Gefahr durch Zero-Day-Schwachstellen

china 02
News

In den letzten Wochen häufen sich die Meldungen über Hackerangriffe auf amerikanische Unternehmen und Medien. So wurden Hackerangriffe auf die New York Times, das Wall Street Journal, Twitter und Facebook bekannt. Als Ursache hierfür werden Zero-Day-Schwachstellen vermutet.

Doch was sind eigentlich diese Nullter-Tag-Schwachstellen und wie werden sie ausgenutzt?

Angriffe auf Twitter und Facebook

Anfang des Monats  meldete Twitter, dass Unbekannte Zugriff auf Daten von 250.000 Nutzern hatten. Opfer der jüngsten Attacke ist Facebook. Laut eigenen Angaben waren von dieser Attacke keine Nutzerdaten betroffen.

Hacker aus China?

In allen Fällen führen die Spuren nach China. Während über die Methode der Attacke auf Twitter keine Einzelheiten bekannt sind, wird für den am Wochenende bekannt gewordenen Angriff auf Facebook ein Zero-Day-Exploit in der Java-Sandbox als Ursache genannt, über die sich Mitarbeiter Schadsoftware eingefangen haben.

Zero-Day-Attacke

Eine Zero-Day-Attacke ist die Ausnutzung einer Sicherheitslücke noch bevor diese offiziell bekannt wird. Durch diese Lücken wird Schadsoftware auf die Computer der Betroffenen geschleust.

Sicherheitslücken als Auslöser

Hersteller und Entwickler können erst nach Meldung einer Sicherheitslücke mit entsprechenden Patches reagieren. Aus diesem Grund schützen auch keine aktuellen Virenscanner und Firewalls vor den Attacken. Findet ein Hacker eine Sicherheitslücke, sog. Zero-Day-Exploit, hält er diese meist geheim, um selbst einen Angriff vorzubereiten oder um seinen Fund anderen Hackern oder den Herstellerfirmen zu verkaufen. Bekannt werden die Sicherheitslücken daher meist erst, wenn es zu spät ist, nämlich lange nach dem ersten Angriff.

Lücken auch bei Adobe Reader und Acrobat

Wie lange die Schließung einer Sicherheitslücke auch nach Bekanntwerden dauert, lässt sich am aktuellen Beispiel Adobe zeigen. Heise berichtete vor fünf Tagen erstmals über eine Zero-Day-Lücke beim Reader und Acrobat. Bis heute ist ein entsprechendes Notfall-Patch noch in Arbeit.

Abhilfe durch Updates

Gegen Zero-Day-Attacken gibt es technisch keine Möglichkeiten sich abzusichern. Umso wichtiger ist es, das Einfallstor nicht länger aufzuhalten als notwendig, daher sollten Sie ihr System durch regelmäßige Updates auf dem aktuellen Stand halten.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.