Experte: Ein Zero-Day-Bug lebt im Schnitt 348 Tage

09.07.2007
Nach Angaben des Sicherheitsunternehmens Immunity hat der durchschnittliche Zero-Day-Bug eine Lebenserwartung von 348 Tagen, bevor er entdeckt oder gepatcht wird. Doch es gibt auch Dauerbrenner.

Bei Zero-Day-Bugs handelt es sich um Softwareschwachstellen, die noch nicht gepatcht oder veröffentlicht wurden. Werden sie entdeckt und nicht bekannt gegeben, können Hacker sie missbrauchen, um in Firmensysteme einzubrechen und dort Daten zu stehlen oder abzuändern.

Entsprechend floriert das Geschäft mit Zero-Day-Bugs. "Zero-Day-Entdeckern werden enorme Geldsummen für ihre Zero-Day-Bugs angeboten", berichtete Justine Aithel, CEO bei Immunity, kürzlich auf der Sicherheitskonferenz SyScan '07 in Singapur. Das auf Penetrationstest spezialisierte Unternehmen, das Zero-Day-Fehler kauft, aber nicht veröffentlicht, beobachtet, wie lange sich die erworbenen Bugs halten, bevor sie veröffentlicht oder gepatcht werden. Demnach hat die durchschnittliche Schwachstelle eine Lebenserwartung von 348 Tagen, wobei die kurzlebigsten nach 99 Tagen bekannt gegeben werden. Dem Sicherheitsanbieter zufolge gibt es aber auch Dauerbrenner, die 1.080 Tage oder nahezu drei Jahre lang unentdeckt bleiben. "Bugs sterben, sobald sie an die Öffentlichkeit kommen und wenn sie gepatcht werden", erläutert Aithel.

Sicherheitsverantwortliche müssten ihre Systeme nach Zero-Day-Fehlern durchstöbern, um ihre Daten zu schützen – eine Disziplin, die das Gros der Unternehmen allerdings grob vernachlässige, bemängelt Aithel. Firmen sollten interne und externe Sicherheits-Assessments durchführen, um diese zu Tage zu fördern. Für diese Aufgabe müssten Security-Manager die Unterstützung ihrer CEOs gewinnen, aber auch mit ihrer internen Rechtsabteilung zusammenarbeiten, um Verstöße gegen bestehende Lizenzvereinbarungen zu vermeiden, die ihnen ansonsten bei der Untersuchung der Software auf Zero-Day-Schwachstellen im Wege stehen könnten. "Man muss stets davon ausgehen, dass alles Löcher hat", empfiehlt Aithel. (kf)