2021 ist das Rekordjahr für Zero-Day-Attacken

24. September 2021, 13:37
  • cybercrime
  • zero day
  • cyberangriff
  • security
image

Bis zum heutigen Zeitpunkt wurden knapp doppelt so viele Zero-Day-Hacking-Attacken entdeckt, wie im 2020 und den Jahren zuvor. Experten machen unter anderem China dafür verantwortlich.

45 Zero-Day-Attacken listet das "Zero Day Tracking Project" allein in diesem Jahr. Das ist deutlich mehr als in den Jahren zuvor: 2020 werden 25 Angriffe gelistet, 2019 deren 20 und 2019 nur 12. In nur 3 Jahren hat sich die Zahl der Angriffe also praktisch vervierfacht.
Die Zunahme kann indes zweierlei bedeuten: Entweder wurden tatsächlich öfter Zero-Day-Attacken gefahren oder die Security-Spezialisten erkennen nun Angriffe, die sie zuvor noch verpasst haben.

Zero-Day-Hacks sind oft politisch motiviert

"Wir stellen definitiv eine Zunahme fest", sagt Eric Doerr, verantwortlich für die Cloud-Security bei Microsoft, zum Fachmagazin 'MIT Technology Review'. Ein Grund dafür sei aber auch, dass mehr Angriffe entdeckt werden, so Doerr. Bessere Abwehrmechanismen und Security-Tools bedeuten, dass die Angriffe für Hacker komplizierter und auch teurer werden. Allerdings öffnet eine Schwachstelle nicht wie vor "10 Jahren das Tor zu nur einem Unternehmen", so Doerr, sondern zu 10'000 und mehr.
Mitverantwortlich für die Zunahme sind Hacks, die von Regierungen bezahlt werden. "China beispielsweise", sagt Jared Semrau vom US-Cybersecurity-Unternehmen FireEye, "wird verdächtigt, allein im Jahr 2021 für 9 Zero-Day-Hacks verantwortlich zu sein". Aber auch die USA selbst, die Vereinigten Arabischen Emirate und "vereinzelte europäische sowie asiatische Regierungen" hätten Geld in die Exploit-Branche gesteckt.
Nur wenige Länder seien jedoch zu solchen Angriffen imstande, führt Semrau weiter aus. Aber auch für diese sei es einfacher und vor allem günstiger denn je, entsprechende Exploits zu verwenden. "Indem sie welche kaufen und einsetzen." Dementsprechend sei der Hintergedanke von mindestens einem Drittel der entdeckten Zero-Day-Attacken "finanzieller Natur", sagt Jared Semrau.

Loading

Mehr zum Thema

image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022