Die Sicherheitsforscher des „Project Zero“ von Google haben ihre Statistik zu den aktiv ausgenutzten Zero-Day-Sicherheitslücken fertiggestellt. Das Fazit: Im Jahr 2021 gab es einen massiven Anstieg an bekannten Zero Days. Das läge nicht nur am Anstieg der Angriffe, sondern auch an der inzwischen besseren Erkennbarkeit.

Zero-Day-Sicherheitslücken

Der Begriff „Zero Day“ bezeichnet Sicherheitslücken, zwischen deren Entdeckung und dem ersten Angriff „null Tage“ liegen.

Wird eine Sicherheitslücke von Nutzern oder von Sicherheitsforschern entdeckt, teilen diese das normalerweise zunächst dem Softwareanbieter mit. Dieser hat dann etwas Zeit, einen Patch oder ein Update zu entwerfen. Diese Zeit wird meist abgewartet, bevor die Sicherheitslücke der Öffentlichkeit mitgeteilt wird. Viele Sicherheitsforscher arbeiten direkt mit Softwareanbietern zusammen und geben diesen dann nach der Entdeckung einer Sicherheitslücke einen vorher festgelegten Zeitraum Zeit, um die nötigen Maßnahmen zu treffen. Erst danach treten sie an die Öffentlichkeit.

Daneben gibt es die Möglichkeit, dass Angreifer solche Sicherheitslücken als erstes entdecken. Diese nutzen die Lücke selbstverständlich sofort im Rahmen eines „Zero-Day-Angriff“ aus. Diese Angriffe sind besonders schwer zu bekämpfen, da sie schwer erkennbar sind.

Project Zero

Das „Project Zero“ ist eine Gruppe von Sicherheitsforschern von Google, die unter anderem mit Unternehmen zusammenarbeiten und diese auf mögliche Zero-Day-Sicherheitslücken hinweisen. Außerdem wertet das „Project Zero“ seit 2014 jährlich die aktiv ausgenutzten Sicherheitslücken aus. Das Ziel ist es, mit dieser Auswertung Trends der IT-Industrie sowie der Angreifer zu erkennen und daraus zu schlussfolgern, wie die IT-Sicherheit zu schützen ist.

Zero Days im Jahr 2021

Für das Jahr 2021 verzeichnete das Project Zero einen Rekordwert an bekannten und aktiv ausgenutzten Zero Days. Der Wert lag für das Jahr 2021 bei 58, während er die letzten Jahre meist knapp über 20 lag.

Das „Project Zero“ setzte sich auch mit möglichen Ursachen für diese Entwicklung auseinander. Es läge nicht bloß ein Anstieg der Zero-Day-Angriffe vor, so die Forscher. Vielmehr würde das Ausnutzen solcher Sicherheitslücken inzwischen besser von Sicherheitsforschern erkannt. Außerdem würden die betroffenen Hersteller nun mehr der ausgenutzten Zero Days öffentlich machen.

Hervorgehoben haben die Forscher des Teams außerdem, dass die meisten Zero-Day-Angriffe überraschend simpel waren. Da es sich bei Zero Days um die fortschrittlichste aller Angriffsmethoden handele, habe man anderes erwartet. Vielmehr basierten etwa zwei Drittel schlicht auf Speicherfehlern (Kategorien wie Use-After-Free, Out-of-Bounds-Zugriffe, Buffer- und Integer-Overflows). Diese sind schon lange als problematisch bekannt.

Ein „beeindruckendes Kunstwerk“ stellten dagegen die Forcedentry genannten Lücken dar, die benutzt wurden für einen Pegasus-Trojaner vom Hersteller NSO. Dies stelle allerdings eine seltene Ausnahme dar. Im Durchschnitt betrachtet mache die IT-Industrie es den Angreifern immer noch zu einfach.

Sie wollen sich zum Thema Datensicherheit und Datenschutz beraten lassen? Unser Team an Experten hilft Ihnen gerne weiter!

DSB buchen
de_DEDeutsch