Laut dem Security-Unternehmen Immunity beträgt die Lebensdauer von Zero-Day-Bugs etwa ein Jahr. Demnach dauert es im Durchschnitt 348 Tage, bis eine Sicherheitslücke vom Softwarehersteller bestätigt und geschlossen wird. Den Experten zufolge hat es aber auch schon Lücken gegeben, die bis zu 1080 Tagen unbehandelt blieben.
Unter Zero-Day-Exploits versteht man schädlichen Code, der zeitnah zur Entdeckung der Sicherheitslücke veröffentlicht wird. Gegen die Bedrohung, die von den Computerprogrammen zu diesem Zeitpunkt ausgeht, ist kaum ein Softwarehersteller gewappnet.
Die Fehler in den Applikationen lassen sich in derartig kurzer Zeit nicht umfassend beheben. Die Exploits kommen daher häufig umgehend in groß angelegten Aktionen, so genannten Zero-Day-Attacken, zum Einsatz.
Um die Zeitspanne zwischen Entdeckung und Schließung einer Lücke möglichst klein zu halten, setzen Hersteller Prämien für neu gemeldete Sicherheitslücken aus. Allerdings sind die finanziellen Angebote von der kriminellen Seite meist genauso gut, wenn nicht besser. Erst vor wenigen Tagen startete die Online-Plattform Wabisabilabi, auf der Schadcodes per Auktion verkauft werden.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…