Hacker: Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.

15. Juni 2018 um 09:03 Uhr / Von Hauke Gierow

52 Kommentare News folgen (öffnet im neuen Fenster)

Der Hacker Thomas Dullien nähert sich dem Thema Exploit auch theoretisch (Bild: Martin Wolf / Golem.de) — Der Hacker Thomas Dullien nähert sich dem Thema Exploit auch theoretisch Bild: Martin Wolf / Golem.de

Exploit ist eines der am meisten verwendeten Wörter im Bereich IT-Security, es wird gerne garniert mit weiteren Ausschmückungen wie "Zero Day". Der Begriff ist aber auch einer derjenigen, die am häufigsten falsch verstanden oder zumindest irrtümlich eingesetzt werden. Der Hacker Thomas Dullien - in der Szene vor allem unter dem Pseudonym Halvar Flake bekannt - hat sich dem Thema auf einer theoretischen Ebene genähert. Dullien arbeitet für Googles Hackerteam Project Zero, das Schwachstellen in allen möglichen Programmen und wichtiger Infrastruktur finden soll. Er hat ein theoretisches Konzept entworfen, um besser zu verstehen, was einen funktionierenden Computer von einem durch Angriffe beeinflussten Gerät unterscheidet.

Gängige Beschreibungen für Exploit sind laut Dullien Aussagen wie "Zugang" , "Ein Programm, das mich etwas tun lässt, das ich eigentlich nicht darf" oder "Ich erkenne es, wenn ich sehe" . Aber keine dieser Beschreibungen definiere einen Exploit korrekt, sagte er auf der Security-Konferenz Ruhrsec in Bochum. Doch auf Basis dieser falschen Definition würden reale Sicherheitsentscheidungen getroffen - was zu Problemen führen könne.

Zur Startseite 52 Kommentare