[email protected]
0156 - 7830 1242    
 
Projekt anfragen

IT-Lexikon

In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.

Zero‑Day
Themen aus der Full-Stack Entwicklung und DevOps

Ein Zero‑Day bezeichnet eine Sicherheitslücke, die Angreifer ausnutzen, bevor der Hersteller überhaupt davon weiß und bevor ein Patch existiert. Der Begriff bedeutet, dass der Hersteller „null Tage“ Zeit hatte, um die Schwachstelle zu beheben. Solche Lücken sind besonders gefährlich, weil es keine Updates, keine offiziellen Schutzmaßnahmen und oft auch keine Erkennung durch Sicherheitssoftware gibt.

Man unterscheidet zwischen der eigentlichen Schwachstelle (Zero‑Day Vulnerability) und dem Angriffscode, der sie ausnutzt (Zero‑Day Exploit). Erst wenn ein Exploit existiert, wird die Lücke praktisch nutzbar und damit akut bedrohlich.

Zero‑Days werden von Sicherheitsforschern, Angreifern, Geheimdiensten oder über Bug‑Bounty‑Programme entdeckt. Manche melden sie verantwortungsvoll, andere nutzen sie heimlich aus. Sobald eine Zero‑Day‑Lücke öffentlich bekannt wird, beginnt ein Wettlauf: Der Hersteller entwickelt einen Patch, während Administratoren versuchen, ihre Systeme zu schützen, bevor Angreifer die Lücke massenhaft ausnutzen.

Schutzmaßnahmen trotz fehlendem Patch sind möglich: Systeme aktuell halten, unnötige Dienste deaktivieren, Netzwerksegmentierung, das Prinzip minimaler Rechte, Intrusion‑Detection‑Systeme und regelmäßige Backups. Absolute Sicherheit gibt es nicht, aber man kann das Risiko deutlich reduzieren.

 

Zurück

Copyright Peter Iwanowitsch. Alle Rechte vorbehalten.

Mein Angebot richtet sich an Gewerbebetriebe. Organisationen und an die Träger der kommunalen Gebietskörperschaften des öffentlichen Rechts. Soweit nicht anders angegeben, sind alle Preise Nettopreise und gelten zzgl. Mehrwertsteuer. Alle verwendeten Logos und Marken sind Eigentum der jeweiligen Unternehmen und dienen lediglich zur Veranschaulichung eingesetzter Technologien.