Ich liebe spannende und komplizierte Aufträge, und bin doch selbst immer wieder überrascht, wie viel Wissen selbst Hersteller von Programmen und Software bereits mitbringen. Die Frage wie sicher sind wir eigentlich, lässt sich ganz leicht in die Frage: Kann man in unsere Software eindringen, und Admin rechte erbeuten umwandeln.

Die Qualität und die Art der Software dabei ist entscheidet, ob eine Software Sicherheitslücken aufwiest oder eben nicht. Generell gibt es mehrere Prozesse zum Sicherheitslücken in Software zu ermitteln. Bei dem Computerprogramm für die Bundestagswahl, sind ebenfalls Mängel festgestellt worden. Ergebnisse könnten gefälscht werden. Aber der Hersteller hat viel zu spät, wenn gar nicht reagiert. Das Programm selbst sei aber so schlecht, dass es „nie hätte eingesetzt werden dürfen“, schreibt  die ARD auf Ihrer Website.

Die Schwachstellen einer Software, mit dem Penetrationstest ermitteln.

Bei Cyberangriffen werden gezielt Software Bestandteile von Computersystemen angegriffen, wenn das jeweilige Computersystem selbst, keinen Zugriff auf relevante Daten erlaubt. Die Frage, ob Hacker eine entsprechende Software angreifen können und Admin rechte erhalten können, ist daher eine sehr intelligente Frage, die sich jeder Entwickler stellen sollte. Durch Software-Schwachstellen (BUGS), kann es zu schwerwiegenden Sicherheitslücken in einer Anwendung, einem IT-System oder allen damit vernetzten IT-Systemen kommen. Solche Sicherheitslücken werden von Angreifern ausgenutzt werden, um Schadsoftware einzuschleusen, unerlaubt Daten auszulesen oder Manipulationen vorzunehmen.

Das größte Problem sind vor allem Softwareangebote von Hardwareherstellern, aber auch Sicherheitssoftware selbst.  Durch allzu billige und kostengünstige Entwicklung und dadurch schlechte Programmierung werden eine Vielzahl von Programmfehlern und Sicherheitslücken geschaffen, die vor allem den Heimanwenderbereich betreffen.

Auch Software für Unternehmen ist jedoch betroffen. Zwar stellen SAP, IBM und weitere, immer wieder Updates für Ihre Produkte bereits, jedoch lässt sich der Schluss ziehen, das entsprechende Software kostengünstig entwickelt wurde.  Anti Viren Hersteller hingegen zeigen oft gar nicht an, das Ihr Produkt eine Sicherheitslücke aufweist.

Software Entwicklung nach Design

Eine Sicherheitslücke in einer Software, stellt eine Bedrohung für die Sicherheit eines Computersystems dar. Es besteht das Risiko, dass die Sicherheitslücke ausgenutzt und das betroffene Computersystem kompromittiert werden kann. Software Entwicklung by Design unter Beachtung von Secure Software Entwicklungsstandards hilft, Programmierfehler von Vorhinein zu unterbinden.

Auf Massen Software lässt sich Entwicklung by Design nicht umsetzen, da diese Produkte oft in Indien produziert werden. Selbst wenn ein entsprechender Hersteller in Deutschland seinen Sitz hat, wird er die Software Entwicklung an ein ausländisches Unternehmen abgeben, das den günstigen Preis liefert. In Folge werden Penetrationstest durchgeführt, die im Nachhinein die Software verbessern sollen, was allerdings generell der Falsche Weg ist.

Fakten zu Cyberangriffen

  • 75% aller Angriffe kommen von außen, sind in Minuten erfolgreich und Daten werden über Tage abgezogen.
  • mehr als 89% der Angriffe haben ein finanzielles Motiv oder – steigend – Wirtschaftsspionage als Grund
  • Die meisten Software-Schwachstellen werden durch Programmierfehler verursacht