Das hei\u00dft aber nicht, dass Cyberangriffe unvermeidlich sind. Es gibt Ma\u00dfnahmen, die wir ergreifen k\u00f6nnen, um uns zu sch\u00fctzen.<\/p>\n
In diesem Artikel erf\u00e4hrst du alles, was du \u00fcber Zero-Day-Exploits wissen musst, warum sie gef\u00e4hrlich sind und wie du sie erkennen und verhindern kannst.<\/p>\n
Los geht’s!<\/p>\n
Was ist ein Zero-Day Exploit?<\/h2>\n
Ein Zero-Day-Exploit ist eine bisher unentdeckte Sicherheitsl\u00fccke in deiner Software oder Hardware, die Hacker ausnutzen k\u00f6nnen, um in dein System einzudringen. Zero-Day-Exploits haben viele verschiedene Namen, darunter „Zero-Hour-Exploits“ oder „Day0-Exploits“.<\/p>\n
Unabh\u00e4ngig von der Bezeichnung ist der Ursprung von „Zero-Day“ derselbe. Der Begriff „Zero-Day“ unterstreicht die Ernsthaftigkeit des Problems. Nachdem jemand eine Zero-Day-Schwachstelle entdeckt hat, haben die Entwickler null Tage Zeit, den Fehler zu beheben, bevor er zu einem dringenden Problem wird.<\/p>\n
Wenn du dich \u00fcber Zero-Day-Exploits informierst, h\u00f6rst du vielleicht, dass sie „Zero-Day-Schwachstellen“ oder „Zero-Day-Angriffe“ genannt werden. Es gibt einen wichtigen Unterschied zwischen diesen Begriffen:<\/p>\n
- \n
- „Zero-Day-Exploit<\/strong>“ bezieht sich auf die Methode, die Hacker verwenden, um Software anzugreifen.<\/li>\n
- „Zero-Day-Schwachstelle<\/strong>“ bezieht sich auf die unentdeckte Schwachstelle in deinem System<\/li>\n
- „Zero-Day-Angriff<\/strong>“ bezieht sich auf die Aktion, die Hacker durchf\u00fchren, wenn sie die Schwachstelle nutzen, um in dein System einzudringen<\/li>\n<\/ul>\n
Der Begriff „unentdeckt“ ist entscheidend, wenn es um Zero-Day-Schwachstellen geht, denn die Schwachstelle muss den Entwicklern des Systems unbekannt sein, um als „Zero-Day-Schwachstelle“ zu gelten. Eine Sicherheitsl\u00fccke gilt nicht mehr als „Zero-Day-Schwachstelle“, wenn die Entwickler von dem Problem wissen und einen Patch ver\u00f6ffentlicht haben.<\/p>\n
Viele verschiedene Personengruppen f\u00fchren Zero-Day-Angriffe durch, darunter:<\/p>\n
- \n
- Cyber-Kriminelle<\/strong>: Kriminelle Hacker mit einer finanziellen Motivation<\/li>\n
- Hacktivisten<\/strong>: Menschen, die sich in Systeme hacken, um eine politische Sache oder Agenda zu unterst\u00fctzen<\/li>\n
- Unternehmens-Hacker<\/strong>: Hacker, die Informationen \u00fcber einen Konkurrenten erlangen wollen<\/li>\n
- Gewerbliche Hacker<\/strong>: Personen, die Schwachstellen finden, um sie an Unternehmen zu verkaufen (aber nicht die Absicht haben, die Schwachstelle selbst auszunutzen)<\/li>\n<\/ul>\n\n
Wie ein Zero-Day-Angriff funktioniert<\/h3>\n
Auch wenn jeder Angriff anders ist, funktionieren die meisten Angriffe wie folgt:<\/p>\n
- \n
- Schritt 1<\/strong>: Deine Entwickler erstellen ein System. Dieses System enth\u00e4lt eine Zero-Day-Schwachstelle, von der die Entwickler nichts wissen.<\/li>\n
- Schritt 2<\/strong>: Nachdem das System in Betrieb genommen wurde, entdeckt ein Hacker (manchmal auch „Bedrohungsakteur“ oder „b\u00f6swilliger Akteur“ genannt) eine Schwachstelle im System.<\/li>\n
