Sicherheitslücken – Kampf um ein begehrtes Gut

Sicherheitslücken in Software ermöglichen es Cyber-Kriminellen, in Systeme einzudringen und Schaden in Unternehmen anzurichten. Um das zu verhindern, entwickeln Softwareanbieter Patches, die die Schwachstellen beseitigen sollen, bevor ein Angriff stattfindet. Wie werden Schwachstellen entdeckt? Welche Möglichkeiten gibt es, Softwarelücken auch ohne Patches zu schließen? Fragen wie diese beantwortet diese Webcast-Aufzeichnung.

Sprecher

Richard Werner

Business Consultant bei der Trend Micro Deutschland GmbH

Kurzvita

Als Business Consultant bringt Richard Werner den IT-Sicherheitsverantwortlichen größerer Unternehmenskunden die Strategie Trend Micros näher, speziell im Hinblick auf aktuelle Cyberbedrohungen. In dieser Rolle, die er seit Juni 2016 innehat, hält Werner zudem Vorträge und kommuniziert mit der Presse.
Davor verantwortete er als Regional Solution Manager die Einführung insbesondere der Cloud- und Rechenzentrumslösungen in Deutschland, Österreich und der Schweiz. Werner, der seit 2000 im Unternehmen ist, hatte beim japanischen IT-Sicherheitsanbieter bereits verschiedene leitende Positionen im technischen Bereich inne, vorwiegend im Post- und Presales-Support: Er war unter anderem Leiter des Presales-Teams sowie Senior Sales Engineer.
Vor seiner Zeit bei Trend Micro sammelte Richard Werner Berufserfahrung in der Lebensmittel- und der Logistikbranche.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Ob Betriebssystem, Browser, Bürosuite oder ERP-Programm: Keine Software ist gefeit vor Schwachstellen. Tag für Tag werden neue Fehler entdeckt, die Cyber-Kriminelle, aber auch zunehmend politisch motivierte Hacker für Angriffe missbrauchen können. Im Darknet werden daher Höchstsummen für Informationen über neu entdeckte Sicherheitslücken bezahlt, für die es noch keinen Patch des jeweiligen Herstellers gibt. Häufig gibt es dazu auch gleich eine passende Methode, um diese auszunutzen – Stichwort Zero-Day-Exploits.      

Für Anwender ist das keine gute Situation. Daher bemühen sich Softwareanbieter und die Security-Branche nach Kräften, diesem Treiben entgegenzuwirken und dafür zu sorgen, dass Schwachstellen gefunden und geschlossen werden, bevor Kriminelle sie ausnutzen können.

Hierzu wurden unter anderem so genannte Bug-Bounty-Programme ins Leben gerufen, die Belohnungen für das Entdecken neuer Schwachstellen ausloben. Die Zero Day Initiative (ZDI) von Trend Micro ist das weltweit größte unabhängige Programm dieser Art. Die ZDI sorgt unter anderem dafür, dass jährlich an die Tausend Sicherheitslücken gefunden und geschlossen werden.

Werfen Sie einen Blick hinter die Kulissen der Schwachstellenforscher und erfahren Sie:

• wie Sicherheitslücken entdeckt werden
• wie sie gemeldet und verarbeitet werden
• wer die Gegenspieler sind
• wie man sich auch ohne Patch vor einer Schwachstelle schützen kann

Experte im Studio ist Richard Werner von Trend Micro. Moderiert wird der Webcast von Martin Seiler von Heise Business Services.