Im Internet liest man immer mal wieder über sogenannte „Zero-Days“ oder „Zero-Day-Exploits“, die in irgendeiner Form Schaden angerichtet haben. Was das ist und ob das wirklich gefährlich ist, erklären wir hier.
Zero-Day-Exploit und Zero-Day-Angriff erklärt
Um zu verstehen, was ein Zero-Day-Exploit ist, muss man erstmal wissen, was ein Zero-Day ist:
- Ein „Zero Day“, auch „0day“ genannt, ist eine Sicherheitslücke in Software, Hardware oder Firmware, die den jeweiligen Entwicklern noch nicht bekannt ist. „Zero Day“ bedeutet, dass sie null Tage Zeit hatten, die Sicherheitslücke auszubessern, weil sich diese bereits jetzt ausnutzen lässt. Ein anderes Wort dafür ist Zero-Day-Vulnerability (Zero-Day-Schwachstelle).
- Ein Zero-Day-Exploit ist eine Methode oder ein kleines Programm, das die „Zero-Day“-Sicherheitslücke ausnutzt, um die Software oder Hardware in anderer Weise zu nutzen, als von den Entwicklern vorgesehen.
- Ein Zero-Day-Angriff ist die Ausnutzung einer Zero-Day-Sicherheitslücke mithilfe eines Zero-Day-Exploits.
Es kann vorkommen, dass Zero-Day-Sicherheitslücken jahrelang nicht oder überhaupt nicht behoben werden. Leute, die diese herausgefunden haben, verkaufen diese Informationen oder entsprechende Exploits hin und wieder auf Darknet-Marktplätzen. Werden die Schwachstellen von sogenannten ethischen Hackern herausgefunden, informieren diese die Entwickler in der Regel über die Angreifbarkeit. Reagiert der Entwickler lange Zeit nicht, kann der Fehler trotzdem veröffentlicht werden, um Nutzer der jeweiligen Software/Hardware auf die Angreifbarkeit hinzuweisen. Allerdings werden dann auch Hacker mit unethischen Absichten auf die Schwachstelle aufmerksam.
Beispiele für Zero-Day-Exploits
- In Computer-Spielen kann ein Exploit genutzt werden, um zu cheaten.
- Angreifer können einen Exploit nutzen, um unerlaubt auf bestimmte Systeme oder Bereiche zuzugreifen oder eigenen Code auszuführen. Unternehmen können dadurch beispielsweise ausspioniert oder sensible Informationen wie Benutzernamen und Passwörter können abgegriffen werden.
- Im privaten Bereich können Exploits genutzt werden, um den Funktionsumfang bestehender Geräte deutlich zu verändern oder zu erweitern. So lassen sich beispielsweise auch Spielekonsolen hacken, wie die Nintendo Switch.
Fazit: Sind Zero-Day-Exploits gut oder schlecht?
Das kommt auf denjenigen an, der sie nutzt: Ein Hacker mit unlauteren Absichten kann damit großen Schaden anrichten. Jemand, der aber nur eine Schwachstelle seiner eigenen Spielekonsole ausnutzen möchte, um diese zu hacken, freut sich über Zero-Days und zugehörige Exploits.
Außerdem sind nicht alle Zero-Day-Sicherheitslücken gefährlich: Manchmal können Angreifer zwar bestimmte Informationen abgreifen, diese sind aber so unbedeutend, dass man die entsprechende Software/Hardware weiter nutzen kann. Wenn von Zero-Days gesprochen wird, sollte man also ganz genau herausfinden, WER davon überhaupt betroffen ist, und welche BEDINGUNGEN dafür nötig sind. In der Presse wird gern über Computer-Viren und Co. geschrieben, weil sich jeder Nutzer aus Angst davon angesprochen fühlt und auf den Artikel klickt. In der Realität ist es es aber meistens unwahrscheinlich, dass man als Privatnutzer davon betroffen ist.