- Schritt 3<\/strong>: Der Hacker schreibt b\u00f6sartigen Code und f\u00fchrt ihn aus, um die Sicherheitsl\u00fccke auszunutzen und in dein System einzudringen.<\/li>\n
- Schritt 4<\/strong>: Entweder die \u00d6ffentlichkeit oder die Entwickler bemerken ein schwerwiegendes Problem, und die Entwickler beheben das Problem mit einem Patch.<\/li>\n<\/ul>\n
Manchmal sind der Hacker, der deine Zero-Day-Bedrohung entdeckt, und der Hacker, der dein System angreift, unterschiedliche Personen.<\/p>\n
Manche Hacker verkaufen Informationen an andere Hacker auf dem Schwarzmarkt. Der Schwarzmarkt existiert im Dark Web<\/a> – einem Teil des Internets, den du mit Suchmaschinen wie Google, Yahoo und Bing nicht erreichen kannst. Die Menschen greifen auf das Dark Web \u00fcber anonyme Browser wie Tor zu.<\/p>\n
Einige Cybersicherheitsunternehmen suchen auch nach Exploits, um diese Informationen an die Betreiber des Systems zu verkaufen.<\/p>\n
Diese Unternehmen verkaufen diese Daten auf dem „wei\u00dfen“ oder „grauen“ Markt (die Unterscheidung zwischen wei\u00dfem, grauem und schwarzem Markt h\u00e4ngt von den lokalen Cybersicherheitsgesetzen ab).<\/p>\n
\n ![\"Wie](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-8.jpg\")
Wie Hacker einen Zero-Day-Angriff durchf\u00fchren. (Quelle:<\/b> Norton<\/a>)<\/figcaption><\/figure><\/figure>\n Da du jetzt wei\u00dft, wie Zero-Day-Exploits funktionieren, fragst du dich wahrscheinlich, wie Hacker in dein System eindringen.<\/p>\n
Es gibt zwar keine allgemeing\u00fcltige Methode, aber viele Hacker nutzen sie:<\/p>\n
Fuzzing<\/h4>\n
Fuzzing (oder „Fuzz-Testing“) ist eine Brute-Force-Technik, mit der Hacker L\u00fccken in deinem System finden.<\/p>\n
Wenn ein Hacker ein Ziel fuzzt, verwendet er eine Software, die zuf\u00e4llige Daten in die Eingabefelder deines Systems eingibt (Textfelder, in die Menschen Informationen eingeben). Dann achtet der Hacker auf Abst\u00fcrze, Speicherlecks oder fehlgeschlagene Assertions, die auf eine L\u00fccke in deinem Code hinweisen.<\/p>\n
Viele Fuzzing-Techniken konzentrieren sich darauf, Eingabefelder mit zuf\u00e4lligen, unsinnigen oder ung\u00fcltigen Antworten zu spammen. Wenn du zum Beispiel ein Textfeld hast, in das jemand sein Alter in Jahren eingeben kann, w\u00fcrde ein Hacker testen, wie dein System reagiert, wenn er „-94“ oder „@45“ eingibt.<\/p>\n
Social Engineering<\/h4>\n
Social Engineering ist eine Manipulationstechnik, die Hacker anwenden, um sich \u00fcber die Benutzer\/innen Zugang zu einem System zu verschaffen.<\/p>\n
Es gibt viele Arten von Social Engineering, darunter:<\/p>\n
- \n
- Vorwand<\/strong>: Wenn jemand einen Vorwand benutzt, versucht er, dein Vertrauen zu gewinnen, indem er ein glaubw\u00fcrdiges Szenario entwirft. Sie geben sich zum Beispiel als Mitarbeiter deiner IT-Abteilung aus und behaupten, sie br\u00e4uchten dein Passwort.<\/li>\n
- Wenn jemand dich k\u00f6dert, versucht er, in dein System einzudringen, indem er dich dazu verleitet, mit korruptem Material zu interagieren. Im Jahr 2018 hat zum Beispiel ein chinesischer Hacker eine geheimnisvolle CD an mehrere US-Bundesstaaten und lokale Beh\u00f6rden<\/a> Das Ziel war es, sie dazu zu bringen, den Inhalt der CD aus Neugier zu \u00f6ffnen.<\/li>\n
