15 Jul

Totgesagte leben länger!

Zero-Day-Lücken gehören zu den unangenehmsten Schwachstellen in IT-Systemen. Sie sind nur Angreifern bekannt, nicht aber den Anbietern von Abwehrsystemen und -maßnahmen.

Erstere behalten ihr Wissen natürlich gerne für sich und auch von staatlicher Stelle sollte man sich über Lippenbekenntnisse hinaus nicht zu viel erwarten. Geheimdienste aller Nationen machen keinen Hehl daraus, wie wichtig ihnen Zero-Day-Lücken für ihre tägliche „Arbeit“ sind. Immer nach dem Motto: „IT-Sicherheit – gerne. Aber bitte nicht zu viel…“

Bekannte Sicherheitslücken werden ja meist schnell geschlossen und verlieren für Hacker den Wert. Zero-Day-Exploits dagegen “leben” viel länger. Untersuchungen zufolge bleiben solche Schwachstellen über Jahre hinaus unbeachtet und können jederzeit ausgenutzt werden. Kein Wunder also, dass sich Zero-Day-Lücken auch bestens verkaufen lassen. Sie sind in der kurzlebigen IT-Branche länger haltbar als Dosengemüse.

Das Problem dabei: Kein klassisches Verfahren der IT-Sicherheit erfasst diese Art der Bedrohung. Nur die alte Eisenbahner-Weisheit bewahrt vor schwerwiegenden Zwischenfällen: Vorsicht an der Bahnsteigkante! Abstand schafft Sicherheit, vor allem bei einschlägigen „Gefahrenquellen“ wie dem Internet.

Immer mehr Anwender aus den Bereichen Verwaltung, Finanzwesen oder KRITIS sichern die Internetzugänge ihrer Arbeitsplätze mit präventiv wirksamen Schutzsystemen, die auch Zero-Day-Lücken vorbeugend neutralisieren. Das ist weder Schlangenöl noch Hexenwerk, sondern einfach IT-Security nach dem Stand der Technik. Bodenständig, nachvollziehbar und für jeden erhältlich.

Zu TightGate-Pro, dem ferngesteuerten Webbrowser >