com!-Academy-Banner

Viren in PDF-, JPG- und DOC-Dateien

Wie entsteht eine Sicherheits­lücke?

von - 25.06.2014
Sicherheitslücken der zehn beliebtesten Progamme 2012: Unter den beliebtesten Programmen haben Google Chrome, Mozilla Firefox und Apple iTunes mit Abstand die meisten Sicherheitslücken, sagt eine Untersuchung der Sicherheitsexperten der Firma Secunia.
Sicherheitslücken der zehn beliebtesten Progamme 2012: Unter den beliebtesten Programmen haben Google Chrome, Mozilla Firefox und Apple iTunes mit Abstand die meisten Sicherheitslücken, sagt eine Untersuchung der Sicherheitsexperten der Firma Secunia.
(Quelle: Secunia)
Sicherheitslücken können auf unterschiedlichste Art und Weise entstehen und zum Beispiel konzeptionell bedingt sein, wenn bei der Entwicklung wichtige Sicherheitsaspekte nicht berücksichtigt wurden. Viel häufiger entstehen Sicherheitslücken aber schlicht durch menschliches Versagen
Anwendungsprogramme bestehen wie das Betriebssystem aus Tausenden, teilweise Millionen Zeilen Programmcode. Umfasste der Quelltext von Windows NT 3.51 noch rund 5 Millionen Zeilen Code, sind es bei Windows XP über 50 Millionen. In der Regel arbeitet an dem Quellcode nicht eine einzelne Person, sondern der Quellcode wird in mehrere Module aufgeteilt und an verschiedene Entwicklergruppen verteilt. Jeder Programmierer macht – statistisch gesehen – pro 1000 Zeilen Quellcode einen Fehler.
Legt man diese Fehlerquote auf einen 50 Millionen Zeilen umfassenden Quellcode wie bei Windows XP um, dann muss man davon ausgehen, dass darin 50.000 Fehler enthalten sind. Werden während der Testphasen nicht alle Fehler gefunden, dann bleiben die Fehler erhalten. Und jeder davon kann später eine Sicherheitslücke darstellen.

Sicherheitslücken sind oft Pufferüberlaufe

Die Auswirkungen der Fehler im Programmcode können unterschiedlichster Art sein. Manchmal verschwindet nur eine Schaltfläche, manchmal führen sie zu einem Programmabsturz und einige können auch Datenverlust verursachen. Zur Sicherheitslücke wird ein Fehler dann, wenn er einem Schadprogramm die Ausführung von Schadcode ermöglicht. Die Ursache dafür ist fast immer ein Pufferüberlauf.
Verwandte Themen