- Phishing<\/strong>: Beim Phishing gibt sich jemand als jemand aus, den du kennst, um dich davon zu \u00fcberzeugen, ihm vertrauliche Informationen zu geben, eine b\u00f6sartige Datei zu \u00f6ffnen oder auf einen manipulierten Link zu klicken. Wenn du zum Beispiel eine E-Mail von „sally@maccounting.com“ erwartest, k\u00f6nnte ein Hacker die E-Mail-Adresse „sally@rnaccounting.com“ verwenden, um dich zu phishen. Da 38 % der Cyberangriffe<\/a> auf US-Unternehmen im Jahr 2019 \u00fcber Phishing erfolgten, sch\u00fctzen sich viele Unternehmen mit Tools zur Betrugspr\u00e4vention wie FraudLabsPro oder Simility<\/a> vor Phishing.<\/li>\n<\/ul>\n
\n ![\"Beispiel](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-2.png\")
Beispiel f\u00fcr eine Phishing-E-Mail. (Quelle:<\/b> SecureWorld<\/a>)<\/figcaption><\/figure><\/figure>\n Sobald ein Hacker mit Social Engineering in ein System eingedrungen ist, nutzt er das Benutzerkonto, um von innen nach Zero-Day-Schwachstellen zu suchen.<\/p>\n
H\u00e4ufige Ziele<\/h3>\n
Du musst kein milliardenschweres Bankunternehmen sein, damit ein Hacker es auf dich abgesehen hat. Hacker haben es auf jede Organisation, Person oder Einrichtung abgesehen, von der sie profitieren k\u00f6nnen:<\/p>\n
- \n
- Unternehmen mit mangelhafter Cybersicherheit<\/li>\n
- Organisationen, die mit pers\u00f6nlichen Daten umgehen (insbesondere Adressen, Sozialversicherungsnummern (SSN), vollst\u00e4ndige Namen von Kunden und deren Geburtsdaten)<\/li>\n
- Regierungsbeh\u00f6rden<\/li>\n
- Organisationen, die \u00fcber vertrauliche Informationen verf\u00fcgen<\/li>\n
- Unternehmen, die Software oder Hardware f\u00fcr Kunden herstellen (da sie die Technologie nutzen k\u00f6nnen, um Kunden zu hacken)<\/li>\n
- Organisationen, die im Bereich der Verteidigung arbeiten<\/li>\n<\/ul>\n
Bei der Auswahl ihrer Hack-Ziele suchen viele Hacker nach leichten Zielen, die eine hohe Belohnung versprechen, da sie mit m\u00f6glichst wenig Aufwand und Risiko das meiste Geld verdienen wollen.<\/p>\n
Auch wenn jeder Hacker anders arbeitet, haben die meisten ein Ziel:<\/p>\n
- \n
- Betriebssysteme<\/li>\n
- Webbrowser<\/li>\n
- Hardware und Firmware<\/li>\n
- Software-Anwendungen<\/li>\n
- Internet der Dinge (IoT) Ger\u00e4te<\/li>\n<\/ul>\n
Beispiele<\/h3>\n
Auch wenn du vielleicht nicht regelm\u00e4\u00dfig an Cyberangriffe denkst, passieren sie h\u00e4ufiger, als du vielleicht denkst. Bis zum Jahr 2020 haben Einzelpersonen und Organisationen \u00fcber 677 Millionen<\/a> Malware entdeckt. Das ist ein Anstieg von 2.317,86 % gegen\u00fcber 2010, als nur 28 Millionen Malware<\/a> entdeckt wurden.<\/p>\n
Laut einer Studie des Ponemon Institute haben fast 48% der Unternehmen<\/a> in den letzten zwei Jahren eine Datenschutzverletzung erlitten. 62% dieser Unternehmen wussten vor dem Angriff nichts von der Sicherheitsl\u00fccke (d.h. es handelte sich um Zero-Day-Angriffe).<\/p>\n
Obwohl die meisten Unternehmen die Details ihrer Angriffe nicht ver\u00f6ffentlichen, wissen wir von vielen gro\u00dfen Angriffen in den letzten Jahren. Dazu geh\u00f6ren:<\/p>\n
Der Google Chrome Hack 2021<\/h4>\n
Im April 2021<\/a> ver\u00f6ffentlichte Google ein Update f\u00fcr seinen Browser Google Chrome auf Windows-, Linux- und Mac-Ger\u00e4ten. Mit diesem Update wurde unter anderem eine Zero-Day-Schwachstelle behoben, die ein Hacker ausnutzte. Sie nannten die Sicherheitsl\u00fccke „CVE-2021-21224“.<\/p>\n
Google hat zwar nicht alle Details des Angriffs bekannt gegeben, aber CVE-2021-21224 erm\u00f6glichte es jemandem, \u00fcber eine manipulierte HTML-Seite Code<\/a> in einer Sandbox auszuf\u00fchren.<\/p>\n
Der Zoom-Hack 2020<\/h4>\n
Im Juli 2020 berichtete das Cybersicherheitsunternehmen 0patch, dass eine anonyme Person eine Zero-Day-Schwachstelle in Zoom entdeckt hatte<\/a>. Die Schwachstelle erm\u00f6glichte es einem Hacker, aus der Ferne Code in Zoom auszuf\u00fchren, sobald er einen Nutzer dazu gebracht hatte, auf einen Link zu klicken oder eine Malware zu \u00f6ffnen. Die Sicherheitsl\u00fccke bestand nur auf Computern mit Windows 7 oder fr\u00fcheren Versionen von Windows.<\/p>\n
Nachdem 0patch von der Schwachstelle erfahren hatte, leitete es die Informationen an Zoom weiter, und die Zoom-Entwickler ver\u00f6ffentlichten innerhalb eines Tages ein Sicherheits-Patch f\u00fcr das Problem.<\/p>\n
Der Angriff auf Microsoft Word 2016\/2017<\/h4>\n
Im Jahr 2016 entdeckte Ryan Hanson (ein Sicherheitsforscher und Berater von Optiv) eine Zero-Day-Schwachstelle in Microsoft Word. Die Schwachstelle (bekannt als „CVE-2017-0199“) erm\u00f6glichte es einem Angreifer, Malware auf dem Computer eines Nutzers zu installieren, nachdem dieser ein Word-Dokument heruntergeladen hatte, das b\u00f6sartige Skripte ausf\u00fchrte.<\/p>\n
Laut Reuters<\/a> nutzten Hacker die Sicherheitsl\u00fccke CVE-2017-0199 aus, um Millionen von Online-Bankkonten zu stehlen, bevor Microsoft-Entwickler sie 2017 mit einem Patch behoben haben. Interessanterweise war Hanson nicht der Einzige, der CVE-2017-0199 entdeckte – im April 2017<\/a> berichteten sowohl Forscher von McAfee als auch von FireEye, dass sie die Schwachstelle gefunden hatten.<\/p>\n
Der Stuxnet-Angriff 2010<\/h4>\n
Im Jahr 2010 griff Stuxnet mehrere Einrichtungen (darunter auch Atomanlagen) im Iran an. Stuxnet war ein Computerwurm, der Windows-Computer \u00fcber USB-Sticks infizierte, die Schadsoftware enthielten.<\/p>\n
Die Stuxnet-Malware griff dann Maschinen an, indem sie auf ihre speicherprogrammierbaren Steuerungen (SPS) abzielte. Diese SPSen automatisieren Maschinenprozesse, so dass Stuxnet die Maschinen seines Ziels st\u00f6ren konnte.<\/p>\n
Nach Angaben von McAfee<\/a> zerst\u00f6rte Stuxnet mehrere Wasseraufbereitungsanlagen, Kraftwerke, Gasleitungen und Zentrifugen in der iranischen Urananreicherungsanlage Natanz. Stuxnet hat auch viele Nachkommen hervorgebracht, darunter Duqu (eine Malware, die Daten von den Computern stiehlt, auf die sie abzielt).<\/p>\n
Warum Zero-Day-Angriffe gef\u00e4hrlich sind<\/h3>\n
Die finanziellen, betrieblichen und rechtlichen Auswirkungen eines Zero-Day-Angriffs k\u00f6nnen verheerend sein. Laut dem Data Breach Investigations Report 2021 von Verizon haben 95% der Unternehmen<\/a>, die von Hackern angegriffen wurden, Daten verloren:<\/p>\n
- \n
- Zwischen $250-$984.855 bei Business Email Compromise (BEC) Angriffen<\/li>\n
