Sicherheitsexperten des Branchenriesen Google meldeten k\u00fcrzlich, dass zu diesem Zeitpunkt im Jahr 2021 bereits mehr Angriffe durch Zero-Day-Exploits stattfanden als im gesamten vergangenen Jahr. Hier erfahren Sie, was es mit Zero-Day-Exploits auf sich hat und wie Sie sich am besten vor ihnen sch\u00fctzen k\u00f6nnen.<\/p>\n\n\n\n
Bei Zero-Day-Exploits handelt es sich um Sicherheitsl\u00fccken in Systemen, die von den Erstellern beim Schreiben des Codes \u00fcbersehen wurden. Nachdem Dritte diese L\u00fccken entdecken, gibt es zwei M\u00f6glichkeiten. Entweder sie wenden sich an die Betreiber der Software oder des Systems oder sie geben die Informationen \u00fcber die Schwachstelle \u00fcber das Internet an andere weiter. In diesem Fall nutzen Hacker die Sicherheitsl\u00fccke in der Regel noch am gleichen Tag aus. Daher kommt der Name Zero-Day-Exploits (zu Deutsch: Null-Tag-Ausnutzungen). Bei Exploits <\/em>handelt es sich im Allgemeinen um Code-Sequenzen, deren Aufgabe die Nutzung von Schwachstellen in Programmen ist.<\/p>\n\n\n\n Cybersecurity-Experten der Threat Analysis Group (TAG) von Google <\/a>fanden gemeinsam mit Forschern des Project Zero heraus, dass k\u00fcrzlich noch unbekannte T\u00e4tergruppen drei koordinierte Hacking-Kampagnen <\/a>durch Zero-Day-Exploits ver\u00fcbten. Die Ziele des Angriffs waren Internet Explorer, WebKit und Google Chrome.<\/p>\n\n\n\n 2021 war bislang ein besonders schlimmes Jahr f\u00fcr Angriffe durch Zero-Day-Exploits. So fanden bereits 33 solche Attacken statt. Zum Vergleich: Im Jahr 2020 kam es insgesamt zu nur 22 Angriffen. Den Grund f\u00fcr die Zunahme sehen die Google-Experten zum einen in der besseren \u00dcberwachung solcher kriminellen Aktivit\u00e4ten. So ist unbekannt, ob es nicht bereits in den Vorjahren zu mehr Angriffen durch Zero-Day-Exploits gekommen war. Zum anderen hat sich in den letzten zehn Jahren die Anzahl an Personen, die solche Zero-Day-Exploits aufsp\u00fcren k\u00f6nnen, vervielfacht. Noch zu Beginn der 2010er Jahre war dies nur Gruppen bzw. Nationalstaaten m\u00f6glich, die \u00fcber ein betr\u00e4chtliches technisches Know-How verf\u00fcgten. Inzwischen gebe es aber immer mehr private Unternehmen, die sich auf die Suche nach Exploits machen und dann Informationen dar\u00fcber weiterverkaufen.<\/p>\n\n\n\n Auch wenn Global Player wie Microsoft und Google nicht vor Angriffen gefeit sind, bedeutet das nicht, dass man diesen hilflos ausgeliefert ist. So sch\u00fctzen auch sonst \u00fcbliche Vorkehrungsma\u00dfnahmen vor Angriffen dieser Art. Dazu z\u00e4hlen etwa die Verwendung von sicheren WLAN-Systemen oder virtuellen LANs sowie starke Firewalls. Dar\u00fcber hinaus sollte immer darauf geachtet werden, Softwares und Betriebssysteme auf dem neuesten Stand zu halten, da mit Updates ebenjene Zero-Day-L\u00fccken geschlossen werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsexperten des Branchenriesen Google meldeten k\u00fcrzlich, dass zu diesem Zeitpunkt im Jahr 2021 bereits mehr Angriffe durch Zero-Day-Exploits stattfanden als im gesamten vergangenen Jahr. Hier erfahren Sie, was es mit<\/p>\nH\u00e4ufung im Jahr 2021<\/strong><\/h2>\n\n\n\n
Wie k\u00f6nnen sich Unternehmen sch\u00fctzen?<\/strong><\/h2>\n\n\n\n