Zero-Day-Lücke
Eine Zero-Day-Lücke ist eine Schwachstelle im IT-System einer Firma. Die betroffene Software, Hardware oder Firmware lässt sich zunächst nicht dagegen schützen. Ein potenzieller Angriff (Zero-Day-Exploit) erfolgt am selben Tag, an dem die Security-Lücke entdeckt wurde. Die Schwachstelle wird daher Zero-Day-Lücke genannt, da zwischen der Entdeckung des ersten Angriffs und der Sicherheitslücke Null Tage liegen.
Fortsetzung des Inhalts unten


Checkliste: Rückkehr aus dem Home-Office
Wenn Mitarbeiter aus dem Home-Office an den Arbeitsplatz zurückkehren, kann das Folgen für die IT-Sicherheit haben. Diese Checkliste hilft ihnen dabei, Schritt für Schritt die Sicherheit im Unternehmen zu bewahren.
Auslöser einer Zero-Day-Lücke ist häufig fehleranfälliger Code. Leider werden Informationen über solche Security-Lücken immer häufiger im sogenannten Darknet verkauft. Um diese Sicherheitslücken zu schließen, müssen Entwickler einen Patch oder ein Update erstellen und veröffentlichen. Unternehmen müssen dieses Update dann in angemessener Zeit einspielen. Firmen haben aber die Möglichkeit, sich gegen Zero-Day-Lücke zu schützen. Dafür sollten Sie folgende Best Practices für IT-Security befolgen:
- Verwenden Sie virtuelle LANs (vLANs) und/oder Ipsec, um die Inhalte individueller Datenübertragung zu schützen.
- Setzen Sie ein IDS/IPS (Intrusion Detection System / Intrusion Prevention System) ein. Auch eine sogenannte stateful Firewall kann beim Schutz helfen.
- Nutzen Sie Netzwerk-Zugriffskontrollen. Damit verhindern Sie, dass sich unautorisierte Maschinen mit dem Netzwerk verbinden können.
- Sichern Sie Wireless LAN Access Points (Wlan AP) ab und nutzen Sie ein Security-Mechnismus, wie zum Beispiel Wi-Fi Protected Access oder WPA2, um sich vor Angriffen über das WLAN zu schützen.