Zero-Day-Lücke: Was ist das?

Definition

Als Zero-Day-Lücke bezeichnet man eine Schwachstelle im IT-System einer Firma. Zunächst ist es nicht möglich die Firmware, Hardware oder Software dagegen zu schützen. Kommt es zur Entdeckung einer Security-Lücke, erfolgt ein potenzieller Angriff (auch Zero-Day-Exploit) genannt, noch am selben Tag. Dabei rührt die Bezeichnung Zero-Day-Lücke daher, dass zwischen der Entdeckung des ersten Angriffs und der Sicherheitslücke null Tage liegen. Viel eher liegen zwischen dem Zeitpunkt der Verwundbarkeit und dem Hackerangriff nur wenige Stunden. Damit haben die Betreiber des betroffenen Systems kaum Zeit, die Sicherheitslücke zu beheben.

Entstehung und Behebung einer Zero-Day-Lücke

Meist löst ein fehleranfälliger Code eine Zero-Day-Lücke aus. Heutzutage verkaufen Hacker Informationen über solche Security-Lücken im sog. Darknet. Um so eine Sicherheitslücke zu schließen, ist die Erstellung eines Patches oder Updates notwendig. Letzteres müssen Unternehmen dann rechtzeitig einspielen. Ferner haben Firmen die Möglichkeit sich durch die Implementierung folgender Maßnahmen gegen eine Zero-Day-Lücke zu schützen:

• Damit Inhalte individueller Datenübertragung geschützt sind, empfiehlt sich die Verwendung virtueller LANs (vLANs) und/oder der IPsec (Internet Protocol Security).
• Ferner ist der Einsatz eines IDS/IPS (Intrusion Detection System/Intrusion Prevention System) ratsam.
• Ebenso kann man eine sog. Stateful Firewall zum Schutz verwenden.
• Des Weiteren verhindern Netzwerk-Zugriffskontrollen, dass sich unautorisierte Maschinen mit dem Netzwerk verbinden.
• Zusätzlichen Schutz vor Angriffen über das WLAN bietet die Absicherung der Wireless LAN Access Points und die Nutzung eines Security-Mechanismus, z.B. WiFi Protected Access oder WPA2.

Quelle: computerweekly.com