Zero-Day und Less-than-Zero-Day Vulnerabilities und Exploits
- Gegen unveröffentlichte – nur wenigen Personen bekannte – Sicherheitslücken (Less-than-Zero-Day Vulnerabilities) und diese ausnutzende Angriffsprogramme (Exploits) können IT-Systeme nicht geschützt werden. In der Vergangenheit wurden Sicherheitslücken meist dem Hersteller gemeldet; dieser stellte (allerdings nicht in allen Fällen) eine Fehlerkorrektur zur Verfügung. In jüngerer Zeit werden Sicherheitslücken systematisch (Tool-gestützt) gesucht und an Behörden, Unternehmen und an die organisierte Kriminalität verkauft – und nicht oder nicht sofort dem Hersteller gemeldet. Durch Ausnutzung dieser unveröffentlichten Sicherheitslücken ist Wirtschaftsspionage und Computersabotage (auch der Steuerungsrechner des Internet) unerkannt möglich [GI 2007]. Praktizierte Anwendungen sind – u.a. auch als Titan Rain – dokumentiert [BfDI 2007, Keizer 2006, NSTAC 2007, Pohl 2007, Rath 2007].
Document Type: | Part of a Book |
---|---|
Language: | German |
Author: | Hartmut Pohl |
Parent Title (German): | Zacharias, terHorst et al. (Hg.): Forschungsspitzen und Spitzenforschung. Innovationen an der FH Bonn-Rhein-Sieg, Festschrift für Wulf Fischer |
First Page: | 113 |
Last Page: | 123 |
ISBN: | 978-3-7908-2126-0 |
DOI: | https://doi.org/10.1007/978-3-7908-2127-7_12 |
Publisher: | Physica-Verlag |
Place of publication: | Heidelberg |
Publication year: | 2009 |
Departments, institutes and facilities: | Fachbereich Informatik |
Dewey Decimal Classification (DDC): | 0 Informatik, Informationswissenschaft, allgemeine Werke / 00 Informatik, Wissen, Systeme / 004 Datenverarbeitung; Informatik |
In edited collection: | Zacharias, terHorst et al. (Hg.): Forschungsspitzen und Spitzenforschung. Innovationen an der FH Bonn-Rhein-Sieg, Festschrift für Wulf Fischer |
Entry in this database: | 2015/04/02 |