slider

Zero-Day-Exploit - Prof. Dr. Norbert Pohlmann

Zero-Day-Exploit

Zero-Day-Exploit - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Ein Exploit wird Zero-Day-Exploit genannt, wenn der Hersteller diesen nicht kennt oder noch kein Update zur Verfügung gestellt hat, der die Schwachstelle schließt.

Kriminelle Hacker suchen oder kaufen Schwachstellen, die die Hersteller noch nicht kennen, um mit dem Zero-Day-Exploit die Schwachstelle so lange wie möglich für Angriffe nutzen zu können.

Wir sprechen von einem Zero-Day-Exploit, wenn der Angreifer die Schwachstelle kennt, der Angegriffene eine Software mit der Schwachstelle nutzt und der Herstellen diese Schwachstelle noch nicht kennt und noch kein Update zur Verfügung gestellt hat.

Aus diesem Grund werden Zero-Day-Exploit geheim gehalten. Siehe auch: „Lebenszyklen von Schwachstellen“.

Außerdem gibt es einen sehr lukrativen Schwarz- und Grau-Markt, bei dem Zero-Day-Exploits an andere Kriminelle oder auch Strafverfolgungsbehörden verkauft werden.


Weitere Informationen zum Begriff “Zero-Day-Exploit”:


Vorlesung: „Lehrbuch Cyber-Sicherheit“

Artikel: „Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen“

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Zero-Day-Exploit - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Zero-Day-Exploit Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten