Sicherheitslücken bezeichnen Schwachstellen im Bereich der Informationssicherheit. Meist treten Sicherheitslücken durch einen Fehler in einer Software.
Sicherheitslücken in Software entstehen meist durch eine Fehlerhafte Einschätzung und Planung von Sicherheitsaspekten innerhalb der Entwicklung einer Software. Unterstützt werden sie durch die hohe Komplexität moderner Softwaresysteme.
Vor allem bei Software welche, bedingt durch die Wahl der Programmiersprache, auf Leistung ausgelegt ist, kann es schnell zu Schwachstellen im System kommen. So gelten beispielweise C oder Assembler durch ihre Zeigerarithmetik als sehr angreifbar.
Zum Schutz des eigenen Systems, gegen Sicherheitslücken in Software, sollten Nutzer / Unternehmen eine zusätzliche Sicherheitssoftware und eine (möglichst externe) Firewall in ihrem Netzwerk installieren. Hierdurch wird die Angreifbarkeit der installierten Software deutlich gesenkt, da die installierte Firewall Angriffe frühzeitig abblockt.