Google findet doppelt so viele Zero-Day-Lücken wie im bisherigen Rekordjahr

21. April 2022, 13:00
  • security
  • zero day
  • lücke
  • google
  • international
image
Foto: Muhammad Daudy / Unsplash

Ob bloss mehr Schwachstellen entdeckt wurden oder mehr Angriffe auf diese stattgefunden haben, lässt der Internet-Riese offen.

Das Project-Zero-Team von Google hat seinen 3. jährlichen Bericht zu Zero-Day-Lücken veröffentlicht. Dabei wird jeweils auf die entdeckten und veröffentlichten "in-the-wild"-Sicherheitslücken des vergangenen Jahres zurückgeblickt und es werden Trends und Erkenntnisse zusammengefasst.
Gemäss dem Bericht wurden im Jahr 2021 insgesamt 58 Zero-Day-Lücken "in der freien Wildbahn" aufgedeckt und veröffentlicht. So viele wie noch nie seit Beginn der Überwachung im Jahr 2014. Es seien mehr als doppelt so viele Schwachstellen entdeckt worden wie im Rekordjahr 2015, schreibt Google. Dies sei insbesondere auch verwunderlich, weil im Jahr 2020 lediglich 25 solcher Lücken entdeckt wurden.
Google glaubt, dass der starke Anstieg im Jahr 2021 eher auf die vermehrte Entdeckung und Offenlegung als auf die vermehrte Ausnutzung zurückzuführen war. Ebenfalls konnte der Suchmaschinenbetreiber feststellen, dass sich die Methoden der Angreifer im Vergleich zu den Vorjahren nicht wesentlich verändert haben. Die Cyber-Kriminellen haben demnach mit denselben Fehlermustern und Techniken Erfolg wie noch in den Vorjahren.
Auf der Grundlage der Analyse hat Google mehrere Empfehlungen ausgesprochen, um Zero-Day-Exploits zu erschweren. So sollen sich alle Hersteller dazu verpflichten, ausgenutzte Lücken offenzulegen und in Sicherheitsbulletins zu kommunizieren. Zusätzlich sollen auch detaillierte technische Beschreibungen der Exploits in einem grösserem Umfang verbreitet werden und es sollen konzertierte Anstrengungen unternommen werden, um Schwachstellen einzudämmen oder nicht ausnutzbar zu machen.

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

Beschluss für europaweit einheitliche E-ID gefasst

Die eIDAS-Verordnung der EU verpflichtet alle Mitgliedstaaten, eine einheitliche digitale Identität anzubieten. Europa scheint nicht aus den Fehlern der Schweiz gelernt zu haben.

publiziert am 7.12.2022 1