{"id":12228,"date":"2025-04-29T21:57:46","date_gmt":"2025-04-29T21:57:46","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/29\/zero-day-albtraum-2024-die-wachsende-bedrohung-durch-unentdeckte-schwachstellen-und-staatlich-motivierte-angriffe\/"},"modified":"2025-04-29T21:57:46","modified_gmt":"2025-04-29T21:57:46","slug":"zero-day-albtraum-2024-die-wachsende-bedrohung-durch-unentdeckte-schwachstellen-und-staatlich-motivierte-angriffe","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12228","title":{"rendered":"Zero-Day-Albtraum 2024: Die wachsende Bedrohung durch unentdeckte Schwachstellen und staatlich motivierte Angriffe"},"content":{"rendered":"<p>Die Google Threat Intelligence Group (GTIG) hat im Jahr 2024 eine stetig steigende Tendenz bei der Ausnutzung von sogenannten Zero-Day-L\u00fccken, auch als 0days bekannt, beobachtet. Diese besonders gef\u00e4hrlichen Schwachstellen in IT-Produkten werden aktiv ausgenutzt, bevor der Hersteller \u00fcberhaupt wei\u00df, dass ein Problem existiert, wodurch keine Patches oder Updates zur Abwehr vorhanden sind. Die GTIG identifizierte insgesamt 75 aktive 0days im Jahr 2024, was zwar weniger als die 98 im Vorjahr ist, aber immer noch deutlich \u00fcber dem Durchschnitt der Jahre 2019 bis 2023 (63,6) liegt. Besonders besorgniserregend ist die hohe Verflechtung mit staatlichen Akteuren, wobei \u00fcber zwei Drittel der untersuchten F\u00e4lle auf Regierungsorganisationen oder direkt an diese verkaufende kommerzielle Anbieter zur\u00fcckgef\u00fchrt werden konnten. Elf der identifizierten 0days wurden durch Akteure aus Russland eingesetzt, davon zehn in direktem Zusammenhang mit staatlichen Interessen, wobei Spionage das prim\u00e4re Motiv war. Ein weiterer Fall zeigt hingegen Nordkorea, dessen Aktivit\u00e4ten sowohl von Raubmotiven als auch von Spionaget\u00e4tigkeiten gepr\u00e4gt sind. Acht weitere 0days wurden kommerziellen Anbietern zugeschrieben, die laut eigener Aussage ausschlie\u00dflich an Regierungen verkaufen. Insgesamt summieren sich diese F\u00e4lle auf 23 Zero-Days, was mehr als zwei Drittel der 34 untersuchten F\u00e4lle darstellt, deren T\u00e4ter identifiziert werden konnten. Zwei weitere russische F\u00e4lle, obwohl nicht direkt staatlich, zeigen kriminelle Aktivit\u00e4ten mit spionage\u00e4hnlichen Einschl\u00e4gen und genie\u00dfen aufgrund ihrer Ausrichtung au\u00dferhalb Russlands weitgehende Immunit\u00e4t. Nur f\u00fcnf der 34 zugeordneten 0days lassen sich nicht-staatlichen Verbrechern mit finanziellen Motiven zuordnen, w\u00e4hrend die restlichen vier auf sonstige Akteure zur\u00fcckzuf\u00fchren sind. Besonders kritisch ist die Tatsache, dass ein Gro\u00dfteil der erfolgreichen 0day-Angriffe (42 F\u00e4lle) auf IT-Produkte abzielt, die auch im privaten Gebrauch durch Konsumenten weit verbreitet sind, insbesondere Microsoft Windows. Doch auch Unternehmen fallen zunehmend Opfer: Einfallstore finden sich in Netzwerken und paradoxerweise auch in Sicherheitssoftware wie Ivanti Cloud Services Appliance, Palo Alto Networks PAN-OS, Cisco Adaptive Security Appliance und Ivanti Secure VPN. Dies verdeutlicht die wachsende Bedrohungslage durch gezielte Ausnutzung von Schwachstellen und die Notwendigkeit verst\u00e4rkter Sicherheitsma\u00dfnahmen.<\/p>\n<p>Schlagw\u00f6rter: GTIG + Ivanti Cloud + Google Threat<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Google Threat Intelligence Group (GTIG) hat im Jahr 2024 eine stetig steigende Tendenz bei der Ausnutzung von sogenannten Zero-Day-L\u00fccken, auch als 0days bekannt, beobachtet. Diese besonders gef\u00e4hrlichen Schwachstellen in IT-Produkten werden aktiv ausgenutzt, bevor der Hersteller \u00fcberhaupt wei\u00df, dass ein Problem existiert, wodurch keine Patches oder Updates zur Abwehr&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12227,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12228"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12227"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}