Definition

Zero-Day-Lücke

Mitarbeiter: Sharon Shea

Eine Zero-Day-Lücke ist eine Schwachstelle im IT-System einer Firma. Die betroffene Software, Hardware oder Firmware lässt sich zunächst nicht dagegen schützen. Ein potenzieller Angriff (Zero-Day-Exploit) erfolgt am selben Tag, an dem die Security-Lücke entdeckt wurde. Die Schwachstelle wird daher Zero-Day-Lücke genannt, da zwischen der Entdeckung des ersten Angriffs und der Sicherheitslücke Null Tage liegen.

Auslöser einer Zero-Day-Lücke ist häufig fehleranfälliger Code. Leider werden Informationen über solche Security-Lücken immer häufiger im sogenannten Darknet verkauft. Um diese Sicherheitslücken zu schließen, müssen Entwickler einen Patch oder ein Update erstellen und veröffentlichen. Unternehmen müssen dieses Update dann in angemessener Zeit einspielen. Firmen haben aber die Möglichkeit, sich gegen Zero-Day-Lücke zu schützen. Dafür sollten Sie folgende Best Practices für IT-Security befolgen:

  • Verwenden Sie virtuelle LANs (vLANs) und/oder Ipsec, um die Inhalte individueller Datenübertragung zu schützen.
  • Setzen Sie ein IDS/IPS (Intrusion Detection System / Intrusion Prevention System) ein. Auch eine sogenannte stateful Firewall kann beim Schutz helfen.
  • Nutzen Sie Netzwerk-Zugriffskontrollen. Damit verhindern Sie, dass sich unautorisierte Maschinen mit dem Netzwerk verbinden können.
  • Sichern Sie Wireless LAN Access Points (Wlan AP) ab und nutzen Sie ein Security-Mechnismus, wie zum Beispiel Wi-Fi Protected Access oder WPA2, um sich vor Angriffen über das WLAN zu schützen.
Diese Definition wurde zuletzt im Juni 2014 aktualisiert

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close