Die Zahl neu entdeckter Sicherheitslücken in Software steigt seit Jahren schneller an als der Programmcode der Software. Das ist das Ergebnis eines Forschungspapiers von Joline Wochnik, einer Forschungsreferentin der bundeseigenen Agentur für Innovation in der Cybersicherheit (Cyberagentur) in Halle. Wochnik präsentierte die Arbeit, die sie gemeinsam mit den Co-Autoren Olivia Gräupner, Cyberagentur-Forschungsleiter Christian Hummert und Michael Spranger von der Hochschule Mittweida verfasste, beim World Congress in Computer Science in Las Vegas.

Sicherheitslücken wachsen exponentiell

Wochnik und ihre Kollegen untersuchten in ihrer Arbeit die Entwicklung der sogenannten Codebasen. Sprich: Wie viele Zeilen Code gibt es je Software? Dann verglichen sie ihr Resultat mit der Entwicklung der gemeldeten Sicherheitslücken. Das Ergebnis sei "ziemlich aufschlussreich" gewesen, so Wochnik: "Tatsächlich nimmt die Zahl der entdeckten Sicherheitslücken exponentiell zu, während der Code weitgehend nur linear wächst. Einfach gesagt: Die Software wird zwar stetig größer, aber die Anzahl der Sicherheitslücken nimmt noch schneller zu." Die Zunahme der Codegröße allein könne diesen rasanten Anstieg der Schwachstellen nicht erklären, sagt die Nachwuchsforscherin. "Das lässt vermuten, dass andere Faktoren im Spiel sind – zum Beispiel Veränderungen der Qualität der Software oder schlicht der Umstand, dass weltweit mehr nach Sicherheitslücken gesucht wird."

Basis für bessere Strategien

Für die Cybersicherheit bedeutet das nach Einschätzung von Wochnik eine echte Herausforderung, "denn ein exponentieller Anstieg von Sicherheitslücken stellt uns vor ein immer größer werdendes Risiko". Die Forscherin aus Halle verweist in dem Zusammenhang auf eine ständig wachsende "digitale Infrastruktur in allen Lebensbereichen". Je mehr Software man einsetze, desto wichtiger sei zu verstehen, wie sich Sicherheitslücken entwickeln. Die neue Untersuchung liefere einen ersten Grundstein, um den Anstieg von Sicherheitslücken in Codes systematisch zu erfassen. Damit schaffe man eine Basis für weiterführende Forschung und bessere Strategien. Wichtig sei ein wachsendes Bewusstsein, so Wochnik: "Software-Sicherheitslücken und ihre Dynamik sollten wir als Gesellschaft ernst nehmen. Wenn wir die Einflussfaktoren besser verstehen, können wir viel für die digitale Sicherheit aller erreichen."

Links/Studien

idw (dn)

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke