Zum Inhalt springen

Schwachstellen im Kern

Alle reden von IT-Sicherheit. Gemeint ist damit aber meist nur die Sicherheit im Anwendungsbereich. Das Ausnutzen von Schwachstellen in Betriebssystemkernen und die Kombination mit Anwendungsschwachstellen sind aber nur eine Frage der Zeit.

Autor:Redaktion connect-professional • 1.4.2008 • ca. 0:30 Min

Tobias Klein, Berater beim Heilbronner Sicherheitsspezialisten Cirosec, sieht die Kerne der Betriebssysteme als unterschätzte Schwachstelle, die zunehmend ins Fadenkreuz von Angreifern gerät.
Inhalt
  1. Schwachstellen im Kern
  2. Überlastangriff auf den Kernel
  3. Abhilfe durch Hypervisor-Konzepte

Kernproblem

»Wer in den Kern eines Betriebssystems eindringen und den Kern so manipulieren kann, dass dieser dann Schadcode ausführt, hat das ganze System im kriminellen Griff«, erklärt Tobias Klein, Berater beim Heilbronner Sicherheitsspezialisten Cirosec. Klein geht davon aus, dass deshalb in Zukunft die Betriebssystemskerne vermehrt ins Visier der Computerkriminellen kommen, weil hier unvergleichbar mehr Privilegien usurpiert werden können als bei Angriffen auf Schwachstellen der Benutzerebene, wie beispielsweise gegen Browser.

Während man die potenziellen Schwachstellen im Anwenderbereich mittlerweile einigermaßen im Griff habe, würde das Gefahrenpotenzial Schwachstellen im Betriebssystemkern gewaltig unterschätzt. »Schwachstellen im Betriebssystem sind nicht zuletzt deshalb besonders gefährlich, weil damit alle Sicherheitsinstrumente, die installiert sind, auf einen Schlag ausgehebelt werden können«, warnt der Cirosec-Spezialist.

Nächste Seite
1 2 3
Das könnte Sie auch interessieren
Kritische Infrastruktur, Strommast
Warum KRITIS-Betreiber umdenken müssen Versteckte Risiken im digitalen Nervensystem
E-SIM_Bild_StudioGraphic_shutterstock_2274907903 Kopie.jpg
Schwachstellen in der eSIM-Technologie Sicherheitslücke bedroht Milliarden IoT-Geräte
Hackeangriff_web_Quelle_Montri_AdobeStock_550072336.jpeg
Kommentar: Déjà-vu bei Move-IT? Comeback einer Schadsoftware
IoT-Sicherheit
Kaspersky findet Schwachstellen Kritische Sicherheitslücken in Cinterion-Modems
Cybercrime_2_Quelle_Viks_jin_AdobeStock_704481851.jpeg
Sonatype: Schutz für Open Source Bislang unentdeckte Sicherheitslücken aufspüren
Dashboard
Im Test: Rapid7 InsightVM Schwachstellen-Scanner für On-Prem und Cloud
Richard Werner, Trend Micro
Gast-Kommentar von Richard Werner Der stets aktuelle IT-Security-Evergreen: Patch-Management
„Auch mit dem Rückgang der Corona-Pandemie wird die Arbeit im Home-Office weiter Teil unseres Arbeitslebens bleiben“, so Richard Werner von Trend Micro.
Trend Micro: Zero-Day-Initiative Tausend Hinweise auf Schwachstellen im ersten Halbjahr
Mehr passende Artikel
Andreas Thomasch, CTO Deutschland und Österreich bei Lenovo
Neue geschaffene CTO-Position Lenovo verzahnt Technologiekompetenzen
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
Apple Watch Series 9
Von wegen CO2-neutral Gericht stoppt Apple-Werbung wegen Greenwashing
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
Gamescom 2025
Weltgrößte Computer- und Videospielmesse Gamescom verzeichnet kräftiges Besucherplus
Weiter zur Startseite