Zero-Day (Zero-Day-Schwachstelle)
Eine Zero-Day-Schwachstelle ist eine bislang unbekannte Sicherheitslücke in Software oder Hardware, für die es noch keinen Patch oder Fix gibt. Der Begriff „Zero-Day“ bedeutet, dass die Entwickler seit null Tagen über die Schwachstelle informiert sind – Angreifer können diese ausnutzen, bevor Hersteller oder Sicherheitsverantwortliche reagieren können.
Zero-Day-Exploits zählen zu den gefährlichsten Bedrohungen in der Cybersicherheit, da sie meist gezielt eingesetzt und nur schwer erkannt werden. Besonders im Fokus stehen Betriebssysteme, Browser, Office-Anwendungen, Netzwerkgeräte und Cloud-Dienste.
Typische Angriffswege:
- Infizierte E-Mail-Anhänge oder Links (z. B. Spear-Phishing)
- Drive-by-Downloads über manipulierte Webseiten
- Exploit-Kits, die gezielt Schwachstellen ansteuern
Beispiele für bekannte Zero-Day-Vorfälle:
- Stuxnet – gezielter Angriff auf iranische Urananreicherungsanlagen
- Microsoft Exchange ProxyLogon (2021)
- Log4Shell (2021) – Schwachstelle in der Java-Bibliothek Log4j
Schutzmaßnahmen:
- Einsatz von EDREDR (Endpoint Detection and Response) Endpoint Detection and Response (EDR) ist eine Sicherheitslösung zur Überwachung und Absicherung von Endgerät... Mehr/XDR zur Verhaltensanalyse verdächtiger Aktivitäten
- Regelmäßige Updates und Patch-Management
- Threat IntelligenceThreat Intelligence (Bedrohungsinformationen) Threat Intelligence (auch: Cyber Threat Intelligence) bezeichnet das strukturierte Sammeln, Analysieren ... Mehr und Zero-Day-Schutz durch Sicherheitsanbieter
- NetzwerksegmentierungNetzwerksegmentierung Netzwerksegmentierung bezeichnet die Aufteilung eines Computernetzwerks in kleinere, voneinander getrennte Teilnetzwerke oder Se... Mehr und Least PrivilegeLeast Privilege Least Privilege (deutsch: Prinzip der minimalen Rechtevergabe) ist ein fundamentales Sicherheitsprinzip, bei dem Benutzer, Anwendungen... Mehr
Verwandte Begriffe:
Exploit, CVE, Patch ManagementPatch Management Patch Management ist der Prozess der Verwaltung und Implementierung von Software-Updates und -Patches, um die Sicherheit, Stabilität... Mehr, EDR, Threat Intelligence, Vulnerability, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr