Eine Sicherheitslücke ist eine Schwachstelle in einer Software, durch die ein schädliches Programm oder ein Hacker in den Rechner eindringen kann.

Eine Sicherheitslücke entsteht durch Programmfehler. Da ein Programm aus sehr vielen Zeilen Code besteht, ist es meist sehr schwer wenn nicht sogar unmöglich, ein Programm fehlerfrei zu erstellen.

Grob geschätzt kann man sagen, dass ein Programmierer pro 1.000 Programmzeilen einen Fehler einbaut; bei 1.000.000 Zeilen sind also etwa 1.000 Fehler zu erwarten. Falls beim Alpha- und Beta-Prozess nicht alle Fehler gefunden werden, wird ein fehlerhaftes Produkt vertrieben.

Diese Programmfehler ermöglichen es einem Cracker zum Beispiel, in ein Computersystem einzudringen und dort Programme auszuführen, die schaden können. Einer der häufigsten Fehler, der zum Eindringen in Computersysteme benutzt wird, ist der Pufferüberlauf. Mangelnde oder überhaupt fehlende Überprüfung der kopierten Datenmenge führt zum Überschreiben anderer Programmteile, was von Hackern gezielt zum Verändern des Programms oder Einbringen fremder Programmteile benutzt wird.

In so genannten Closed-Source-Anwendungen erstellt der Hersteller des Programms den notwendigen Patch. In Open Source und freier Software sind es meistens mehrere Entwickler, verstreut auf der ganzen Welt, die einen Patch dafür schreiben, sobald der Fehler entdeckt und auf einschlägigen Webseiten publiziert wurde.

Wiktionary: Sicherheitslücke – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Sicherheitslücken werden publiziert auf:

• Bugtraq (Archiv; englisch)
• Full-Disclosure (Archiv; englisch)
• scip AG (Archiv; deutsch)
• Heise Security
• Computec.ch von Marc Ruef

Erklärungen:

• Artikel "Risikoformel für Sicherheitslücken gefunden" von Roland Kissling
• Beschreibung von Felix Müller-Sarnowski und Martin Obermeier

Beispiele finden sich in der Kategorie: Sicherheitslücken