Kurz erklärt
Eine Zero-Day-Lücke ist eine Schwachstelle, für die es noch kein Update gibt. Bis ein Patch verfügbar ist, helfen nur kompensierende Maßnahmen wie verhaltensbasierte Erkennung.
Eine Zero-Day-Lücke ist eine Schwachstelle, für die es noch kein Update gibt. Bis ein Patch verfügbar ist, helfen nur kompensierende Maßnahmen wie verhaltensbasierte Erkennung.
Eine Zero-Day-Lücke ist eine Schwachstelle, die dem Hersteller noch unbekannt ist oder für die es noch kein Update gibt. Der Name kommt daher, dass dem Hersteller null Tage zur Vorbereitung blieben.
Wird eine solche Lücke von Angreifern ausgenutzt, spricht man von einem Zero-Day-Exploit. Bis ein Patch verfügbar ist, sind betroffene Systeme besonders gefährdet.
Da kein Patch existiert, helfen nur kompensierende Maßnahmen, die nicht auf bekannte Signaturen angewiesen sind.
Eine Zero-Day-Lücke umgeht herkömmlichen Schutz, weil noch keine Gegenmaßnahme existiert. Genau das macht sie für Angreifer extrem wertvoll.
Auf einschlägigen Märkten werden funktionierende Zero-Day-Exploits zu hohen Summen gehandelt. Deshalb werden sie meist gezielt eingesetzt, nicht in der Breite — was die Erkennung zusätzlich erschwert.
FAQ
Kurz und konkret beantwortet.
Eine normale Schwachstelle ist bekannt, und meist gibt es ein Update dagegen. Eine Zero-Day-Lücke ist dem Hersteller noch nicht bekannt oder noch nicht behoben, ein Patch fehlt also. Dadurch sind betroffene Systeme schutzlos, bis das Update bereitsteht und eingespielt wurde.
Vollständig verhindern lässt sich ein Zero-Day-Angriff nicht, aber das Risiko sinkt deutlich. Verhaltensbasierte Erkennung, Netzwerksegmentierung und das Least-Privilege-Prinzip begrenzen Erfolg und Ausbreitung. Wichtig ist außerdem, verfügbare Patches sofort einzuspielen, sobald der Hersteller die Lücke schließt.
Manchmal durch Sicherheitsforscher, die den Hersteller verantwortungsvoll informieren, manchmal erst, wenn ein Angriff auffällt. Verhaltensbasierte Sicherheitswerkzeuge können ungewöhnliche Aktivitäten melden, auch ohne die konkrete Lücke zu kennen. Nach der Entdeckung beginnt für den Hersteller der Wettlauf, ein Update bereitzustellen.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.