});

Bug finden

Der beste Weg zu einem sicheren Netzwerk und Datensicherheit

Bugs – kleine Programmfehler in der Software – werden heutzutage immer öfter in Zusammenhang zu Internet-Sicherheit erwähnt. Allein im Jahr 2014 wurden zwei Bugs entdeckt, die schwerwiegende Folgen für eine Vielzahl von Rechnern und Systeme haben könnten: der Heartbleed-Bug, der zwei Jahre unentdeckt geblieben ist und in einer sehr verbreiteten Code vorkommt und noch ein weiterer Bug, der mehr als zwei Jahrzehnte unentdeckt geblieben war und somit für unzählige Systeme – von Servern bis zu Smartphones – eine Gefahr darstellt.

Es gibt viele Arten von Software-Bugs, die auf verschiedene Arten von Fehlern zurückzuführen sind. So kann zum Beispiel ein Logik- oder Syntaxfehler in der Quellcode vorkommen, der zu Bugs führt. Für Unternehmen und Privatanwender gleichmäßig stellen die Sicherheitsbugs die größte Gefahr dar, denn diese können exploited (ausgenutzt) werden um unbefugten Zugriff auf das System zu ergreifen. Sicherheitsbugs sind in diesem Sinne Schwachstellen, indem sie einen oder mehr folgender Aspekte beeinträchtigen:

  • Authentifizierung von Nutzern
  • Autorisierung von Zugriffsrechte
  • Datenschutz
  • Datenqualität

Das Auffinden von Bugs im System ist der erste, der gemacht werden muss. Für diese Aufgabe steht nur eine begrenzte Anzahl an Methoden zur Verfügung. Eine gute Option für Unternehmen stellen Schwachstellenscanner dar, die mit Hilfe ihrer Datenbank das System nach bekannten Schwachstellen durchsuchen. Bei der Auswahl von Schwachstellenscannern muss deshalb ein ganz besonderes Augenmerk auf die Größe und die Aktualität der Schwachstellendatenbank gelegt werden und wie schnell die Datenbank nach dem bekanntwerden einer Schwachstelle aktualisiert ist. Das ist maßgeblich für die Effizienz eines Schwachstellenscanners und damit eines Schwachstellenmanagements. Welche Datenquellen und Datenbanken ein Schwachstellenscanner verwendet ist maßgeblich für dessen Qualität.

Wenn Bugs in der IT-Infrastruktur entdeckt werden, gilt es diese so schnell wie möglich zu beseitigen. Eine Lösung für bereits bekannte Bugs können Patches sein – kleine Software-Pakete, die die Sicherheitslücken schließen und dadurch die Sicherheit des Systems wieder herstellen.