- Themen
- Menschen
- Firmen
- Galerien
- Videos
- Events
- Benchmarks
- Bildung
- Webcasts
- Login
- Newsletter
- Stellenmarkt

Themen
Generative AI

eCommerce

Chatbot

Analytics

ROI

Security

Developer

Innovation

Virtual Reality

Roboter
Bitcoin

BYOD

Retail IT

Internet of Things

Datenschutz

Digitalisierung

iPad

Konsolidierung

Rechenzentrum

Reporting
Autonomes Fahren

Xing

Cloud Computing

Facebook

Phishing

Supply Chain

Digital Twin

iPad Apps

Smart Home

Machine Learning
Freiberufler

Projektmanagement

Startup

Augmented Reality

Server

Drohnen

KPI

Finance IT

Linkedin

Was ist
Mehr Themen
Menschen
Gerdi Jansen

Francisco Rodriguez

Andreas Igler

Till Rausch

Michael Rödel

Elisabeth Hoeflich

Andreas Strausfeld

Uwe Siller

Markus Müller

Patrick Naef
Joachim Badde

Werner Schwarz

Max Thelen

Carsten Trapp

Matthias Meyer-Pundsack

Juergen Bechtel

Heiko Fischer

Michael Kusenberg

Reinhard Eschbach

Daniel Keller
Tim Fäsecke

Michael Nilles

Jörg M. Heilingbrunner

Klaus Glatz

Detlef Schuck

Marianne Schröder

David Thornewill von Essen

Daniel Germani

Roland Krieg

Sven Lorenz
Michael Ostendorf

Markus Schaal

Holger Mahnken

Günter Weinrauch

Hubert Schech

Bernd Sengpiehl

Hans-Joachim Popp

Hans Rösch

Peter Ringbeck

Markus Fichtinger
Mehr Menschen
Firmen
Uniper SE

Bayerngas GmbH

Amprion GmbH

Wabco Holding GmbH

BHW Bausparkasse AG

EnBW Energie Baden-Württemberg AG

DB Regio AG

Bartels-Langness Handelsgesellschaft mbH & Co. KG

Hoyer Asset Management

Sartorius AG
Schüco International KG

Philips GmbH Market DACH

JM Holding GmbH & Co. KGaA

Hellmann Worldwide Logistics SE & Co. KG

Westdeutsche Lotterie GmbH & Co. oHG

Trianel GmbH

ANWR GROUP eG

Apleona GmbH

Leopold Kostal GmbH & Co. KG

Aldi Einkauf GmbH & Co. oHG (Nord)
Telefónica Deutschland Holding AG

Siemens Energy AG

Kuka AG

Nestlé Deutschland AG

Euronics Deutschland eG

Volkswagen Leasing GmbH

T-Systems International GmbH

Stadtsparkasse München

Deutz AG

Skoda Auto Deutschland GmbH
Netto Marken-Discount AG & Co. KG

Bosch Thermotechnik GmbH

Ströer SE & Co. KGaA

Takata Europe GmbH

Klöckner & Co. SE

GfK SE

Ergo Group AG

Toom Baumarkt GmbH

Audi AG

N-Ergie AG
Mehr Firmen
Nachrichten
Europol: Weltweites Phishing-Netzwerk LabHost ausgehoben

Kommunikation mit den Bürgern: Bundesregierung gründet WhatsApp-Kanal

Kamera-Autos und Kamera-Rucksäcke: Apple erfasst Deutschland neu

Digitalisierung in der Justiz: Richterbund fordert 1 Milliarde Euro für Bund-Länder-Digitalpakt

Industrie-Messe: Hannover Messe will Aufbruchstimmung verbreiten

Beteiligung an OpenAI: Microsoft kann EU-Untersuchung offenbar vermeiden

Siemens Technology Center: Siemens eröffnet neuen Forschungsstandort in Garching

Keine 3.000 Stellen betroffen: Tesla äußert sich zum Personalabbau in Deutschland

