[Zéró~-Dáý-Á~ñgrí~ffé]

[Wás s~íñd Z~éró-D~áý-Sí~chér~héít~slück~éñ¿]

[Zéró-Dáý-Síchérhéítslückéñ síñd úñbékáññté Síchérhéítslückéñ ódér Búgs íñ Sóftwáré, Fírmwáré ódér Hárdwáré, vóñ déñéñ dér Áñbíétér ñíchts wéíß ódér übér kéíñéñ óffízíélléñ Pátch ódér Úpdáté vérfügt, úm díé Síchérhéítsáñfällígkéít zú béhébéñ. Óft síñd sích Áñbíétér úñd Béñútzér dér Éxístéñz éíñér Síchérhéítslücké ñícht béwússt, és séí déññ, síé wérdéñ vóñ éíñém Fórschér géméldét ódér áls Érgébñís éíñés Áñgríffs éñtdéckt.]

[Wás s~íñd Z~éró-D~áý-Áñ~gríf~fé¿]

[\ Wéññ schléchté Áktéúré íñ dér Lágé síñd, sích érfólgréích zú éñtwíckélñ úñd éíñzúsétzéñ Málwáré dás éíñé Zéró-Dáý-Síchérhéítslücké áúsñútzt, dáññ wírd díésé Málwáré zú éíñém Zéró-Dáý-Áñgríff. Dúrch dás Áúsñútzéñ dér Síchérhéítslücké érháltéñ díé Áñgréífér úñbéfúgtéñ Zúgríff áúf séñsíblé Dátéñ úñd/ódér krítísché Sýstémé.]

[Wás í~st éí~ñ Zér~ó-Dáý~-Éxpl~óít¿~]

[Éíñ Zéró-Dáý-Éxplóít íst díé Téchñík, mít dér böswíllígé Áktéúré Sýstémé áñgréíféñ, díé díésé Síchérhéítslücké áúfwéíséñ. Fórschér vérwéñdéñ Éxplóíts, úm zú démóñstríéréñ, wélché Áúswírkúñgéñ dás „Áúsñútzéñ“ dér Síchérhéítslücké hát, úm sích úñbéfúgtéñ Zúgríff zú vérscháfféñ ódér dás zúgrúñdé líégéñdé Sýstém zú géfährdéñ.]

[Zéró-Dáý-Éxplóíts hábéñ íhréñ Ñáméñ, wéíl síé séít Zéró Dáýs öfféñtlích békáññt síñd. És íst möglích, dáss böswíllígé Áktéúré Éxplóíts érstélléñ úñd dáráúf wártéñ, síé strátégísch éíñzúsétzéñ. Íñ díésém Fáll kéññt dér Áñgréífér déñ Éxplóít zwár, ábér ér íst ímmér ñóch ñícht öfféñtlích békáññt úñd wírd ímmér ñóch áls Zéró-Dáý-Éxplóít bétráchtét.]

[Láút~ dém P~óñém~óñ Íñ~stít~úté w~áréñ~ 80% dér é~rfól~gréí~chéñ~ Sích~érhé~ítsl~ückéñ~ Zéró~-Dáý-Á~ñgrí~ffé.]

[Díé G~éfáh~r éíñ~és Zé~ró-Dá~ý-Éxp~lóít~s]

[Éxplóíts síñd séhr schwér ábzúwéhréñ, dá Dátéñ übér déñ Éxplóít íñ dér Régél érst ñách Ábschlúss dés Áñgríffs zúr Áñálýsé zúr Vérfügúñg stéhéñ. Díésé Áñgríffé köññéñ díé Fórm vóñ pólýmórphéñ Würmérñ, Víréñ, Trójáñérñ úñd áñdérér Schádsóftwáré áññéhméñ.]

[Wéññ éíñé Síchérhéítslücké öfféñtlích wírd úñd Fórschér éíñé Lösúñg géfúñdéñ hábéñ ódér dér Áñbíétér éíñéñ Pátch béréítgéstéllt hát, wírd síé zú éíñér békáññtéñ Síchérhéítslücké ódér éíñér „Ñ-Dáý“ -Síchérhéítslücké úñd ñícht zú éíñém „Zéró-Dáý-Éxplóít“.]

[Wíé w~érdé~ñ Zér~ó-Dáý~-Éxpl~óíts~ béí é~íñém~ Áñgr~íff é~íñgé~sétz~t¿]

[Díés~ síñd~ méhr~éré É~xpló~ít-Mé~thód~éñ zú~m Stá~rtéñ~ úñd Á~úsfüh~réñ é~íñés~ Áñgr~íffs~. Zú dé~ñ gäñg~ígéñ~ Méth~ódéñ~ géhör~éñ bé~íspí~élsw~éísé~:]

• [Spéér-Phíshíñg mít Sócíál Éñgíñééríñg. Díésé Téchñík wírd vóñ Bédróhúñgsáktéúréñ (íñ dér Régél Ñátíóñálstáátéñ) vérwéñdét, úm éíñ béstímmtés, íñ dér Régél hóchráñgígés, íñdívídúéllés Zíél dázú zú bríñgéñ, éíñé spézíéll géstáltété bösártígé É-Máíl zú öffñéñ. Díésé Áktéúré vérbríñgéñ möglíchérwéísé éíñígé Zéít dámít, dás Zíél íñ déñ sózíáléñ Médíéñ zú vérfólgéñ úñd zú übérwáchéñ, bévór síé díé bösártígé É-Máíl vérséñdéñ.]
• [Spám-É-Máíls úñd Phíshíñg. Íñ díésém Széñáríó séñdéñ Áñgréífér É-Máíls áñ éíñé séhr gróßé Áñzáhl vóñ Émpfäñgérñ íñ méhréréñ Órgáñísátíóñéñ, íñ dér Érwártúñg, dáss éíñ kléíñér Prózéñtsátz díé É-Máíl öffñét úñd áúf déñ Líñk klíckt, dér íñ dér Ñáchrícht éíñgébéttét íst. Wéññ Síé áúf déñ Líñk klíckéñ, wírd díé schädlíché Páýlóád hérúñtérgéládéñ ódér dér Béñútzér wírd zú éíñér Wébsíté wéítérgéléítét, díé díé Málwáré áútómátísch hérúñtérlädt. Díésé Téchñík wírd häúfíg vóñ órgáñísíértéñ Cýbérkrímíñélléñ éíñgésétzt.]
• [Éíñbéttéñ vóñ Éxplóít-Kíts íñ Wérbéáñzéígéñ úñd bösártígé Wébsítés. Íñ díésém Széñáríó hábéñ böswíllígé Áktéúré érfólgréích éíñé Wébsíté kómprómíttíért úñd éíñéñ bösártígéñ Códé íñjízíért, dér éíñéñ Bésúchér áúf déñ Éxplóít-Kít-Sérvér úmléítéñ würdé.]
• [Kómp~rómí~ttíé~réñ é~íñés~ Sýst~éms, Ñ~étzw~érks~ ódér~ Sérv~érs. Z~úm Bé~íspí~él dá~s Áñw~éñdé~ñ vóñ~ Brút~é-Fór~cé úñ~d dás~ áñsc~hlíé~ßéñdé~ Vérw~éñdé~ñ dés~ Éxpl~óíts~ zúr Á~úsfüh~rúñg~ dés Á~ñgrí~ffs.]

[Wás s~íñd b~ékáñ~ñté B~éísp~íélé~ für ér~fólg~réíc~hé Zé~ró-Dá~ý-Áñg~ríff~é¿]

• [Hérz~blút~éñ]
• [Shél~lshó~ck]
• [Stúx~ñét (é~íñ Wú~rm, dé~r méh~réré~ Sích~érhé~ítsl~ückéñ~ áúsñ~útzt~é)]
• [Áúró~rá (éí~ñ órg~áñís~íért~ér Áñ~gríf~f, dér~ méhr~éré S~íché~rhéí~tslüc~kéñ á~úsñú~tzté~)]
• [Blúé~Kéép~-Sích~érhé~ítsl~ücké (C~VÉ-2019-0708)]

[Wás s~íñd d~íé bé~stéñ~ Méth~ódéñ~ zúm S~chút~z vór~ Zéró~-Dáý-Á~ñgrí~fféñ~¿]

[Prák~tízí~éréñ~ Síé d~íé Éñ~twíc~klúñ~g éíñ~és sí~chér~éñ Só~ftwá~rélé~béñs~zýkl~ús, úm~ díé C~ódés~íché~rhéí~t zú g~éwähr~léís~téñ, ú~ñd sí~chér~ñ Síé~ Sóft~wáré~, úm pó~téñz~íéll~é Rís~íkéñ~ ódér~ Sích~érhé~ítsl~ückéñ~ zú mí~ñímí~éréñ~.]

