Aktueller Channel Fokus:

Gaming & eSports

Definition

Was ist eine Schwachstelle?

| Autor / Redakteur: laimingas, content.de / Sylvia Lösel

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business (Bild: © adiruch na chiangmai - Fotolia.com)

Der Begriff Schwachstelle hat mehrere Bedeutungen. In der IT steht er für Sicherheitslücken in der Codierung oder Programmierung von Software, durch die unbefugte Dritte Schadcode in einzelne Rechner oder ganze Systeme einschleusen können.

In den Medien sind immer wieder Nachrichten zu lesen, dass ein Betriebssystem für Computer oder Smartphones oder ein Anwendungsprogramm Schwachstellen aufweist, die zu einem Sicherheitsrisiko für private Nutzer, Unternehmen und andere Organisationen werden können. Die Ursachen für eine Schwachstelle liegen in Fehlern bei der Programmierung oder in einem allgemein mangelhaften Schutz von IT-Systemen. Kriminelle Hacker werden dadurch in die Lage gebracht, zum Beispiel Viren, Trojaner oder Ransomware auf fremden Rechnern zu platzieren, Daten zu entwenden oder zu manipulieren oder den jeweiligen User eines Computers auszuspionieren.

Entstehung von Schwachstellen

Neben den erwähnten Fehlern bei der Programmierung kommen noch andere Gründe für Schwachstellen in Frage, etwa wenn eine Software nicht für den ursprünglich vorgesehen Zweck verwendet wird oder wenn ein User Plug-ins oder Add-ons für Programme auf seinem System installiert. Außerdem verursachen grundsätzliche Vernachlässigungen von Sicherheitsaspekten während der Konzeption neuer Software Schwachstellen, wenn bestimmte Budgets und Zeitpläne sehr eng gehalten werden. Andere Programme wiederum sind so komplex, dass Fehler bei der Programmierung kaum ausgeschlossen werden können. Existiert in solchen Fällen keine ausreichende Qualitätskontrolle, bleiben Mängel unter Umständen sehr lange unentdeckt und sind geraume Zeit auf den Rechnern von Anwendern im Gebrauch.

Entdeckung und Beseitigung einer Schwachstelle

Schwachstellen werden manchmal durch Zufall von Anwendern entdeckt. Oft sind es aber eher professionelle IT-Experten in Organisationen und bei Softwareherstellern, Hacker oder Cyberkriminelle, die gezielt nach Sicherheitslücken in Software suchen. Wird eine Schwachstelle öffentlich gemacht oder dem Hersteller unter Verschwiegenheit mitgeteilt, kann Letzterer mit Hilfe von Updates oder Patches Abhilfe schaffen, die die Anwender dann auf ihre Systeme spielen müssen. Häufig werden mit Updates mehrere Schwachstellen gleichzeitig beseitigt.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46075852 / IT-BUSINESS Definitionen)