Bohlen: Seite neu erstellt

2025-06-05T14:30:43Z

Seite neu erstellt

Neue Seite

= Sicherheitslücken =

'''Sicherheitslücken''' sind Schwachstellen in Software, Betriebssystemen, Hardware oder Netzwerken, die von Angreifern ausgenutzt werden können, um unautorisierten Zugriff zu erhalten, Schadcode auszuführen oder Daten zu stehlen.

== Ursachen von Sicherheitslücken ==

* Programmierfehler oder schlecht getesteter Code
* Veraltete oder nicht aktualisierte Software
* Fehlkonfigurationen von Systemen oder Diensten
* Schwache oder unsichere Passwörter
* Unzureichende Zugriffsrechte oder Rechteverwaltung

== Arten von Sicherheitslücken ==

{| class="wikitable"
! Typ
! Beschreibung
|-
| '''Zero-Day-Lücke'''
| Noch unbekannte Lücke ohne verfügbares Update
|-
| '''Remote Code Execution (RCE)'''
| Angreifer kann aus der Ferne eigenen Code ausführen
|-
| '''Privilege Escalation'''
| Rechteausweitung: Einfache Nutzer erlangen Admin-Rechte
|-
| '''Buffer Overflow'''
| Speicherüberlauf, der Schadcodeausführung ermöglicht
|-
| '''SQL-Injection'''
| Einschleusen von schädlichem Code in Datenbankabfragen
|-
| '''Cross-Site Scripting (XSS)'''
| Einschleusen von schädlichem JavaScript in Webseiten
|}

== Schutzmaßnahmen ==

* Regelmäßige Sicherheitsupdates und [[Patch]]es installieren
* [[Firewall]]s und [[Antivirus]]-Software einsetzen
* Systeme und Netzwerke korrekt konfigurieren
* Unnötige Dienste deaktivieren
* [[Penetrationstest]]s und Sicherheitsanalysen durchführen
* Sicherheitslücken öffentlich melden oder verantwortungsvoll offenlegen (''Responsible Disclosure'')

== Bekannte Beispiele ==

* '''Heartbleed''' (OpenSSL)
* '''Log4Shell''' (Apache Log4j)
* '''Spectre''' und '''Meltdown''' (Prozessor-Schwachstellen)

== Siehe auch ==
* [[Sicherheit]]
* [[Malware]]
* [[Patch]]
* [[Firewall]]
* [[Antivirus]]
* [[Penetrationstest]]
* [[Update]]

[[Kategorie:Sicherheit]]
[[Kategorie:Schwachstellen]]
[[Kategorie:Glossar]]

Sicherheitslücken - Versionsgeschichte

Bohlen: Seite neu erstellt