Sicherheitslücken
Sicherheitslücken können an vielen Stellen entstehen, nicht nur im Programmcode. Sie können durch technische Schwächen, menschliche Fehler oder fehlende Sicherheitsmassnahmen entstehen.
Mögliche Folgen sind z. B.:
unbefugter Zugriff auf Systeme
Datendiebstahl
Manipulation von Informationen
Systemausfälle
Ausserhalb der Applikation
Sicherheitsprobleme beginnen oft bereits vor der eigentlichen Software, z. B. durch mangelnde physische Sicherheit oder unachtsames Verhalten.
Beispiele
Tailgating
Unbefugte gelangen durch Mitgehen hinter Mitarbeitenden ins Gebäude
Ungesperrtes Notebook
Zugriff auf sensible Daten
Folgen
Zugriff auf interne Systeme und Netzwerke
Missbrauch von Benutzerkonten
Diebstahl vertraulicher Informationen
Prävention
Klare Zugangsrichtlinien
Schulungen zur physischen Sicherheit
Automatisches Sperren von Arbeitsstationen
Social Engineering
Social Engineering nutzt das Vertrauen von Menschen aus, um an vertrauliche Informationen zu gelangen. Der Mensch gilt oft als schwächstes Glied der Sicherheit.
Beispiele
Phishing-E-Mails
Gefälschte Nachrichten fordern Passwörter oder Daten
Telefonbetrug
Angreifer gibt sich als IT-Support aus
Folgen
Weitergabe von Passwörtern oder Bankdaten
unbefugter Zugriff auf Systeme
Prävention
Sicherheits-Schulungen
E-Mail-Filter
Multi-Faktor-Authentifizierung
In der Softwareentwicklung
Viele Sicherheitsprobleme entstehen während der Entwicklung von Anwendungen.
Beispiele
Unvalidierte Eingaben
Angriffe wie SQL-Injection oder XSS
Unsichere Authentifizierung
Schwache Passwörter oder Klartextspeicherung
Veraltete Bibliotheken
Bekannte Sicherheitslücken
Folgen
Datendiebstahl oder Manipulation
Übernahme von Benutzerkonten
Prävention
Nutzung von Sicherheitsrichtlinien
Regelmässige Sicherheitsprüfungen und Tests
Weitere Sicherheitsrisiken
Unsichere Netzwerkkonfiguration
Probleme: Offene Ports, fehlende Firewall
Prävention: Firewalls, VPN, regelmässige Sicherheitsaudits
Zuletzt aktualisiert