Wie erfahren Programmierer eigentlich von Sicherheitslücken?

22. Juni 2009
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

In regelmäßigen Abständen veröffentlicht Microsoft Sicherheits-Updates, mit denen bislang klaffende Lücken in Windows gestopft werden. Auch andere Software-Anbieter präsentieren immer wieder Updates, um ihre Programme sicher zu machen.

Doch so selbstverständlich es inzwischen ist, dass Anwender immer wieder dafür sorgen müssen, dass alle genutzten Anwendungen durch Updates sicher sind, so oft stellt sich auch die Frage: Woher erfahren die Anbieter eigentlich davon, dass in ihren Anwendungen Sicherheitslücken klaffen?

 

Der schlechteste Fall ist natürlich, dass ein Leck in der Sicherheit einer Anwendung von Hackern bzw. Entwicklern von Schadsoftware entdeckt wird. Dann können diese nämlich diese Sicherheitslücke aktiv ausnutzen und die Anwender dadurch schädigen. Für die Entwickler der betroffenen Anwendung beginnt dann ein Rennen gegen die Zeit, denn sie müssen die Sicherheitslücke ja so schnell wie möglich stopfen.

 

Optimalerweise wird eine Sicherheitslücke jedoch von einem Sicherheitsforscher entdeckt, der die Sicherheitslücke dann ausschließlich dem Entwickler der Software mitteilt. Bei Microsoft wird diese Vorgehensweise „verantwortungsvolles Offenlegen“ genannt. Der Software-Anbieter weiß dadurch, wo es bei seiner Software brennt und kann sich an die Löscharbeiten machen. Um den Programmierern Druck zu machen, gibt es jedoch auch Sicherheitsforscher, die ein Ultimatum stellen: Wird eine Sicherheitslücke nicht innerhalb einer vorher festgelegten Frist gestopft, dann werden die Informationen über diese Lücke veröffentlicht – und könnten dementsprechend auch mit entsprechend krimineller Energie ausgenutzt werden.

 

Einige Sicherheitsunternehmen fördern jedoch die Verschwiegenheit der Entdecker von Sicherheitslücken, indem Prämien gezahlt werden, sobald eine neue Sicherheitslücke entdeckt wird. Dabei muss jedoch der Entdecker versichern, dass er keine Details zur Lücke an andere weitergibt  - dadurch soll verhindert werden, dass die Lücke ausgenutzt, indem Informationen weiterverkauft werden.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"