67126

Zero-Day-Exploits: Im Schnitt 348 Tage Lebensdauer

09.07.2007 | 14:35 Uhr |

Sicherheitsexperten weisen darauf hin, dass ein durchschnittlicher Zero-Day-Exploit - also ausnutzbare Sicherheitslücken für die es keinen Patch gibt und die noch nicht veröffentlicht wurden - eine (Über)Lebenserwartung von 348 Tagen hat. Zeit genug für Hacker, diese Schwachstellen für ihre Zwecke auszunutzen.

Anwender sind es mittlerweile gewohnt, dass Software-Hersteller und Sicherheits-Experten in regelmäßigen Abständen vor Lücken in diversen Programmen warnen. Daneben gibt es aber noch eine Art Paralleluniversum, in dem Hacker Sicherheitslücken aufspüren, diese aber nicht dem betroffenen Unternehmen melden, sondern den Exploit an den Meistbietenden verkaufen. Dieser könnte die Schwachstelle dann nutzen, um sich beispielsweise auf Unternehmens-Rechner zu hacken und sensible Daten zu stehlen. Bis eine solche Schwachstelle öffentlich bekannt ist oder ein Patch dagegen existiert, gilt sie als Zero-Day-Exploit. Und derartige Lücken haben eine längere Lebenserwartung, als es so manchem Sicherheitsverantwortlichen lieb sein dürfte, warnt Justine Aitel, CEO der Sicherheitsfirma Immunity .

"Entdeckern von Zero-Day-Lücken werden für diese hohe Geldbeträge geboten", so Aitel auf der Syscan Sicherheitskonferenz in Singapur. Immunity gehört zu den Käufern derartiger Lücken. Die Schwachstellen werden nicht veröffentlicht, das Unternehmen verfolgt aber, wie lange es dauert, bis ein Bug veröffentlicht oder gepatcht wird. Im Schnitt kommen Zero-Day-Exploits laut Immunity auf eine Lebensspanne von 348 Tagen. Einige wurden demnach bereits nach 99 Tagen veröffentlicht, die am längsten unbekannten Bugs seien knapp drei Jahre unentdeckt geblieben.

Unternehmen rät Aitel, sich auch auf diesen Teilbereich im Sicherheits-Business zu konzentrieren. Dazu gehöre sowohl, die jeweilige Chefetage davon zu überzeugen, in diesen Bereich zu investieren, als auch zu überprüfen, inwieweit Tests in diesem Bereich nicht gegen Lizenzabkommen mit Software-Anbietern verstoßen.

0 Kommentare zu diesem Artikel
67126