Schwachstellen / Sicherheitslücken / Datenlecks
Die Ursachen für Datenlecks sind neben menschlichen Fehlern bei der Eingabe, Freigabe und Speicherung von Daten vor allem Sicherheitslücken. Hierunter sind › Fehler in der Programmierung von Betriebssystemen oder Programmen zu verstehen. So kann es sich um Zero-Day-Exploits, kleinere Bugs, einzelne Funktionen betreffende Issues oder größere Leaks handeln. Diese Schwachstellen werden oft recht schnell von Hackern gefunden und nicht selten sofort ausgenutzt, indem diese Daten abgreifen oder Schadsoftware einschleusen und u. U. ganze Systeme lahm legen.
Aktuelle Sicherheitswarnungen
Folgende Schwachstellen der letzten Monate bedroh(t)en die Cybersicherheit.
Risikobewertung: 4 sehr hoch (rot) – 3 hoch (orange).
26.04.2024
CrushFTP : Code-Ausführung mit Administratorrechten
CODESYS : Mehrere Schwachstellen
CrushFTP : Mehrere Schwachstellen
DNS-Server, mehrere : Denial-of-Service
Firefox + Firefox ESR + Thunderbird [Mozilla] : Mehrere Schwachstellen
HCL Domino Blog Template : Code-Ausführung, Denial-of-Service
http/2 Implementierungen : Denial-of-Service
PHP : Mehrere Schwachstellen
Podman : Umgehen von Sicherheitsvorkehrungen
QEMU : Code-Ausführung, Denial-of-Service
Red Hat Advanced Cluster Management for Kubernetes : Mehrere Schwachstellen
Red Hat Enterprise Linux : Mehrere Schwachstellen
Red Hat Enterprise Linux (shim) : Mehrere Schwachstellen
Red Hat Quay : Mehrere = Offenlegung von Informationen
25.04.2024
Broadcom Brocade SANnav : Mehrere Schwachstellen
Chrome [Google] + Edge [Microsoft] : Mehrere Schwachstellen
Cisco ASA (Adaptive Security Appliance) + Firepower : Mehrere Schwachstellen
EDK2 NetworkPkg IP stack implementation : Mehrere Schwachstellen
expat : Mehrere = Umgehen von Sicherheitsvorkehrungen
ffmpeg : Mehrere Schwachstellen, mehrere = Denial-of-Service, Code-Ausführung
FreeRDP : Mehrere = Nicht näher beschriebener Angriff möglich
GitLab : Mehrere Schwachstellen
Ivanti Connect Secure + Policy Secure : Mehrere Schwachstellen
Linux Kernel : Mehrere Schwachstellen
Linux „Shim“ : Übernahme der Kontrolle
OpenSSL : Mehrere Schwachstellen, Code-Ausführung, Denial-of-Service, Offenlegung von Informationen
Ruby : Mehrere Schwachstellen
SCP in mehreren Produkten : Mehrere Schwachstellen
X.Org X11 : Mehrere Schwachstellen
Webmin : Privilegieneskalation
24.04.2024
AMD Prozessoren : Mehrere Schwachstellen
Azure [Microsoft] : Mehrere Schwachstellen
FreeRDP : Mehrere Schwachstellen
HCL Domino : Code-Ausführung, Denial-of-Service
Linux Kernel : Mehrere = Privilegieneskalation
Netgate pfSense : Mehrere Schwachstellen
Oracle JavaSE : Mehrere Schwachstellen
PostgreSQL JDBC Driver : SQL-Injection
QEMU : Code-Ausführung, Denial-of-Service, Nicht näher beschriebener Angriff möglich
Red Hat Satellite : Mehrere Schwachstellen
Squid : Mehrere Schwachstellen, Denial-of-Service
Windows + Windows Server [Microsoft] : Mehrere Schwachstellen
23.04.2024
FreeRDP : Mehrere = Nicht näher beschriebener Angriff möglich
Grub2 : Mehrere = Nicht näher beschriebener Angriff möglich
Nextcloud : Mehrere Schwachstellen
Oracle Communications Applications : Mehrere Schwachstellen