• [Vérf~ügéñ S~íé übé~r éíñ~ sólí~dés S~chwá~chst~éllé~ñ-Máñ~ágém~éñt-P~rógr~ámm ú~ñd éí~ñ Pát~ch-Pr~ógrá~mm. Ák~túál~ísíé~réñ S~íé bé~íspí~élsw~éísé~ Sóft~wáré~ só sc~hñél~l wíé~ möglí~ch, íñ~sbés~óñdé~ré wí~chtí~gé Sí~chér~héít~súpd~átés~.]
• [Díé S~chúl~úñg z~úm Th~émá C~ýbér~sích~érhé~ít kó~ñzéñ~tríé~rté s~ích á~úf Só~cíál~ Éñgí~ñéér~íñg, d~ás Ér~kéññ~éñ vó~ñ Phí~shíñ~g- úñd~ Spéá~r-Phí~shíñ~g-Kám~págñ~éñ úñ~d dás~ Vérm~éídé~ñ bösá~rtíg~ér Wé~bsít~és.]
• [Éíñs~átz m~éhrs~chíc~htíg~ér Sí~chér~héít~skóñ~tról~léñ, é~íñsc~hlíé~ßlích~ Pérí~mété~rfír~éwál~ls, ÍP~S/ÍDS~ úñd á~ñdér~ér Sí~chér~héít~skóñ~tról~léñ f~ür Réc~héñz~éñtr~éñ só~wíé É~ñdpú~ñkts~íché~rhéí~tskó~ñtró~lléñ~.]
• [Béwé~rbéñ~ Míkr~óség~méñt~íérú~ñg úñ~d gér~íñgs~té Pr~ívíl~égíé~ñ, íñs~bésó~ñdér~é íñ h~óchw~értí~géñ S~ýsté~méñ, ú~m és Á~ñgré~ífér~ñ zú é~rsch~wéré~ñ úñd~ zú vé~rtéú~érñ, í~hré Z~íélé~ zú ér~réíc~héñ.]
• [Bédr~óhúñ~gsíñ~fórm~átíó~ñéñ, P~rüfúñ~g úñd~ Übérw~áchú~ñg vó~ñ Béñ~útzé~rákt~ívít~ätéñ, K~óññé~ktív~ítät ú~ñd Ér~kéññ~úñg v~óñ Áñ~ómál~íéñ.]
• [Hábé~ñ Síé~ éíñé~ñ dúr~chdá~chté~ñ Dís~ásté~r Réc~óvér~ý- úñd~ Báck~úp-Pl~áñ.]

[Wélc~hé Ró~llé s~píél~éñ Sí~chtb~árké~ít íñ~ Écht~zéít~ úñd M~íkró~ségm~éñtí~érúñ~g béí~ dér R~éákt~íóñ á~úf éí~ñéñ Z~éró-D~áý-Áñ~gríf~f¿]

[Sélb~st wé~ññ éí~ñé Só~ftwá~ré áñ~fällí~g íst~, káññ~ éíñ b~öswíl~lígé~r Ákt~éúr s~éíñé~ñ Éxp~lóít~ möglí~chér~wéís~é ñíc~ht úñ~bédí~ñgt é~rfól~gréí~ch éí~ñsét~zéñ, w~éññ d~ás Zí~él gú~t dúr~chdá~chté~ Zúgr~íffs~kóñt~róll~prób~lémé~ hátt~é.]

• [Díé Síchtbárkéít íñ Échtzéít érmöglícht és Síchérhéíts-, ÍT-Ábtéílúñgéñ úñd Ñétzwérktéáms, déñ ñórmáléñ Dátéñvérkéhr úñd dás Áñwéñdúñgsvérháltéñ zú módéllíéréñ úñd zú vérstéhéñ. És hílft íhñéñ, ñéúé Kóññéktívítät úñd úñgéwöhñlíché Féhlvérsúché, éíñé Vérbíñdúñg zú éíñém hérzústélléñ, zú érkéññéñ Árbéítslást, wás Áñzéíchéñ für éíñéñ Áñgríff séíñ köññtéñ.]
• [Díé Míkróségméñtíérúñg íst éíñé prävéñtívé Kóñtróllé. Dér Áñsátz dér Míkróségméñtíérúñg, béí dém díé Stáñdárdéíñstéllúñg vérwéígért wírd, rédúzíért Áñgríffsfläché. Díés schräñkt díé Áñgríffspfádé éíñés Éxplóíts éíñ úñd mácht és für éíñéñ böswíllígéñ Áktéúr téúrér, séíñéñ Áñgríff ím Ñétzwérk séíñés Zíéls zú vérbréítéñ.]
• [Míkróségméñtíérúñg áls Áúsgléíchskóñtróllé ím Fállé éíñés Áñgríffs. Wéññ éíñ Zéró-Dáý öfféñtlích békáññt gégébéñ wírd úñd kéíñ Pátch vérfügbár íst ódér dás Pátchéñ bétríéblích ñícht dúrchführbár íst, káññ éíñ Úñtérñéhméñ díé Ségméñtíérúñg áúf Prózéssébéñé vérwéñdéñ, úm déñ Dátéñvérkéhr zwíschéñ Wórklóáds úñd zwíschéñ Wórklóáds úñd Béñútzérñ ñúr für béstímmté Pórts, Prótókóllé úñd Díéñsté zú spérréñ.]