Ein Zero-Day-Angriff findet statt, wenn dieser Fehler oder die Software-/Hardware-Schwachstelle ausgenutzt wird und Angreifer Malware veröffentlichen, bevor ein Entwickler die Möglichkeit hat, einen Patch zur Behebung der Sicherheitslücke zu erstellen – deswegen der Name „Zero-Day“. Sehen wir uns an, was bei einer Sicherheitslücke geschieht: Die Entwickler eines Unternehmens entwickeln Software, erkennen aber nicht, dass diese eine Schwachstelle aufweist. Der Angreifer erkennt diese Sicherheitslücke, bevor der Entwickler sie erkennt, oder greift an, bevor der Entwickler sie beheben kann. Der Angreifer schreibt und implementiert Exploit-Code, während die Sicherheitslücke noch offen und verfügbar ist. Nach der Veröffentlichung wird der Exploit entweder von der Öffentlichkeit in Form von Identitäts- oder Informationsdiebstahl erkannt oder der Entwickler bemerkt ihn und erstellt einen Patch, um die Sicherheitslücke zu schließen. Sobald ein Patch geschrieben und angewendet wurde, wird der Exploit nicht mehr als Zero-Day-Exploit bezeichnet. Solche Angriffe werden selten sofort erkannt. Tatsächlich dauert es oft nicht nur Tage, sondern auch Monate und manchmal sogar Jahre, bis ein Entwickler von der Sicherheitslücke erfährt, die zu einem Angriff geführt hat.

M-Trends 2024 ansehen

Weitere Informationen