Oracle JavaSE : Mehrere Schwachstellen
Samba : Mehrere Schwachstellen
22.04.2024
CODESYS : Mehrere Schwachstellen
ffmpeg : Mehrere = Denial-of-Service
GitHub Enterprise [Microsoft] : Mehrere Schwachstellen
Node.js : Mehrere Schwachstellen
PyTorch : Denial-of-Service, Offenlegung von Dateien
Red Hat Enterprise Linux (python-reportlab) : Code-Ausführung
Squid : Mehrere = Denial-of-Service
VMware Tanzu Spring Framework : Mehrere Schwachstellen
19.04.2024
Apache ActiveMQ : Code-Ausführung
Linux Kernel : Mehrere Schwachstellen
pgAdmin : Code-Ausführung
VMware Tanzu Spring Security : Umgehen von Sicherheitsvorkehrungen
18.04.2024
Cisco Integrated Management Controller : Privilegieneskalation
Mitel SIP Phone : Mehrere Schwachstellen
Oracle Communications : Mehrere Schwachstellen
PuTTY : Erlangen des privaten Schlüssels
Red Hat Ansible Automation Platform : Mehrere Schwachstellen
17.04.2024
PaloAlto Networks PAN-OS : Ausführen beliebigen Programmcodes mit Administratorrechten
Chrome [Google] : Mehrere = Nicht näher beschriebener Angriff möglich
cURL : Mehrere Schwachstellen
expat : Mehrere = Umgehen von Sicherheitsvorkehrungen
FreeRDP : Mehrere = Nicht näher beschriebener Angriff möglich
GNU Emacs : Mehrere Schwachstellen
Intel PROSet Wireless WiFi Software : Mehrere Schwachstellen
Ivanti Avalanche : Mehrere Schwachstellen
Juniper Produkte : Mehrere Schwachstellen
less : Code-Ausführung
Linux Kernel : Mehrere Schwachstellen, Code-Ausführung, Mehrere = Privilegieneskalation
Linux Kernel (ksmbd) : Mehrere Schwachstellen
Node.js : Mehrere Schwachstellen
OpenSSH : Ausführen beliebigen Programmcodes mit Administratorrechten, Code-Ausführung
Oracle Commerce : Mehrere Schwachstellen
Oracle Communications + Communications Applications : Mehrere Schwachstellen
Oracle Construction and Engineering : Mehrere Schwachstellen
Oracle E-Business Suite : Mehrere Schwachstellen
Oracle Enterprise Manager : Mehrere Schwachstellen
Oracle Financial Services Applications : Mehrere Schwachstellen
Oracle Fusion Middleware : Mehrere Schwachstellen
Oracle PeopleSoft : Mehrere Schwachstellen
Oracle Insurance + Retail Applications : Mehrere Schwachstellen
Oracle Supply Chain : Mehrere Schwachstellen
Oracle Systems : Mehrere Schwachstellen
Oracle Virtualization : Mehrere Schwachstellen
Python : Mehrere Schwachstellen, Denial-of-Service
Rockwell Automation ControlLogix : Denial-of-Service
SMTP Implementierungen : Umgehen von Sicherheitsvorkehrungen
Splunk Enterprise : Mehrere Schwachstellen
util-linux : Umgehen von Sicherheitsvorkehrungen
VMware Tanzu Spring Framework : Mehrere Schwachstellen, Manipulation von Dateien, Umgehen von Sicherheitsvorkehrungen
zlib : Nicht näher beschriebener Angriff möglich
Sehr hohes Risiko – letzte 30 Tage
Kemp LoadMaster : 02.04.2024 | Code-Ausführung
xz : 02.04.2024 | Ausführen beliebigen Programmcodes
Node.js : 27.03.2024 | Mehrere Schwachstellen
Längerfristige Bedrohung durch Sicherheitslücken
Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen (s. auch unter Windows, Linux, UNIX). Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer › PDF-Datei des BSI.
