Karriere
Wissen
Über uns
15. Jul 2026
Dieser Beitrag beleuchtet, wie der Umstieg von C/C++ auf Rust die Speichersicherheit Ihrer Software radikal verbessert und wie eine schrittweise Migration pragmatisch gelingt.
Wir freuen uns sehr, dass Michael Schneeberger von Cudos beim diesjährigen Swiss Software Festival als Referent auf der Bühne stehen und diesen Vortrag halten durfte! Da uns das Thema am Herzen liegt, möchten wir diesen wertvollen Input natürlich auch mit unserer gesamten Community teilen. Viel Spass beim Lesen!
Bei Cudos begleiten wir Unternehmen seit vielen Jahren bei komplexen Softwareprojekten. In diesem Beitrag beleuchten wir, warum klassische Schutzmassnahmen bei C/C++-Programmen fehlschlagen und wie eine schrittweise Migration zu Rust das Sicherheitsniveau Ihrer Anwendungen radikal verbessert.
Wer Software entwickelt, kennt das ungleiche Duell: Während wir als Verteidiger jede noch so kleine Lücke schliessen müssen, benötigt ein Angreifer nur einen einzigen uninitialisierten Pointer, um ein System zu kompromittieren.
Seit über zwei Jahrzehnten stagnieren die Statistiken: Rund 70 % aller kritischen Sicherheitslücken (CVEs) in C/C++-Codebasen sind auf mangelnde Speichersicherheit zurückzuführen.
In den letzten Jahrzehnten hat die Industrie drei Generationen von Gegenmassnahmen entwickelt. Keine davon konnte das Problem an der Wurzel packen:
Rust geht einen radikal anderen Weg. Durch ein striktes statisches Besitzmodell (Ownership) prüft der Compiler alle Speicherzugriffe bereits während der Build-Phase und nicht erst zur Laufzeit. Konzepte wie "Use-after-free" oder "Double-free" werden dadurch strukturell unmöglich gemacht.
Das Besondere daran: Rust benötigt keinen Garbage Collector (GC). Die Speicherbereinigung erfolgt stattdessen vollautomatisch, sobald eine Variable ihren Gültigkeitsbereich verlässt. Das Ergebnis ist eine Performance auf Augenhöhe mit C/C++ – kombiniert mit mathematisch bewiesener Sicherheit.
"Der Compiler prüft den gesamten Vertrag, bevor der Code überhaupt erst ausgeführt wird." — Prof. Ralf Jung, ETH Zürich
Dass dies keine graue Theorie ist, zeigen die realen Daten von Google und grossen Industrieakteuren:
Sicherheitsgarantien gibt es jedoch nicht gratis. Jedes Entwicklungsteam, das den Umstieg wagt, zahlt eine sogenannte "Migrationssteuer" (Migration Tax):
Die klare Antwort lautet: Ja – wenn man es pragmatisch über eine partielle Migration angeht.
Niemand muss funktionierenden Legacy-Code von heute auf morgen komplett neu schreiben. Da die meisten neuen Sicherheitslücken in neu geschriebenem oder kürzlich verändertem Code entstehen, ist es am wirtschaftlichsten, neue Komponenten direkt in Rust zu implementieren.
💡 Profitipp: Schreiben Sie neue, kritische Komponenten direkt in Rust und binden Sie diese über Foreign Function Interfaces (FFI) nahtlos in Ihre bestehende C/C++-Infrastruktur ein. So minimieren Sie das Risiko und maximieren den Sicherheitsgewinn ab Tag eins.
Für einen unverbindlichen Sparringspartner oder spezifische Fragen zur praktischen Umsetzung stehe ich Ihnen gerne zur Verfügung.
christian.hecht@cudos.ch
Schreiben
Kopieren
Kopiert
+41 44 747 44 34
Anrufen
Danke für Ihr Interesse an Cudos. Ihre Angaben werden vertraulich behandelt – den Newsletter können Sie jederzeit abbestellen.