- Zwischen $148-$1.594.648 bei Computer Data Breach (CDB) Vorf\u00e4llen<\/li>\n
- Zwischen $69-$1.155.755 bei Ransomware-Vorf\u00e4llen<\/li>\n<\/ul>\n
Zero-Day-Angriffe sind aber auch dann verheerend, wenn du kein Geld verlierst. Hier ist der Grund daf\u00fcr:<\/p>\n
Sie k\u00f6nnen f\u00fcr Tage, Monate oder sogar Jahre unentdeckt bleiben<\/p>\n
Da Zero-Day-Schwachstellen den Entwicklern unbekannt sind, wissen viele Unternehmen erst lange nach dem Angriff, dass ein Angreifer in ihr System eingedrungen ist. Leider bedeutet das, dass Hacker dein System wiederholt missbrauchen k\u00f6nnen, bevor du sie stoppen kannst.<\/p>\n
Schwachstellen k\u00f6nnen schwer zu beheben sein<\/h4>\n
Sobald dein Unternehmen erf\u00e4hrt, dass ein Hacker in dein System eingedrungen ist, musst du herausfinden, wo die Schwachstelle liegt. Da viele Unternehmen mehrere Systeme nutzen, kann es eine Weile dauern, die L\u00fccke zu finden und zu schlie\u00dfen.<\/p>\n
Hacker k\u00f6nnen sie benutzen, um Finanzdaten oder Bankinformationen zu stehlen<\/h4>\n
Viele Angreifer dringen in Systeme ein, um Finanzdaten oder Bankinformationen zu stehlen. Manche Hacker verkaufen diese Daten an Dritte, w\u00e4hrend andere deine Finanzdaten nutzen, um Geld von dir zu stehlen.<\/p>\n
Kriminelle k\u00f6nnen sie nutzen, um L\u00f6segeld f\u00fcr dein Unternehmen zu fordern<\/h4>\n
W\u00e4hrend viele Hacker Zero-Day-Angriffe nutzen, um Daten zu stehlen, erpressen andere dein Unternehmen mit Distributed Denial of Service (DDoS)-Angriffen<\/a> und anderen Erpressungstechniken. DDoS-Angriffe \u00fcberfluten deine Webseite mit Anfragen, bis sie zusammenbricht.<\/p>\n
Wenn du wissen willst, wie du einen DDoS-Angriff stoppen kannst<\/a>, kannst du unsere Fallstudie lesen: „Wie man einen DDoS-Angriff in seinen Bahnen stoppt“.<\/p>\n
Kriminelle k\u00f6nnen deine Kunden ins Visier nehmen<\/h4>\n
Wenn du Software oder Hardware verkaufst, die von vielen Menschen genutzt wird, k\u00f6nnten Hacker in dein System eindringen und es nutzen, um deine Kunden anzugreifen.<\/p>\n
Vor kurzem haben wir ein verheerendes Beispiel daf\u00fcr gesehen, als Kriminelle in die Software von Kaseya eingedrungen sind und ihr System benutzt haben, um 800-1.500 Kunden von Kaseya<\/a> mit Ransomware anzugreifen.<\/p>\n
Wie man einen Zero-Day-Angriff identifiziert<\/h2>\n
Da jeder Zero-Day-Angriff anders funktioniert, gibt es keine perfekte Methode, um ihn zu erkennen. Es gibt jedoch viele g\u00e4ngige Methoden, wie Unternehmen Angriffe erkennen k\u00f6nnen. Hier sind sechs von ihnen.<\/p>\n
1. Scannen auf Schwachstellen<\/h3>\n
Beim Schwachstellen-Scanning suchst du nach Zero-Day-Schwachstellen in deinem System. Sobald du eine Schwachstelle gefunden hast, arbeitest du daran, sie zu flicken, bevor Hacker sie ausnutzen k\u00f6nnen.<\/p>\n
Schwachstellen-Scans k\u00f6nnen eine unabh\u00e4ngige Aktivit\u00e4t oder ein regelm\u00e4\u00dfiger Teil deines Entwicklungsprozesses sein. Viele Unternehmen entscheiden sich auch daf\u00fcr, das Scannen von Schwachstellen an spezialisierte Cybersicherheitsunternehmen auszulagern.<\/p>\n
2. Berichte von Systembenutzern sammeln und \u00fcberwachen<\/h3>\n
