Zero-Day-Bedrohung

Definition - Was bedeutet Zero-Day-Bedrohung?

Eine Zero-Day-Bedrohung ist eine Bedrohung, die eine unbekannte Sicherheitslücke im Computer ausnutzt. Der Begriff leitet sich vom Alter des Exploits ab, das vor oder am ersten (oder „nullten“) Tag des Bewusstseins eines Entwicklers für den Exploit oder den Fehler stattfindet. Dies bedeutet, dass keine Sicherheitsupdates bekannt sind, da Entwickler die Sicherheitsanfälligkeit oder Bedrohung nicht kennen.

Angreifer nutzen Zero-Day-Schwachstellen über verschiedene Vektoren aus. Webbrowser sind aufgrund ihrer Beliebtheit am häufigsten. Angreifer senden auch E-Mails mit Anhängen, in denen Sicherheitslücken in Bezug auf Softwareanhänge ausgenutzt werden.

Eine Zero-Day-Bedrohung wird auch als Zero-Hour-Angriff oder Day-Zero-Angriff bezeichnet.

Technische.me erklärt Zero-Day Threat

Zero-Day-Exploits werden häufig von renommierten Hacker-Gruppen durchgeführt. In der Regel nutzt der Zero-Day-Angriff einen Fehler aus, den weder Entwickler noch Benutzer kennen. Genau das erwarten die böswilligen Programmierer. Durch das Erkennen einer Software-Sicherheitsanfälligkeit vor den Entwicklern der Software kann ein Hacker einen Wurm oder Virus erstellen, mit dem die Sicherheitsanfälligkeit ausgenutzt und Computer beschädigt werden können.

Nicht alle Zero-Day-Angriffe finden tatsächlich statt, bevor die Softwareentwickler die Sicherheitsanfälligkeit entdecken. In bestimmten Fällen entdecken und verstehen die Entwickler die Sicherheitsanfälligkeit. Es kann jedoch einige Zeit dauern, bis der Patch entwickelt ist, um das Problem zu beheben. Außerdem können Softwarehersteller gelegentlich eine Patch-Veröffentlichung verschieben, um zu vermeiden, dass Benutzer mit mehreren einzelnen Updates überflutet werden. Wenn die Entwickler feststellen, dass die Sicherheitsanfälligkeit nicht extrem gefährlich ist, können sie die Patch-Veröffentlichung verschieben, bis eine Reihe von Patches zusammen gesammelt wurden. Sobald diese Patches gesammelt wurden, werden sie als Paket veröffentlicht. Diese Strategie ist jedoch riskant, da sie zu einem Zero-Day-Angriff führen kann.

Zero-Day-Angriffe treten innerhalb eines Zeitrahmens auf, der als Schwachstellenfenster bezeichnet wird. Dies erstreckt sich vom ersten Schwachstellen-Exploit bis zu dem Punkt, an dem einer Bedrohung entgegengewirkt wird. Angreifer entwickeln schädliche Software (Malware), um gängige Dateitypen auszunutzen, angegriffene Systeme zu gefährden und wertvolle Daten zu stehlen. Zero-Day-Angriffe werden sorgfältig ausgeführt, um maximalen Schaden zu verursachen - normalerweise innerhalb eines Tages. Das Schwachstellenfenster kann von einem kleinen Zeitraum bis zu mehreren Jahren reichen. Beispielsweise hat Microsoft 2008 eine Internet Explorer-Sicherheitsanfälligkeit aufgedeckt, die einige im Jahr 2001 veröffentlichte Windows-Versionen infiziert hat. Das Datum, an dem diese Sicherheitsanfälligkeit vom Angreifer ursprünglich entdeckt wurde, ist unbekannt, aber das Sicherheitsanfälligkeitsfenster in einem solchen Fall könnte wie folgt gewesen sein sieben Jahre.