Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Die evolutionäre Entstehung von Sicherheitslücken
Der Einsatz von abgekündigter Software bedeutet mehr als das Auslaufen der Wartung und Pflege. Der Genuss von abgelaufener Software führt zu Unverträglichkeiten, Störungen und öffnet Angriffen und Schadsoftware die Tür.
Software altert: Eines der Probleme ist die Lauffähigkeit auf neuen Plattformen. Ein anderes ist jedoch, dass Software in einer sich stetig weiterentwickelnden, neuen Umgebung angepasst werden muss.
Alte und abgekündigte Software
Wer nun mit einem Auge zum Betriebssystem XP schielt, könnte denken „Totgesagte leben länger“. Dieses Betriebssystem ist mit 10,90 % noch immer im Einsatz. Geht doch!
XP ist nur ein Beispiel für überalterte Software und es ist ein Betriebssystem. Wer nun aber glaubt, andere Software wird schneller ersetzt, irrt. Gerade in Firmen gilt: „never change a running system“. Fassen Sie sich mal an die Nase: wie alt ist ihr Textverarbeitungsprogramm? Kennen Sie überhaupt sämtliche Software, die bei Ihnen auf den Festplatten schlummert? Bei branchenspezifischer Software oder gar Spezialsoftware ist eine neue Version zudem meist teuer. Der Widerstand gegen ein Update steigt jedoch nicht nur mit dem Preis. Je stärker eine neue Version in die gewohnten, betriebsinternen Abläufe eingreift, desto größer sind nicht nur die Widerstände sondern auch die Kosten, die mit einer Anpassung der Abläufe einhergehen.
Das Alter alleine macht jedoch nicht das Problem. Solange eine Software noch gewartet wird, also auf neue Plattformen, neue Hardware und neue Umgebungen angepasst wird, werden Lücken geschlossen und Fehlfunktionen behoben.
Software-Weiterentwicklung reisst Lücken
Problematisch wird es erst, wenn sich sowohl die Plattform, auf der die Software läuft, die technische Basis und die Schnittstellen zu anderen Programmen oder Modulen nicht mehr angepasst wird. Mit zunehmender Zeit schleichen sich Unverträglichkeiten, Performanceprobleme, Fehlfunktionen und Sicherheitslücken ein. Ja, es können nicht nur bisher unbekannte Sicherheitslücken entdeckt und nicht mehr geschlossen werden.
Heise schreibt hierzu in einem Beitrag „Auch Software hat nur eine begrenzte Haltbarkeit”. Natürlich gehen bei Software nicht, wie bei einer Flugzeugturbine, Teile aufgrund von Verschleiß kaputt. Aber veränderte Einsatzbedingungen fördern bislang unentdeckte Bugs zutage; neu entdeckte Sicherheitslücken machen ein Programm von heute auf morgen zu einem Einfallstor für Schädlinge; und veränderte Betriebsumgebungen führen zu Fehlfunktionen.“
Darüber hinaus fördert das neuartige Zusammenspiel und die veränderte Umgebung auch das Entstehen neuer Lücken.
Fazit:
Auch wenn es vom Anwender nicht so wahrgenommen wird, ist die Softwarelandschaft ein filigranes Gebilde, das einer ständigen Pflege bedarf um dauerhaft richtig zu funktionieren.
Leider zeigen aktuelle Beispiele (Spiele, Multimedia, Automobile etc.) dass das Bewusstsein für einen verantwortungsvollen Umgang mit Sicherheitslücken verbesserungsfähig ist.
Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare