Was ist ein Zero Day Exploit?
Ein Zero-Day-Exploit ist ein schädlicher Code, der eine Sicherheitsanfälligkeit in einer Software ausnutzt, die der Hersteller noch nicht entdeckt hat. Dieser Code kann großen Schaden anrichten, bevor der Hersteller das Problem erkennt und einen Patch oder eine neue Version der Software entwickelt. Viele Hersteller testen ihre Programme vor der Veröffentlichung rigoros und berücksichtigen dabei Zero-Day-Exploits. Da diese Art von schädlichem Code auf Sicherheitslücken beruht, die noch nicht allgemein bekannt sind, kann es für Computerbenutzer schwierig sein, sich davor zu schützen.
In einem einfachen Beispiel eines Zero-Day-Exploits erkennt ein Hacker möglicherweise, dass die neue Version eines Internetbrowsers eine Sicherheitslücke aufweist, die es einem Hacker möglicherweise ermöglicht, schädliche Software auf den Computer des Benutzers zu übertragen. Er oder sie hat den Code für die Installation der Software geschrieben und auf Websites oder per E-Mail gepflanzt, sodass Benutzer, die mit dem Code in Kontakt gekommen sind, damit infiziert werden. Schließlich würde der Softwareanbieter erkennen, dass ein Problem aufgetreten ist, und einen Patch herausgeben, um das Problem zu beheben und den Zero-Day-Exploit zu beheben.
Die allgemeine Faustregel in der Computergemeinschaft lautet: Wenn jemand eine Sicherheitslücke oder einen Sicherheitsfehler bemerkt, der ein Problem darstellen könnte, sollte er dies dem Anbieter melden. Die meisten ethischen Informatiker und Menschen, die mit Computern arbeiten, tun genau das. Hacker, Hersteller von Malware und andere weniger freundliche Mitglieder der Community tun dies jedoch in der Regel nicht, da sie die Sicherheitsanfälligkeit ausnutzen möchten, bevor der Anbieter erkennt, dass sie vorhanden ist. In der Tat sind einige Leute darauf spezialisiert, Schwachstellen aufzudecken und zu verkaufen.
Aus Sicht eines Hackers wird der beste Zero-Day-Exploit bereitgestellt, bevor der Anbieter ein Problem erkennt. In anderen Fällen kann der Exploit während des Schwachstellenfensters veröffentlicht werden. Dies ist der Zeitraum zwischen der Entdeckung des Problems und der Entwicklung eines Patches zur Behebung des Problems. Schwachstellenfenster können je nach Hersteller, Programm und Art des Problems unterschiedlich lang sein. Der Begriff "Zero Day Exploit" bezieht sich auf die Idee, dass der Code am "Tag Null" veröffentlicht wird, bevor der Anbieter ein Problem erkannt hat.
Benutzer können sich vor Zero-Day-Exploits schützen, indem sie neue Versionen und Patches der von ihnen verwendeten Software sofort herunterladen und vertrauenswürdige Quellen für diese Patches verwenden. Wenn Benutzer nicht sicher sind, ob eine Aufforderung zum Herunterladen einer neuen Patch-Version legitim ist, sollten sie die Website des Herstellers aufrufen oder den Hersteller anrufen, um zu bestätigen, dass ein Patch veröffentlicht wurde, und eine sichere Download-Quelle suchen. Die Aufrechterhaltung einer aggressiven Firewall ist ebenfalls wichtig, da sie bösartigen Code in Schach halten kann.