Sicherheitslücken – Kampf um ein begehrtes Gut

Webcast-Aufzeichnung vom 20.09.2018
4 Bewertungen
1
5
3.5
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
108 Views / Downloads  
Sicherheitslücken in Software ermöglichen es Cyber-Kriminellen, in Systeme einzudringen und Schaden in Unternehmen anzurichten. Um das zu verhindern, entwickeln Softwareanbieter Patches, die die Schwachstellen beseitigen sollen, bevor ein Angriff stattfindet. Wie werden Schwachstellen entdeckt? Welche Möglichkeiten gibt es, Softwarelücken auch ohne Patches zu schließen? Fragen wie diese beantwortet diese Webcast-Aufzeichnung.

Ob Betriebssystem, Browser, Bürosuite oder ERP-Programm: Keine Software ist gefeit vor Schwachstellen. Tag für Tag werden neue Fehler entdeckt, die Cyber-Kriminelle, aber auch zunehmend politisch motivierte Hacker für Angriffe missbrauchen können. Im Darknet werden daher Höchstsummen für Informationen über neu entdeckte Sicherheitslücken bezahlt, für die es noch keinen Patch des jeweiligen Herstellers gibt. Häufig gibt es dazu auch gleich eine passende Methode, um diese auszunutzen – Stichwort Zero-Day-Exploits.      

Für Anwender ist das keine gute Situation. Daher bemühen sich Softwareanbieter und die Security-Branche nach Kräften, diesem Treiben entgegenzuwirken und dafür zu sorgen, dass Schwachstellen gefunden und geschlossen werden, bevor Kriminelle sie ausnutzen können.

Hierzu wurden unter anderem so genannte Bug-Bounty-Programme ins Leben gerufen, die Belohnungen für das Entdecken neuer Schwachstellen ausloben. Die Zero Day Initiative (ZDI) von Trend Micro ist das weltweit größte unabhängige Programm dieser Art. Die ZDI sorgt unter anderem dafür, dass jährlich an die Tausend Sicherheitslücken gefunden und geschlossen werden.

Werfen Sie einen Blick hinter die Kulissen der Schwachstellenforscher und erfahren Sie:

  • wie Sicherheitslücken entdeckt werden
  • wie sie gemeldet und verarbeitet werden
  • wer die Gegenspieler sind
  • wie man sich auch ohne Patch vor einer Schwachstelle schützen kann

 

Experte im Studio ist Richard Werner von Trend Micro. Moderiert wird der Webcast von Martin Seiler von Heise Business Services.


 

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.