Leider spielt diese Sicherheitslücke immer noch eine Rolle, da beispielweise nicht alle Systeme entsprechend aktualisiert wurden.
Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind 30 % der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patch-Stand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.
Auch diese Sicherheitslücken werden zwar immer mal wieder „gestopft“, tauchen aber in mehr oder weniger regelmäßigen Abständen wieder auf.
Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)
Grundsätzlich gilt:
Die Schwachstellen betreffen häufig ältere System- / Programm-Versionen. Trotzdem ist es in jedem Fall ratsam, zu kontrollieren, ob auch neuere Systeme und Programme auf dem aktuellen Stand sind. Generell sollten diese immer zeitnah auf die neusten Versionen aktualisiert werden.
Was sind Datenlecks?
Von einem Datenleck spricht man dann, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird.
Quelle: experte
Datenlecks
Ein bisschen Statistik über Datenlecks vorweg:
Im Februar 2021 war beispielsweise eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich. (Quelle: › it-daily.net).
Zugriff auf personenbezogene Daten
Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Datenlecks den illegalen Zugriffen auf Daten ermöglicht. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen du angemeldet bist, solltest du möglichst umgehend dein Passwort ändern. Unter Umständen erhältst du auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehensweise.
Die folgenden Einträge sind nach dem Zeitpunkt, an dem die Datenlecks bekannt wurden, sortiert. Das Datum in Klammern bezieht sich auf das Auftreten des Datenlecks. Darunter findest du die Art der öffentlich einsehbaren und/oder entwendeten Daten sowie die Anzahl der von den Datenlecks betroffenen Konten.
Neuster Eintrag: 26.04.2023
Datenlecks im April 2024
Piping Rock – 26. April 2024 (24.04.2024)
E-Mail-Adressen, Namen, Telefonnummern, Anschriften
2.103.100 Konten
Giant Tiger – 12. April 2024 (04.03.2024)
Namen, E-Mail-Adressen, Telefonnummern, Anschriften
2.842.669 Konten
Kaspersky Club – 09. April 2024 (24.03.2024)
IP-Adressen, Nutzernamen, Passwörter, E-Mail-Adressen
55.971 Konten
boAT – 08. April 2024 (25.03.2024)
Namen, E-Mail-Adressen, Telefonnummern, Anschriften
7.528.986 Konten
SurveyLama – 02. April 2024 (01.02.2024)
Passwörter, Namen, E-Mail-Adressen, Telefonnummern, Anschriften, Geburtsdaten, IP-Adressen
4.426.879 Konten
Pandabuy – 01. April 2024 (31.03.2024)
IP-Adressen, Namen, E-Mail-Adressen, Telefonnummern, Anschriften
1.348.407 Konten
Datenlecks im März 2024
England Cricket – 29. März 2024 (23.03.2024)
Passwörter, E-Mail-Adressen
43.299 Konten
Exvagos – 28. März 2024 (21.07.2022)
IP-Adressen, Nutzernamen, Passwörter, E-Mail-Adressen, Geburtsdaten
2.121.789 Konten
GSM Hosting – 27. März 2024 (01.08.2016)
Nutzernamen, Passwörter, E-Mail-Adressen, IP-Adressen
2.607.440 Konten
AwordFantasy – 26. März 2024 (20.01.2017)
IP-Adressen, Passwörter, E-Mail-Adressen, Nutzernamen
2.690.657 Konten
MediaWorks – 22. März 2024 (15.03.2022)
E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Geburtsdaten,Geschlecht
