Aktuelle Meldungen

Zero-Day-Exploit: Die Bedeutung des Begriffs

14-04-2020

Die IT-Sicherheitsszene ist eine sich schnell verändernde Branche. Kein Wunder, dass ständig mehr oder weniger neue Begriffe, aber auch Mythen und Begriffe aus der englischen Sprache auftauchen.

Neue Produkte oder Dienstleistungen verlangen neue Wörter zur richtigen Beschreibung. Oft werden aber auch einfach vorhandene Begriffe in eine neue Branche eingeführt. Ein solcher Begriff, der die IT-Branche immer wieder prägt, ist der Zero-Day-Exploit.

Aber was genau bedeutet diese Begrifflichkeit überhaupt und wird der Begriff Zero-Day-Exploit von den Medien immer richtig verwendet?

 

 

Zero-Day: Woher stammt der Ausdruck?

Der Ausdruck Zero-Day-Exploit wird häufig mit hochwertigen Angriffen auf IT-Systeme in Verbindung gebracht. Der Begriff Exploit selbst stammt aus der IT-Branche. Exploits sind Programme, die das Ausnutzen von Schwachstellen in Systemen ermöglichen. Diese werden auch häufig bei Penetrationstests eingesetzt. Aber woher stammt der vorangestellte Ausdruck Zero-Day? 

Dieser Begriff hat seinen eigentlichen Ursprung in der Raubkopierer-Szene. Raubkopierer stehlen digitale Werke, wie beispielsweise Filme und nutzen sie unter anderem zu kommerziellen Zwecken, d.h. sie verkaufen diese weiter. In der Vergangenheit haben sich nicht nur in Deutschland, sondern auch international mehrere Raubkopierer-Szenen gebildet, die diese Begrifflichkeiten geprägt haben. Die Mitglieder der verschiedenen Szenen hatten aber strikte Regelungen, wie Raubkopien angefertigt, verpackt und veröffentlicht werden müssen.
Die Raubkopie selbst hatte in diesen einzelnen Phasen bis zur Veröffentlichung verschiedene Namen und einer davon war der sogenannte „Zero-Day“. Das bedeutete, dass die Veröffentlichung der Raubkopie jünger als 24 Stunden war. Und nur innerhalb dieser Zeit durfte die Kopie auch so genannt werden. Zero-Hour würde dementsprechend bedeuten, dass die Kopie nicht länger als eine Stunde öffentlich ist.

Nach der Einführung von Streamingdiensten wie Netflix, Spotify und Co. ist es in der Szene allerdings relativ ruhig geworden. Der Begriff Zero-Day hat sich aber weiterhin durchgesetzt und wurde von der IT-Branche übernommen.

IT-Sicherheitsszene: Was ist ein Zero-Day-Exploit?

Da wir nun wissen, was der Begriff Zero-Day zu bedeuten hat, können wir auch verstehen, was sich hinter dem Zero-Day-Exploit in der IT-Branche verbirgt. Ein Zero-Day-Exploit ist ein Exploit, das weniger als 24 Stunden veröffentlicht ist. Demnach hat der Ausdruck Zero-Day-Exploit nichts mit der Stärke des Angriffs zu tun, sondern lediglich mit der Beschreibung des Zeitraums der Veröffentlichung. 

Der Begriff Zero-Day-Exploit wird leider vermehrt in einen falschen Kontext gestellt. Worüber Medien häufig sprechen und wovor Unternehmen sich fürchten, sind nicht die sogenannten „Zero-Day-Exploits“, die schon veröffentlicht wurden, sondern Exploits, die noch NICHT veröffentlicht wurden. Zwischen diesen beiden Arten von Exploits liegt ein enormer Unterschied bezüglich des Risikopotentials, weswegen eine Unterscheidung extrem wichtig ist. Im Bereich der (noch) nicht veröffentlichten Exploits finden nämlich hochwertige Angriffe statt und zur Vorsorge vor diesen Angriffen benötigt es ein extrem großes Know-How.

Und nur wenn Unternehmen ihre Sicherheitsziele exakt beschreiben, können diese Ziele auch erreicht werden.