Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Zero-Click Exploit - Prof. Dr. Norbert Pohlmann

Zero-Click Exploit

Zero-Click Exploit eine Schwachstellung ohne Klick nutzbar

Was ist ein Zero-Click Exploit?


Bei einem Zero-Click Exploit (oder auch Zero-Touch, Null-Klick, 0-Klick) kann eine Schwachstelle ohne eine Nutzerinteraktion wie Tastendruck oder Klick auf einen Link erfolgreich ausgenutzt werden. Das heißt, der Angreifer ist in der Lage, eine Schadsoftware/Malware ohne Interaktionen des Nutzers erfolgreich auf dem Zielgerät auszuführen.

Das macht einen Zero-Click Angriff sehr attraktiv. Der Nutzer muss nicht über einen aufwendigen Social Engineering Angriff durch den Angreifer zu einer Aktion motiviert werden, um Schadsoftware auf einem Opfersystem zu installieren. Siehe auch Angriffsvektor.

Angriffsvektor als Anfriffstechniken von Angreifern
Abbildung: Angriffsvektor / Anfriffstechniken – © Copyright-Vermerk


Aus diesem Grund werden Zero-Click Schwachstellen sehr hoch gehandelt und insbesondere für die Strafverfolgungsbehörden oder durch Geheimdienste gerne genutzt.

Durch einen solchen Zero-Click Angriff hat der Nutzer keinen Einfluss mehr auf das unberechtigte Einspielen von Malware auf sein Endgerät.

Zero-Click Exploit eine Schwachstellung ohne Klick nutzbar
Abbildung: Zero-Click Exploit – © Copyright-Vermerk



Weitere Informationen zum Begriff “0-Klick Exploit:


Artikel


Ohne Cybersicherheit gelingt keine nachhaltige Digitalisierung

Virtuelle Pannenhilfe für jeden „Fahrer“

Influence of security mechanisms on quality of service with VoIP

Philosophische Aspekte der Informationssicherheit

Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie

Intelligente und vertrauenswürdige Energiespeicher


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


IT-Sicherheitspolitik

Cybersicherheitsstrategien in der veränderten Situation

Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)

Künstliche Intelligenz (KI) und Cybersicherheit


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Zero-Click Exploit
Article Name
Zero-Click Exploit
Description
Ein Zero-Click Exploit kann eine Schwachstelle ohne Nutzerinteraktion wie Tastendruck oder Klick auf einen Link erfolgreich ausnutzen. Damit ist ein Angreifer in der Lage, eine Malware ohne Interaktionen des Nutzers auf dem Zielgerät auszuführen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Zero-Click Exploit eine Schwachstellung ohne Klick nutzbar
Zero-Click Exploit Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten