Bundesamt für Sicherheit in der Informationstechnik

Sicherheitslücken

Die Hersteller von Browsern versuchen zwar ihre Programme so sicher wie möglich zu entwickeln, doch das gelingt niemals zu 100 Prozent. Browser können immer Sicherheitslücken enthalten, die von Angreifern ausgenutzt werden können. Um diese aufzuspüren, gibt es für die Angreifer zwei Strategien: Entweder warten sie darauf, dass der Hersteller ein Update (auch "Patch" genannt, dt. "Flicken") veröffentlicht, das die Sicherheitslücke schließt. Dann wissen die Angreifer, welche Schwachstelle im Browser sie ausnutzen können. Diese Vorgehensweise ist überlicherweise erfolgreich, denn viele Anwender sind nachlässig mit der Installation von Browser-Updates.
Oder die Angreifer suchen selbst nach Sicherheitslücken, über die sie in ein Computer-System eindringen können.

Sicherheitslücken können zum Beispiel für sogenannte Drive-by-Downloads ausgenutzt werden. Dabei verstecken Angreifer schädliche Programme auf Webseiten. Durch eine Sicherheitslücke lädt sich das Programm beim Besuch der Seite selbst auf den Rechner des Anwenders. Häufig wird derartige Schadsoftware verwendet, um Daten auszuspionieren oder Schaden auf dem Zielrechner zu verursachen.