Im Mittel 7 Jahre: Zero-Day-Lücken leben länger als erwartet

Wer dachte, die meisten Zero-Day-Lücken werden schnell gefunden, der irrt. Diese fiesesten der Sicherheitslücken, die ausgenutzt werden, bevor sie allgemein bekannt sind, kommen einer neuen Studie nach oft jahrelang zum Einsatz.

In Pocket speichern vorlesen Druckansicht 72 Kommentare lesen
Im Mittel 7 Jahre: Zero-Day-Lücken leben länger als erwartet

(Bild: Indi Samarajiva , CC BY 2.0)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Wie die Analyse des Zero-Day-Repertoires eines anonymen Cyber-Waffenhändlers ergeben hat, ist die durchschnittliche Lebenserwartung eines typischen Zero-Days mit sieben Jahren überraschend lang. Bei der Untersuchung wurden Daten zu insgesamt über 200 Zero-Days ausgewertet, die tatsächlich für Angriffe eingesetzt wurden und immer noch werden. Rund die Hälfte der analysierten Zero-Day-Lücken sind immer noch "lebendig".

Die Untersuchung bezieht sich auf einen bislang einmaliger Datenschatz, der neue Einblicke gewährt. Dabei gilt es zu beachten, dass der arithmetische Mittelwert von sieben Jahren von wenigen extrem langlebigen Bugs dominiert wird. Doch selbst wenn man den gegen extreme Ausreißer robusteren Median verwendet, bleiben es immer noch fünf Jahre. Das erklärt, warum diese Lücken so wertvoll sind und von Geheimdiensten ebenso wie kriminellen Hackern gehortet werden. Und warum damit im Verborgenen ein reger Handel stattfindet.

Weitere Details und Informationen aus dem Leben und Sterben der Zero-Day-Lücken liefert ein Hintergrundartikel bei heise Security:

(fab)