S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Angriff

Zero-Day

Sicherheitslücke die noch unbekannt oder ungepatcht ist und von Angreifern aktiv ausgenutzt wird.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Stell dir eine geheime Tür vor, die der Hausbesitzer noch nicht kennt — aber ein Einbrecher hat sie schon entdeckt und benutzt sie jeden Tag. "Zero Days" bedeutet: Der Hersteller hatte null Tage Zeit, das Loch zu stopfen, weil er es noch gar nicht weiß. Solche Lücken sind extrem gefährlich.

Ausführliche Erklärung

Zero-Day-Exploits werden auf dem Schwarzmarkt für hunderttausende bis Millionen Dollar gehandelt. Staatliche Akteure horten Zero-Days für strategische Operationen.

>Wie funktioniert das?

1

Forscher oder Hacker entdeckt eine Schwachstelle, die dem Hersteller unbekannt ist

2

Exploit wird entwickelt: Code der die Lücke ausnutzt

3

Verwendung: Staatliche Akteure für Spionage, Kriminelle für Ransomware

4

Preis: Je nach Auswirkung 10.000 USD (kleine Lücke) bis über 2 Mio

5

USD (iOS Kernel Zero-Day)

6

Erst wenn Hersteller erfährt und patcht → kein Zero-Day mehr.

?Häufig gestellte Fragen
Antwort

Sicherheitsforscher über Bug-Bounty-Programme, staatliche Geheimdienste, Exploit-Broker — und leider auch kriminelle Hacker.

Antwort

Eine Sicherheitslücke die dem Hersteller noch nicht bekannt ist — für die es daher noch keinen Patch gibt und gegen die man sich kaum direkt schützen kann.

Antwort

Von staatlichen Akteuren für Spionage und Sabotage, von Kriminellen für Ransomware und von Exploit-Brokern zum lukrativen Verkauf.

Antwort

Weil es keinen Patch gibt, keine Signatur-basierte Erkennung greift und der Angriff auf eine vollständig offene Tür trifft.

Antwort

Durch Defense-in-Depth mit mehreren Schutzschichten, EDR mit Verhaltensanalyse, Netzwerksegmentierung und dem Least-Privilege-Prinzip.

Quick Facts
KategorieAngriff
Verwandte Begriffe3
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero Trust