Zurück zur Übersicht

Begriff

Zero-Day Exploit

Security Hacking S3
1 Quelle 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Stell dir vor, dein Haustürschloss hat einen Fehler. Wenn man mit einem Kaugummi wackelt, geht es auf. Aber niemand weiß es. Nicht mal der Hersteller. Nur ein einziger Einbrecher hat es entdeckt. Er kann in jedes Haus rein, und niemand kann ihn stoppen, weil es kein neues Schloss (Patch) gibt. Das ist ein Zero-Day. Die Entwickler hatten 0 Tage Zeit, den Fehler zu beheben, weil sie erst durch den Angriff davon erfahren haben. Es ist die "Superwaffe" der Hacker.

Merksatz: Ein Cyberangriff, der eine Sicherheitslücke ausnutzt, die dem Softwarehersteller noch unbekannt ist (oder für die es noch keinen Patch gibt).


Quick-Check

  1. Wie findet man sie?
    Fuzzing (Zufallsdaten an Software schicken bis sie crasht). Reverse Engineering. Oder durch Zufall. Security Researcher (White Hats), die so was finden, bekommen "Bug Bounties" (Kopfgeld), wenn sie es dem Hersteller melden.
  2. Was ist "Zero-Click"?
    Der heilige Gral. Du musst nichts tun (kein Link klicken, keine Datei öffnen). Du bekommst eine SMS, und dein Handy gehört mir. Pegasus (NSO Group) nutzte so was.
  3. Bin ich sicher, wenn ich Patches installiere?
    Gegen "alte" Hacks: Ja. Gegen Zero-Days: Nein. Da hilft nur Defense in Depth (mehrere Schutzschichten).