Hier erhalten Sie leicht verständliche Erklärungen zu den wichtigsten Begriffen aus der IT-Welt.
Ein Zero Day Exploit bezeichnet eine Schwachstelle in Software oder Hardware, die dem Entwickler noch unbekannt ist, aber vom Entdecker (meist dem Angreifer) bereits ausgenutzt wird. Diese Sicherheitslücken werden genutzt, um Malware in das System einzuschleusen, bevor der Hersteller überhaupt von dem Problem weiß. Der Name leitet sich vom „Tag Null“ ab – dem Zeitpunkt vor der offiziellen Entdeckung durch den Hersteller, wenn die Schwachstelle bereits aktiv missbraucht wird. Hersteller erfahren typischerweise erst von der Lücke, nachdem Angriffe bereits stattgefunden haben.
Sicherheitsforscher sind häufig die ersten, die solche Angriffe entdecken. In vielen Fällen informieren sie zunächst den Hersteller und geben ihm Zeit, ein Sicherheitsupdate zu entwickeln, bevor die Information öffentlich gemacht wird. Dies verhindert, dass weitere potenzielle Angreifer die ungeschützte Sicherheitslücke ausnutzen können. Allerdings werden Informationen über Zero-Day-Schwachstellen oft im Darkweb zum Verkauf angeboten, was das Risiko weiterer Angriffe erhöht. Sobald Hersteller von einer solchen Lücke erfahren, müssen sie schnell handeln. Bis dahin bleiben Nutzer der betroffenen Produkte jedoch völlig ungeschützt, da sie keine Möglichkeit haben, sich vor einer unbekannten Gefahr zu schützen. In dieser Situation sind spezialisierte Technologien zur Früherkennung von Cyberangriffen oft die einzige Schutzmöglichkeit für potenzielle Opfer.
Unser Lexikon bietet Ihnen klare Definitionen, verständliche Beschreibungen und einfache Erklärungen zu den wichtigsten Fachbegriffen aus der IT-Welt.
Quellen: Pexels/Tima Miroshnichenko (Headerbild / Foto)