162.710 Konten
Stay Informed (KiTa- / Schul-Info-App) – 20. März 2024 (20.10.2021)
Namen, Anschriften, Geburtsdaten, Konfession, Herkunftsländer, Impfungen, Notfallkontakte, Erziehungsberechtigte, deren Unterschriften, Klassenlehrer, Fotos von Kindern, PDF-Dateien, Avatare
842.280 Konten
Alleged AT&T – 19. März 2024 (20.08.2021)
Namen, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Anschriften, von der Regierung ausgegebene IDs
49.102.176 Konten
ClickASnap – 13. März 2024 (24.09.2022)
Passwörter, E-Mail-Adressen, Namen, Anschriften, Käufe, Social Media Profile
3.262.980 Konten
Flipkart – 12. März 2024 (02.09.2022)
E-Mail Adressen, Namen, Telefonnummern, Standort
552.094 Konten
Habib’s – 10. März 2024 (05.08.2021)
Telefonnummern, E-Mail-Adressen, Namen, Geburtsdaten, Social Media Profile, IP-Adressen
3.517.679 Konten
APK.TW – 09. März 2024 (03.09.2022)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen
2.451.197 Konten
WoTLabs – 07. März 2024 (03.03.2024)
E-Mail-Adressen, Nutzernamen, Geburtsdaten, IP-Adressen, Zeitzonen
21.994 Konten
One Trade – 07. März 2024 (19.09.2022)
IP-Adressen, E-Mail-Adressen, Passwörter, Namen, Telefonnummern, Geburtsdaten
3.805.265 Konten
Mr. Green Gaming – 03. März 2024 (01.03.2024)
Nutzernamen, E-Mail-Adressen, Geburtsdaten, Standorte, IP-Adressen
27.123 Konten
Datenlecks im Februar 2024
Cutout.Pro – 28. Februar 2024 (26.02.2024)
IP-Adressen, Namen, Passwörter, E-Mail-Adressen
19.972.829 Konten
Tangerine – 28. Februar 2024 (18.02.2024)
E-Mail Adressen, Passwörter, Namen, Telefonnummern, Geburtsdaten, Anschriften, Anrede
243.462 Konten
Facebook Marketplace – 22. Februar 2024 (01.10.2023)
Namen, E-Mail-Adressen, Passwörter, Telefonnummern, Standorte, Social Media Profile
77.267 Konten
Spoutible – 05. Februar 2024 (31.01.2024)
IP-Adressen, E-Mail Adressen, Passwörter, Namen, Geschlecht, Nutzernamen, Telefonnummern
207.114 Konten
Datenlecks im Januar 2024
MyPertamina – 27. Januar 2024 (01.11.2022)
E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Geburtsdaten, Geschlecht, Käufe
5.970.416 Konten
Trello – 22. Januar 2024 (16.01.2024)
Namen, Nutzernamen, E-Mail-Adressen
15.111.945 Konten
Naz.API – 17. Januar 2024 (20.09.2023)
Passwörter, E-Mail-Adressen
70.840.771 Konten
Hathway – 12. Januar 2024 (17.12.2023)
IP-Adressen, Passwörter, E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Geräteinformationen, Support Tickets, Grüße
4.670.080 Konten
Datenlecks im Dezember 2023
Inflate Vids – 12. Dezember 2023 (12.12.2023)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen, Geschlecht
13.405 Konten
Kaneva – 09. Dezember 2023 (01.07.2016)
Passwörter, E-Mail-Adressen, Nutzernamen, Geburtsdaten
3.901.179 Konten
Gemplex – 09. Dezember 2023 (18.02.2021)
E-Mail-Adressen, Passwörter, Namen, Telefonnummern, Geräteinformationen
4.563.166 Konten
Movie Forums – 08. Dezember 2023 (24.11.2022)
Passwörter, Nutzernamen, Geburtsdaten, E-Mail-Adressen, IP-Adressen
39.914 Konten
JoyGames – 07. Dezember 2023 (14.12.2019)
E-Mail-Adressen, Passwörter, Nutzernamen, IP-Adressen
4.461.787 Konten
RailYatri – 05. Dezember 2023 (26.12.2022)
