Sicherheitslücken stellen große Gefahren für den PC dar, weil sie Malware oder anderen Angriffen erlauben, die Rechte der betroffenen Programme und das Vertrauen darin auszunutzen. Diese Schwachstellen können in Windows oder installierter Software schlummern. COMPUTER BILD erklärt, warum die Gefahr so groß ist und wie Sie sich davor schützen.

Eine Sicherheitslücke, auch Schwachstelle genannt, bezeichnet einen Fehler (Bug) in einer Software, der die Sicherheit des Systems negativ beeinflusst. Sicherheitslücken betreffen das Betriebssystem, Programme, Apps oder Firmware. Die Lücken ermöglichen Angriffe, das Erschleichen höherer Rechte, lassen Komponenten oder Programme ausfallen oder schaffen Wege, ein Sicherheitskonzept zu umgehen. Nicht alle Schwachstellen sind gleich gefährlich. Eher harmlose Lücken benötigen beispielsweise den physischen Zugriff auf den PC und lassen dann auch nur ungefährliche Aktionen zu, wie das Hintergrundbild zu tauschen. Kritische Sicherheitslücken erlauben Hackern, aus der Ferne die Kontrolle über ganze Netzwerke zu übernehmen und beliebigen Code auszuführen.

Eine Sicherheitslücke ist entweder ein Fehler in der Programmierung oder ein Angriffsvektor, der beim Schreiben des Programmcodes nicht bedacht wurde. Die Schwachstellen sind meist von Anfang an da, aber es dauert oft eine Weile, bis Hacker oder Sicherheitsforscher sie entdecken. In selteneren Fällen entstehen die Lücken durch Updates, die neue Fehler in den Programmcode bringen. In beiden Fällen kommt es auf Geschwindigkeit an: Ist eine Schwachstelle bekannt, muss der Hersteller sie schnellstmöglich schließen, sonst schreiben Hacker Malware, die sie ausnutzt. Sicherheitsforscher melden Sicherheitslücken daher zuerst an den Hersteller und machen sie erst öffentlich, wenn ein Patch verfügbar ist.

Sicherheitslücken betreffen fast ausschließlich Software. Dazu gehört aber auch Firmware und Steuerungssoftware in Hardware. Auch die können Sicherheitslücken haben. Es kann daher jedes elektronische Gerät und jedes Programm oder Betriebssystem Schwachstellen aufweisen. Bei Windows, Android, Office oder anderen Betriebssystemen und Programmen lassen sich die Lücken recht leicht durch Updates schließen. Bei einer Kamera, dem Babyfon und anderen IoT-Geräten ist das schon schwieriger. Zudem kümmern sich kleinere IoT-Hersteller nicht immer um Sicherheitsupdates.

Wie schütze ich mich vor Sicherheitslücken?

Der wichtigste Schutz vor Sicherheitslücken sind regelmäßige Updates. Hat der Hersteller die Lücke geschlossen, verteilt er einen Sicherheitspatch an seine Nutzerinnen und Nutzer. Viele Programme haben deshalb eine Update-Automatik, die beim Programmstart auf neue Updates prüft. Für Programme, bei denen diese Funktion fehlt, gibt es Software- oder Treiber-Updater, die für alle installierten Programme oder Treiber nach Updates suchen. Bei Firmware gibt es diese Automatik selten. Sie müssen also aktiv danach suchen oder die Patches sogar manuell herunterladen und nach Anleitung der Hersteller installieren. Aus diesem Grund lohnt es sich, hin und wieder auf den Herstellerseiten vorbeizuschauen.

Einen zusätzlichen Schutz bieten Antivirus-Programme. Die enthalten eine verhaltensbasierte Erkennung und blockieren Zugriffe teilweise auch dann, wenn diese über Sicherheitslücken erfolgen. Je nach Art der Lücke kann es aber sein, dass die Angriffe wie normale Zugriffe der Programme aussehen und es keinen wirksamen Schutz gibt. Für bekannte Sicherheitslücken ohne Patch gibt es manchmal auch Workarounds, um sich zu schützen, bis die Schwachstelle beseitigt ist. Dazu müssen Sie aber von der Lücke wissen.


0 Comments

Schreibe einen Kommentar

Avatar placeholder

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Call Now Button