Zero-Day-Schwachstellen: die Gefahr unbekannter Software-Sicherheitslücken

Wirksame IT-Security lässt sich gut mit einer Festung vergleichen. Und genau wie eine Festung ist auch die beste IT-Sicherheit verwundbar. Bekannte Schwachstellen lassen sich beheben, unbekannte Lücken eben nicht. Sichtbar werden diese erst, wenn der Angreifer bereits in die Festung eingedrungen ist. Dies macht deutlich, wie wichtig nachgelagerte Sicherheitsebenen sind.

Solche von Entwicklerinnen und Entwicklern einer Software noch nicht entdeckten Schwachstellen werden in der Informationssicherheit als „Zero-Day-Schwachstellen“ bezeichnet. Diese aufzuspüren ist für Kriminelle mitunter mit erheblichem Aufwand verbunden, jedoch meistens sehr lukrativ. Folglich beobachten wir heutzutage einen regen illegalen Handel mit derartigen Sicherheitslücken. Da die Schwachstellen der Allgemeinheit und den Anbietern einer Software zum Zeitpunkt des Angriffs auf eine solche Zero-Day-Lücke noch unbekannt sind, besteht praktisch kein Schutz gegen derartige Attacken. Wenn Angreifer diese Sicherheitslücken ausnutzen, können sie zudem oft lange Zeit unbemerkt bleiben und sich in den IT-Systemen ihrer Opfer schleichend ausbreiten. Das ist besonders dann der Fall, wenn keine weiteren technischen Sicherheitsebenen wie zum Beispiel Firewalls, Intrusion Detection Systeme (IDS), Netzwerksegmentierung, Tiering-Modelle, Privileged Access Management (PAM) und weitere Maßnahmen die Ausbreitung erschweren oder stoppen.

Wenn ich den Fehler nicht kenne, kann ich ihn auch nicht beheben – ungefähr so lässt sich das Dilemma hinter ­Zero-Day-Schwachstellen zusammenfassen. Wie auch eine Festung kann Informations­sicherheit nie vollständigen Schutz bieten, aber es gibt Maßnahmen, die das Risiko von Zero-Day-Angriffen erheblich senken können. Besonders in umfangreichen IT-Landschaften sind diese zahlreich und komplex und lassen sich in die Kategorien Erkennung und Prävention einteilen.

Unter Erkennung fallen alle Maßnahmen, mit denen sich Sicherheitsvorfälle identifizieren lassen. Dazu zählen beispielsweise die Kombination unterschiedlicher Scan-Lösungen, aber auch speziell ausgebildetes IT-Sicherheitspersonal. Prävention umfasst Maßnahmen zur Minimierung von Schwachstellen. Darunter fallen insbesondere die Verwendung aktueller Versionen aller Anwendungen sowie Systeme und regelmäßige Überprüfungen durch sogenannte Penetrationstests. Auch das Minimalprinzip reduziert Einfallstore für Angriffe: nur diejenigen Softwares und Komponenten sollten verwendet werden, die für die Arbeit auch erforderlich sind.

„Für Hacker ist mein Unternehmen eigentlich zu klein und nicht interessant genug“ – diese häufige Fehlannahme kann bei Sicherheitsbedrohungen wie Zero-Day-Schwachstellen erhebliche Auswirkungen haben. Wenn Einfallstore in einer Software oder Komponente bestehen, können Angreifer diese praktisch bei allen Unternehmen ausnutzen, die sie verwenden. Das mündet nicht selten in allseits bekannte Ransomware-Erpressungen, bei denen Kriminelle den Zugriff auf Daten mittels Verschlüsselung sperren und Lösegeld fordern. Betroffen von derartigen Angriffen sind in erster Linie Betriebe und Institutionen jeglicher Größe.

Der gezielte Schutz vor Angriffen auf ­Zero-Day-Schwachstellen ist für Unternehmen unverzichtbar. Wir empfehlen entsprechende Maßnahmen, um die Risiken und Auswirkungen von Angriffen möglichst zu minimieren. Entscheidend sind dabei IT-Sicherheitsexperten, die anhand von Analysen Ihrer Systemlandschaft geeignete Maßnahmen ableiten und diese fortlaufend auf Wirksamkeit prüfen. Das hochspezialisierte Personal kann dabei entweder aus dem Betrieb selbst stammen oder extern beauftragt werden.

Quelle: IHK Gesellschaft für Informationsverarbeitung

2/2025