Zero-Day-Attacken sind äussert gefährliche Hackerangriffe, die unbekannte Schwachstellen in Software-Programmen ausnutzen. Vor allem die Software-Produkte von bekannten Grossfirmen sind immer häufiger das Ziel der Angreifer.
Der Name «Zero-Day» bezieht sich auf die Zeitspanne, die zwischen der Entdeckung einer Sicherheitslücke und einem Cyberangriff liegt – null Tage: Die Schwachstellen werden also erst entdeckt, wenn bereits Angriffe erfolgt und Informationen an die Öffentlichkeit gelangt sind. Die Entwickler der Software reagieren auf diese Cyberattacken durch ein möglichst zeitnahes Software-Update, das die entsprechende Sicherheitslücke schliesst. Sobald die Programmierer diese Lücke im Software-Code schliessen können, spricht man von einem sogenannten «Patch».
In den letzten Jahren ist ein grosser Schwarzmarkt für Zero-Day-Exploits entstanden. Geheimdienste und auch private Firmen kaufen im Darknet diese Informationen für 5 bis 6-stellige Beträge. Viele grosse Anbieter wie Google bezahlen zwar auch Prämien, wenn man ihnen eigene Schwachstellen mitteilt. Häufig wählen die Hacker allerdings das Darknet, weil sie dort deutlich höhere Gewinne erzielen können.
Heikel an den Zero-Days-Exploits ist, dass sie Angreifern einen leichten Einstieg in fremde Computersysteme erlauben. Obwohl man sich als Endnutzer nicht vor allen Angriffen schützen kann, kann man das eigene System stärken und mögliche Schwachstellen minimieren. Unser Artikel mit 13 Tipps für mehr Schutz vor Malware zeigt, wie Sie ihr System sicherer machen.
