Zero-Day
Eine Schwachstelle, die ausgenutzt wird, bevor ein Patch der Herstellerin oder des Herstellers verfügbar ist.
Ein Zero-Day ist eine Sicherheitslücke, die dem Hersteller noch nicht bekannt ist oder für die noch kein Patch existiert. Der Begriff rührt daher, dass den Verteidigern null Tage zur Vorbereitung bleiben, sobald die Lücke ausgenutzt wird. Ein darauf aufbauender Angriff wird als Zero-Day-Exploit bezeichnet.
Zero-Days sind besonders gefährlich, weil klassische, signaturbasierte Schutzmechanismen sie noch nicht kennen können. Sie sind auf dem Schwarzmarkt sehr wertvoll und werden sowohl von kriminellen Gruppen als auch im Rahmen staatlich unterstützter Operationen für gezielte Angriffe eingesetzt.
Einen vollständigen Schutz gibt es nicht, doch der Schaden lässt sich begrenzen. Verhaltensbasierte Erkennung, konsequente Netzsegmentierung, das Prinzip der minimalen Rechte sowie ein eingeübter Incident-Response-Prozess verringern die Auswirkungen. Sobald ein Patch verfügbar ist, entscheidet die Geschwindigkeit des Patch-Managements über das verbleibende Risiko.
Sicherheit ist mehr als ein Begriff
In unseren Kursen wird aus Fachwissen praktische Kompetenz — mit verifizierbarem Zertifikat.