Da deine Systembenutzer regelm\u00e4\u00dfig mit deinem System interagieren, k\u00f6nnen sie potenzielle Probleme erkennen, bevor du es tust. Nat\u00fcrlich solltest du deine Benutzerberichte auf verd\u00e4chtige E-Mails, Pop-ups oder Benachrichtigungen \u00fcber Passwortversuche hin tracken.<\/p>\n
3. Beobachte die Leistung deiner Webseite<\/h3>\n
Laut dem Data Breach Investigations Report 2021 von Verizon zielen \u00fcber 20%<\/a> der Cyberangriffe auf Webanwendungen ab. Auch wenn du nicht immer feststellen kannst, ob Hacker in deine Webanwendung oder deine Webseite eingedrungen sind, k\u00f6nnte jemand deine Webseite angegriffen haben, wenn:<\/p>\n
- \n
- Du kannst dich nicht einloggen<\/li>\n
- Das Erscheinungsbild deiner Webseite hat sich ver\u00e4ndert<\/li>\n
- Deine Webseite leitet Besucher auf eine unbekannte Webseite um<\/li>\n
- Die Leistung deiner Webseite sinkt unerwartet<\/a><\/li>\n
- Auf deiner Webseite werden Browserwarnungen angezeigt, wie diese hier:<\/li>\n<\/ul>\n
\n ![\"Eine](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-4.png\")
Eine Nachricht von Google, die besagt, dass eine Webseite m\u00f6glicherweise gef\u00e4hrdet ist.<\/figcaption><\/figure><\/figure>\n 4. Nutze Retro Hunting<\/h3>\n
Retro Hunting ist die Suche nach Berichten \u00fcber bedeutende Cyberangriffe und die \u00dcberpr\u00fcfung, ob dein Unternehmen davon betroffen war. Um das Beste aus der Nachverfolgung herauszuholen, solltest du sicherstellen, dass du:<\/p>\n
- \n
- Leite alle E-Mails von deinen Softwareanbietern in einen zentralen Posteingang und pr\u00fcfe ihn regelm\u00e4\u00dfig auf Benachrichtigungen \u00fcber Sicherheitsl\u00fccken.<\/li>\n
- \u00dcberpr\u00fcfe die Nachrichten t\u00e4glich auf neue Angriffe auf Unternehmen in deiner Industrie.<\/li>\n
- Lies die Details der j\u00fcngsten Angriffe und bitte deine Entwickler, zu pr\u00fcfen, ob deine Systeme einem \u00e4hnlichen Angriff standhalten k\u00f6nnten<\/li>\n<\/ul>\n
5. Achte auf verringerte Netzwerkgeschwindigkeit<\/h3>\n
Wenn sich ein Hacker durch Schadsoftware Zugang zu einem System verschafft, verlangsamt der erh\u00f6hte Traffic im Netzwerk manchmal die Internetverbindung des Opfers. Wenn du also deine Netzwerkgeschwindigkeit im Auge beh\u00e4ltst, kannst du einen Angriff erkennen, sobald er passiert.<\/p>\n
6. Tracking der Leistung deiner Software<\/h3>\n
Wenn sich jemand \u00fcber eine Sicherheitsl\u00fccke Zugang zu deinem System verschafft, kann der Code, den er in deine Software einschleust, dein Programm verlangsamen, seine Funktionen ver\u00e4ndern oder Funktionen offline nehmen. Nat\u00fcrlich kannst du einen Zero-Day-Angriff erkennen, indem du auf signifikante oder unerkl\u00e4rliche Ver\u00e4nderungen in deinem System achtest.<\/p>\n
Wie du dich vor Zero-Day-Exploits sch\u00fctzen kannst<\/h2>\n
Da du keine andere Wahl hast, als zuzusehen, wie Hacker Geld, Daten und Gesch\u00e4ftsgeheimnisse stehlen, w\u00e4hrend du darauf wartest, dass die Entwickler die L\u00fccke flicken, sind Zero-Day-Angriffe sehr anstrengend.<\/p>\n
Die beste Waffe deines Unternehmens gegen Zero-Day-Angriffe ist eine bessere Vorbereitung. Hier sind acht M\u00f6glichkeiten, wie du deine Systeme vor Zero-Day-Angriffen sch\u00fctzen kannst.<\/p>\n
