AVG Signal-Blog Sicherheit Bedrohungen Zero-Day-Angriffe: Das müssen Sie wissen

Was ist ein Zero-Day-Angriff?

Ein Zero-Day-Angriff, auch Zero-Day-Exploit genannt, ist der erfolgreiche Versuch von Cyberkriminellen, eine vorher nicht entdeckte Sicherheitslücke innerhalb einer Software zu ihren Gunsten auszunutzen. Leider gibt es in jeder Software Schwachstellen, die Hacker als Hintertür benutzen, um durch sie Malware einzuschleusen oder Datenmissbrauch zu begehen. Angriffe, die über Sicherheitslücken erfolgen, die Softwareentwickler vorher nicht bemerkt haben, heißen „Zero-Day-Angriffe“, weil die Entwickler Null Tage Zeit hatten, um die Sicherheitslücke zu schließen, bevor der Angriff erfolgte.

Dieser Artikel enthält:

    Obwohl die Bezeichnung Zero-Day-Angriff etwas düster klingen mag, unterscheiden sich diese Angriffe technisch nicht stark von gewöhnlichen Malware-Attacken. Allerdings sind Zero-Day-Exploits besonders schwierig zu erkennen und zu bekämpfen, eben weil die ausgenutzte Sicherheitslücke, bis zum Zeitpunkt des Angriffs, von den Entwicklern, die den Code geschrieben haben, unbemerkt geblieben ist. Genau deswegen suchen Hacker gezielt nach Möglichkeiten für Zero-Day-Angriffe.

    Was ist eine Software-Sicherheitslücke?

    Software-Sicherheitslücken sind Fehler innerhalb eines bestimmten Programms, einer Software oder eines Betriebssystems, die Cyberkriminellen eine Möglichkeit geben, sich ins Gerät oder Netzwerk einzuhacken. Sobald so eine Sicherheitslücke entdeckt wird, machen sich Entwickler sofort daran, sie mittels eines Softwareupdates, eines sogenannten Patch, zu schließen, damit Hacker keine Chance mehr haben. Im Idealfall schließen Entwickler eine Lücke mit einem Patch, noch bevor ein Hacker sie entdeckt und ausnutzt.

    Nicht alle Sicherheitslücken können ausgenutzt werden, aber entdeckt ein Hacker so eine Schwachstelle, die die Softwareentwickler noch nicht bemerkt haben, wird sie zu einer Zero-Day-Bedrohung.

    So herrscht täglich ein ständiger Kampf zwischen Softwareentwicklern, die versuchen Schwachstellen zu minimieren und Cyberkriminellen, die nach Fehlern und Sicherheitslücken suchen, die sie ausnutzen können. Während Software-Sicherheitslücken nicht komplett vermieden werden können, können starke Antivirenprogramme Bedrohungen in Echtzeit erkennen und bekämpfen, und stellen somit einen starken Schutz vor potentiellen Exploits und Zero-Day-Angriffen dar, die versuchen Ihr System mit Malware lahm zu legen.

    Woran erkennen Hacker Sicherheitslücken?

    In dem Moment, in dem ein neues Programm oder Softwareupdate veröffentlicht wird, können Sie sicher sein, dass sich Hacker in die Arbeit stürzen, und nach Sicherheitsschwachstellen innerhalb der Software suchen, die anfällig für Exploits sind. Mit jeder Stunde, die vergeht, verringert sich die Wahrscheinlichkeit, dass ein Fehler noch nicht entdeckt wurde sowie die Zeit, die den Entwicklern bleibt, um ein Patch zu entwickeln, das den Hackern, die schon auf dem Vormarsch sind, die Tür vor der Nase zuknallt.

    Cyberkriminelle suchen aktiv nach Fehlern in Computercodes. Dies tun sie mittels Softwaretools wie Statische Code-Analysen –, die prüfen, ob, wie und warum ein bestimmter Quelltext sich fehlerhaft verhält. Nicht alle Sicherheitslücken können ausgenutzt werden, aber entdeckt ein Hacker so eine Schwachstelle, die die Softwareentwickler noch nicht bemerkt haben, wird sie zu einer Zero-Day-Bedrohung.

    Nicht alle Sicherheitslücken können ausgenutzt werden.Nicht alle Sicherheitslücken können ausgenutzt werden – manche sind einfacher zu hacken, wie zum Beispiel das Fenster in der Mitte, während andere zu schwer zu hacken sind, wie das rechte Fenster.