Namen, Geschlecht, E-Mail-Adressen, Telefonnummern, Käufe
12.629.245 Konten
SoarGames – 03. Dezember 2023 (16.12.2019)
E-Mail-Adressen, Passwörter, Nutzernamen, IP-Adressen
4.774.445 Konten
Datenlecks im November 2023
Go Ninja – 30. November 2023 (17.12.2019)
IP-Adrressen, E-Mail-Adressen, Passwörter, Nutzernamen
4.999.001 Konten
Estante Virtual – 29. November 2023 (28.02.2019)
Passwörter, E-Mail-Adressen, Namen, Geburtstdaten, Telefonnummern, Anschriften, Nutzernamen
5.412.603 Konten
Bleach Anime Forum – 29. November 2023 (01.01.2015)
E-Mail Adressen, Passwörter, Nutzernamen
143.711 Konten
IndiHome – 27. November 2023 (01.11.2019)
Namen, E-Mail-Adressen, IP-Adressen, Geschlecht, Standorte, Geräteinformationen
12.629.245 Konten
Jam Tangan – 27. November 2023 (06.07.2021)
IP-Adressen, Namen, E-Mail Adressen, Passwörter, Telefonnummern, Anschriften
434.784 Konten
KitchenPal – 24. November 2023 (14.11.2023)
E-Mail Adressen, Passwörter, Namen, Geschlecht, Geburtsdaten, Aussehen, Standort, Social Media Profile
98.726 Konten
OMGPOP – 20. November 2023 (01.01.2013)
Passwörter, E-Mail-Adressen
7.071.293 Konten
Acuity – 15. November 2023 (18.06.2020)
E-Mail Adressen, IP-Adressen, Telefonnummern, Anschriften, Geburtsdaten
14.055.729 Konten
Avito – 14. November 2023 (08.11.2022)
IP-Adressen, E-Mail-Adressen, Namen, Telefonnummern, Standorte
2.721.835 Konten
Chess – 10. November 2023 (08.11.2023)
Namen, Nutzernamen, E-Mail Adressen, Standorte
827.620 Konten
LinkedIn Scraped and Faked Data – 07. November 2023 (04.11.2023)
E-Mail-Adressen, Namen, Geschlecht, Standorte, Berufsbezeichnungen, Berufliche Fähigkeiten, Social Media Profile
5.820.276 Konten
GamingMonk – 05. November 2023 (02.12.2020)
Namen, E-Mail Adressen, Passwörter, Nutzernamen, Telefonnummern
654.510 Konten
Fitmart – 03. November 2023 (01.10.2021)
E-Mail Adressen, Passwörter
214.492 Konten
Datenlecks im Oktober 2023
GameSprite – 30. Oktober 2023 (17.12.2019)
Nutzernamen, E-Mail-Adressen, Passwörter, IP-Adressen
6.164.643 Konten
MemeChat – 29. Oktober 2023 (24.12.2020)
Nutzernamen, E-Mail-Adressen
4.348.570 Konten
Toumei – 27. Oktober 2023 (18.10.2023)
E-Mail Adressen, Namen, Telefonnummern, Anschriften
76.682 Konten
Tunngle – 21. Oktober 2023 (01.07.2016)
IP-Adressen, E-Mail-Adressen, Passwörter, Nutzernamen
8.192.928 Konten
Sphero – 20. Oktober 2023 (09.09.2023)
Namen, E-Mail Adressen, Nutzernamen, Geburtsdaten, Standort
832.255 Konten
AndroidLista – 17. Oktober 2023 (28.07.2021)
Namen, E-Mail-Adressen, Passwörter, Nutzernamen
6.640.643 Konten
Phoenix – 17. Oktober 2023 (05.06.2021)
E-Mail Adressen, Nutzernamen, Passwörter, IP-Adressen
74.776 Konten
Bureau van Dijk – 09. Oktober 2023 (19.08.2021)
Namen, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Anschriften, Berufsbezeichnung
27.917.714 Konten
Activision – 03. Oktober 2023 (04.12.2022)
E-Mail Adressen, Namen, Telefonnummern, Standort, Berufsbezeichnungen
16.006 Konten
Horse Isle – 02. Oktober 2023 (19.09.2020)
Passwörter, E-Mail Adressen, Nutzernamen, IP-Adressen, Namen, Geschlecht, Käufe
27.786 Konten
Quelle der Datenangaben: Have I Been Pwned?