1. Sicherheitssoftware verwenden<\/h3>\n
Sicherheitssoftware sch\u00fctzt dein System vor Viren, Eindringlingen aus dem Internet und anderen Sicherheitsbedrohungen.<\/p>\n
Zwar bietet jede Software einen etwas anderen Schutz, aber die meisten Softwarel\u00f6sungen k\u00f6nnen Downloads auf Schadsoftware \u00fcberpr\u00fcfen, unbefugte Benutzer\/innen von deinem System fernhalten und deine Daten verschl\u00fcsseln.<\/p>\n
Einige Sicherheitssoftwareunternehmen entwickeln auch spezielle Software f\u00fcr Webseiten. Wenn du zum Beispiel WordPress verwendest (wie 40%<\/a> aller Webseiten), kannst du deine Webseite damit sch\u00fctzen:<\/p>\n
- \n
- Software zur \u00dcberwachung der Dateiintegrit\u00e4t (FIM)<\/a><\/li>\n
- Plugins, die nach fragw\u00fcrdigen Kommentaren suchen (wie Astra Web Security und WP fail2ban<\/a>)<\/li>\n
- Plugins, die deine Webseite vor Brute-Force-Angriffen sch\u00fctzen<\/li>\n
- Ein Content Delivery Network (CDN)<\/a><\/li>\n<\/ul>\n
Alternativ kannst du auch ein allgemeines Sicherheits-Plugin wie Sucuri oder Wordfence<\/a> verwenden.<\/p>\n
2. Installiere regelm\u00e4\u00dfig neue Software-Updates<\/h3>\n
Da Hacker Schwachstellen in veraltetem Code finden, ist die Aktualisierung deiner Webseite<\/a>, Webanwendungen und Software der Schl\u00fcssel zur Sicherheit deiner Systeme. Neue Updates sch\u00fctzen dein System, weil:<\/p>\n
- \n
- Sie enthalten Patches f\u00fcr bekannte Cybersicherheitsl\u00fccken (einschlie\u00dflich Zero-Day-Exploits)<\/li>\n
- Sie entfernen alte oder ungenutzte Teile von Programmen, die Hacker ausnutzen k\u00f6nnten<\/li>\n
- Sie f\u00fchren neue Cybersicherheitsma\u00dfnahmen ein, um die Nutzer zu sch\u00fctzen<\/li>\n
- Sie beheben kleinere Fehler, die f\u00fcr Fuzzing anf\u00e4llig sind<\/li>\n<\/ul>\n
3. Sicheres Webhosting nutzen<\/h3>\n
Hacker verletzen jeden Tag \u00fcber 127.000 Webseiten<\/a>. Da Hacker \u00fcber Plugins, Themes oder veraltete Versionen des WordPress-Cores in deine Webseite eindringen k\u00f6nnen, sind WordPress Webseiten<\/a> ein bevorzugtes Ziel<\/a>.<\/p>\n
Zum Gl\u00fcck kannst du dein Unternehmen sch\u00fctzen, indem du einen sicheren Host-Anbieter<\/a> wie Kinsta nutzt. Kinsta sch\u00fctzt deine Webseite mit:<\/p>\n
- \n
- Verschl\u00fcsselte Secure File Transfer Protocol (SFTP) und Secure Shell (SSH) Verbindungen<\/li>\n
- Eine sichere Verbindung zur Google Cloud Platform<\/a><\/li>\n
- Eine Hack-Fix-Garantie<\/li>\n
- Ein IP Deny Tool<\/a>, mit dem du IP-Adressen vom Zugriff auf deine Webseite ausschlie\u00dfen kannst<\/li>\n
- Schutz vor Distributed Denial of Service (DDoS) und eine Firewall auf Unternehmensebene durch Cloudflare<\/li>\n
- Automatische Backups alle zwei Wochen<\/li>\n
- Ein Versprechen zur Malware-Sicherheit<\/a><\/li>\n<\/ul>\n
\n ![\"Die](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-12.jpg\")
Die sichere WordPress-Hosting-Garantie von Kinsta.<\/figcaption><\/figure><\/figure>\n 4. Verwende eine Firewall<\/h3>\n
