Hacker: Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.

Artikel von veröffentlicht am
Der Hacker Thomas Dullien nähert sich dem Thema Exploit auch theoretisch
Der Hacker Thomas Dullien nähert sich dem Thema Exploit auch theoretisch (Bild: Martin Wolf / Golem.de)

Exploit ist eines der am meisten verwendeten Wörter im Bereich IT-Security, es wird gerne garniert mit weiteren Ausschmückungen wie "Zero Day". Der Begriff ist aber auch einer derjenigen, die am häufigsten falsch verstanden oder zumindest irrtümlich eingesetzt werden. Der Hacker Thomas Dullien - in der Szene vor allem unter dem Pseudonym Halvar Flake bekannt - hat sich dem Thema auf einer theoretischen Ebene genähert. Dullien arbeitet für Googles Hackerteam Project Zero, das Schwachstellen in allen möglichen Programmen und wichtiger Infrastruktur finden soll. Er hat ein theoretisches Konzept entworfen, um besser zu verstehen, was einen funktionierenden Computer von einem durch Angriffe beeinflussten Gerät unterscheidet.


Weitere Golem-Plus-Artikel
Digitale Dienste und Märkte: Wie DSA und DMA umgesetzt werden
Digitale Dienste und Märkte: Wie DSA und DMA umgesetzt werden

Die Verordnungen über digitale Dienste und Märkte sind inzwischen in Kraft getreten. An ihrer Umsetzung können Interessenvertreter sich noch beteiligen.
Ein Bericht von Friedhelm Greis


NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?

Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
Von Nils Brinker


EU Chips Act: Voll daneben ist auch vorbei
EU Chips Act: Voll daneben ist auch vorbei

Im Dezember könnte sich die EU auf einen Chips Act zur Förderung der Halbleiterindustrie einigen, der bisher komplett am Ziel vorbei plant. Worauf sich die Branche und ihre Kunden gefasst machen müssen.
Eine Analyse von Gerd Mischler


    •  /