[email protected]
0156 - 7830 1242    
 
Projekt anfragen

IT-Lexikon

In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.

0day
Themen aus der Full-Stack Entwicklung und DevOps

Ein 0‑Day (Zero‑Day) bezeichnet eine Sicherheitslücke, die Angreifer ausnutzen, bevor der Hersteller davon weiß und bevor ein Patch existiert. Der Name bedeutet, dass der Hersteller „null Tage“ Zeit hatte, um die Schwachstelle zu beheben. Solche Lücken sind besonders gefährlich, weil es keine Updates, keine offiziellen Schutzmaßnahmen und oft auch keine zuverlässige Erkennung gibt.

0‑Day Vulnerability vs. 0‑Day Exploit

  • Eine 0‑Day Vulnerability ist die unbekannte Schwachstelle selbst.
  • Ein 0‑Day Exploit ist der konkrete Angriffscode, der diese Schwachstelle ausnutzt.
Erst ein Exploit macht die Lücke praktisch nutzbar.

Wie 0‑Days entdeckt werden

  • durch Sicherheitsforscher
  • durch Angreifer oder Hackergruppen
  • durch Geheimdienste
  • über Bug‑Bounty‑Programme
  • durch Zufall im Betrieb
Manche melden sie verantwortungsvoll, andere nutzen sie heimlich aus.

Warum 0‑Days so kritisch sind

  • Es gibt keinen Patch.
  • Angriffe bleiben oft unbemerkt.
  • Sicherheitsprodukte erkennen sie häufig nicht.
  • Sie werden oft in gezielten Angriffen eingesetzt.
Wie man sich trotzdem schützt

  • Systeme aktuell halten
  • unnötige Dienste deaktivieren
  • Netzwerk segmentieren
  • Rechte minimal halten
  • Monitoring und Intrusion‑Detection einsetzen

 

Zurück

Copyright Peter Iwanowitsch. Alle Rechte vorbehalten.

Mein Angebot richtet sich an Gewerbebetriebe. Organisationen und an die Träger der kommunalen Gebietskörperschaften des öffentlichen Rechts. Soweit nicht anders angegeben, sind alle Preise Nettopreise und gelten zzgl. Mehrwertsteuer. Alle verwendeten Logos und Marken sind Eigentum der jeweiligen Unternehmen und dienen lediglich zur Veranschaulichung eingesetzter Technologien.