Zero Day

Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke, für die es zum Zeitpunkt der Entdeckung noch keinen Patch gibt. Der Ausdruck „Zero Day“ bezieht sich auf die Zeit, die Entwicklern bleibt, um auf die entdeckte Schwachstelle zu reagieren – nämlich null Tage. Zero-Day-Exploits werden von spezialisierten Malware-Autoren genutzt, um ungepatchte Systeme kompromittieren zu können, bevor Anbieter reagieren können. Da keine Signaturen existieren, sind traditionelle AV-Lösungen wirkungslos. Organisationen setzen auf verhaltensbasierte Erkennung (EDR), Threat Intelligence-Feeds und koordinierte Vulnerability-Disclosure-Programme, um Zero-Day-Angriffe zu erkennen. Maßnahmen wie Anomaly Detection in Netzwerken oder Whitelisting von Applikationen können Schadcode blockieren, bevor er Schaden anrichtet. Für kritische Systeme empfiehlt sich die Verwendung von Virtual Patching (WAF-Regeln, IPS-Anpassungen), um Lücken vorläufig zu schließen, bis offizielle Patches vom Hersteller bereitgestellt werden. Zusätzlich sollten regelmäßige Bedrohungsanalysen und Penetrationstests auf unbekannte Schwachstellen abzielen.