Zero-Day-Angriff

Was ist ein Zero-Day-Angriff?

Zero-Day- oder Day-Zero-Attacke bezeichnet die Bedrohung durch eine unbekannte Sicherheitslücke in einer Computersoftware oder -anwendung.

Für diese Schwachstelle wurde entweder kein Patch veröffentlicht, oder die Anwendungsentwickler wussten nichts davon oder hatten nicht genügend Zeit zur Behebung.

Da die Sicherheitslücke nicht im Voraus bekannt ist, wird sie oft ohne das Wissen der Benutzer ausgenutzt.

Eine Zero-Day-Schwachstelle wird als wichtige Komponente bei der Entwicklung einer effizienten und sicheren Anwendung betrachtet.

Zero-Day-Angriff einfach erklärt

Die wichtigsten Merkmale von Zero-Day- oder Day-Zero-Angriffen sind:

  • Zero-Day-Angriffe ereignen sich in der Regel zwischen dem Zeitpunkt, zu dem die Schwachstelle zum ersten Mal gefunden und ausgenutzt wird, und dem Moment, in dem die Anwendungsentwickler die notwendige Lösung zur Bekämpfung der Schwachstelle veröffentlichen. Diese Zeitspanne wird meist als Schwachstellenfenster bezeichnet.
  • Zero-Day-Angriffe können durch Ausnutzung der Schwachstellen in den betroffenen Anwendungen ein Netzwerk zerstören.
  • Es handelt sich nicht immer um Viren, sondern auch um andere Formen von Malware wie Trojanische Pferde oder Würmer.
  • Für private Computernutzer ist ein Zero-Day-Angriff extrem schwer zu diagnostizieren, da die Attacke über eine vertrauenswürdige Einrichtung erfolgt.
  • Es wird oft empfohlen, die neueste Anti-Malware-Software zu aktualisieren, obwohl sie nur ein Minimum an Sicherheit gegen Zero-Day-Angriffe bieten kann.

Wirksame Methoden zum Schutz vor Zero-Day-Angriffen:

  • Verschiedene Zugangskontrollen und -beschränkungen einschließlich virtueller LANs und Firewalls können vor Zero-Day-Angriffen schützen.
  • Die Autorisierung einzelner Pakete kann in einem Netz mit wenigen Benutzern einen wirksamen Schutz gegen Zero-Day-Angriffe bieten.
  • Einschränkung der Berechtigungen für Benutzerkonten könnte die Auswirkungen möglicher Angriffe abschwächen.

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.