Inhaltsverzeichnis:
Definition - Was bedeutet Zero-Day-Bedrohung?
Eine Zero-Day-Bedrohung ist eine Bedrohung, die eine unbekannte Sicherheitslücke ausnutzt. Der Begriff leitet sich aus dem Alter des Exploits ab, das vor oder am ersten (oder „nullten“) Tag des Bewusstseins eines Entwicklers für den Exploit oder Bug stattfindet. Dies bedeutet, dass kein Sicherheitsupdate bekannt ist, da Entwickler die Sicherheitsanfälligkeit oder Bedrohung nicht kennen.
Angreifer nutzen Zero-Day-Schwachstellen über verschiedene Vektoren aus. Webbrowser sind aufgrund ihrer Beliebtheit am häufigsten anzutreffen. Angreifer senden auch E-Mails mit Anhängen, die Sicherheitslücken in Bezug auf Softwareanhänge ausnutzen.
Eine Zero-Day-Bedrohung wird auch als Zero-Hour-Angriff oder Day-Zero-Angriff bezeichnet.
Techopedia erklärt die Zero-Day-Bedrohung
Zero-Day-Exploits werden häufig von renommierten Hacker-Gruppen durchgeführt. In der Regel nutzt der Zero-Day-Angriff einen Fehler aus, von dem weder Entwickler noch Benutzer etwas wissen. Genau das erwarten die böswilligen Programmierer. Indem ein Hacker eine Sicherheitsanfälligkeit entdeckt, bevor die Softwareentwickler dies tun, kann er einen Wurm oder einen Virus erstellen, mit dem die Sicherheitsanfälligkeit ausgenutzt und Computer beschädigt werden können.
Nicht alle Zero-Day-Angriffe finden tatsächlich statt, bevor die Softwareentwickler die Sicherheitsanfälligkeit entdecken. In bestimmten Fällen erkennen und verstehen die Entwickler die Sicherheitsanfälligkeit. Es kann jedoch einige Zeit dauern, den Patch zu entwickeln, um ihn zu beheben. Außerdem können Softwarehersteller gelegentlich eine Patch-Veröffentlichung verschieben, um zu vermeiden, dass Benutzer mit mehreren einzelnen Updates überflutet werden. Wenn die Entwickler feststellen, dass die Sicherheitsanfälligkeit nicht extrem gefährlich ist, können sie die Veröffentlichung des Patches verschieben, bis eine Reihe von Patches zusammengetragen wurden. Sobald diese Patches gesammelt wurden, werden sie als Paket veröffentlicht. Diese Strategie ist jedoch riskant, da sie einen Zero-Day-Angriff auslösen kann.
Zero-Day-Angriffe treten innerhalb eines Zeitrahmens auf, der als Schwachstellenfenster bezeichnet wird. Dies reicht vom ersten Schwachstellen-Exploit bis zu dem Punkt, an dem einer Bedrohung entgegengewirkt wird. Angreifer entwickeln bösartige Software (Malware), um gängige Dateitypen auszunutzen, angegriffene Systeme zu gefährden und wertvolle Daten zu stehlen. Zero-Day-Angriffe werden sorgfältig durchgeführt, um maximalen Schaden zu verursachen - normalerweise innerhalb eines Tages. Das Schwachstellenfenster kann von einem kleinen Zeitraum bis zu mehreren Jahren reichen. Beispielsweise hat Microsoft im Jahr 2008 eine Internet Explorer-Sicherheitsanfälligkeit aufgedeckt, mit der einige im Jahr 2001 veröffentlichte Windows-Versionen infiziert wurden. Das Datum, an dem diese Sicherheitsanfälligkeit vom Angreifer entdeckt wurde, ist unbekannt Sieben Jahre.
