Ein Zero-Day-Exploit bezeichnet eine gezielte Ausnutzung einer bisher unbekannten Sicherheitslücke in Software oder Hardware. Da der Hersteller davon noch keine Kenntnis hat („zero days of notice“), existiert meist noch kein Patch oder Schutzmechanismus.
Was bedeutet „Zero-Day“?
„Zero-Day“ bezieht sich auf den Zeitraum zwischen der Entdeckung der Schwachstelle und ihrer Veröffentlichung oder Behebung. In dieser kritischen Phase können Angreifer den Exploit ungehindert einsetzen, da Sicherheitslösungen noch nicht darauf reagieren.
Typische Einsatzszenarien
- Hackerangriffe: Einschleusen von Malware über ungepatchte Lücken
- Staatstrojaner: Nutzung durch Geheimdienste zur Überwachung
- Cyberkriminalität: Erpressung, Datendiebstahl oder Spionage
Schutzmaßnahmen
- Regelmäßige Updates und Patches einspielen
- Verhaltensbasierte Sicherheitssoftware einsetzen
- Intrusion Detection Systeme zur Überwachung ungewöhnlicher Aktivitäten
- Verantwortungsbewusster Umgang mit unbekannten Anhängen oder Links
Verwechslungsgefahr
Ein Zero-Day-Exploit ist nicht dasselbe wie eine Zero-Day-Schwachstelle. Letztere ist lediglich die noch unbekannte Lücke – der Exploit ist der konkrete Angriffscode, der sie ausnutzt.