Eine Zero-Day-Attacke bezieht sich auf einen Cyberangriff, der eine bislang unbekannte Schwachstelle in Software oder Hardware ausnutzt, am selben Tag, an dem die Schwachstelle bekannt wird, und bevor ein Patch oder ein Workaround zur Verfügung gestellt werden kann. Der Begriff „Zero-Day“ bezieht sich auf die Anzahl der Tage, die dem Softwarehersteller oder der Community zur Verfügung stehen, um auf die Entdeckung der Schwachstelle zu reagieren – in diesem Fall null Tage. Da die Schwachstelle bis zum Moment des Angriffs unbekannt war, haben Entwickler und Sicherheitsteams keine Zeit, die Sicherheitslücke zu schließen, bevor sie ausgenutzt wird.
Zero-Day-Schwachstellen sind besonders wertvoll für Cyberkriminelle, staatlich unterstützte Hacker und andere Akteure, die an fortgeschrittenen und gezielten Angriffen interessiert sind, weil sie eine hohe Erfolgsrate bieten. Angreifer können solche Schwachstellen nutzen, um Malware zu verbreiten, unbefugten Zugriff auf Systeme zu erlangen, Daten zu stehlen oder andere schädliche Aktivitäten durchzuführen.
Die Entdeckung und Meldung von Zero-Day-Schwachstellen erfolgt oft durch Sicherheitsforscher, die diese Informationen verantwortungsvoll an die betroffenen Unternehmen weitergeben, damit diese einen Patch entwickeln können. In einigen Fällen werden Zero-Day-Schwachstellen jedoch von Angreifern entdeckt und ausgenutzt, bevor sie öffentlich bekannt werden.
Zum Schutz vor Zero-Day-Attacken setzen Organisationen und Einzelpersonen auf verschiedene Strategien, darunter regelmäßige Software-Updates, die Implementierung von Sicherheitslösungen, die Verhaltensweisen statt Signaturen überwachen (zum Beispiel Intrusion Detection Systems und Advanced Threat Protection), sowie Schulungen zur Erhöhung des Sicherheitsbewusstseins unter den Nutzern.