Die größten Datenlecks der letzten Jahre
… von denen auch deutsche Nutzer betroffen waren / gewesen sein könnten:
- September 2023: ApexSMS – 23.246.481 Konten
- August 2023: Manipulated Caiman – 39.425.389 Konten
- Mai 2023: Luxottica – 77.093.812 Konten
- März 2023: Eye4Fraud – 19.611.022 Konten
- Januar 2023: Deezer – 229,037,936 Konten / Twitter – 211.524.284 Konten
- November 2022: WhatsApp – ca. 487 Millionen Konten
- August 2022: Twitter – 6.682.453 Konten
- Januar 2021: Twitter – über 211 Millionen Konten
- April 2020: Aptoide (Google Playstore Alternative) – 22 Millionen Nutzerdatensätze
- Januar 2020: Buchbinder Autovermietung – 3 Millionen Kundendaten
- 2020: Clearview AI (Gesichtserkennung) – ca. 3 Milliarden Fotos
- Dezember 2019: Facebook – 267 Millionen Anmeldedaten
- Dezember 2019: Microsoft – 250 Millionen Datenbankeinträge
- April 2019: Deezer – über 229 Millionen Konten
- März 2019: Facebook und Instagram – 600 Millionen Passwörter
- September 2018: Facebook – 50 Millionen Zugangsdaten
Opfer eines Datenlecks?
Falls du den Verdacht hast, dass deine Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändere umgehend dein Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein. Ähnliches gilt für Nutzernamen. Sofern dies möglich ist, verwende nicht deinen Klarnamen für das Login, sondern setze unterschiedliche „frei erfundene“ Nutzernamen für deine verschiedenen Konten / Profile ein.
Wenn du ungewöhnliche Aktivitäten bei einem deiner E-Mail Konten beobachtest oder von anderen auf den Erhalt ungewöhnlicher E-Mails von einer deiner Adressen hingewiesen wirst, kannst du dies relativ einfach testen. Ruf die Website Have I been pwned? auf und gib in das Suchfeld die (verdächtige) E-Mail Adresse ein. Zumindest erfährst du hier, ob deine E-Mail Adresse im Zusammenhang mit Datenlecks bekannt ist oder bereits auf Blacklists auftauchte.
Datenlecks – Erklärung von Fachbegriffen
Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich „sichere“ Umgebung ein. Meistens nutzen die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen (z. B. Phishing).
Wörtlich „Verweigerung des Dienstes“. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.
Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz (Pings). Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.
Deutsche Übersetzung: Flicken: Durchführung von Aktualisierungen zur Behebung von technischen Mängeln (Bugfix), zum Schließen von Sicherheitslücken, zur Korrektur schwerwiegender Fehler (Hotfix, Critical-Patch-Update) oder zur Erweiterung von Funktionen bzw. Bereinigung sonstiges Fehler.
Hierunter ist eine „Ausweitung der Rechte“ zu verstehen. Das bedeutet, dass es einem Angreifer gelingt, sich Zugriff auf Bereiche zu verschaffen, deren Nutzung normalerweise eingeschränkt bzw. die nur für bestimmte Nutzer, z. B. Administratoren reserviert sind.
Eine Sicherheitslücke wird von Angreifer schon ausgenutzt, bevor diese Lücke vom/von den betroffenen Unternehmen erkannt werden. Infolgedessen erfolgt das Schließen der Lücke (s. auch PATCH) erst, nachdem unter Umständen bereits Schäden wie eingeschleuste Schadsoftware oder Datenlecks eingetreten sind.
© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.