Praktisches & Grundsätzliches zur Informatik

Software, Sicherheitsrisiko, Angreifbar, Cyber-Kriminalität

Software als Sicherheitsrisiko

Selbst durch Unternehmen absolut professionell genutzte Software stellt nicht selten ein gravierendes Sicherheitsrisiko gar:

Wo man Sicherheitslücken entdeckt — oder gar erst durch Schaden klug wird — sind alle Beteiligten überrascht

Nun ist es aber keineswegs so, dass nicht wenigstens in Standardsoftware schon vor Auslieferung des Produkts gezielt nach Sicherheits­lücken gesucht würde. Spätestens seit der Jahrtausendwende ist man sich des Problems zunehmend bewusst und versucht wirklich, es ernst zu nehmen.



Dennoch wurden seit 2005

in weltweit genutzter Standard-Software

täglich etwa 14 bis dahin unbekannte Sicherheitslücken

entdeckt und dokumentiert (siehe [1]).

Jede einzelne dieser oft nur wenige Zeilen langer Codestellen hat

— im Prinzip wenigstens —

sämtliche Nutzer jener Software durch Kriminelle angreifbar gemacht.





Beispiele für real eingetretene dramatische Folgen unerkannter Sicherheitslücken:

Beispiel einer — auf zu wenig Test zurückführbaren — dramatisch großen Sicherheitslücke:


Allein in den USA war das Internet 2017 laut FBI rund 4000-mal pro Tag Schauplatz sog. Ransomware-Angriffe: Erpressungssoftware verschlüsselt alle Daten des Attackierten und verlangt für die Wieder­herstellung Geld. Doch das ist nur die Spitze eines wachsenden Eisbergs. Der weltweite Schaden durch Cyber­Attacken aller Art — für 2017 auf fünf Milliarden Dollar geschätzt — könnte bis 2021 gut auf das 1000-fache anwachsen.

Meldung vom 3.11.2014 (tagesschau.de): Die Deutsche Telekom registriert nach eigenen Angaben täglich bis zu 1 Million Angriffe auf ihr Netz. Die Bedrohung für die Sicherheit unserer Daten und unserer digitalen Infrastrukturen wächst von Jahr zu Jahr, sagte Konzernchef Timotheus Höttges beim Cyber Security Sum­mit 2014 in Bonn. Er betonte, dass die Gefahr Unternehmen, Regierungen und jeden ein­zel­nen Bürger betreffe.

Einer Studie zur Cyberkriminalität zufolge — vorgelegt von der Deutsche Telekom — sind derzeit (2014) 90% aller deutschen Firmen Ziel von Angriffen aus dem Netz, etwa 14% sogar täglich.

2013 hätten sich allein die wirtschaftlichen Schäden weltweit auf bis zu 575 Milliarden Dollar belaufen (so soll das unabhängige Center for Strategic and International Studies (CSIS) festgestellt haben).

Dass keineswegs alle Angriffe rechtzeitig entdeckt werden, zeigt ein im Herbst 2014 bekannt gewordener Hacker-Angriff auf den Software-Anbieter Adobe: Unbekannte erbeuteten nach Angaben des Unterneh­mens Daten von 38 Millionen Kunden (darunter auch verschlüsselte Kreditkarten-Informationen von 2,9 Millionen Kunden). [ Quelle: http://www.tagesschau.de/wirtschaft/adobe104.html ]

Lese auch:



stw5944RSCRansomware . Sicherheitsrisiko . CyberNews?

Mehr + B G E + S H A + More

RansomWare & SimpliVity's Solution

Proactive Security

OWASP Compliance Standards: The absolute Minimum for implementing Secure Software

Wie die Risiken der Schatten-IT klein halten?

Wie Hacker denken

Cross Site Scripting (XSS)

Securing APIs in a Digital Economy

Wenn Ransomware einschlägt

MS Office 365 — Makros als Sicherheitsrisiko

The Six Dumbest Ideas in Computer Security

CHECKMARX APPLICATION SECURITY PLATFORM