In den letzten Wochen häufen sich die Meldungen über Hackerangriffe auf amerikanische Unternehmen und Medien. So wurden Hackerangriffe auf die New York Times, das Wall Street Journal, Twitter und Facebook bekannt. Als Ursache hierfür werden Zero-Day-Schwachstellen vermutet.
Doch was sind eigentlich diese Nullter-Tag-Schwachstellen und wie werden sie ausgenutzt?
Der Inhalt im Überblick
Angriffe auf Twitter und Facebook
Anfang des Monats meldete Twitter, dass Unbekannte Zugriff auf Daten von 250.000 Nutzern hatten. Opfer der jüngsten Attacke ist Facebook. Laut eigenen Angaben waren von dieser Attacke keine Nutzerdaten betroffen.
Hacker aus China?
In allen Fällen führen die Spuren nach China. Während über die Methode der Attacke auf Twitter keine Einzelheiten bekannt sind, wird für den am Wochenende bekannt gewordenen Angriff auf Facebook ein Zero-Day-Exploit in der Java-Sandbox als Ursache genannt, über die sich Mitarbeiter Schadsoftware eingefangen haben.
Zero-Day-Attacke
Eine Zero-Day-Attacke ist die Ausnutzung einer Sicherheitslücke noch bevor diese offiziell bekannt wird. Durch diese Lücken wird Schadsoftware auf die Computer der Betroffenen geschleust.
Sicherheitslücken als Auslöser
Hersteller und Entwickler können erst nach Meldung einer Sicherheitslücke mit entsprechenden Patches reagieren. Aus diesem Grund schützen auch keine aktuellen Virenscanner und Firewalls vor den Attacken. Findet ein Hacker eine Sicherheitslücke, sog. Zero-Day-Exploit, hält er diese meist geheim, um selbst einen Angriff vorzubereiten oder um seinen Fund anderen Hackern oder den Herstellerfirmen zu verkaufen. Bekannt werden die Sicherheitslücken daher meist erst, wenn es zu spät ist, nämlich lange nach dem ersten Angriff.
Lücken auch bei Adobe Reader und Acrobat
Wie lange die Schließung einer Sicherheitslücke auch nach Bekanntwerden dauert, lässt sich am aktuellen Beispiel Adobe zeigen. Heise berichtete vor fünf Tagen erstmals über eine Zero-Day-Lücke beim Reader und Acrobat. Bis heute ist ein entsprechendes Notfall-Patch noch in Arbeit.
Abhilfe durch Updates
Gegen Zero-Day-Attacken gibt es technisch keine Möglichkeiten sich abzusichern. Umso wichtiger ist es, das Einfallstor nicht länger aufzuhalten als notwendig, daher sollten Sie ihr System durch regelmäßige Updates auf dem aktuellen Stand halten.