    Hacker konzentrieren sich bei ihrer Suche nach Sicherheitslücken auf populäre Programme, Browser und Betriebssysteme, um möglichst viele Nutzer anzugreifen, bevor die Schwachstelle geschlossen wird. Eine oft genutzte Methode, um zum Beispiel eine Browser-Schwachstelle auszunutzen, ist das E-Mail-Phishing, bei dem ahnungslose Internetnutzer auf kompromittierte Websites gelockt werden. Hacker nutzen die Phishing-Methode auch, um Leute dazu zu bringen, kompromittierte Dokumente herunterzuladen, die Zero-Day-Schwachstellen enthalten.

    Wie werden Zero-Day-Angriffe erkannt?

    Die einzig sichere Methode, um Zero-Day-Angriffe zu erkennen und zu bekämpfen, ist, den Hackern immer einen Schritt voraus zu sein. Deswegen versuchen Entwickler Softwareschwachstellen selbst zu finden und zu reparieren, bevor Hacker auch nur die Chance haben, sie auszunutzen. Qua Definition ist es schon zu spät, wenn eine Sicherheitslücke ausgenutzt und eine Zero-Day-Attacke erfolgt. Aus diesem Grund investieren Entwickler sehr viel Zeit und Ressourcen in die Suche und das Patchen von Sicherheitslücken, um Zero-Day-Angriffe im Keim zu ersticken.

    Es ist schon zu spät, wenn eine Sicherheitslücke ausgenutzt und eine Zero-Day-Attacke erfolgt.

    Nachdem Zero-Day-Angriffe ihr Ladegut – meist ist das Malware – erfolgreich ins System eingeschleust haben, bleibt dies oft weiterhin unentdeckt, bis sich schließlich die Symptome der Infektion zeigen. Dies gilt besonders für Geräte und Netzwerke, die auf ein passives, signaturbasiertes Antivirenprogramm setzen, das nur bereits bekannte Bedrohungen erkennt und blockiert. 

    Komplexere, heuristische Antivirensoftware – wie die von AVG Antivirus FREE – identifiziert und bekämpft in Echtzeit gefährliche Zero-Day-Malware, indem sie Dateien auf bestimmte verdächtige Merkmale scannt.

    Sobald ein Zero-Day-Angriff erkannt worden ist, startet für das Sicherheitsteam und die Entwickler ein Wettlauf gegen die Zeit, mit dem Ziel den Schaden so klein wie möglich zu halten. Ein Cybersecurity-Team versucht so schnell wie möglich, die Malware zu entfernen und die neue Signatur in die Software zu integrieren. Gleichzeitig entwickeln die Softwareentwickler in Windeseile einen Patch für den Code, um weitere Exploits zu verhindern. Je schneller sie damit fertig sind, desto höher ist die Chance, dass sich das Ausmaß des Schadens in Grenzen hält und nur wenig Nutzer betroffen sind.

    Warum sind Zero-Day-Angriffe so gefährlich?

    Zero-Day-Angriffe sind besonders schwere Sicherheitsverstöße, weil sie unberechenbar sind. Entwickler können zwar auf einen Zero-Day-Angriff reagieren und ein Patch entwickeln, jedoch ist es in dem Fall für die Betroffenen des Angriffs bereits zu spät. Und da Zero-Day-Angriffe meistens auf neue Software-Releases abzielen, kann es eine Weile dauern, bis ein Patch für die Sicherheitslücke entwickelt wurde, wodurch Endnutzer der Bedrohung schutzlos ausgeliefert sind.

    Was Zero-Day-Angriffe noch gefährlicher macht, ist, dass herkömmliche Antivirenprogramme Tools zur Bedrohungserkennung nutzen, die nur verräterische Signaturen von bekannten Cyberangriffen erkennen. Zero-Day-Angriffe zielen aber auf unbekannte Sicherheitslücken ab (und unbekannte Malware), weshalb sie lange nicht erkannt werden und zudem schwieriger zu bekämpfen sind.

    Dies ist einer der Gründe, warum es so wichtig ist, ein aktualisiertes Antivirenprogramm zu verwenden. Und zwar ein heuristisch scannendes Antivirenprogramm, das unbekannte Bedrohungen erkennt und bekämpft, sobald Gefahr besteht. Es bietet einen einzigartigen Schutz vor Zero-Day-Angriffen.

    Mit AVG Antivirus FREE erhalten Sie eine innovative und ständig aktualisierte Lösung zur Bedrohungserkennung, die Rundumschutz vor allen möglichen Arten von Zero-Day-Angriffen bietet.

    Kommen Zero-Day-Angriffe häufig vor?

    Da Zero-Day-Attacken so schwierig zu erkennen und zu bekämpfen sind, überrascht es wenig, dass sie heutzutage die beliebteste Angriffsmethode von Hackern sind. Tatsächlich waren die schwersten Cybersicherheitsverstöße weltweit Zero-Day-Angriffe und neue Studien schätzen, dass ungefähr 30 Prozent von Malware-Angriffen auf Zero-Day-Schwachstellen abzielen.

