Was sind Zero-Day-Exploits?

Pixabay

Mal angenommen es kommt eine neue Software auf den Markt. Bekanntlich hat eine solche Software, Sicherheitslücken, innerhalb der Softwareprogrammierung. Meist dauert es nicht lange, dass eine solche Sicherheitslücke von einem sachkundigen ITlern gefunden wird.
Dieser meldet daraufhin, die Sicherheitslücke dem Unternehmen. Um nun das Unternehmen, dazu zu bringen, die Sicherheitslücke so schnell wie möglich zu schließen, wird ein Zeitultimatum von dem ITler gestellt, dass beispielsweise nach 30 Tagen die Sicherheitslücke geschlossen wird. Schafft es das Unternehmen binnen dieser Zeit, die Sicherheitslücke zu schließen, läuft alles gut.

Sollte es das Unternehmen aber nicht in der Zeit schaffen, wird die Sicherheitslücke der Öffentlichkeit bekannt gegeben. Dies hat meist zur Folge, dass sich Cracker genau durch diese Sicherheitslücke schlüpfen, um persönlichen Profit daraus zu ziehen. Aber meist kommt es nicht so weit, weil Unternehmen natürlich ein Interesse daran haben, Sicherheitslücken durch Patchs, Updates und Fixes zu schließen.

Zu Zero-Day-Exploits kommt es, wenn das Unternehmen keine Zeit hatte, um sich gegen einen Cyberangriff, der durch solch eine Sicherheitslücke verursacht wird, zu verteidigen – dass passiert meist, wenn ein Cracker, die gefundene Sicherheitslücke ausnutzt.