Zero Day Exploit
Als Zero Day Exploit bezeichnet man das Ausnutzen einer Schwachstelle in Hard- oder Software, bevor der Hersteller vom Bestehen dieser Lücke erfahren hat. Daher ist dies einer der gefährlichsten und für den Angreifer erfolgversprechendsten Angriffswege. Die Bezeichnung Zero Day Exploit bezieht sich darauf, dass der Angriff am „Tag 0“ möglicher Gegenmaßnahmen stattfindet.
Der Hersteller der Software oder Hardware erfährt häufig erst von der Schwachstelle, wenn bereits Angriffe aufgefallen sind, und kann erst dann entsprechende Workarounds empfehlen oder Patches bereitstellen, die die Lücke schließen. Bis zu diesem Zeitpunkt sind Nutzer der Produkte den Angriffen schutzlos ausgeliefert. Technologien zur Früherkennung von Angriffen, die z.B. den Datenverkehr im Netzwerk auf ungewöhnliche Muster überwachen, stellen daher meist die einzige Möglichkeit dar, Zero Day Angriffe zu erkennen und Gegenmaßnahmen einzuleiten.
IT-Experten, die auf Zero Day Sicherheitslücken stoßen, informieren in der Regel zunächst den Hersteller und erst zeitverzögert die Öffentlichkeit. Dadurch soll dem Hersteller Zeit gegeben werden, Sicherheitsupdates bereitzustellen, bevor potentielle Angreifer auf die Lücke aufmerksam werden. Informationen über Zero Day Schwachstellen werden jedoch auch im Dark Web zum Kauf angeboten.
Sie benötigen mehr Infos?
Gerne beraten wir Sie als Unternehmen, Kanzlei oder Verband zu Themen mit IT-Bezug - von der IT-Umgebung bis hin zur Prozessoptimierung und Schulung. Die Erstberatung ist kostenfrei.