Streamingplattform: ProSiebenSat.1 bringt Joyn in die Schweiz

Über 1.000 Teilnehmer erwartet: Digitalgipfel der Bundesregierung kommt nach Frankfurt
Mehr Nachrichten
Galerien
Mehr Galerien
Heftarchiv
Ausgabe 09-10/2023
Technik und HR im Einklang
Ausgabe 07-08/2023
Abschied vom Großrechner
Ausgabe 05-06/2023
Rattey entschlackt die IT
Ausgabe 03-04/2023
Die neue CIO-Agenda
Zum Heftarchiv
Videos
Mehr Videos
Webcasts
Mehr Webcasts
Experten
Jörg Fürbacher

Hendrik Neumann

Kai Baumann

Andreas Reichert

Claudia Schmidt

Detlev Sandel

Jörg Mann

Hans-Peter Bauer

Holger Klötzner

Moritz Strube
Mirko Brandner

Marina Ribke

Benjamin Matten

Juliane Waack

Pascal Cronauer

Constantin Gonzalez

Stephan Romeder

Ilias Ortega

Felix Weber

Matthias Rauber
Thomas Kölblin-Herzig

Nicole Segerer

Bernhard Muhler

Peter Lahmann

Jörg Mecke

Stephen Voss

Olaf Kempin

Ralf Koenzen

Mick MacComascaigh

Christopher Walg
Holger Reisinger

Udo Schneider

Tanja Hilpert

Thomas Reppa

Bernd Schäfer

Volker Johanning

Peter Samulat

Karim el Abiary

Jan Alexander Linxweiler

Frank Kölmel
Experte werden
Hot Topics

- Anzeige -

IT-Sicherheit

Wie Cyber-Spione zu Werke gehen

18.02.2013

Von Thomas Kuhn

Alle setzen auf die gleiche Taktik

Das Problem: Nahezu jedes Programm hat quasi ab Werk Bugs eingebaut. Moderne Software ist so komplex, dass Programmierer fast zwangsläufig Fehler machen. Und je umfangreicher ein Programm ist, desto mehr Bugs verstecken sich im Code.

Microsofts Betriebssystem Windows 7 soll mehr als 50 Millionen Zeilen Programmcode umfassen. Die NetWeaver-Plattform der Businesssoftware des deutschen Softwarehauses SAP bestand schon vor fünf Jahren aus mehr als 230 Millionen solcher Zeilen. Im Zahlen- und Zeilenwust Fehler zu finden erinnert an die Suche nach der Nadel im Heuhaufen.

Es ist eine Arbeit für Spezialisten. Dabei setzen Spitzel, Schurken und Softwareproduzenten auf die gleichen Taktiken. Sie rücken Anwendungen und Betriebssystemen mit speziellen Softwarewerkzeugen zu Leibe. Ziel der Stresstests für die Software ist jeweils, die Systeme zu unvorhergesehenem Verhalten oder gar zum Absturz zu bringen. Denn solche Crashs deuten auf Fehler hin, die die Experten dann auf Missbrauchspotenzial untersuchen.

Bug-Jäger aus aller Welt

Viele Softwarekonzerne gehören daher selbst zu den Kunden der Bug-Händler: Im Rahmen von Belohnungsprogrammen wie die Zero Day Initiative (ZDI) oder iDefense kauft die IndustrieIndustrie Hinweise auf Softwarelücken auf - und zahlt laut Brancheninformationen bis zu 10 000 Dollar pro gefundenen Fehler. Top-Firmen der Branche Industrie

Verkäufer sind Hacker auf der ganzen Welt. Wie der junge Russe Alexander Gavrun - Hackername 0x1byte -, der nach eigenen Angaben vom Verkauf der Bugs an ZDI oder Google lebt: „Als Bug-Jäger verdiene ich in Russland mehr als ein Programmierer oder System-Administrator.“ Im Schnitt benötige er einen Monat, um schwere Bugs in weit verbreiteter Software wie etwa Adobes Flash zu entdecken. Sein Hauptabnehmer, versichert Gavrun, sei ZDI. Dass die deutlich weniger zahlten als Regierungseinkäufer oder Kriminelle, sei - "ganz ehrlich" - kein Problem. "Ich hatte Kontakt in diesen Szenen. Ich will damit nichts zu tun haben."