Sicherheitslücken – Kampf um ein begehrtes Gut

Live Webcast am 20.09.2018 um 11:00 Uhr
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
Sicherheitslücken in Software ermöglichen es Cyber-Kriminellen, in Systeme einzudringen und Schaden in Unternehmen anzurichten. Um das zu verhindern, entwickeln Softwareanbieter Patches, die die Schwachstellen beseitigen sollen, bevor ein Angriff stattfindet. Wie werden Schwachstellen entdeckt? Welche Möglichkeiten gibt es, Softwarelücken auch ohne Patches zu schließen? Fragen wie diese beantwortet der Webcast am 20. September um 11 Uhr.

Ob Betriebssystem, Browser, Bürosuite oder ERP-Programm: Keine Software ist gefeit vor Schwachstellen. Tag für Tag werden neue Fehler entdeckt, die Cyber-Kriminelle, aber auch zunehmend politisch motivierte Hacker  für Angriffe missbrauchen können. Im Darknet werden daher Höchstsummen für Informationen über neu entdeckte Sicherheitslücken bezahlt, für die es noch keinen Patch des jeweiligen Herstellers gibt. Häufig gibt es dazu auch gleich eine passende Methode, um diese auszunutzen - Stichwort Zero-Day-Exploits.      

Für Anwender ist das keine gute Situation. Daher bemühen sich Softwareanbieter und die Security-Branche nach Kräften, diesem Treiben entgegenzuwirken und dafür zu sorgen, dass Schwachstellen gefunden und geschlossen werden, bevor Kriminelle sie ausnutzen können.

Hierzu wurden unter anderem so genannte  Bug-Bounty-Programme ins Leben gerufen, die Belohnungen für das Entdecken neuer Schwachstellen ausloben. Die Trend Micro Zero Day Initiative (ZDI) ist das weltweit größte unabhängige Programm dieser Art. Die ZDI sorgt unter anderem dafür, dass jährlich an die Tausend Sicherheitslücken gefunden und geschlossen werden.

Werfen Sie einen Blick hinter die Kulissen der Schwachstellenforscher und erfahren Sie:

  • wie Sicherheitslücken entdeckt werden
  • wie sie gemeldet und verarbeitet werden
  • wer die Gegenspieler sind
  • wie man sich auch ohne Patch vor einer Schwachstelle schützen kann

 

Experte im Studio ist Richard Werner von Trend Micro. Moderiert wird der Webcast von Martin Seiler von Heise Business Services.


 

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.