Sicherheitslücken: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Bohlen (Diskussion | Beiträge) Seite neu erstellt |
(kein Unterschied)
|
Aktuelle Version vom 5. Juni 2025, 15:30 Uhr
Sicherheitslücken
Sicherheitslücken sind Schwachstellen in Software, Betriebssystemen, Hardware oder Netzwerken, die von Angreifern ausgenutzt werden können, um unautorisierten Zugriff zu erhalten, Schadcode auszuführen oder Daten zu stehlen.
Ursachen von Sicherheitslücken
- Programmierfehler oder schlecht getesteter Code
- Veraltete oder nicht aktualisierte Software
- Fehlkonfigurationen von Systemen oder Diensten
- Schwache oder unsichere Passwörter
- Unzureichende Zugriffsrechte oder Rechteverwaltung
Arten von Sicherheitslücken
| Typ | Beschreibung |
|---|---|
| Zero-Day-Lücke | Noch unbekannte Lücke ohne verfügbares Update |
| Remote Code Execution (RCE) | Angreifer kann aus der Ferne eigenen Code ausführen |
| Privilege Escalation | Rechteausweitung: Einfache Nutzer erlangen Admin-Rechte |
| Buffer Overflow | Speicherüberlauf, der Schadcodeausführung ermöglicht |
| SQL-Injection | Einschleusen von schädlichem Code in Datenbankabfragen |
| Cross-Site Scripting (XSS) | Einschleusen von schädlichem JavaScript in Webseiten |
Schutzmaßnahmen
- Regelmäßige Sicherheitsupdates und Patches installieren
- Firewalls und Antivirus-Software einsetzen
- Systeme und Netzwerke korrekt konfigurieren
- Unnötige Dienste deaktivieren
- Penetrationstests und Sicherheitsanalysen durchführen
- Sicherheitslücken öffentlich melden oder verantwortungsvoll offenlegen (Responsible Disclosure)
Bekannte Beispiele
- Heartbleed (OpenSSL)
- Log4Shell (Apache Log4j)
- Spectre und Meltdown (Prozessor-Schwachstellen)