Eine Zero-Day-Lücke bezeichnet eine Schwachstelle innerhalb eines IT-Systems. Die Bezeichnung Zero-Day kommt daher, da ein potentieller Angriff am selben Tag, wo die Schwachstelle erstmals erkannt wurde, zu erwarten ist. Das heißt zwischen den Zeitpunkt der Verwundbarkeit (Vulnerability) und Zeitpunkt des Hackerangriffs (Attacke) liegen nur wenig Stunden. Damit bleibt den Betreibern des anfälligen Systems kaum Zeit um die Sicherheitslücke zu schließen.
Ursprung einer Zero-Day-Lücke ist in den häufigsten Fällen ein fehlerhafter Code. Beseitigt können diese Sicherheitslücken oftmals nur mithilfe eines Updates oder eines Patches werden. Die größte Herausforderung für ein Unternehmen nach dem Erkennen einer Zero-Day-Lücke besteht darin, schnellstmöglich eine Maßnahme wie ein Update anzubieten.
Quelle: searchsecurity.de
