Zero-Day-Exploit
Was ist Zero-Day-Exploit?
Zero-Day-ExploitFunktionierender Exploit-Code für eine dem Hersteller noch unbekannte oder ungepatchte Schwachstelle – für Angreifer extrem wertvoll.
Ein Zero-Day-Exploit waffenfähig macht eine Zero-Day-Schwachstelle, bevor offizielle Gegenmaßnahmen existieren. Da es weder Patch noch Signatur noch oft öffentliche Details gibt, können selbst gut instrumentierte Organisationen blind sein. Solche Exploits werden intensiv gehandelt: Staatsakteure, Broker (Zerodium, Crowdfense) und kommerzielle Spyware-Anbieter zahlen Millionen für vollständige Ketten gegen moderne Smartphones oder Browser. Erkennung stützt sich auf Verhaltensanalysen (EDR/XDR), Exploit-Mitigations (CET, ARM PAC, Sandboxing), Application Allow-Listing und strikt minimale Privilegien, damit ein erfolgreicher Exploit nur begrenzte Wirkung entfaltet.
● Beispiele
- 01
Pegasus-Spyware mit iOS-Zero-Click-Zero-Day-Exploits.
- 02
Operation Aurora (2009): Internet-Explorer-Zero-Day-Kette gegen Google und andere.
● Häufige Fragen
Was ist Zero-Day-Exploit?
Funktionierender Exploit-Code für eine dem Hersteller noch unbekannte oder ungepatchte Schwachstelle – für Angreifer extrem wertvoll. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Zero-Day-Exploit?
Funktionierender Exploit-Code für eine dem Hersteller noch unbekannte oder ungepatchte Schwachstelle – für Angreifer extrem wertvoll.
Wie schützt man sich gegen Zero-Day-Exploit?
Schutzmaßnahmen gegen Zero-Day-Exploit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Zero-Day-Exploit?
Übliche alternative Bezeichnungen: 0-Day-Exploit.