Zero-Day-Malware

Bezeichnet Schadprogramme (Malware), die erst seit kurzem als solche erkannt wurden. Der englische Begriff setzt sich zusammen aus „zero day“, übersetzt „null Tage“ und „malware“, übersetzt Schadprogramm – bezeichnet also ein seit null Tagen, sprich seit heute bekanntes Schadprogramm.

Was bedeutet das im Detail?

• Eine Zero-Day-Malware kann jede Form von Malware darstellen.
• Da sie bisher nicht bekannt war, müssen technische Abwehrmaßnahmen z. T. erst entwickelt werden. Zum Beispiel: der entsprechende Eintrag für die Datenbanken von Viren-Scannern oder die entsprechende Regel für die Firewall.
• Ebenso müssen z. T. Maßnahmen zur Behebung entstandener Schäden neu entwickelt werden, z. B. um durch die Malware verschlüsselte Daten wieder zugänglich zu machen
• Häufig nutzt Zero-Day-Malware bisher nicht bekannte Sicherheitslücken aus. Ab dem „Tag Null“ wird dran gearbeitet, diese möglichst schnell zu schließen.
• Prinzipiell ist es für Virenscanner und Firewalls schwer, Zero-Day-Malware zu erkennen. Sie werden jedoch zunehmend darauf programmiert, unbekannte und ungewöhnliche bzw. verdächtige Muster zu erkennen und zu melden.

Wo begegnet mir das Thema im Arbeitsalltag?

Prinzipiell kann es Ihnen überall begegnen. Zum Beispiel durch eine E-Mail mit einer vermeintlichen Bewerbung im Anhang, der jedoch eine neue Form eines Trojaners enthält.

Was kann ich tun, um meine Sicherheit zu verbessern?

• Erhöhen Sie die Cybersicherheit Ihres Unternehmens durch gezielte Maßnahmen, damit eine Zero-Day-Malware auf möglichst wenige Sicherheitslücken stößt. Getrennte Netzwerke können zudem eine Ausbreitung eindämmen und aktuelle Backups nach einem Cybervorfall eine schnelle Rückkehr zum Arbeitsalltag erleichtern.

• Legen Sie großen Wert auf die Sensibilisierung Ihrer Mitarbeitenden. Zero-Day-Malware kann für technische Abwehrmaßnahmen wie z. B. Viren-Scanner schwer zu erkennen sein. In solchen Fällen können umsichtige Mitarbeiter Ihr Unternehmen vor großem Schaden bewahren, z. B. weil ihnen eine E-Mail-Bewerbung seltsam erscheint, sie kurz den vermeintlichen Absender recherchieren und so auf tagesaktuelle Warnungen vor einer neuen Schadsoftware stoßen.