Zero-Day-Lücke: Was ist das?

Definition

Der Begriff bezeichnet eine Schwachstelle innerhalb eines IT-Systems. Dabei bezieht sich “Zero-Day” auf den Zusammenfall des potentiellen Angriffs mit dem Auftreten der Schwachstelle. In weiterer Folge bedeutet dies, dass zwischen dem Zeitpunkt der Verwundbarkeit (Vulnerability) und Zeitpunkt des Hackerangriffs (Attacke) nur wenig Stunden liegen. Damit bleibt den Betreibern des anfälligen Systems kaum Zeit, um die Sicherheitslücke zu schließen.

Entstehung und Behebung einer Zero-Day-Lücke

Zumeist hat eine solche Lücke ihren Ursprung in einem fehlerhaften Code. Daher können Security-Lücken dieser Art oftmals mithilfe eines Updates oder Patches geschlossen werden. In dieser Hinsicht besteht die größte Herausforderung für ein Unternehmen darin, sie zu erkennen sowie schnellstmöglich eine Maßnahme wie ein Update anzubieten.

Quelle: computerweekly.com

281 , 5