Was ist ein Exploit?

Ein Exploit (vom englischen Verb to exploit – “ausnutzen”) ist eine Befehlsfolge beziehungsweise ein Programm, das eine Sicherheitslücke oder eine Schwachstelle in einer Software ausnutzt.

Das Hauptziel eines Exploits besteht darin, unberechtigten Zugriff auf Informationen zu erhalten oder schädlichen Code einzuschleusen, um ein System zu manipulieren oder zu kompromittieren. Je nachdem, wie die Schwachstelle ausgenutzt werden kann, unterscheidet man zwischen Remote-Exploits, die aus der Ferne über ein Netzwerk ausgeführt werden können oder lokale Exploits. Für lokale Exploits ist in der Regel zunächst ein Zugriff auf das anfällige System notwendig, um den Exploit auszuführen. Exploits werden oft von Sicherheitsforschern veröffentlicht, um auf Schwachstellen und deren mögliche Auswirkungen aufmerksam zu machen und damit IT-Verantwortliche prüfen können, ob sie von der Schwachstelle betroffen sind (siehe auch Proof-of-Concept-Exploit).