:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/3e/783e6ee8b127709d1e01fc4cf66d21ac/0118351399.jpeg "Die Videokonferenzplattform sorgt für Bedenken: Momentan werde geprüft, ob auch Ministerien vom Sicherheitsleck vergangene Woche betroffen waren. (©Jardel Bassi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/5b/be5b4c71a0536ddc79aab4f08e39980e/0118249945.jpeg "Dient Afrika als Testgrund für Cyberkrieg-Übungen der Nationalstaaten? (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/8d/5e8d709e325e5df0ab99589ef39fb0cf/0118145296.jpeg "Muddling Meerkat ist ein neuartiger DNS-Bedrohungsakteur, der für China aktiv zu sein scheint. (Bild: Infoblox)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/b2/3eb2d44d3e928a67b1f70fc8f082e53a/0118129220.jpeg "Armis verfolgt eine ambitionierte 5-Jahres-Strategie und hat im Zuge dessen dieses Jahr bereits zwei Firmen übernommen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/cc/9bcc46dabd3188cf617b292507d4d015/0117948303.jpeg "Cyberkriminelle gehen zur Doppelerpressung über – um eine Cyber-Resilienz zu erzielen, benötigen Unternehmen die Sicherheit, dass die Backups Malware-frei bleiben. (Bild: ©Syda Productions via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition ZDI | Zero Day Initiative Was ist die Zero Day Initiative?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Zero Day Initiative ist ein Programm von Trend Micro. Die Initiative wurde zur Verbesserung der Cybersicherheit gegründet. Zero-Day-Schwachstellen sollen geschlossen werden, bevor Cyberkriminelle sie ausnutzen können. Die Initiative kauft Zero-Day-Schwachstellen von Sicherheitsexperten an und sorgt für ihre verantwortungsbewusste Offenlegung. Sie informiert die Hersteller des betroffenen Produkts und gibt ihnen die Möglichkeit, die Schwachstelle zu schließen.
ZDI ist das Akronym für Zero Day Initiative. Es handelt sich um ein 2005 ursprünglich von TippingPoint, einer Sparte von 3Com, ins Leben gerufene Programm zu Verbesserung der Sicherheit von Software und softwaregesteuerter Hardware. 2015 übernahm Trend Micro im Rahmen der Akquisition von TippingPoint das ZDI-Programm.
Durch die Initiative sollen Zero-Day-Schwachstellen geschlossen werden, bevor sie von Cyberkriminellen ausgenutzt werden können. Hierfür kauft die ZDI Zero-Day-Schwachstellen von Sicherheitsexperten an und sorgt für eine verantwortungsbewusste Offenlegung. Die Hersteller der betroffenen Produkte werden über die Schwachstelle informiert, um ihnen die Möglichkeit zu geben, sie über einen Patch zu schließen. Erst danach wird die Öffentlichkeit über das gefundene Problem und technische Details informiert.
Über die ZDI gewonnene Erkenntnisse verwendet Trend Micro auch zur Verbesserung eigener Sicherheitslösungen. Seit ihrer Gründung hat sich die Initiative zum weltweit größten, herstellerunabhängig agierenden Bug-Bounty-Programm entwickelt. Bereits bis 2020 wurden über 7.500 Advisories (Hinweise auf Schwachstellen) veröffentlicht. Die ZDI leistet weltweit den größten Beitrag zur Entdeckung und Offenlegung von Zero-Day-Schwachstellen.
Seit der Gründung zahlte die Initiative viele Millionen Dollar an Preisgeldern. Die für Schwachstellen gezahlten Preise sind von verschiedenen Kriterien abhängig und können sechsstellige Dollarsummen erreichen. Die ZDI ist auch maßgeblich am jährlich stattfindenden Hacker-Wettbewerb Pwn2Own beteiligt und belohnt gefundene Schwachstellen mit entsprechenden Preisgeldern.
Was ist eine Zero-Day-Schwachstelle?
Die Zero Day Initiative kauft sogenannte Zero-Day-Schwachstellen an. Bei dieser Art von Schwachstelle handelt es sich um eine bisher unentdeckte Sicherheitslücke oder einen unerkannten Fehler in einer Soft- oder Hardware. Die Schwachstelle ist selbst dem Hersteller oder Anbieter des Produkts bisher unbekannt. Ein Angreifer mit Kenntnis einer solchen Schwachstelle kann sie über einen Zero-Day-Exploit ausnutzen. Da die Schwachstelle bisher unerkannt ist, sind die Erfolgsaussichten eines Zero-Day-Angriffs hoch. Oft bleiben solche Angriffe längere Zeit unentdeckt. Hersteller oder Anbieter haben quasi null Tage Zeit, die Schwachstelle zu schließen. Daher auch der Name. In cyberkriminellen Kreisen sind Zero-Day-Schwachstellen und zugehörige Exploits sehr begehrt. Geheimdienste und andere staatliche Institutionen nutzen sie ebenfalls gerne. Es existiert ein eigener Markt für Zero-Day-Schwachstellen, auf dem zum Teil immense Summen gezahlt werden.
Ziele und Grundsätze der Zero Day Initiative
Das Hauptziel der Zero Day Initiative ist es, erkannte Schwachstellen von den Herstellern von Softwareprodukten oder softwaregesteuerten Hardwareprodukten schließen zu lassen, bevor sie von Cyberkriminellen für ihre Zwecke missbraucht werden können. Die Arbeit der ZDI und der Aufbau einer Community von Sicherheitsexperten dienen dem Schutz der Endkunden (auch der von Trend Micro) und des kompletten digitalen Ökosystems und Internets. Auch Sicherheitsexperten, die Schwachstellen finden, und sensible Informationen bezüglich der Schwachstellen werden durch das Programm geschützt.
Hacker oder Sicherheitsexperten, die eine Zero-Day-Schwachstellen gefunden haben und diese über die Initiative verantwortungsvoll offenlegen möchten, werden dafür belohnt. Auf diese Weise soll der Schwarzmarkt für Zero-Day-Schwachstellen eingedämmt werden. Die Initiative möchte die verantwortungsvolle Offenlegung von Zero-Day-Schwachstellen gegenüber den betroffenen Herstellern und Anbietern fördern. Sie sollen eine angemessene Frist zur Behebung der Schwachstellen erhalten.
Die Vorgehensweise der Zero Day Initiative und der Ablauf der Offenlegung
Eine Grundidee der ZDI ist es, für einen gewissen Grad an Trennung zwischen den Sicherheitsexperten, die Schwachstellen in den Produkten finden, und den Anbietern oder Herstellern dieser Produkte zu sorgen. Die Initiative stellt sicher, dass die Anonymität der Melder einer Schwachstelle gewahrt bleibt.
Die Vorgehensweise der Zero Day Initiative und der Ablauf der Offenlegung lassen sich verkürzt folgendermaßen zusammenfassen.
Personen, die eine bisher unentdeckte Schwachstelle gefunden haben und diese offenlegen möchten, melden sich bei de ZDI als Sicherheitsexperte an. Die Details der Schwachstelle können anschließend über das Sicherheitsportal der ZDI mitgeteilt werden.
Die Initiative analysiert die Meldung, holt Hintergrundinformationen ein, validiert die Schwachstelle, generiert eine Case-ID und unterbreitet dem Sicherheitsexperten ein Angebot zum Ankauf. Der Höhe ist von verschiedenen Kriterien wie von der Verbreitung und der Wichtigkeit des betroffenen Produkts, der Kritikalität und Schwere der Schwachstelle und weiteren abhängig. Nimmt der Melder das Angebot an, erhält er die vereinbarte Summe. Die ZDI übernimmt die Verantwortung für das weitere Management der Schwachstelle und die Kommunikation mit dem Hersteller.
Sie informiert den Hersteller des betroffenen Produkts und räumt diesem 120 Tage Zeit ein, die Schwachstelle zu patchen. Bei besonders kritischen Schwachstellen, die bereits aktiv ausgenutzt werden, erhalten Hersteller nur 30 Tage Zeit, die Schwachstelle zu beheben.
Kunden von Trend-Micro-Sicherheitslösungen werden durch entsprechende Filter vor der Schwachstelle geschützt. Die entwickelten Filter erhalten zunächst nur eine allgemeine Beschreibung, die keine Rückschlüsse auf die genauen technischen Details zulässt. Andere Anbieter von Sicherheitslösungen können ebenfalls von der Initiative informiert werden, damit auch diese Gelegenheit erhalten, ihre Kunden durch entsprechende Filter zu schützen. Technische Details zur Schwachstelle werden nicht veröffentlicht, bevor die Schwachstelle vom Hersteller gepatcht ist.
Steht ein Patch oder eine Fehlerbehebung zur Verfügung, informiert die Initiative in Zusammenarbeit mit dem Hersteller die Öffentlichkeit. Offizielle Security Advisories werden auf der Website der ZDI veröffentlicht.
Grundsätzlich werden keine angekauften Zero-Day-Schwachstellen weiterverkauft oder weiterverteilt. Reagiert ein Hersteller nicht auf die Kontaktversuche der ZDI, kann nach einer bestimmten Zeit eine Veröffentlichung der Schwachstelle in Form eines Advisory erfolgen. Auch wenn der Hersteller es nicht für notwendig erachtet oder nicht in der Lage ist, einen Patch zu liefern oder die Schwachstelle auf eine andere Art zu schließen, werden die Öffentlichkeit und die Sicherheits-Community durch eine limitierte Advisory informiert. Die Öffentlichkeit erhält unter anderem Informationen über die Kommunikation mit dem Hersteller. So soll die Transparenz gewahrt bleiben und sichergestellt werden, dass Fehler nicht unter den Teppich gekehrt werden.
(ID:49945603)
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/33/f1/33f11a94100ab6680912304c12592242/0116595789.jpeg "Mehrere Sicherheitslücken in Microsoft Defender SmartScreen sind entdeckt worden, zwei werden schon aktiv angegriffen. Cyberkriminelle attackieren damit ein Sicherheitsfeature, das gerade vor solchen Angriffen schützen soll. (Logo:Microsoft)")