Zero-Day-Lücke

Eine Zero-Day-Lücke ist eine Schwachstelle im IT-System einer Firma. Die betroffene Software, Hardware oder Firmware lässt sich zunächst nicht dagegen schützen. Ein potenzieller Angriff (Zero-Day-Exploit) erfolgt am selben Tag, an dem die Security-Lücke entdeckt wurde. Die Schwachstelle wird daher Zero-Day-Lücke genannt, da zwischen der Entdeckung des ersten Angriffs und der Sicherheitslücke Null Tage liegen.

Kostenlosen Guide herunterladen

Checkliste: Rückkehr aus dem Home-Office

Wenn Mitarbeiter aus dem Home-Office an den Arbeitsplatz zurückkehren, kann das Folgen für die IT-Sicherheit haben. Diese Checkliste hilft ihnen dabei, Schritt für Schritt die Sicherheit im Unternehmen zu bewahren.

Start Download

• Firmen-E-Mail-Adresse:

  Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

  Diese E-Mail-Adresse scheint nicht gültig zu sein.

  E-Mail-Adresse ist bereits registriert. Bitte login.

  Sie haben die maximale Anzahl an Zeichen erreicht.

  Bitte geben Sie eine Firmen-E-Mail-Adresse an.

• • Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

• • Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

Mit dem Absenden bestätige ich, dass ich die Nutzungsbedingungen und die Einverständniserklärung gelesen habe und diese akzeptiere.

Auslöser einer Zero-Day-Lücke ist häufig fehleranfälliger Code. Leider werden Informationen über solche Security-Lücken immer häufiger im sogenannten Darknet verkauft. Um diese Sicherheitslücken zu schließen, müssen Entwickler einen Patch oder ein Update erstellen und veröffentlichen. Unternehmen müssen dieses Update dann in angemessener Zeit einspielen. Firmen haben aber die Möglichkeit, sich gegen Zero-Day-Lücke zu schützen. Dafür sollten Sie folgende Best Practices für IT-Security befolgen:

• Verwenden Sie virtuelle LANs (vLANs) und/oder Ipsec, um die Inhalte individueller Datenübertragung zu schützen.
• Setzen Sie ein IDS/IPS (Intrusion Detection System / Intrusion Prevention System) ein. Auch eine sogenannte stateful Firewall kann beim Schutz helfen.
• Nutzen Sie Netzwerk-Zugriffskontrollen. Damit verhindern Sie, dass sich unautorisierte Maschinen mit dem Netzwerk verbinden können.
• Sichern Sie Wireless LAN Access Points (Wlan AP) ab und nutzen Sie ein Security-Mechnismus, wie zum Beispiel Wi-Fi Protected Access oder WPA2, um sich vor Angriffen über das WLAN zu schützen.