Praktisches & Grundsätzliches zur Informatik

Software, Sicherheitsrisiko, Angreifbar, Cyber-Kriminalität

Software als Sicherheitsrisiko

Selbst durch Unternehmen absolut professionell genutzte Software stellt nicht selten ein gravierendes Sicherheitsrisiko gar:

Wo man Sicherheitslücken entdeckt — oder gar erst durch Schaden klug wird — sind alle Beteiligten überrascht

Nun ist es aber keineswegs so, dass nicht wenigstens in Standardsoftware schon vor Auslieferung des Produkts gezielt nach Sicherheits­lücken gesucht würde. Spätestens seit der Jahrtausendwende ist man sich des Problems zunehmend bewusst und versucht wirklich, es ernst zu nehmen.



Dennoch wurden seit 2005

in weltweit genutzter Standard-Software

täglich etwa 14 bis dahin unbekannte Sicherheitslücken

entdeckt und dokumentiert (siehe [1]).

Jede einzelne dieser oft nur wenige Zeilen langer Codestellen hat

— im Prinzip wenigstens —

sämtliche Nutzer jener Software durch Kriminelle angreifbar gemacht.





Beispiele für real eingetretene dramatische Folgen unerkannter Sicherheitslücken:

Beispiel einer — auf zu wenig Test zurückführbaren — dramatisch großen Sicherheitslücke:



Meldung vom 3.11.2014 (tagesschau.de): Die Deutsche Telekom registriert nach eigenen Angaben täglich bis zu 1 Million Angriffe auf ihr Netz. Die Bedrohung für die Sicherheit unserer Daten und unserer digitalen Infrastrukturen wächst von Jahr zu Jahr, sagte Konzernchef Timotheus Höttges beim Cyber Security Sum­mit 2014 in Bonn. Er betonte, dass die Gefahr Unternehmen, Regierungen und jeden ein­zel­nen Bürger betreffe.

Einer Studie zur Cyberkriminalität zufolge — vorgelegt von der Deutsche Telekom — sind derzeit (2014) 90% aller deutschen Firmen Ziel von Angriffen aus dem Netz, etwa 14% sogar täglich.

2013 hätten sich allein die wirtschaftlichen Schäden weltweit auf bis zu 575 Milliarden Dollar belaufen (so soll das unabhängige Center for Strategic and International Studies (CSIS) festgestellt haben).

Dass keineswegs alle Angriffe rechtzeitig entdeckt werden, zeigt ein im Herbst 2014 bekannt gewordener Hacker-Angriff auf den Software-Anbieter Adobe: Unbekannte erbeuteten nach Angaben des Unterneh­mens Daten von 38 Millionen Kunden (darunter auch verschlüsselte Kreditkarten-Informationen von 2,9 Millionen Kunden). [ Quelle: http://www.tagesschau.de/wirtschaft/adobe104.html ]

Lese auch:
Wissenswertes zu "Cyber-Kriminalität, Angreifbar, Sicherheitsrisiko, Software" zusammengestellt durch Gebhard Greiter.
tags: Sicherheitsrisiko1gegreit Cyber1gegreit Unternehmen1gegreit