Anzahl der gemeldeten Schwachstellen stieg
Zero-Day-Schwachstelle handelt es sich um eine Software-Sicherheitslücke
Wird die Schwachstelle von einem Angreifer entdeckt, kann dies weitgreifende Folgen nach sich ziehen
Wie die Zero Day Initiative arbeitet und mehr als 10.000 unabhängige Forscher dazu beitragen, Unternehmen vor dem Ausnutzen einer Schwachstelle zu schützen, läuft häufig im Verborgenen ab. Bei einer Zero-Day-Schwachstelle handelt es sich um eine Software-Sicherheitslücke, für die bislang kein Patch existiert, der die Ausnutzung der Lücke verhindert. Als "Tag Null" wird also jener Tag bezeichnet, der häufig einen Wettlauf mit der Zeit einläutet.
Denn: Wird die Schwachstelle von einem Angreifer entdeckt, kann dies weitgreifende Folgen nach sich ziehen. Besonders einschneidend waren für viele deutsche Unternehmen die Zero-Day-Schwachstellen "Hafnium" und "Log4Shell", die 2021 bekannt wurden. Aber auch im ersten Halbjahr 2022 kam es bereits zu 18 Zero-Day-Lücken, die von Cyberkriminellen erfolgreich ausgenutzt wurden – darunter die Microsoft-Office-Schwachstelle "Follina".
Die unabhängige Studie "Quantifying the Public Vulnerability Market: 2022 Edition" des Analystenhauses Omdia untersucht alle Schwachstellen, die von elf verschiedenen Anbietern offengelegt wurden. Die Trend Micro Zero Day Initiative (ZDI) dominiert 2021 im 15. Jahr in Folge mit einer Ersterkennung an verifizierten Sicherheitslücken von 64 Prozent das Ranking vor Anbietern wie Cisco, Google und Fortinet.
Zwar stieg die Anzahl der gemeldeten Schwachstellen an – je mehr Schwachstellen jedoch entdeckt und veröffentlicht werden, desto geringer ist die Chance für Angreifer überraschende Zero-Day-Angriffe zu entwickeln. Dabei zeigen die Ergebnisse, dass der effektivste Weg zur Erkennung von Schwachstellen der Einsatz von Software zur Angriffserkennung ist. (Trend Micro: ra)
eingetragen: 16.08.22
Newsletterlauf: 26.09.22
Trend Micro: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.