Sicherheitslücke - Programmierfehler, der zu ausnutzbarem Fehlverhalten der Software führt

Fachausdruck

Sicherheitslücken entstehen fast unvermeidlich, wenn Menschen Programme erstellen. Durchschnittlich nur einen Fehler in 1000 Zeilen Programmcode zu machen gilt bereits als sehr gut. Oft sind es 2 bis 5 mal so viele. Sie können selbst nachrechnen, wieveile Programmierfehler aktuelle Software enthält, die oft aus vielen Millionen Zeilen Programmcode besteht.

Zur Sicherheitslücke wird ein solcher Programmierfehler, sobald das Programm dadurch zu gefährlichem Verhalten neigt, z.B.:

• Das Programm "hängt sich auf", d.h. es reagiert nicht mehr und stellt die Arbeit ein.
• Das Programm verbraucht sämtliche zur Verfügung stehende Rechenleistung, der Computer kommt nahezu zum Stillstand
• Das Programm gewährt Zugriff auf Daten, die anderen Benutzern vorbehalten sind
• Das Programm gewährt Zugang zum gesamter Computer inklusive aller Adminstrationsberechtigungen.

Nutzt jemand eine solche Sicherheitslücke aus, die uneingeschränkten Zugriff auf einen gesamten Computer ermöglicht, so spricht man von einem Exploit%####" title="Exploit, der dem Angreifer Administrationsrechte verschafft">Root-Exploit.