Firewalls<\/a> sind genau das, wonach sie klingen: digitale Mauern zwischen deinem System und der Au\u00dfenwelt. Firewalls bieten einen zus\u00e4tzlichen Schutz f\u00fcr deine Systeme, denn Hacker m\u00fcssen erst die Firewall \u00fcberwinden, bevor sie dein System angreifen k\u00f6nnen.<\/p>\n
Es gibt viele verschiedene Arten von Firewalls, darunter Personal Firewalls, Paketfilter, Stateful Firewalls, Web Application Firewalls und Next-Generation Firewalls (NGFW).<\/p>\n
5. Verwende die Least Access Rule<\/h3>\n
Die Least Access Rule besagt, dass die Mitarbeiter deines Unternehmens nur auf die Daten, Hardware und Software zugreifen d\u00fcrfen, die sie f\u00fcr ihre regul\u00e4ren Arbeitsaufgaben ben\u00f6tigen.<\/p>\n
Die Least Access Rule schafft weniger Einstiegspunkte f\u00fcr Hacker, die Social Engineering einsetzen, indem sie die Anzahl der Personen begrenzt, die administrativen Zugriff auf jedes System haben.<\/p>\n
6. Umstellung auf DevOps-Entwicklung<\/h3>\n
DevOps ist ein Ansatz, der ein System der kontinuierlichen Entwicklung nutzt, um Programme st\u00e4ndig zu aktualisieren. Es kann dir helfen, deine Sicherheit gegen Zero-Day-Exploits zu erh\u00f6hen, da es dich zwingt, dein System st\u00e4ndig zu aktualisieren und zu ver\u00e4ndern.<\/p>\n
Wenn du mehr \u00fcber die DevOps-Entwicklung erfahren m\u00f6chtest, kannst du unseren Artikel „DevOps Tools<\/a>“ lesen. Aber kurz gesagt, folgt die DevOps-Entwicklung diesem Lebenszyklus:<\/p>\n
\n ![\"Ein](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-7.png\")
Ein Diagramm des DevOps-Lebenszyklus. (Quelle:<\/b> Atlassian<\/a>)<\/figcaption><\/figure><\/figure>\n 7. Benutzersicherheitstraining durchf\u00fchren<\/h3>\n
In Schulungen zur Benutzersicherheit lernen deine Mitarbeiter\/innen, Social-Engineering-Techniken und Sicherheitsbedrohungen in freier Wildbahn zu erkennen.<\/p>\n
Wenn du deine Mitarbeiter\/innen in der Erkennung von Cybersecurity-Bedrohungen schulst, k\u00f6nnen sie Angriffe erkennen, schnell die richtigen Leute informieren und handeln, ohne in Panik zu geraten oder den Hackern Informationen zu geben.<\/p>\n
8. Nutze VPNs<\/h3>\n
- Plugins, die nach fragw\u00fcrdigen Kommentaren suchen (wie Astra Web Security und WP fail2ban<\/a>)<\/li>\n
- Software zur \u00dcberwachung der Dateiintegrit\u00e4t (FIM)<\/a><\/li>\n
- Auf deiner Webseite werden Browserwarnungen angezeigt, wie diese hier:<\/li>\n<\/ul>\n
- Wenn jemand dich k\u00f6dert, versucht er, in dein System einzudringen, indem er dich dazu verleitet, mit korruptem Material zu interagieren. Im Jahr 2018 hat zum Beispiel ein chinesischer Hacker eine geheimnisvolle CD an mehrere US-Bundesstaaten und lokale Beh\u00f6rden<\/a> Das Ziel war es, sie dazu zu bringen, den Inhalt der CD aus Neugier zu \u00f6ffnen.<\/li>\n
- Schritt 2<\/strong>: Nachdem das System in Betrieb genommen wurde, entdeckt ein Hacker (manchmal auch „Bedrohungsakteur“ oder „b\u00f6swilliger Akteur“ genannt) eine Schwachstelle im System.<\/li>\n
- Hacktivisten<\/strong>: Menschen, die sich in Systeme hacken, um eine politische Sache oder Agenda zu unterst\u00fctzen<\/li>\n
- „Zero-Day-Schwachstelle<\/strong>“ bezieht sich auf die unentdeckte Schwachstelle in deinem System<\/li>\n
![\"Wie](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-9.png\")