software-Unternehmen vor der Veröffentlichung von Schwachstellen und räumen ihnen eine angemessene Zeit zur Fehlerbehebung ein.

Kritische Sicherheitslücken traten bei Software aller Art und Komplexität auf.

Bekannte Beispiele sind:

• Log4J-Exploit: Fast alle gängigen Java-Anwendungen nutzen die Bibliothek zum Loggen von Meldungen. Durch eine inzwischen behobene Schwachstelle konnten Angreifer unkontrollierten Zugriff auf betroffene Systeme erlangen.
• MS-Exchange-Bug: Aufgrund einer Sicherheitslücke in dem verbreiteten Mail-Dienst hatten Angreifer die Möglichkeit, eigenen Code auf den betroffenen Servern auszuführen.
• HP-Drucker-Sicherheitslücke: Durch eine Schwachstelle konnte über Netzwerkdrucker von Hewlett Packard Schadsoftware in Firmennetze gelangen.
• Zoom: Die bekannte Software für Videokonferenzen war gleich mehrfach von Sicherheitslücken betroffen, die es unter anderem temporär ermöglichten, Schadcode auf Rechnern auszuführen.

Foto von ThisIsEngineering: https://www.pexels.com/de-de/foto/frau-die-vor-computer-im-buro-sitzt-3861967/

Jetzt weiterlesen:

• Mehr digitale Sicherheit durch 2FA – privat und auf Unternehmensebene
• Cyberangriffe: Fehlendes Bewusstsein in Deutschland mit teuren Folgen
• Ransomware: So schützen Sie Ihre Daten
• Lieferengpässe in der IT: Jetzt schon an 2023 denken