Zero-Day-Exploit
Ein Zero-Day-Exploit nutzt eine Security-Lücke am selben Tag aus, an dem diese bekannt wurde. Es liegen somit Null Tage zwischen dem Entdecken der Sicherheitslücke und dem ersten Angriff.
Findet jemand ein potenzielles Security-Problem in einer Software, kontaktiert die Person oder das Unternehmen in der Regel den Softwarehersteller, so dass es behoben werden kann. Der Softwareanbieter hat danach Zeit, den Code zu bereinigen und einen Patch oder ein Update zur Verfügung zu stellen, bevor jemand anderes die Sicherheitslücke entdeckt. Auch wenn mögliche Angreifer von der Sicherheitslücke erfahren, brauchen Cyberkriminelle üblicherweise Zeit, um diese auszunutzen. Somit besteht die Chance, dass das Security-Update schneller verfügbar ist.
Manchmal entdecken Angreifer die Security-Lücke allerdings als erstes, wobei kein weiterer Akteur das Sicherheitsrisiko kennt. Da man das Problem nicht kennt, kann sich das betroffene Unternehmen oder die Person nicht verteidigen. Unternehmen haben aber die Möglichkeit, diverse Präventivmaßnahmen gegen Zero-Day-Exploits einzusetzen:
- Verwenden Sie virtuelle LANs (vLANs) und/oder Ipsec, um die Inhalte individueller Datenübertragung zu schützen.
- Setzen Sie ein IDS/IPS (Intrusion Detection System / Intrusion Prevention System) ein. Auch eine sogenannte stateful Firewall kann beim Schutz helfen.
- Nutzen Sie Netzwerk-Zugriffskontrollen. Damit verhindern Sie, dass sich unautorisierte Maschinen mit dem Netzwerk verbinden können.
- Sichern Sie Wireless LAN Access Points (Wlan AP) ab und nutzen Sie ein Security-Mechnismus, wie zum Beispiel Wi-Fi Protected Access oder WPA2, um sich vor Angriffen über das WLAN zu schützen.