:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Zero Day Exploit Was ist ein Zero-Day-Exploit?
Ein Zero-Day-Exploit ist eine besondere Form des Exploits, also des Ausnutzens einer Schwachstelle, bei dem für eine entdeckte Sicherheitslücke noch kein Patch existiert. Ein solcher Exploit lässt sich für sehr gefährliche, weil unbemerkte Zero-Day-Angriffe verwenden, die beispielsweise Rootkits, Remote Access Trojaner (RATs) oder andere Malware verbreiten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Der Zero-Day-Exploit nutzt bisher unentdeckte Schwachstellen oder Programmierfehler in Software oder Programmen aus. Seitens des Herstellers existieren für den Exploit noch kein Patch und keine Korrektur, die die Sicherheitslücke schließen, da der Fehler noch nicht bekannt ist. Ein Zero-Day-Exploit kann frühestens nach einem ersten Angriff auf ein System erkannt werden. Oft bleiben Zero-Day-Angriffe jedoch über lange Zeit unbemerkt.
Der Angreifer, der einen Zero-Day-Exploit verwendet, besitzt gegenüber Herstellern und Anwendern einen zeitlichen Vorsprung, der sich ausnutzen lässt, um großen Schaden anzurichten oder eine Vielzahl Systeme unbemerkt zu manipulieren. Ein Zero-Day-Exploit entsteht, da die Person oder Organisation, die die Schwachstelle gefunden hat, sie nicht dem Hersteller meldet, sondern einen Code entwickelt, der die Schwachstelle ausnutzt. In einigen Fällen verkaufen die Entdecker der Sicherheitslücke ihre Erkenntnisse und überlassen die Entwicklung eines Schadcodes den Käufern. Mit Hilfe von Zero-Day-Exploits lassen sich beispielsweise Viren, Trojaner, Würmer, Rootkits und andere Arten von Schadcode verbreiten.
Was macht einen Zero-Day-Exploit so gefährlich?
Die Gefährlichkeit des Zero-Day-Exploit liegt in der Unkenntnis der Schwachstelle begründet. Hacker erhalten dadurch einen zeitlichen Vorsprung für die Ausnutzung der Sicherheitslücke. Oft bleibt ihr Treiben über lange Zeit völlig unbemerkt. Wird die Schwachstelle bekannt, existiert keine Lösung, den Angriff zu verhindern. Auch Antivirensoftware ist nicht in der Lage, auf einen Zero-Day-Exploit wirksam zu reagieren. Softwarehersteller müssen zunächst tätig werden, um einen geeigneten Patch zu entwickeln. Für eine möglichst lange Nutzung des Zero-Day-Exploits, halten Hacker ihn geheim. Zwischen Angreifer und Softwareherstellern entsteht ein Wettlauf, bei dem der Angreifer dank des Zero-Day-Exploits zeitliche Vorteile besitzt.
Ablauf eines Zero-Day-Angriffs
Nutzt ein Angreifer einen Zero-Day-Exploit aus, spricht man von einer so genannten Zero-Day-Attacke. Der Angriff beginnt, sobald der Exploit aktiv zum Einsatz kommt. Oft lassen sich über den Exploit Schadprogramme auf dem angegriffenen System einschleusen. Bleibt der Angriff unbemerkt, sind weitere Systeme über den Zero-Day-Exploit manipulierbar. Selbst wenn der Angriff entdeckt ist, existiert noch kein wirksamer Schutz. Erst wenn die Entwickler einen Patch zum Schließen der Sicherheitslücke liefern, lässt sich der Angriff wirksam abwehren. Ab diesem Zeitpunkt handelt es sich nicht mehr um einen Zero-Day-Exploit. Selbst wenn ein Patch veröffentlicht wurde, kann der Exploit noch über längere Zeiträume Schaden anrichten, da nicht alle Systeme zeitnah mit der Korrektur versehen werden.
Der Markt für Zero-Day-Exploits
Für Zero-Day-Exploits existiert ein eigener Markt, auf dem abhängig von der Art der Schwachstelle und der Anzahl potenziell betroffener Systeme unterschiedliche Preise für die Exploits bezahlt werden. Hacker handeln Zero-Day-Exploits in eigenen Kreisen, bieten sie aber auch Softwareherstellern oder staatlichen Institutionen (Geheimdiensten) an. Denn sowohl staatliche als auch privatwirtschaftliche Organisationen besitzen ein gewisses Interesse an Zero-Day-Exploits. Geheimdienste und das Militär versuchen sich durch Zero-Day-Exploits für einen Cyberwar vorzubereiten oder den Exploit selbst aktiv für eigene Angriffe und Spionage zu verwenden. Softwarefirmen können mit dem Kauf eines Zero-Day-Exploits ihre Produkte absichern, bevor sie angegriffen werden und die Reputation des Unternehmens Schaden nimmt.
Wie kann man sich gegen Zero-Day-Exploits schützen?
Da die Schwachstelle, die der Zero-Day-Exploit ausnutzt, nicht bekannt ist, ist es sehr schwer potenziell gefährdete Systeme wirksam zu schützen. Es lassen sich jedoch einige präventive Maßnahmen ergreifen, die das Risiko für eine Zero-Day-Attacke minimieren. So sollte die Datenübertragung in den Netzwerken abgesichert und verschlüsselt erfolgen. Installierte Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS) sorgen für zusätzlichen Schutz, da sie auf ungewöhnliche Kommunikationsmuster reagieren und Administratoren informieren oder selbständig Abwehrmaßnahmen ergreifen. Da potenziell jede Software ein Einfallstor für Zero-Day-Angriffe darstellt, sollten Anwender die Zahl der Programme auf ihren Systemen möglichst klein halten. Nicht benötigte Software ist vom System zu entfernen. Weiterhin ist darauf zu achten, dass alle Programme und Betriebssysteme auf dem neuesten Stand sind.
(ID:44913570)
:quality(80)/p7i.vogel.de/wcms/5b/fe/5bfe9ac4c9941c8a58330f1e3e0d9130/0111274736.jpeg "Obwohl eine vollständige Prävention unmöglich ist, gibt es mehrere Abwehrmaßnahmen, die vor Zero-Day-Bedrohungen schützen können. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/27/7927a8468b2b8945572b115e6844646f/0106316495.jpeg "Log4Shell ist eine schwerwiegende Zero-Day-Sicherheitslücke im Logging-Framework Log4j, die die Ausführung von unerwünschtem Programmcode ermöglicht. (Bild: gemeinfrei)")