Was ist ein Zero Day Attack?
Ein Zero-Day-Angriff, der auch als Zero-Hour-Angriff bezeichnet wird, nutzt Computeranfälligkeiten aus, für die derzeit keine Lösung vorliegt. In der Regel entdeckt ein Softwareunternehmen nach der Veröffentlichung einen Fehler oder ein Problem mit einer Software und bietet einen Patch an - eine weitere Software, mit der das ursprüngliche Problem behoben werden soll. Ein Zero-Day-Angriff nutzt dieses Problem, bevor ein Patch erstellt wurde. Der Name lautet Zero Day, da die Sicherheitsanfälligkeit vor dem ersten Tag bekannt ist.
In den meisten Fällen wird diese Art von Angriff einen Fehler ausnutzen, der weder den Entwicklern der Software noch den Benutzern bekannt ist. Genau das hoffen böswillige Programmierer zu finden. Indem ein Programmierer Software-Schwachstellen findet, bevor die Softwarehersteller sie finden, kann er einen Virus oder Wurm erstellen, der diese Schwachstelle ausnutzt und Computersysteme auf verschiedene Weise schädigt.
Nicht jeder Zero-Day-Angriff findet tatsächlich statt, bevor Software-Hersteller die Sicherheitsanfälligkeit erkannt haben. Manchmal erfahren Produzenten von der Sicherheitsanfälligkeit, aber die Entwicklung eines Patches kann einige Zeit in Anspruch nehmen. Alternativ können Softwarehersteller die Veröffentlichung des Patches manchmal unterbrechen, weil sie die Kunden nicht mit zahlreichen einzelnen Updates überschwemmen möchten. Wenn die Sicherheitsanfälligkeit nicht besonders gefährlich ist, können mehrere Updates gesammelt und zusammen als Paket veröffentlicht werden. Dennoch kann dieser Ansatz Benutzer potenziell einem Angriff aussetzen.
Ein Zero-Day-Angriff kann für bestimmte Computer schädlich sein, lange nachdem ein Patch erstellt und die Sicherheitsanfälligkeit geschlossen wurde. Dies liegt daran, dass viele Computerbesitzer ihre Software nicht regelmäßig mit Patches aktualisieren, die von den Softwareherstellern bereitgestellt werden. Software-Unternehmen empfehlen Benutzern, ihre Websites regelmäßig auf Software-Patches oder Fehlerbehebungen zu überprüfen.
Viele Computerexperten empfehlen zwei Techniken, um ein Computersystem vor einem Zero-Day-Angriff zu schützen. Die erste Möglichkeit ist die Aktivierung der heuristischen Virensuche, eine Option in der Antivirensoftware, um derzeit unbekannte Viren und Würmer zu blockieren, da der typische Angriff erst bekannt ist, wenn eine große Anzahl von Computern infiziert wurde. Die zweite besteht darin, eine Firewall zu verwenden, um einen Computer vor Online-Exploits zu schützen.