Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Zero-Day-Exploit - Prof. Dr. Norbert Pohlmann

Zero-Day-Exploit

Zero-Day-Exploit Schwachstelle die der Hersteller noch nicht kennt

Was ist ein Zero-Day-Exploit?


Ein Exploit wird Zero-Day-Exploit genannt, wenn der Hersteller diesen nicht kennt oder noch kein Update zur Verfügung gestellt hat, der die Schwachstelle schließt.

Kriminelle Hacker suchen oder kaufen Schwachstellen, die die Hersteller noch nicht kennen. Damit können sie mit dem Zero-Day-Exploit die Schwachstelle so lange wie möglich für erfolgreiche Angriffe nutzen.

Wir sprechen von einem Zero-Day-Exploit, wenn der Angreifer die Schwachstelle kennt, der Angegriffene eine Software mit der Schwachstelle nutzt und der Herstellen diese Schwachstelle noch nicht kennt. Da der Hersteller der Software die Schwachstelle nicht kennt, hat er auch noch kein Update zur Verfügung gestellt.

Aus diesem Grund werden Zero-Day-Exploit geheim gehalten. Siehe auch: „Lebenszyklen von Schwachstellen“.

Zero-Day-Exploit Schwachstelle die der Hersteller noch nicht kennt
Abbildung: Zero-Day-Exploit – © Copyright-Vermerk



Lukrativer Schwarz- und Grau-Markt

Außerdem gibt es einen sehr lukrativen Schwarz- und Grau-Markt, bei dem Zero-Day-Exploits an andere Kriminelle oder auch Strafverfolgungsbehörden verkauft werden.


Weitere Informationen zum Begriff “0-Day-Exploit”:


Artikel


IT-Sicherheit im Lauf der Zeit

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Trusted Network Connect Vertrauenswürdige Netzwerkverbindungen

Dokumente sicher im Griff: Sicheres Enterprise Rights Management

Kosten und Nutzen von Firewall-Systemen – Betriebswirtschaftliche Betrachtung einer IT-Sicherheitsmaßnahme

Personal Firewalls: One More Step Towards Comprehensive Security


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


IT Services für Unternehmen – Sicher und passend

Security: Kann es Sicherheit im Netz geben?

Cyber-Sicherheit vor dem Hintergrund von Krisensituationen

Neue IT-Sicherheitskonzepte


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
Zero-Day-Exploit
Article Name
Zero-Day-Exploit
Description
Ein Exploit wird Zero-Day-Exploit genannt, wenn der Hersteller diesen nicht kennt und der Angreifer diesen bei einem Angriff nutzt. Damit können Angreifer mit dem Zero-Day-Exploit die Schwachstelle sehr lange für erfolgreiche Angriffe nutzen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Zero-Day-Exploit Schwachstelle die der Hersteller noch nicht kennt
Zero-Day-Exploit Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten