Definitionen

Was ist ein Zero-Day-Exploit?

Was ist ein Zero-Day-Exploit?

Ein Zero Day Exploit Attack (ZETA) ist ein Angriff, der am selben Tag erfolgt, an dem eine Schwachstelle in einer Software entdeckt wird. In diesem Fall wird die Schwachstelle ausgenutzt, bevor sie vom Softwarehersteller durch einen Fix geschlossen werden kann.

Wenn ein Benutzer eine Sicherheitslücke in einem Programm entdeckt, kann er diese dem Softwareunternehmen melden, damit ein entsprechendes Sicherheitspatch entwickelt wird. Derselbe Benutzer könnte auch das Internet nutzen, um andere Benutzer auf die Schwachstelle hinzuweisen. Normalerweise reagieren die Programmentwickler umgehend, um möglichst schnell einen Fix zur Verbesserung der Sicherheit zu entwickeln, manchmal erfahren aber Hacker zuerst von der Schwachstelle und nutzen diese aus. Ist dies der Fall, besteht wenig Schutz vor einem Angriff, weil die Schwachstelle in der Software noch nicht geschlossen wurde.

Unternehmen, die dieser Art von Exploit ausgesetzt sind, können sich auf verschiedene Weise schützen, z. B. durch virtuelle LANs (Local Area Networks) zum Schutz der übermittelten Daten, durch den Einsatz von Firewalls und von sicheren Wi-Fi-Systemen zum Schutz vor mobiler Schadsoftware. Einzelne Benutzer können das Risiko minimieren, indem sie ihre Betriebssysteme und Programme stets auf dem aktuellen Stand halten und Webseiten mit SSL (Security Socket Layer) verwenden, bei denen die übertragenen Daten zusätzlich verschlüsselt werden.


Weitere Artikel und Links im Zusammenhang mit dem Begriff "Zero Day Exploit Attack":



 Share this page