Was ist eine Zero-Day-Schwachstelle?

Eine Zero-Day-Schwachstelle bezeichnet eine Schwachstelle, die einem Hersteller beziehungsweise der Öffentlichkeit noch nicht bekannt ist oder für die es noch keinen Patch oder wirksame Schutzmaßnahmen gibt.

Der Begriff “Zero-Day” (“null Tage”) bedeutet, dass IT-Verantwortlichen damit keine Zeit bleibt, um auf solche Schwachstellen zu reagieren und entsprechende Schutzmaßnahmen zu ergreifen. Ein Schadcode, der eine solche Schwachstelle ausnutzt, wird selbst auch als Zero-Day-Exploit bezeichnet. Wird ein Zero-Day-Exploit öffentlich bekannt, führt dies häufig dazu, dass die Schwachstelle von vielen unterschiedlichen Angreifern ausgenutzt wird und viele Systeme gleichzeitig betroffen sein können. Wird eine Schwachstelle von ihrem Entdecker jedoch nicht an den Hersteller gemeldet, kann diese von entsprechenden Akteuren oft sehr lange für Angriffe ausgenutzt werden, bevor die Schwachstelle bekannt wird. Im Darknet werden für solche Schwachstellen daher sehr hohe Summen bezahlt.