slider

Zero-Click Exploit - Prof. Dr. Norbert Pohlmann

Zero-Click Exploit

Zero-Click Exploit eine Schwachstellung ohne Klick nutzbar

Was ist ein Zero-Click Exploit?


Bei einem Zero-Click Exploit (oder auch Zero-Touch, Null-Klick, 0-Klick) kann eine Schwachstelle ohne eine Nutzerinteraktion wie Tastendruck oder Klick auf einen Link erfolgreich ausgenutzt werden. Das heißt, der Angreifer ist in der Lage, eine Schadsoftware/Malware ohne Interaktionen des Nutzers erfolgreich auf dem Zielgerät auszuführen.

Zero-Click Exploit eine Schwachstellung ohne Klick nutzbar
Abbildung: Zero-Click Exploit – © Copyright-Vermerk

Das macht einen Zero-Click Angriff sehr attraktiv. Der Nutzer muss nicht über einen aufwendigen Social Engineering Angriff durch den Angreifer zu einer Aktion motiviert werden, um Schadsoftware auf einem Opfersystem zu installieren. Siehe auch Angriffsvektor.

Aus diesem Grund werden Zero-Click Schwachstellen sehr hoch gehandelt und insbesondere für die Strafverfolgungsbehörden oder durch Geheimdienste gerne genutzt.

Durch einen solchen Zero-Click Angriff hat der Nutzer keinen Einfluss mehr auf das unberechtigte Einspielen von Malware auf sein Endgerät.

Weitere Informationen zum Begriff “0-Klick Exploit

Artikel:
Risiko von unsicheren Internet-Technologien

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

IT-Sicherheit im Lauf der Zeit

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Ideales Internet-Frühwarnsystem

Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht




Summary
Zero-Click Exploit
Article Name
Zero-Click Exploit
Description
Ein Zero-Click Exploit kann eine Schwachstelle ohne Nutzerinteraktion wie Tastendruck oder Klick auf einen Link erfolgreich ausnutzen. Damit ist ein Angreifer in der Lage, eine Malware ohne Interaktionen des Nutzers auf dem Zielgerät auszuführen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Zero-Click Exploit eine Schwachstellung ohne Klick nutzbar
Zero-Click Exploit Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten