Zero Day Exploit – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

home chevron_right IT-Lexikon Übersicht chevron_right Zero Day Exploit

Was ist ein Zero Day Exploit?

Der Begriff Zero Day Exploit bezeichnet das Ausnutzen einer Schwachstelle in einer Software oder Hardware, die bis dato nur dem Entdecker bekannt ist – dementsprechend handelt es sich beim Entdecker meist auch um den Angreifer einer Zero-Day-Attacke. Sein Ziel ist es in der Regel, Malware über die Sicherheitslücke in das System des Opfers einzuschleusen.

Herleiten lässt sich der Begriff Zero Day Exploit dadurch, dass eine Ausnutzung der Lücke bereits vor dem ersten Tag der Kenntnis der Schwachstelle durch den Hersteller stattfand – sozusagen an einem fiktiven „Tag Null“. Denn: Der Hersteller des betroffenen Produkts erfährt oft erst von der Schwachstelle, wenn bereits erste Angriffe aufgefallen sind.

Zero-Day-Lücken: Für Hersteller tickt die Zeit

Häufig sind es Sicherheitsforscher, die derartige Angriffe und dementsprechend auch die Zero-Day-Lücken zuerst bemerken. Meist informieren sie den Hersteller und geben ihm daraufhin etwas Zeit, ein entsprechendes Sicherheitsupdate zur Schließung der Zero-Day-Schwachstelle zu entwickeln und zu veröffentlichen, bevor sie anschließend auch die Öffentlichkeitkeit informieren. Dies dient vor allem dem Zweck, nicht noch weitere potenzielle Angreifer auf die ungeschützte Sicherheitslücke aufmerksam zu machen.

Die Gefahr, dass weitere Angreifer auf eine Zero-Day-Lücke aufmerksam werden, ist allerdings trotzdem groß, denn häufig werden Informationen über Zero-Day-Schwachstellen auch im Darkweb zum Verkauf angeboten. Sobald Hersteller Kenntnis erlangen, müssen sie daher umgehend handeln, um die Schwachstelle so schnell wie möglich zu schließen.

Kein Schutz für potenzielle Opfer

Solange der Hersteller aber noch keine Kenntnis von der Sicherheitslücke hat, sind die Nutzer des jeweiligen Software- oder Hardware-Produkts vollkommen schutzlos. Da auch ihnen die Schwachstelle im verwendeten Produkt unbekannt ist, können sie weder Workarounds einsetzen noch ein Sicherheitsupdate durchführen. Technologien zur Früherkennung von Cyberangriffen stellen oft die einzige Möglichkeit zum Schutz dar.

uebersicht

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Wir empfehlen:

Patch-Management

Strategisches Schließen von Software-Sicherheitslücken

Mehr Details

IT-Dienstleister in Ihrer Nähe

    Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

    Mehr Informationen
    Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

    Partner Name

    Geschäftszeiten ansehenRoute planen

    Partner Adress

    * = Pflichtfelder
    Wenn Sie die hier angegebene Möglichkeit zur Kontaktaufnahme nutzen möchten, müssen Sie dafür personenbezogene Daten wie Ihre E-Mail-Adresse angeben. Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung.

    Weitere IT-Dienstleister finden

    IT-Dienstleister finden

    Über 490 Standorte deutschlandweit

    Weitere Beiträge