Definition

Zero-Day-Lücke

Mitarbeiter: Sharon Shea

Eine Zero-Day-Lücke ist eine Schwachstelle im IT-System einer Firma. Die betroffene Software, Hardware oder Firmware lässt sich zunächst nicht dagegen schützen. Ein potenzieller Angriff (Zero-Day-Exploit) erfolgt am selben Tag, an dem die Security-Lücke entdeckt wurde. Die Schwachstelle wird daher Zero-Day-Lücke genannt, da zwischen der Entdeckung des ersten Angriffs und der Sicherheitslücke Null Tage liegen.

Auslöser einer Zero-Day-Lücke ist häufig fehleranfälliger Code. Leider werden Informationen über solche Security-Lücken immer häufiger im sogenannten Darknet verkauft. Um diese Sicherheitslücken zu schließen, müssen Entwickler einen Patch oder ein Update erstellen und veröffentlichen. Unternehmen müssen dieses Update dann in angemessener Zeit einspielen. Firmen haben aber die Möglichkeit, sich gegen Zero-Day-Lücke zu schützen. Dafür sollten Sie folgende Best Practices für IT-Security befolgen:

  • Verwenden Sie virtuelle LANs (vLANs) und/oder Ipsec, um die Inhalte individueller Datenübertragung zu schützen.
  • Setzen Sie ein IDS/IPS (Intrusion Detection System / Intrusion Prevention System) ein. Auch eine sogenannte stateful Firewall kann beim Schutz helfen.
  • Nutzen Sie Netzwerk-Zugriffskontrollen. Damit verhindern Sie, dass sich unautorisierte Maschinen mit dem Netzwerk verbinden können.
  • Sichern Sie Wireless LAN Access Points (Wlan AP) ab und nutzen Sie ein Security-Mechnismus, wie zum Beispiel Wi-Fi Protected Access oder WPA2, um sich vor Angriffen über das WLAN zu schützen.
Diese Definition wurde zuletzt im Juni 2014 aktualisiert

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close