Glossar: Exploit

Was ist ein Exploit?

Unter dem Oberbegriff Exploit (englisch: to exploit „ausnutzen“) werden Programme zusammengefasst, mit denen Sicherheitslücken oder Fehlfunktionen in Anwendungen oder Systemen ausgenutzt werden können. Ein Exploit führt, im Gegensatz zur Malware, keine schädlichen Funktionen aus. Er stellt nur den Schlüssel zum System dar, auf welchem ein Schadcode ausgeführt werden soll.

Wie funktionieren Exploits?

Exploits können in verschiedenen Formen auftreten. Meist werden sie hinsichtlich ihrer Angriffsart klassifiziert. Je nach Typ sind unterschiedliche Szenarien denkbar.
Lokale Exploits nutzen Fehler in Programmen aus, welche für die Verarbeitung bestimmter Dateitypen vorgesehen sind. Dabei wird versucht, durch das Öffnen scheinbar harmloser Dateien (z.B. PDF-Dokumente oder Makros in Word- oder Excel-Dateien) die Privilegien zu erweitern, um danach schädlichen Code ausführen zu können.
Während Remote-Exploits Schwachstellen in der Netzwerksoftware ausnutzen, um manipulative Datenpakete in Systeme einzuschleusen, überlasten Denial-of-Service-Exploits einen Service, ohne dabei einen Schadcode aufzurufen. Insbesondere Webanwendungen sind durch sogenannte SQL-Injection-Exploits gefährdet. Dabei wird versucht, durch eine Manipulation der Datenbankabfragen in den Besitz sensibler Daten zu gelangen. Besonders gefährlich sind Command-Execution-Exploits, da Angreifer durch diese bestimmte Ausführungen steuern können und mit den erlangten Rechten erheblichen Schaden auf dem infizierten System anrichten können.