NSA: Verwendet endlich speichersichere Programmiersprachen!

Die NSA als IT-Geheimdienst der USA hat Software-Entwickler aufgefordert, besser nur noch speichersichere Programmiersprachen zu verwenden. Dadurch ließe sich ein großer Teil der immer wieder auftauchenden Sicherheitslücken vermeiden. "Speicherverwaltungsprobleme werden seit Jahrzehnten ausgenutzt und sind auch heute noch viel zu häufig anzutreffen", erklärte Neal Ziring, technischer Direktor für Cybersicherheit. "Wir müssen bei der Entwicklung von Software konsequent speichersichere Sprachen und andere Schutzmechanismen verwenden, um diese Schwachstellen vor böswilligen Cyber-Akteuren zu beseitigen."

Microsoft und Google haben hinsichtlich dessen bereits erklärt, dass Probleme mit der Speichersicherheit von Software für rund 70 Prozent ihrer Schwachstellen verantwortlich sind. Eine schlechte Speicherverwaltung kann auch zu technischen Problemen führen, wie beispielsweise zu falschen Arbeitsergebnissen, zu einer Verschlechterung der Software-Performance im Laufe der Zeit und zu Programmabstürzen.

Immer wieder Standard-Bugs

Die NSA empfiehlt Unternehmen und Entwicklern, wenn möglich speichersichere Sprachen zu verwenden. Das können beispielsweise C#, Go, Java, Ruby oder Swift sein. Aber auch eine Verbesserung des Schutzes durch Code-Härtungs-Maßnahmen bei der Festlegung der Compiler-Optionen, Tool-Optionen oder Betriebssystemkonfigurationen ist eine Möglichkeit, die Nutzer besser zu schützen.

In Hinblick auf Software-Sicherheit hat es in den letzten Jahrzehnten durchaus deutliche Fortschritte gegeben. Trotzdem reißen die Aktivitäten von Kriminellen nicht ab. Insbesondere die erpresserischen Ransomware-Banden halten nun schon seit Jahren Verbraucher und Wirtschaft in Atem und verursachen Schäden in Milliarden-Höhe. Das Kernproblem besteht hier darin, dass es nicht gelingt, bestimmte Standard-Bugs - wie eben Fehler in der Speicherverwaltung - effizient zu vermeiden.

Siehe auch: