Skip to main content
Skip to footer
Tata Consultancy Services Tata Consultancy Services
  • Was wir tun
  • Wer wir sind
  • Insights
  • Karriere
  • Investoren
Kontakt
TCS Weltweit
tata.comtata.comÖffnet sich in neuem Tab
  • Überblick Drücken Sie die Tabulatortaste für Untermenüpunkte

    TCS ist hier, um durch Technologie etwas zu bewirken.

    Seit mehr als 50 Jahren sind wir führend im Bereich Innovation und schaffen eine bessere Zukunft für Unternehmen aller Branchen.

    Alle Lösungen kennenlernen
  • Branchen
    • Banken
    • Energie, Ressourcen und Versorger
    • Fertigung
    • Gesundheit und Life Sciences
    • Handel
    • Hightech
    • Konsumgüter
    • Medien, Kommunikation und Technologie
    • Reise und Logistik
    • Versicherungen
  • Services
    • Application Management Services
    • Cloud
    • Cognitive Business Operations
    • Consulting
    • Cybersicherheit
    • Daten und Analysen
    • IoT und Digital Engineering
    • Künstliche Intelligenz
    • Sustainability Services
    • Unternehmenslösungen
  • Produkte und Plattformen
    • TCS ADD™
    • TCS BANCS™
    • TCS CHROMA™
    • TCS Customer Intelligence & Insights™
    • TCS ERP on Cloud
    • ignio™
    • TCS iON™
    • TCS HOBS™
    • TCS Intelligent Urban Exchange™
    • TCS OmniStore™
    • TCS Optumera™
    • Quartz™ – The Smart Ledgers™
  • Mittelstand
  • Research & Innovation
    • TCS Research
    • TCS Pace™
Überblick
  • Branchen expand here
    • Banken
    • Energie, Ressourcen und Versorger
    • Fertigung
    • Gesundheit und Life Sciences
    • Handel
    • Hightech
    • Konsumgüter
    • Medien, Kommunikation und Technologie
    • Reise und Logistik
    • Versicherungen
  • Services expand here
    • Application Management Services
    • Cloud
    • Cognitive Business Operations
    • Consulting
    • Cybersicherheit
    • Daten und Analysen
    • IoT und Digital Engineering
    • Künstliche Intelligenz
    • Sustainability Services
    • Unternehmenslösungen
  • Produkte und Plattformen expand here
    • TCS ADD™
    • TCS BANCS™
    • TCS CHROMA™
    • TCS Customer Intelligence & Insights™
    • TCS ERP on Cloud
    • ignio™
    • TCS iON™
    • TCS HOBS™
    • TCS Intelligent Urban Exchange™
    • TCS OmniStore™
    • TCS Optumera™
    • Quartz™ – The Smart Ledgers™
  • Mittelstand
  • Research & Innovation expand here
    • TCS Research
    • TCS Pace™
    • Überblick Drücken Sie die Tabulatortaste für Untermenüpunkte

      Wir setzen uns für einen positiven Wandel ein, der allen zugute kommt.

      Unser kompetentes und engagiertes Team setzt unsere gemeinsamen Überzeugungen in die Tat um - jeden Tag. Gemeinsam kombinieren wir Innovation und kollektives Wissen, um Außergewöhnliches zu schaffen.

      Entdecken Sie den Unterschied.
    • Über uns
      • Partnerschaften
    • Newsroom

      Aktuelle Pressemitteilungen

      14 Apr 2025 Starkes Auftragsvolumen – TCS überschreitet 30 Milliarden US-Dollar Umsatzmarke
      31 Mar 2025 TCS und Salesforce bündeln ihre Kräfte
      20 Mar 2025 Ausgezeichnet: TCS ist Europas führender IT-Dienstleister in punkto Kundenzufriedenheit
      Alle sehen
    Überblick
  • Über uns expand here
    • Partnerschaften
  • Newsroom
    • Überblick Drücken Sie die Tabulatortaste für Untermenüpunkte

      Erstklassiges Fachwissen führt zu bemerkenswerten Ergebnissen.

      Wir stellen Ihnen Nachrichten, Einblicke, Analysen und Forschungsergebnisse zur Verfügung, die auf Ihre individuellen Interessen zugeschnitten sind, damit Sie Ihr Wissen vertiefen können.

      Expertenwissen entdecken
    • Themen
      • Cloud
      • Cybersicherheit
      • Künstliche Intelligenz
      • Nachhaltigkeit
    Überblick
  • Themen expand here
    • Cloud
    • Cybersicherheit
    • Künstliche Intelligenz
    • Nachhaltigkeit
    Überblick
    Überblick
    Tata Consultancy Services Tata Consultancy Services Opens in new tab tata.com tata.comÖffnet sich in neuem Tab Suche
    Was wir tun
    • Überblick Drücken Sie die Tabulatortaste für Untermenüpunkte

      TCS ist hier, um durch Technologie etwas zu bewirken.

      Seit mehr als 50 Jahren sind wir führend im Bereich Innovation und schaffen eine bessere Zukunft für Unternehmen aller Branchen.

      Alle Lösungen kennenlernen
    • Branchen
      • Banken
      • Energie, Ressourcen und Versorger
      • Fertigung
      • Gesundheit und Life Sciences
      • Handel
      • Hightech
      • Konsumgüter
      • Medien, Kommunikation und Technologie
      • Reise und Logistik
      • Versicherungen
    • Services
      • Application Management Services
      • Cloud
      • Cognitive Business Operations
      • Consulting
      • Cybersicherheit
      • Daten und Analysen
      • IoT und Digital Engineering
      • Künstliche Intelligenz
      • Sustainability Services
      • Unternehmenslösungen
    • Produkte und Plattformen
      • TCS ADD™
      • TCS BANCS™
      • TCS CHROMA™
      • TCS Customer Intelligence & Insights™
      • TCS ERP on Cloud
      • ignio™
      • TCS iON™
      • TCS HOBS™
      • TCS Intelligent Urban Exchange™
      • TCS OmniStore™
      • TCS Optumera™
      • Quartz™ – The Smart Ledgers™
    • Mittelstand
    • Research & Innovation
      • TCS Research
      • TCS Pace™
    Überblick
  • Branchen expand here
    • Banken
    • Energie, Ressourcen und Versorger
    • Fertigung
    • Gesundheit und Life Sciences
    • Handel
    • Hightech
    • Konsumgüter
    • Medien, Kommunikation und Technologie
    • Reise und Logistik
    • Versicherungen
  • Services expand here
    • Application Management Services
    • Cloud
    • Cognitive Business Operations
    • Consulting
    • Cybersicherheit
    • Daten und Analysen
    • IoT und Digital Engineering
    • Künstliche Intelligenz
    • Sustainability Services
    • Unternehmenslösungen
  • Produkte und Plattformen expand here
    • TCS ADD™
    • TCS BANCS™
    • TCS CHROMA™
    • TCS Customer Intelligence & Insights™
    • TCS ERP on Cloud
    • ignio™
    • TCS iON™
    • TCS HOBS™
    • TCS Intelligent Urban Exchange™
    • TCS OmniStore™
    • TCS Optumera™
    • Quartz™ – The Smart Ledgers™
  • Mittelstand
  • Research & Innovation expand here
    • TCS Research
    • TCS Pace™
  • Wer wir sind
    • Überblick Drücken Sie die Tabulatortaste für Untermenüpunkte

      Wir setzen uns für einen positiven Wandel ein, der allen zugute kommt.

      Unser kompetentes und engagiertes Team setzt unsere gemeinsamen Überzeugungen in die Tat um - jeden Tag. Gemeinsam kombinieren wir Innovation und kollektives Wissen, um Außergewöhnliches zu schaffen.

      Entdecken Sie den Unterschied.
    • Über uns
      • Partnerschaften
    • Newsroom

      Aktuelle Pressemitteilungen

      14 Apr 2025 Starkes Auftragsvolumen – TCS überschreitet 30 Milliarden US-Dollar Umsatzmarke
      31 Mar 2025 TCS und Salesforce bündeln ihre Kräfte
      20 Mar 2025 Ausgezeichnet: TCS ist Europas führender IT-Dienstleister in punkto Kundenzufriedenheit
      Alle sehen
    Überblick
  • Über uns expand here
    • Partnerschaften
  • Newsroom
  • Insights
    • Überblick Drücken Sie die Tabulatortaste für Untermenüpunkte

      Erstklassiges Fachwissen führt zu bemerkenswerten Ergebnissen.

      Wir stellen Ihnen Nachrichten, Einblicke, Analysen und Forschungsergebnisse zur Verfügung, die auf Ihre individuellen Interessen zugeschnitten sind, damit Sie Ihr Wissen vertiefen können.

      Expertenwissen entdecken
    • Themen
      • Cloud
      • Cybersicherheit
      • Künstliche Intelligenz
      • Nachhaltigkeit
    Überblick
  • Themen expand here
    • Cloud
    • Cybersicherheit
    • Künstliche Intelligenz
    • Nachhaltigkeit
  • Karriere
    Überblick
    Investoren
    Überblick
    Kontakt
    TCS Weltweit
    tata.com tata.com Opens in new tab
    Top Results
    Showing
    10
    01 - 07
    • Cybersicherheit
    • Artikel

    Strategien gegen Zero-Day-Exploits entwickeln

    You have these already downloaded

    We have sent you a copy of the report to your email again.

    Highlights

    • Cyberkriminelle identifizieren Software-Schwachstellen inzwischen extrem professionell und starten darauf basierende Attacken, die sich Zero-Day-Exploits zunutze machen.
    • Die Angriffe basieren auf Methoden, die auch Security-Experten noch unbekannt sind. Sie sind daher für Unternehmen weltweit besonders gefährlich.

    In diesem Artikel

    Über Zero-Day inpage
    Drei Phasen inpage
    Use Cases inpage
    Gegenmaßnahmen inpage
    Über Zero-Day inpage
    Drei Phasen inpage
    Use Cases inpage
    Gegenmaßnahmen inpage
    Back to top Go to top
    In diesem Artikelinpage
    Go to top
    Über Zero-Day Drei Phasen Use Cases Gegenmaßnahmen

    Was bedeutet Zero-Day?

    Unbekannte Schwachstellen verstehen und bekämpfen

     

    Als Zero-Day (auch: 0-Day) bezeichnet man eine Schwachstelle in einem IT-System, die den Systemverantwortlichen unbekannt ist. Ein Zero-Day-Exploit nutzt diese Anfälligkeit gezielt aus, um Computer, Daten, Programme oder Netzwerke in Mitleidenschaft zu ziehen.

    Software-Schwachstellen können also den Zugriff auf sensible Daten ermöglichen. Und da viele Softwarelösungen in zahlreichen Ländern eingesetzt werden, kann eine einzige Anfälligkeit zum Risiko für Tausende von Menschen werden. Um dieses Risiko zu mindern, sind regelmäßige Updates unumgänglich.

    Normalerweise kümmern sich Behörden um die Verfolgung der entsprechenden Delikte. Doch in vielen Ländern entsteht dabei ein Konflikt, denn die Behörden benötigen zur Strafverfolgung die persönlichen Daten der Betroffenen. Infolgedessen verbergen nicht nur die kriminellen Täter, sondern auch die nationalen Sicherheitsbehörden selbst bestimmte Software-Schwachstellen vor Benutzern und Entwicklern. 

    Schwächen ausnutzen

    Die drei Phasen einer Zero-Day-Attacke

    • Schwachstelle

    • Exploit

    • Angriff

    Angreifer suchen nach Schlupflöchern, um sich Zugang zu Infrastrukturen, kritischen Daten und Anwendungen zu verschaffen. Dafür stehen ihnen eine ganze Reihe von Angriffsmethoden zur Verfügung, beispielsweise JNDI-Attacken, Injections und Cross-Site-Skripte.

    Use Cases

    Zero-Day verstehen

    Bei der „Operation Aurora“ erfolgten 2009 eine Reihe von Cyberattacken gegen Unternehmen wie Adobe Systems, Google und Yahoo. Ein hochkarätiger Zero-Day-Exploit ermöglichte es, den Quellcode der Unternehmen zu kompromittieren und somit zu verändern.

    Sony Pictures wiederum wurde 2014 Opfer einer Zero-Day-Attacke, die das Unternehmen regelrecht zum Stillstand brachte. Private Unternehmensdaten wurden auf Filesharing-Websites veröffentlicht, darunter die E-Mail-Adressen von Sony-Führungskräften, Details zu geplanten Filmen sowie Businesspläne. Wie genau es zu dem Vorfall kam, ist bis heute ungeklärt.

    Die Beispiele zeigen: Die Zero-Day-Gegenstrategie eines Unternehmens ist entscheidend für die Sicherheit der Kunden-, Mitarbeitenden- und Geschäftsdaten..

    Gegenmaßnahmen ergreifen

    Unbekannte Software-Schwachstellen lassen sich jetzt aufspüren

    Häufig bleiben Zero-Day-Angriffe lange unerkannt – selbst in gesicherten Netzwerken. Auch Anwender vermeintlich sicherer Systeme müssen also Vorsicht walten lassen. Patches oder Antivirus-Signaturen sind für Zero-Day-Exploits nicht verfügbar, was die Erkennung schwierig macht.

    • Buffer Overflows: Die Auswirkungen von speicherbezogenen Zero-Day-Angriffen lassen sich begrenzen. Betriebssysteme wie macOS, Windows, Linux, Solaris, Unix und Unix-ähnliche Umgebungen bringen solche Schutzmechanismen mit. Software für den Schutz von Desktops und Servern kann zudem Risiken im Zusammenhang mit Buffer Overflows senken. Dabei werden häufig heuristische Terminationsanalysen verwendet, um Attacken zu unterbinden, bevor sie Schaden anrichten können.

    • Detailliertes Systemmonitoring: Unternehmen müssen so viele Ereignisse wie möglich überwachen, um moderne Zero-Day-Angriffe zu erkennen. Das schließt den gesamten Netzwerkverkehr mit ein, aber auch alle versteckten Systeme, Hooks, Code-Fragmente und weiteres. Algorithmen zur Verhaltensanalyse verarbeiten die nötigen Prozesse als Datenstrom und sie erkennen und dokumentieren die Beziehungen zwischen verschiedenen Datensätzen. Ein zeitaufwendiger Vorgang.

    • Verhaltensanalyse mit Ausgangswerten: Bei Algorithmen zur Verhaltensanalyse werden alle überwachten Daten und alle zuvor aufgezeichneten Daten in Echtzeit weiter analysiert, um Ausgangswerte für das normale Verhalten festzulegen – die Baseline. Die Algorithmen müssen in der Lage sein, alle zukünftigen Ereignisse als einheitlichen Strom zu analysieren, anstatt sie einzeln zu behandeln, um zukünftige Ereignisse vorherzusagen. Mit einem größeren Datensatz lassen sich genauere Ausgangswerte erstellen, die es wiederum ermöglichen, Abweichungen präziser zu erkennen. Malware- und Nicht-Malware-Angriffe lassen sich ebenfalls berücksichtigen. Doch das dauert und ist teuer.

    • Web Application Firewall (WAF): die wohl schnellste Methode, schadhaften Traffic herauszufiltern und Exploits zu vermeiden. Um Zero-Day-Attacken zu verhindern, werden Schwachstellen gesucht, gepatched und abgesichert. Web-Traffic hingegen kann Anfälligkeiten weiterhin gezielt anvisieren. Um auf dem aktuellen Stand zu bleiben, muss sich die WAF ständig adaptieren und in Echtzeit reagieren können.

    Mit einer Maßnahme ließe sich das Problem möglicherweise lösen: einem Programm, das Security-Forschende finanziell dafür entlohnt, wenn sie Schwachstellen verantwortlich melden, statt die Information an den Höchstbietenden zu verkaufen. Wenn die Security-Forschenden zusammenarbeiten und ihre Erkenntnisse mit Softwareherstellern teilen, können sie die Bedrohung durch Hacker eindämmen. Die Gefahr von Zero-Day-Exploits würde im Keim erstickt. Dennoch: Unternehmen sollten Patches schnellstmöglich einspielen, um das Zeitfenster, in dem sie verwundbar sind, so klein wie möglich zu halten.

     

    Bislang unbekannte Software-Schwachstellen lassen sich mithilfe mehrerer Strategien identifizieren.

    Was Sie auch interessieren könnte

    1/4

    Cybersicherheit ist Chefsache: Warum Vorstände umdenken sollten

    White Paper | 19 Dec 2022   Opens in new tab
    2/4

    In acht Schritten zur robusten Cyber-Resilienz

    White Paper | 11 Dec 2022   Opens in new tab
    3/4

    Gamechanger KI: Die neue Cybersecurity-Generation

    Bericht | 15 Aug 2022   Opens in new tab
    4/4

    Mit quantensicheren VPNs verschlüsselte Daten schützen

    Bericht | 15 Aug 2022   Opens in new tab

    Hier beginnt Ihre Transformation.

    Sie wollen Ihre digitalen Werte schützen? Gerne unterstützen wie Sie dabei. Wir freuen uns auf Sie!

    Gespräch vereinbaren
    Branchen
    • Banken
    • Energie, Ressourcen und Versorger
    • Fertigung
    • Gesundheit und Life Sciences
    • Handel
    • Hightech
    • Kommunikation, Medien und Technologie
    • Konsumgüter
    • Reise und Logistik
    • Versicherungen
    Services
    • Application Management Services
    • Cloud
    • Cognitive Business Operations
    • Consulting
    • Cybersicherheit
    • Daten und Analysen
    • IoT und Digital Engineering
    • Künstliche Intelligenz
    • Sustainability Services
    • Unternehmenslösungen
    Produkte und Plattformen
    • TCS ADD™
    • TCS BaNCS™
    • TCS CHROMA™
    • TCS Customer Intelligence & Insights™
    • TCS ERP on Cloud
    • ignio™
    • TCS HOBS™
    • TCS Intelligent Urban Exchange™
    • TCS OmniStore™
    • TCS Optumera™
    • Quartz™ – The Smart Ledgers™
    Mehr Informationen
    • Karriere
    • Mittelstand
    • TCS Pace™
    • TCS Research
    • Insights
    Tata Consultancy Services
    ©2025 TATA Consultancy Services Limited
    ©2025 TATA Consultancy Services Limited
    • Impressum
    • Cookie Richtlinie
    • Datenschutz
    • Disclaimer
    • Security Policy
    • Lieferkettengesetz /Supply Chain Act
    • Cookies anpassen
    Mehr
    • FacebookÖffnet sich in neuem Tab Facebook
    • YoutubeÖffnet sich in neuem Tab Youtube
    • Twitter-XÖffnet sich in neuem Tab Twitter-X
    • InstagramÖffnet sich in neuem Tab Instagram
    • linkedinÖffnet sich in neuem Tab linkedin
    Kontakt Kontakt
    Was beschäftigt Sie?
    Wir sind für Sie da! Sagen Sie uns, wonach Sie suchen, und wir bringen Sie mit den richtigen Ansprechpartnern zusammen.
    Anfrage zu Produkten und Services
    Accessibility Adjustments

    Theme

    Font size

    A
    DEFAULT
    A

    Line height

    DEFAULT