    Da nur eine geringe Zahl an anfälligen Sicherheitslücken entdeckt werden, hat diese Angriffsart innerhalb der Cyberkriminalität viel Raum zum Wachsen. Sieht man sich die Fälle von Zero-Day-Angriffen der letzten Zeit an, wird schnell klar, dass diese Bedrohung so schnell nicht wieder von der Bildfläche verschwinden wird.

    Die berühmt-berüchtigsten Zero-Day-Angriffe

    Die wohl berühmteste Zero-Day-Attacke war der Cyberangriff auf Sony Pictures 2014. Durch welche Schwachstelle genau die Hacker das Sicherheitssystem des Unternehmens infiltriert und ausgenutzt haben, ist bis heute ein Mysterium. Aber die Hackergruppe verschaffte sich Zugriff auf fast das komplette Netzwerk von Sony – und blieb für mehrere Monate unbemerkt, bis sie schließlich sensible Unternehmensdaten, darunter persönliche Informationen der Mitarbeiter, interne E-Mails, Finanzdaten und noch unveröffentlichte Drehbücher, leakten.

    Um noch einen draufzusetzen, benutzte die Gruppe Malware, um Sonys Festplatten zu löschen und die IT-Infrastruktur des Unternehmens zu zerstören. Der Sony-Angriff zeigt, was Zero-Day-Attacken anrichten können und wie gefährlich sie sind – Zero-Day-Exploits schaffen es, selbst vermeintlich sichere Netzwerke zu infiltrieren, und sie monatelang unbemerkt zu verwüsten.

    Die meisten Zero-Day-Angriffe erhalten weit weniger öffentliche Aufmerksamkeit, obwohl sie ebenso zerstörerisch sein können. Der jüngste CVE-2019-0797-Exploit von 2019, der Microsofts allgegenwärtiges Windows-Betriebssystem kompromittierte, verkörpert das stetige Katz-und-Maus-Spiel zwischen Cyberkriminellen und Entwicklern.

    Cybersicherheitsexperten entdeckten die Microsoft-Sicherheitslücke sehr schnell, jedoch waren Hacker schneller und kaperten Heimcomputer auf der ganzen Welt. Innerhalb weniger Wochen veröffentlichte Microsoft ein Patch, doch die Sicherheitslücke blieb eine gefährliche Wunde für alle Nutzer, die ihre Software nicht sofort aktualisierten. 

    Nachdem das Patch veröffentlicht wurde, machten sich Hacker daran, Schwachstellen in der neuen Softwareversion zu finden, was nur wenige Monate später zu einem weiteren Zero-Day-Angriff auf Windows führte.

    So schützen Sie sich vor Zero-Day-Angriffen

    Auch wenn die Gefahr vor Zero-Day-Angriffen nicht kleinzureden ist, gibt es zum Glück Wege, wie Sie das Risiko minimieren können.

    Die einfachste Methode ist, Ihre Programme, Betriebssysteme und Treiber regelmäßig zu aktualisieren. Zero-Day-Patchs neutralisieren Bedrohungen, die von Schwachstellen ausgehen, jedoch können sie das nur, wenn Sie die aktuellste Version einer Software nutzen. Mit jeder Minute, die vergeht, bis Sie ein Update durchführen, steigt das Risiko, das von einer Sicherheitslücke ausgeht, die bereits von Entwicklern erkannt und geschlossen wurde.

    Doch auch, wenn Sie immer alle Updates sofort ausführen, um sich vor bekannten Bedrohungen zu schützen, wird es immer neue und unbekannte Bedrohungen geben. Zero-Day-Angriffe können nicht vermieden werden. Stattdessen sollten Sie sich bei einem Cyberangriff darauf konzentrieren, so geschützt wie möglich zu sein. Deswegen ist es so wichtig ein umfassendes Cybersecurity-Tool zu verwenden. Damit haben Sie die größten Chancen eine Bedrohung zu erkennen und zu entfernen, bevor sie Ihr Schutzschild durchbricht.

    AVG Antivirus FREE aktualisiert sich nicht nur automatisch, sobald es eine neue Bedrohung erkannt hat, sondern nutzt innovative, heuristische Methoden zum Blockieren und Entfernen von selbst unbekannten Viren. Mit AVG Antivirus FREE surfen Sie bequem und sorglos, weil Sie wissen, dass Ihre Geräte selbst vor den aktuellsten Bedrohungen rundum geschützt sind.

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation