Zero-Day-Malware

Glossar

Bezeichnet Schadprogramme (Malware), die erst seit kurzem als solche erkannt wurden. Der englische Begriff setzt sich zusammen aus „zero day“, übersetzt „null Tage“ und „malware“, übersetzt Schadprogramm – bezeichnet also ein seit null Tagen, sprich seit heute bekanntes Schadprogramm.

 

Was bedeutet das im Detail?

  • Eine Zero-Day-Malware kann jede Form von Malware darstellen.
  • Da sie bisher nicht bekannt war, müssen technische Abwehrmaßnahmen z. T. erst entwickelt werden. Zum Beispiel: der entsprechende Eintrag für die Datenbanken von Viren-Scannern oder die entsprechende Regel für die Firewall.
  • Ebenso müssen z. T. Maßnahmen zur Behebung entstandener Schäden neu entwickelt werden, z. B. um durch die Malware verschlüsselte Daten wieder zugänglich zu machen
  • Häufig nutzt Zero-Day-Malware bisher nicht bekannte Sicherheitslücken aus. Ab dem „Tag Null“ wird dran gearbeitet, diese möglichst schnell zu schließen.
  • Prinzipiell ist es für Virenscanner und Firewalls schwer, Zero-Day-Malware zu erkennen. Sie werden jedoch zunehmend darauf programmiert, unbekannte und ungewöhnliche bzw. verdächtige Muster zu erkennen und zu melden.

 

Wo begegnet mir das Thema im Arbeitsalltag?

Prinzipiell kann es Ihnen überall begegnen. Zum Beispiel durch eine E-Mail mit einer vermeintlichen Bewerbung im Anhang, der jedoch eine neue Form eines Trojaners enthält.

 

Was kann ich tun, um meine Sicherheit zu verbessern?

  • Erhöhen Sie die Cybersicherheit Ihres Unternehmens durch gezielte Maßnahmen, damit eine Zero-Day-Malware auf möglichst wenige Sicherheitslücken stößt. Getrennte Netzwerke können zudem eine Ausbreitung eindämmen und aktuelle Backups nach einem Cybervorfall eine schnelle Rückkehr zum Arbeitsalltag erleichtern.
  • Legen Sie großen Wert auf die Sensibilisierung Ihrer Mitarbeitenden. Zero-Day-Malware kann für technische Abwehrmaßnahmen wie z. B. Viren-Scanner schwer zu erkennen sein. In solchen Fällen können umsichtige Mitarbeiter Ihr Unternehmen vor großem Schaden bewahren, z. B. weil ihnen eine E-Mail-Bewerbung seltsam erscheint, sie kurz den vermeintlichen Absender recherchieren und so auf tagesaktuelle Warnungen vor einer neuen Schadsoftware stoßen.

Verwandte Beiträge

  • Darknet

    Dieser anonyme Bereich im Internet ist nicht offen sichtbar und nicht durch eine Suchmaschine zu erreichen. Er ist nur mithilfe eines speziellen Netzwerkes erreichbar, dem sogenannten Tor-Netzwerk.

    mehr lesen

Weitere Beiträge

  • Gefahrenwarnung: Cybersicherheitsvorfall bei T-Mobile US betrifft Millionen Kunden

    Gefahrenwarnung

    Bei einem Angriff auf T-Mobile US wurden Daten von mindestens 40 Millionen Kunden gestohlen. Wir bringen auf den Punkt, was genau passiert ist und was Sie selbst tun können.

    mehr lesen

Sie sind neugierig geworden?

Fragen Sie noch heute eine unverbindliche Produkt-Demo von Perseus an.

Wir befähigen Ihre Mitarbeitenden, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.

Überzeugen Sie sich selbst, wie einfach und schnell sich Perseus in Ihre Unternehmensstruktur integrieren lässt.

Live Demo

Sie haben Fragen zu unseren Leistungen?

Zögern Sie nicht anzurufen: + 49 30 95 999 8080

  • Plug & Play-Lösung, die einfach und schnell integriert ist
  • Kurze, spannende Online-Trainings für Cybersicherheit und Datenschutz
  • Trainings unterstützen bei der Erfüllung einzelner Compliance-Anforderungen (z. B. zu ISO 27001)
  • Simulierte Phishing-E-Mails testen das Erlernte der Mitarbeitenden in der Praxis
  • Zertifikate dokumentieren Lernerfolge und dienen als Nachweis für Versicherungen oder Behörden
  • Das Cybernotfall-Management ist jederzeit zur Stelle, falls es doch einmal zum Cybervorfall kommt