Autor: Roman Isheim, 22.12.2017, Thema: Zero Days Lücken
Kurznavigation in diesem Beitrag:
Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot Zero Days Lücken
Seite 4 Personalbedarf oder Jobsuche melden
Seite 5 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen
Hackergruppe nutzt Sicherheitslücke aus
Erst kürzlich berichteten wir über den Cyberangriff „Wanna Cry„, bei dem knapp 230.000 Computer in 150 Ländern angegriffen wurden. Hinter diesem großen Angriff soll die Hackergruppe „Shadow Brokers“ stecken. Sie soll angeblich eine Sicherheitslücke veröffentlicht haben und so den Ausbruch der Ransomware „Wanna Cry“ ausgelöst haben. Eine sogenannte Zero Days Lücke soll ihnen dabei geholfen haben. Außerdem möchte die Hackergruppe Shadow Broker weitere Lücken veröffentlichen, darunter auch in Windows 10. Aufgrund dessen, dass die Gruppe anonym vorgeht kann aber nicht eindeutig gesagt werden, ob die Drohung ernst zunehmen ist.
Zero Days Lücken stellen eine gefährliche Sicherheitslücke dar
Bei einer Zero Days Lücke nutzt ein Zero Days Exploit eine Sicherheitslücke am selben Tag aus, an dem diese bekannt wurde. Somit bleiben Null Tage zwischen dem Entdecken der Sicherheitslücke und dem ersten Angriff. Die Hersteller und Opfer haben „Null Tage“ Vorlaufzeit, sich vor einen Angriff zu schützen. Im Unterschied zu herkömmlichen Exploits gibt es auch keinen einfachen Schutz etwa in Form eines Sicherheits-Updates. Normalerweise findet jemand das potenzielle Security-Problem in einer Software und kontaktiert das Unternehmen, so dass es behoben werden kann.
H
inweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.
Aber manchmal entdecken Angreifer die Sicherheitslücke als Erstes und behalten es für sich. Somit kann das Unternehmen das Problem nicht beheben. Der Angreifer kann diese Zero Days Exploit dann auf illegaler Weise verkaufen oder kostenlos veröffentlichen und somit dem Unternehmen schaden. Genau wie im Fall von „Wanna Cry“. Traditionell sind Zero Days (auch 0days genannt) ein echtes Status-Symbol in der Security-Szene. Viele reden davon, aber nur wenige haben jemals ein echtes Exemplar gesehen. Die Zero Days gewinnen enorm an Bedeutung, da das Interesse an Sicherheitsvorkehrungen zum Zwecke von Strafverfolgung, Spionage oder sogar Kriegsführung steigt.
Zero Days Lücken existieren im Durchschnitt 7 Jahre
Die Annahme, dass die meisten Zero Days Lücken schnell gefunden werden ist falsch. Im Durchschnitt beträgt die Lebenserwartung eines typischen 0days sieben Jahre. Allerdings gibt es auch einige wenige langlebige Bugs, die diesen Wert so hoch erscheinen lassen. Nimmt man aber den gegenüber extremen Ausreißern robusteren Median, bleiben immer noch fünf Jahre. Diese Zahlen stammen aus einer Studie US-amerikanischer Analysten der Think-Thanks Rand Corporation. Sie haben nach eigenen Angaben sehr konkrete Daten zu über 200 echten 0day-Exploits erhalten und ausgewertet.
Ein Update die Todesursache der Sicherheitslücke
Die Veröffentlichung einer Zero Days Lücke bedeutet gleichzeitig deren „Tod“. Denn es wird ein Sicherheits-Update herausgebracht und der Besitzer kann sie nicht mehr nutzen. In Anbetracht der langen Lebensdauer eines 0days kann es aber auch passieren, dass der Exploit nicht mehr funktioniert, da die Version der Software bereits veraltet ist. Dies ist auch der häufigste Grund, weshalb die Zero Days irgendwann nicht mehr funktionieren.
Kurznavigation in diesem Beitrag:
Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot Zero Days Lücken
Seite 4 Personalbedarf oder Jobsuche melden
Seite 5 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen
Meistens werden Sicherheits-Updates herausgebracht, wenn auch jemand anders die gleiche Lücke findet. Die Wahrscheinlichkeit dafür, dass jemand innerhalb eines Jahres die selbe Sicherheitslücke findet, liegt bei 5,7 Prozent. Also wer einen Satz von einhundert 0days hortet, kann damit rechnen, dass sechs davon in einem Jahr erneut von einem Anderen entdeckt werden und somit unbrauchbar werden. In der Szene spricht man bei einem solchen Fall von Rediscovery. Diese Wahrscheinlichkeit beruht auf derselben Studie wie vorhin genannt.
Bei einer anderen Studie der beiden Forscher Trey Herr und Bruce Schneier, der Havard Kennedy School, kommen ähnliche Ergebnisse raus. Sie analysierten öffentliche und von Hersteller bereitgestellte Informationen zu Sicherheitslücken in weitverbreiteter Software wie Android, Chrome und Firefox. Aus 4351 Datenbankeinträgen entdeckten sie 647 Duplikate. Das ergibt eine Rediscovery-Quote von rund 15 Prozent.
Drei Präventivmaßnahmen gegen Zero Days Exploits
- Nutzen Sie virtuelle LANs (vLANs) und/oder Ipsec, um Inhalte individueller Datenübertragung zu schützen.
- Sichern Sie Wireless LAN Access Points (Wlan AP) ab und nutzen Sie ein Security-Mechanismus, wie beispielsweise Wi-Fi Protected Acces oder WPA2, um sich vor Angriffen über das WLAN zu schützen.
- Verwenden Sie Netzwerk-Zugriffskontrollen. Dadurch verhindern Sie, dass sich unautorisierte Maschinen mit dem Netzwerk verbinden können.
