Sicherheitsexperten des Branchenriesen Google meldeten kürzlich, dass zu diesem Zeitpunkt im Jahr 2021 bereits mehr Angriffe durch Zero-Day-Exploits stattfanden als im gesamten vergangenen Jahr. Hier erfahren Sie, was es mit Zero-Day-Exploits auf sich hat und wie Sie sich am besten vor ihnen schützen können.
Was sind Zero-Day-Exploits?
Bei Zero-Day-Exploits handelt es sich um Sicherheitslücken in Systemen, die von den Erstellern beim Schreiben des Codes übersehen wurden. Nachdem Dritte diese Lücken entdecken, gibt es zwei Möglichkeiten. Entweder sie wenden sich an die Betreiber der Software oder des Systems oder sie geben die Informationen über die Schwachstelle über das Internet an andere weiter. In diesem Fall nutzen Hacker die Sicherheitslücke in der Regel noch am gleichen Tag aus. Daher kommt der Name Zero-Day-Exploits (zu Deutsch: Null-Tag-Ausnutzungen). Bei Exploits handelt es sich im Allgemeinen um Code-Sequenzen, deren Aufgabe die Nutzung von Schwachstellen in Programmen ist.
Häufung im Jahr 2021
Cybersecurity-Experten der Threat Analysis Group (TAG) von Google fanden gemeinsam mit Forschern des Project Zero heraus, dass kürzlich noch unbekannte Tätergruppen drei koordinierte Hacking-Kampagnen durch Zero-Day-Exploits verübten. Die Ziele des Angriffs waren Internet Explorer, WebKit und Google Chrome.
2021 war bislang ein besonders schlimmes Jahr für Angriffe durch Zero-Day-Exploits. So fanden bereits 33 solche Attacken statt. Zum Vergleich: Im Jahr 2020 kam es insgesamt zu nur 22 Angriffen. Den Grund für die Zunahme sehen die Google-Experten zum einen in der besseren Überwachung solcher kriminellen Aktivitäten. So ist unbekannt, ob es nicht bereits in den Vorjahren zu mehr Angriffen durch Zero-Day-Exploits gekommen war. Zum anderen hat sich in den letzten zehn Jahren die Anzahl an Personen, die solche Zero-Day-Exploits aufspüren können, vervielfacht. Noch zu Beginn der 2010er Jahre war dies nur Gruppen bzw. Nationalstaaten möglich, die über ein beträchtliches technisches Know-How verfügten. Inzwischen gebe es aber immer mehr private Unternehmen, die sich auf die Suche nach Exploits machen und dann Informationen darüber weiterverkaufen.
Wie können sich Unternehmen schützen?
Auch wenn Global Player wie Microsoft und Google nicht vor Angriffen gefeit sind, bedeutet das nicht, dass man diesen hilflos ausgeliefert ist. So schützen auch sonst übliche Vorkehrungsmaßnahmen vor Angriffen dieser Art. Dazu zählen etwa die Verwendung von sicheren WLAN-Systemen oder virtuellen LANs sowie starke Firewalls. Darüber hinaus sollte immer darauf geachtet werden, Softwares und Betriebssysteme auf dem neuesten Stand zu halten, da mit Updates ebenjene Zero-Day-Lücken geschlossen werden.