So melden so genannte „White Hats“ ihre Entdeckungen von Softwarelücken dem betroffenen Hersteller im Vertrauen und halten mit ihrem Wissen hinter dem Berg, bis der Hersteller das Problem behoben hat.

Andere, ebenfalls eher gutartige Hacker, verkaufen ihr Wissen um die Sicherheitsprobleme der Programme an Organisationen wie die Zero Day Initiative oder iDefense. Diese Organisationen reichen das Wissen wiederum an Hersteller weiter, deren Produkte betroffen sind.

Desweiteren gibt es auch Hacker, die ihren Fund sofort in einschlägigen Internetforen veröffentlichen. Die wahrscheinlichste Folge daraus ist, dass andere Hacker mit dem Wissen eigene Angriffscodes programmieren. Schließlich gibt es auch noch die sogenannten „Black Hats“. Sie werden häufig kurz „Cracker“ genannt und verkaufen ihr Wissen um Softwarelücken direkt an Cyberkriminelle.

Diese letzten beiden Gruppen riskieren mit ihrem Treiben die Sicherheit von Millionen von PC-Nutzern weltweit. Denn allzu oft entstehen aus ihren Aktivitäten Trojaner und Würmer, die eine zuvor in Windows entdeckte Sicherheitslücke missbrauchen.

Wer zuerst kommt …
Die IT-Sicherheitsszene ist demnach im permanenten Wettlauf um den ersten Zug. Machen die White Hats im Zusammenspiel mit den alarmierten Herstellern das Rennen, können Unternehmen wie Microsoft, Cisco oder Facebook die Löcher rechtzeitig stopfen. Schlägt der Untergrund zuerst zu, erwischt er den betroffenen Hersteller quasi mit heruntergelassenen Hosen.

Dem Unternehmen bleibt dann nur, im Eiltempo für Abhilfe zu sorgen. Angesichts der komplexen Testprozesse, die Softwareupdates erfordern, ist das kein leichtes Unterfangen. Große Hersteller wie Adobe oder Microsoft haben inzwischen feste Prozesse, nach denen sie in solchen Notfällen vorgehen. Gilt es, eine Lücke in Windeseile zu stopfen, verzichten die Softwareanbieter in der Regel darauf, in weiteren Produkten außer dem akut betroffenen nach Vorkommnissen der Schwachstelle zu suchen. Dies passiert normalerweise, bevor ein Update veröffentlicht wird. Brennt es bereits unterm Dach, wird diese Suche auf die Zeit nach Fertigstellung des Updates verlegt.

Den Druck auf Hersteller erhöht und damit die Gangart verschärft hat kürzlich der IT-Unternehmer Evgeny Legerov. Wie der amerikanische Journalist Brian Krebs in seinem Blog Krebs on Security schreibt, will der Russe in seinem Firmenblog von nun an Exploits veröffentlichen. Er hat damit bereits Mitte Januar 2010 begonnen und seitdem eine ganze Reihe bislang unbekannter Sicherheitslücken beschrieben – inklusive des zum Missbrauch der Schwachstellen notwendigen Programmcodes.

http://cyberpress.de/wiki/Hacker-Szene,_Teil_1

Diesen Artikel weiterempfehlen: