Definitionen Was ist eine Zero-Day-Attacke?

Redakteur: Julia Mutzbauer

Bei einer Zero-Day-Attacke nutzen Hacker unbekannte Schwachstellen einer Software oder Hardware aus. Die Angreifer können dabei großen Schaden anrichten, da sie einen zeitlichen Vorsprung haben.

Firmen zum Thema

Zero-Day-Attacke: Angreifer nutzen unbekannte Software-Schwachstellen aus
Zero-Day-Attacke: Angreifer nutzen unbekannte Software-Schwachstellen aus
(© aga7ta – Fotolia)

Der Begriff Zero-Day (Tag Null) bezieht sich auf die Zeitspanne, die zwischen dem Cyber-Angriff und der Erkennung der Schwachstelle liegt. Das bedeutet, bei einer Zero-Day-Attacke erfolgt der Angriff, bevor der Software-Hersteller von der Sicherheitslücke weiß.

Normalerweise reagieren Programmierer mit einem sogenannten Patch (Software-Update zur Korrektur), um Security-Lücken zu schließen. Ein Zero-Day-Exploit kann aber frühestens nach dem ersten Angriff auf ein System erkannt werden. Deshalb stehen in diesem Fall noch keine Patches zur Verfügung. Die Hacker haben also genügend Zeit, um Viren, Trojaner, Würmer, Rootkits und andere Arten von Schadcodes zu verbreiten. Beispielsweise ermöglichte eine Sicherheitslücke in Microsoft-Exchange-Servern im März 2021 eine Reihe von Angriffen.

Entscheidend dabei ist, dass es sich bei den Angreifern auch um staatlich finanzierte Hackergruppen handeln kann. Geheimdienste können Informationen über Zero-Day-Sicherheitslücken sammeln, um diese dann für Spionagezwecke auszunutzen. Die Nachfrage nach Zero-Day-Exploits ist in den vergangenen Jahren deutlich gestiegen. Immer mehr Hacker bieten diese im Darknet an, um hohe Gewinne einzustreichen.

(ID:47375611)