Der Begriff Zero-Day-Lücke (auch Zero-Day-Exploit) steht für eine Schwachstelle im IT-System einer Software, Hardware oder auch einer Firmware. Hierfür besteht im Zeitraum nach der Entdeckung, bis zur Behebung der Schwachstelle zunächst kein Schutz gegen den Zugriff Unbefugter. Der Begriff wird so genannt, weil zwischen der Entdeckung der Schwachstelle und dem ersten Angriff NULL Tage liegen. Auslöser einer solchen Zero-Day-Lücke ist sehr häufig ein fehleranfälliger Code. Leider werden die Informationen zu solchen Sicherheitslücken immer öfter im sogenannten Darknet verkauft. Die Entwickler der jeweiligen Software müssen, um die Sicherheitslücke zu schließen, zumeist einen Patch schreiben und als Update veröffentlichen und die Nutzer in einem angemessenen Zeitraum dieses Patch installieren, um die Möglichkeit zu erhalten, sich gegen diese Schwachstelle zu schützen.
© 13.12.2015 Ulli Reinders