Keine Software ist ohne Fehler, der Programmcode jedes Programms kann Fehler enthalten, die es versierten Angreifern erlauben auf fremden Systemen Operationen auszuführen, zu denen sie keine Erlaubnis haben sollten. Manchmal werden Sicherheitslücken aber auch bewusst im Programmcode hinterlassen um die Software bei der Herstellung besser testen zu können. Bei der Veröffentlichung des Programms wurde dann häufig vergessen die absichtlich erstellten Sicherheitslücken restlos wieder zu schließen.
Im Internet ist darüberhinaus ein schwunghafter Handel entstanden, unentdeckte Sicherheitslücken, auch Zero-Day-Exploits genannt, an jeden Interessenten weiter zu verkaufen, ehe der Hersteller selbst den Fehler bemerkt. Es ist davon auszugehen, daß die Käufer solcher Information, nichts gutes im Schilde führen. Insbesondere Dienste, die dauerhaft mit dem Internet verbunden sind wie Webserver, Cloud-Systeme, Firewalls und Entwicklerwerkzeuge sind davon betroffen, aber auch private Desktops die immer enger mit Onlinediensten und Cloudsystemen verzahnt sind.
Auf einem kompromittierten Webserver wäre es zum Beispiel möglich, den Inhalt einer Webseite komplett zu verändern und unbemerkt unerwünschte Inhalte einzuschleusen oder auch persönliche Daten aus einer Kundendatenbank zu stehlen.
Gegenmaßnahme
- Halten Sie Ihr System schlank und entfernen Sie nicht benötigte Dienste oder Prozesse von Ihren Servern, Heimrechnern oder Firewalls.
- Achten Sie darauf, daß Ihre Software stets aktuelle Sicherheitsupdates erhält.
- Wählen Sie Ihre Soft- und Hardware bereits nach Sicherheitsaspekten aus. Beobachten Sie beispielsweise, wie ein Hersteller bei früheren Sicherheitsproblemen reagierte.
- Fortgeschrittene benutzen selbst Scanningtools um die eigene Infrastruktur auf Lücken zu überprüfen.