Zum Inhalt springen Zur Navigation springen
Gefahr durch Zero-Day-Schwachstellen

Gefahr durch Zero-Day-Schwachstellen

In den letzten Wochen häufen sich die Meldungen über Hackerangriffe auf amerikanische Unternehmen und Medien. So wurden Hackerangriffe auf die New York Times, das Wall Street Journal, Twitter und Facebook bekannt. Als Ursache hierfür werden Zero-Day-Schwachstellen vermutet.

Doch was sind eigentlich diese Nullter-Tag-Schwachstellen und wie werden sie ausgenutzt?

Angriffe auf Twitter und Facebook

Anfang des Monats  meldete Twitter, dass Unbekannte Zugriff auf Daten von 250.000 Nutzern hatten. Opfer der jüngsten Attacke ist Facebook. Laut eigenen Angaben waren von dieser Attacke keine Nutzerdaten betroffen.

Hacker aus China?

In allen Fällen führen die Spuren nach China. Während über die Methode der Attacke auf Twitter keine Einzelheiten bekannt sind, wird für den am Wochenende bekannt gewordenen Angriff auf Facebook ein Zero-Day-Exploit in der Java-Sandbox als Ursache genannt, über die sich Mitarbeiter Schadsoftware eingefangen haben.

Zero-Day-Attacke

Eine Zero-Day-Attacke ist die Ausnutzung einer Sicherheitslücke noch bevor diese offiziell bekannt wird. Durch diese Lücken wird Schadsoftware auf die Computer der Betroffenen geschleust.

Sicherheitslücken als Auslöser

Hersteller und Entwickler können erst nach Meldung einer Sicherheitslücke mit entsprechenden Patches reagieren. Aus diesem Grund schützen auch keine aktuellen Virenscanner und Firewalls vor den Attacken. Findet ein Hacker eine Sicherheitslücke, sog. Zero-Day-Exploit, hält er diese meist geheim, um selbst einen Angriff vorzubereiten oder um seinen Fund anderen Hackern oder den Herstellerfirmen zu verkaufen. Bekannt werden die Sicherheitslücken daher meist erst, wenn es zu spät ist, nämlich lange nach dem ersten Angriff.

Lücken auch bei Adobe Reader und Acrobat

Wie lange die Schließung einer Sicherheitslücke auch nach Bekanntwerden dauert, lässt sich am aktuellen Beispiel Adobe zeigen. Heise berichtete vor fünf Tagen erstmals über eine Zero-Day-Lücke beim Reader und Acrobat. Bis heute ist ein entsprechendes Notfall-Patch noch in Arbeit.

Abhilfe durch Updates

Gegen Zero-Day-Attacken gibt es technisch keine Möglichkeiten sich abzusichern. Umso wichtiger ist es, das Einfallstor nicht länger aufzuhalten als notwendig, daher sollten Sie ihr System durch regelmäßige Updates auf dem aktuellen Stand halten.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.