Google meldet Zunahme von Angriffen mit Zero-Day-Lücken

Sicherheitsforscher von Google haben festgestellt, dass 2021 bisher ein besonders aktives Jahr für Zero-Day-Angriffe war. In diesem Jahr wurden bereits 33 Zero-Day-Exploits öffentlich gemacht, die zuvor von Hackern verwendet wurden, elf mehr als die Gesamtzahl aus dem Jahr 2020.

Google führt den Anstieg der Zero-Day-Schwachstellen zum Teil auf die verstärkten Bemühungen zur Erkennung und Offenlegung von Sicherheitslücken zurück. Ein weiterer Grund für den Anstieg im Vergleich zu den frühen 2010er Jahren sei die Zunahme kommerzieller Anbieter, die Zugänge zu Zero-Day-Schwachstellen verkauften.

Früher hätten nur ausgewählte Nationalstaaten über das technische Know-how verfügten, um „Zero-Day-Schwachstellen zu finden, sie zu Exploits zu entwickeln und sie dann strategisch einzusetzen“, so Google weiter. „Mitte bis Ende der 2010er Jahre sind mehr private Unternehmen auf den Markt gekommen, die diese Zero-Day-Fähigkeiten verkaufen. Die Konzerne müssen nicht mehr über das technische Know-how verfügen, sondern brauchen nur noch Ressourcen.“ Drei der vier Zero-Days, die Googles Threat Analysis Group im Jahr 2021 entdeckt habe, fielen in diese Kategorie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago