Drucken

Beschreibung:

Ein Zero-Day-Exploit ist eine Schwachstelle bzw. Sicherheitslücke, die zuerst attackiert wird und erst danach dem Software-Hersteller bekannt wird. Wird die Schwachstelle gemeldet, haben die Entwickle sozusagen „zero“, also null Tage zur Verfügung, um das Problem zu lösen. Aus diesem Grund versuchen Hacker, diese Schwachstellen auch so lange wie möglich geheim zu halten, damit sie ungehindert damit Schaden anrichten können. Oftmals wird das Wissen über einen Zero-Day-Exploit auch unter Hackern gehandelt oder den Softwareherstellern zum Kauf angeboten, in Abhängigkeit davon, welchen Schaden man hier mit einem Eindringen anrichten kann. Wird die Schwachstelle ausgenutzt, bezeichnet man das als Zero-Day-Attacke. Zur Vorbeugung versuchen die Software-Experten schon im Vorfeld, mit bestimmten Testmethoden die Schwachstellen zu ermitteln.