Softwarelücken bleiben oft ein Jahr ungepatcht

Durchschnittlicher Zero-Day-Bug überlebt 348 Tage

Laut dem Security-Unternehmen Immunity beträgt die Lebensdauer von Zero-Day-Bugs etwa ein Jahr. Demnach dauert es im Durchschnitt 348 Tage, bis eine Sicherheitslücke vom Softwarehersteller bestätigt und geschlossen wird. Den Experten zufolge hat es aber auch schon Lücken gegeben, die bis zu 1080 Tagen unbehandelt blieben.

Unter Zero-Day-Exploits versteht man schädlichen Code, der zeitnah zur Entdeckung der Sicherheitslücke veröffentlicht wird. Gegen die Bedrohung, die von den Computerprogrammen zu diesem Zeitpunkt ausgeht, ist kaum ein Softwarehersteller gewappnet.

Die Fehler in den Applikationen lassen sich in derartig kurzer Zeit nicht umfassend beheben. Die Exploits kommen daher häufig umgehend in groß angelegten Aktionen, so genannten Zero-Day-Attacken, zum Einsatz.
Um die Zeitspanne zwischen Entdeckung und Schließung einer Lücke möglichst klein zu halten, setzen Hersteller Prämien für neu gemeldete Sicherheitslücken aus. Allerdings sind die finanziellen Angebote von der kriminellen Seite meist genauso gut, wenn nicht besser. Erst vor wenigen Tagen startete die Online-Plattform Wabisabilabi, auf der Schadcodes per Auktion verkauft werden.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Softwarelücken bleiben oft ein Jahr ungepatcht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *