Schlagwort-Archive: IT-Sicherheit

Warum Schwachstellen in Software kaum vermeidbar sind

Angriffe auf Computersysteme gehören mittlerweile zum Alltag – sie finden quasi rund um die Uhr statt. Die Aufmerksamkeit der Medien – und somit einer breiteren Öffentlichkeit – erregen sie nur noch, wenn sie entweder einen besonders brisanten Hintergrund haben oder ihre Auswirkungen eine überdurchschnittliche Tragweite erreichen. Ein Beispiel für ersteres sind die jüngsten Angriffe auf öffentliche und gewerbliche Rechnersysteme im Zusammenhang mit dem Krieg in der Ukraine. Ein Beispiel für das Zweite etwa die Ende 2021 bekannt gewordenen Angriffe auf eine große Anzahl von Systemen und Diensten, die auf einer Schwachstelle der Java-Bibliothek Log4j basierten.

Übrigens wird auch diese Lücke aktuell immer noch und nicht zuletzt im Zusammenhang mit Attacken auf Systeme ukrainischer Behörden ausgenutzt. Allerdings kann man sich schon fragen: Warum gibt es die viel zitierten Schwachstellen in Software eigentlich überhaupt – und das in so großer Zahl? Und warum ist es offenbar kaum möglich, sie zu vermeiden?

Aufmacherbild: Pixabay/Gerd Altmann
Autor: Stefan Achleitner

Was im Deutschen als „Schwachstellen“ bezeichnet wird, heißt auf Englisch „vulnerabilities“, wörtlich: Verletzlichkeiten. Und dieser Begriff trifft den Sachverhalt eigentlich noch besser: Moderne Software ist verletzlich. In diesem Artikel möchten wir beleuchten, warum das so ist. Und warum Schwachstellen in Software so schwer zu verhindern sind.

Warum Schwachstellen in Software kaum vermeidbar sind weiterlesen

So funktionierte der Angriff auf SolarWinds

Der kürzlich entdeckte Cyberangriff über eine eingeschleuste Hintertür in die Updates der IT-Plattform Orion von SolarWinds hat weitreichende Auswirkungen. Der bösartige Code wurde in die Software-Lieferkette eingeschleust und somit an tausende Kunden der Firma SolarWinds weiterverbreitet. In diesem Beitrag betrachten wir, wie es zu diesem Angriff kam und warum seine Auswirkungen so enorm sind.

Autor: Stefan Achleitner; Aufmacherbild: Pixabay/Gerd Altmann
So funktionierte der Angriff auf SolarWinds weiterlesen

So machen Forscher virtuelle Maschinen sicherer

Autor: Stefan Achleitner;
Aufmacherbild: Camellia Sansanqua via www.pixabay.com, Public Domain

Virtuelle Maschinen sind nicht nur ein wichtiger Bestandteil von Cloud-Computing-Systemen, sondern erfreuen sich auch bei Unternehmen und privaten PC-Anwendern immer größerer Beliebtheit. Doch wann immer auf solche virtuellen Computer übers Internet zugegriffen wird und insbesondere, wenn auch Administrationsvorgänge wie etwa Server-Umzüge übers Netz erfolgen, müssen die virtuellen Maschinen besonders intensiv gegen Hackerangriffe geschützt werden. Im typischen Hase-und-Igel-Rennen zwischen Sicherheitsexperten und Angreifern verschafft ein innovatives Konzept, das auf neuesten Forschungsergebnissen basiert, den Anbietern und Nutzern einen kleinen, aber möglicherweise entscheidenden Sicherheits-Vorsprung.

So machen Forscher virtuelle Maschinen sicherer weiterlesen