Sicherheitslücken – auch Schwachstellen genannt – sind Fehler oder Schwächen in Software, Hardware oder Konfigurationen, die es Angreifern ermöglichen, ein System zu kompromittieren. Sie stellen ein erhebliches Risiko für IT-Sicherheit und Datenschutz dar.
Ursachen für Sicherheitslücken
- Programmierfehler oder schlechte Codequalität
- Veraltete Software, für die keine Updates mehr erscheinen
- Fehlkonfigurationen von Systemen, Servern oder Diensten
- Unzureichende Authentifizierungs- oder Zugriffskontrollen
Typische Arten von Sicherheitslücken
- Buffer Overflow: Speicherüberläufe, die fremden Code ausführbar machen
- SQL-Injection: Einschleusen von Code in Datenbankabfragen
- XSS (Cross Site Scripting): Ausführung von Schadcode im Browser
- Zero-Day-Lücke: Noch unbekannte Schwachstelle ohne verfügbaren Patch
Wie werden sie behoben?
- Durch Updates und Sicherheitspatches vom Hersteller
- Durch Konfigurationsänderungen und Härtung des Systems
- In Unternehmen durch Penetrationstests und Security Audits
Rolle der Nutzer:innen
- Regelmäßige Updates und automatische Aktualisierungen aktivieren
- Sicherheitswarnungen ernst nehmen
- Keine nicht vertrauenswürdige Software installieren
Bekannte Beispiele
- Heartbleed (2014): Kritische Lücke in OpenSSL
- Log4Shell (2021): Schwere Schwachstelle in der Java-Bibliothek Log4j
- PrintNightmare (2021): Windows-Druckwarteschlangen-Problem