Zero Day Malware

Bezeichnet Schadprogramme (Malware), die erst seit kurzem als solche erkannt wurden. Der englische Begriff setzt sich zusammen aus „zero day“, übersetzt „null Tage“ und „malware“, übersetzt Schadprogramm – bezeichnet also ein seit null Tagen, sprich seit heute bekanntes Schadprogramm.

Was bedeutet das im Detail?

Eine Zero-Day-Malware kann jede Form von Malware darstellen.
Da sie bisher nicht bekannt war, müssen technische Abwehrmaßnahmen z. T. erst entwickelt werden. Zum Beispiel: der entsprechende Eintrag für die Datenbanken von Viren-Scannern oder die entsprechende Regel für die Firewall.
Ebenso müssen z. T. Maßnahmen zur Behebung entstandener Schäden neu entwickelt werden, z. B. um durch die Malware verschlüsselte Daten wieder zugänglich zu machen
Häufig nutzt Zero-Day-Malware bisher nicht bekannte Sicherheitslücken aus. Ab dem „Tag Null“ wird dran gearbeitet, diese möglichst schnell zu schließen.
Prinzipiell ist es für Virenscanner und Firewalls schwer, Zero-Day-Malware zu erkennen. Sie werden jedoch zunehmend darauf programmiert, unbekannte und ungewöhnliche bzw. verdächtige Muster zu erkennen und zu melden.

Wo begegnet mir das Thema im Arbeitsalltag?

Prinzipiell kann es Ihnen überall begegnen. Zum Beispiel durch eine E-Mail mit einer vermeintlichen Bewerbung im Anhang, der jedoch eine neue Form eines Trojaners enthält.

Was kann ich tun, um meine Sicherheit zu verbessern?

Erhöhen Sie die Cybersicherheit Ihres Unternehmens durch gezielte Maßnahmen, damit eine Zero-Day-Malware auf möglichst wenige Sicherheitslücken stößt. Getrennte Netzwerke können zudem eine Ausbreitung eindämmen und aktuelle Backups nach einem Cybervorfall eine schnelle Rückkehr zum Arbeitsalltag erleichtern.

Legen Sie großen Wert auf die Sensibilisierung Ihrer Mitarbeitenden. Zero-Day-Malware kann für technische Abwehrmaßnahmen wie z. B. Viren-Scanner schwer zu erkennen sein. In solchen Fällen können umsichtige Mitarbeiter Ihr Unternehmen vor großem Schaden bewahren, z. B. weil ihnen eine E-Mail-Bewerbung seltsam erscheint, sie kurz den vermeintlichen Absender recherchieren und so auf tagesaktuelle Warnungen vor einer neuen Schadsoftware stoßen.

Refers to malicious programs (malware) that have only recently been recognised as such. The term is a combination of ‘zero day’ and ‘malware’, meaning a malicious program that has been known for zero days, i.e. since today.

What does this mean in detail?

Zero-day malware can take any form.
Since it was previously unknown, technical defence measures may first have to be developed. For example, the corresponding entry for the virus scanner databases or the corresponding rule for the firewall.
In some cases, measures to repair any damage caused may also have to be developed, e.g. to make data encrypted by the malware accessible again.
Zero-day malware often exploits previously unknown security vulnerabilities. From ‘day zero’ onwards, work is carried out to close these vulnerabilities as quickly as possible.
In principle, it is difficult for virus scanners and firewalls to detect zero-day malware. However, they are increasingly being programmed to recognise and report unknown, unusual or suspicious patterns.

Where do I encounter this issue in my everyday work?

In principle, you can encounter it anywhere. For example, through an email with a supposed job application attached, which actually contains a new form of Trojan.

What can I do to improve my security?

Increase your company’s cybersecurity with targeted measures to minimise the number of security vulnerabilities that zero-day malware can exploit. Separate networks can also help contain the spread and enable a quick return to normal working life after a cyber incident thanks to up-to-date backups.

Place great emphasis on raising awareness among your employees. Zero-day malware can be difficult to detect for technical defences such as virus scanners. In such cases, vigilant employees can protect your company from serious damage, for example by noticing that an email application seems strange, briefly researching the supposed sender and thus coming across the latest warnings about new malware.