Notfall-Patches auf dem Vormarsch - nie gab es so viele Zero-Days

Es ist keine Frage der Wahrnehmung, dass die Aufrufe, dringend den neuesten Notfall-Patch auf ein System zu installieren, zunehmen. Tatsächlich steigt die Zahl der gefundenen Zero Day-Sicherheitslücken in den letzten Jahren deutlich an.
Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Kriminalität, Linux, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ausfall, Hackerangriff, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Administrator, Admin, Serverfarm, Serverrack, Webserver, Serverausfall, Rack, Server Manager
Eine Zero Day-Schwachstelle zeichnet sich dadurch aus, dass sie von Sicherheitsforschern erst dann gefunden wird, wenn sie bereits aktiv ausgenutzt wird. Anwender können dann im Grunde nichts anderes tun, als auf den Hersteller zu warten. Und dessen Entwickler haben im wahrsten Wortsinn null Tage Zeit, um Kunden vor einem Missbrauch des Problems zu schützen, indem ein Patch entwickelt und ausgeliefert wird.

Die gezielte Suche nach Zero Days erfordert einen anderen Ansatz als die Fahndung nach noch unbekannten Schwachstellen. Hier muss man sich eher mit der kriminellen Szene als mit den Anwendungen selbst beschäftigen. Für solche Fälle hat beispielsweise Google das Project Zero aufgebaut, in dem ein Experten-Team ständig nach Exploits sucht, denen noch kein Patch entgegensteht.

Schuld sind Entwicklungs-Trends

Und allein dieses Team hat in diesem Jahr bereits 44 entsprechende Sicherheitslücken gefunden, berichtet NBC News. Im Jahr zuvor waren es insgesamt 25. Die Zahl ist außerdem in jedem Jahr seit 2018 gestiegen. Und dies liegt nicht daran, dass die Gruppe bei Google vor allem besser in ihrem Job geworden wäre.

Vielmehr sehen Security-Experten andere Gründe für die Entwicklung. Katie Moussouris, die Gründerin von Luta Security, macht vor allem die Trends in der Software-Entwicklung für das Problem verantwortlich. Hier wird allein die Schnelligkeit, mit der man veröffentlichen kann, in den Mittelpunkt gestellt. Security als Grundprinzip findet quasi nicht statt. Und daran sind nicht einmal die Entwickler Schuld. Meist ist es das Management, das einfach möglichst schnell neue Features umgesetzt haben will, während die Gewährleistung der Systemsicherheit erst einmal nur Ressourcen kostet, ohne sichtbare Ergebnisse zu liefern.

Siehe auch:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!