Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Sicherheitslücken: Schon mal was gehackt?

Wie man anhand von unsicherer Demosoftware lernt, Sicherheitslücken zu finden und auszunutzen.

24. Februar 2025 um 13:30 Uhr / Eine Anleitung von Stefanie Schmidt , Rene Schmidt

Kommentare News folgen (öffnet im neuen Fenster)

Um Sicherheitslücken beheben zu können, sollte man sie verstehen. (Bild: Elchinator/Pixabay) — Um Sicherheitslücken beheben zu können, sollte man sie verstehen. Bild: Elchinator/Pixabay

Um robuste Softwareprodukte herzustellen, gibt es eine Reihe von Werkzeugen, Paradigmen und Best Practices. Dazu gehören Unit-, UI- und Integration-Tests, aber auch das Einhalten von SOLID sowie die Anwendung von Design- und Architecture-Patterns. Damit ist man bereits auf einem guten Weg, nur: Das schützt nicht davor, gehackt zu werden. Damit man dieses Risiko deutlich verringern kann, hilft es zu verstehen, wie Sicherheitslücken sich einschleichen – und besonders wichtig: wie sie aussehen.

Nur wenn man weiß, woran man Sicherheitslücken erkennt, kann man diese entdecken und vermeiden. Da man nicht losgehen und mal eben eine im Netz stehende Web-Applikation hacken darf, gibt es dafür den Juice-Shop von OWASP. Bei der Applikation handelt es sich um die Webseite eines Demoshops, den man nicht nur ganz legal hacken darf, sondern sogar hacken soll. Damit das nicht zur Plackerei ausartet, haben die Entwickler spielerische Elemente verbaut.

Zur Startseite Kommentare

Golem Advanced Intel

GPU: Nvidia GeForce RTX 5070 Ti
CPU: Intel Core Ultra 7 265KF
RAM: 32GB DDR5
SSD: 2TB NVMe

€ 2.579,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)

Zu Hause laufen die Token ab - aber gebraucht werden sie im Büro! (Bild: Pixabay) (Pixabay)

2FA: Zweifaktor-TOTP-Token aus Aegis Authenticator sichern

Im Büro ist kein Login möglich, weil das Handy mit den TOTP-Token zuhause liegt? Mit etwas Vorausplanung können TOTPs aus der Single-Point-of-Failure-Falle "Aegis Authenticator" befreit werden.

Drupal-Nutzer sollten umgehend patchen. (Bild: Drupal) (Drupal)

Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.

Shelter: Apps unter Android isolieren

Werkzeugkasten Mit der Android-App Shelter können Apps isoliert werden, um sie vom Zugriff auf wichtige persönliche Daten abzuschneiden. Wir zeigen, wie das geht.

Glasfaserleitungen eröffnen neue Spionagemöglichkeiten. (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Mikrofon nicht nötig: Neue Spionagetechnik missbraucht Glasfaserkabel als Wanze

Forscher haben herausgefunden, dass sich über Glasfaserleitungen unbemerkt Gespräche mithören lassen - mit Vorteilen gegenüber der klassischen Wanze.

Ein Batteriespeicher von Fluence, einer Siemens-Tochter, in Long Beach, Kalifornien (Bild: Getty Images/Patrick T. Fallon) (Getty Images/Patrick T. Fallon)

Batteriespeicher: Stromspeicher glätten Börsenstrompreis teils zu sehr

Akkumulatoren im Stromnetz senken die Differenz zwischen höchstem und niedrigstem Strompreis. Das beeinflusst die Rentabilität der Zwischenspeicher.

Das Set der Enterprise wird - wie alle Sets von Strange New Worlds - abgebaut. (Bild: Paramount) (Paramount)

Ende einer TV-Ära: Set der Enterprise wird zerlegt - Star-Trek-Zukunft offen

Bei Paramount+ endet die aktuelle Star-Trek-Ära. Letzte Serien laufen aus, Kulissen werden bereits zerstört.

Sachgebietsleitung Anwendungsmanagement und Entwicklung (m/w/d) Ärztekammer Westfalen-Lippe, Münster (Westfalen) (öffnet im neuen Fenster)

IT Administrator / IT Support (m/w/d) in Teilzeit ca. 50 Prozent Reiss Kunststofftechnik GmbH, Home Office, Tettnang (öffnet im neuen Fenster)

Amtsleitung für das Amt für Digitalisierung und IT (w/m/d) Stadt Pforzheim, Pforzheim, Home Office (öffnet im neuen Fenster)

IT-Administrator (w/m/d) in Owen bei Kirchheim/Teck Mack & Schühle AG, Owen (öffnet im neuen Fenster)