Zero-Day-Schwachstellen erklärt (2026)
16. Juni 2001 · von Pentevo
Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke, die der Hersteller noch nicht kennt – es gibt also keinen Patch. Der Name kommt von der Vorstellung, dass Verteidiger „null Tage“ Zeit hatten, sie zu beheben. Nutzt ein Angreifer eine solche Lücke aus, ist das ein Zero-Day-Exploit – eines der wertvollsten (und gefährlichsten) Werkzeuge der offensiven Sicherheit.
Warum Zero-Days so gefährlich sind
Bei einer bekannten Schwachstelle können Verteidiger patchen, erkennen und blockieren. Bei einem Zero-Day:
- gibt es keinen Patch zum Einspielen,
- erkennen signaturbasierte Abwehrmechanismen die Lücke oft nicht, und
- dauert das Zeitfenster der Verwundbarkeit an, bis die Lücke entdeckt und behoben ist.
Deshalb erzielen hochwertige Zero-Days sowohl auf legitimen (Bug-Bounty) als auch auf illegitimen Märkten enorme Summen.
Der Lebenszyklus
- Entdeckung – jemand findet die Lücke (Forscher oder Angreifer).
- Das Wettrennen – findet ein Verteidiger sie, führt verantwortungsvolle Offenlegung zu einem Patch. Findet ein Angreifer sie, nutzt er sie womöglich still aus.
- Offenlegung & Patch – der Hersteller stellt einen Fix bereit; die Lücke erhält eine CVE-Kennung.
- N-Day – einmal öffentlich, bleiben ungepatchte Systeme ausnutzbar. Viele Sicherheitsvorfälle nutzen alte bekannte Fehler, keine echten Zero-Days.
Dieser letzte Punkt ist wichtig: Die meisten Angriffe nutzen überhaupt keine Zero-Days – sie nutzen bekannte Schwachstellen, die niemand gepatcht hat. Verfolgen Sie sie in unserem CVE-Feed.
Verteidigung gegen das Unbekannte
Man kann nicht patchen, was noch nicht bekannt ist, aber man kann den Schadensradius verkleinern:
- Defense in Depth – Schichten, damit ein einzelner Fehlschlag nicht katastrophal ist.
- Geringste Rechte & Segmentierung – begrenzen, was ein einzelner Exploit erreichen kann.
- Verhaltensbasierte Erkennung (EDR) – erkennen, was der Exploit tut, nicht nur seine Signatur.
- Schnelles Patchen – das N-Day-Fenster schließen, sobald ein Fix erscheint.
- Reduktion der Angriffsfläche – weniger exponierte Dienste = weniger Ziele.
Wo Penetrationstests passen
Penetrationstester und KI-gesteuerte Tools jagen meist keine brandneuen Zero-Days; sie prüfen, ob Ihre Umgebung über bekannte Schwachstellen, Fehlkonfigurationen und verkettete Fehler ausnutzbar ist – also über das, was Angreifer tatsächlich am häufigsten nutzen. Lernen Sie die Methodik kostenlos in der Pentevo Academy und lesen Sie Was ist Penetrationstesting? für die Grundlagen.
Häufig gestellte Fragen
Was ist eine Zero-Day-Schwachstelle?
Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke, die dem Hersteller noch nicht bekannt ist – es gibt also keinen Patch. Der Name rührt daher, dass Verteidiger „null Tage“ Zeit hatten, sie zu beheben. Nutzt ein Angreifer sie aus, spricht man von einem Zero-Day-Exploit.
Warum sind Zero-Days so gefährlich?
Bei einer Zero-Day-Lücke gibt es keinen Patch zum Einspielen, signaturbasierte Abwehr erkennt sie oft nicht, und das Zeitfenster der Verwundbarkeit dauert an, bis die Lücke entdeckt und behoben ist. Deshalb erzielen hochwertige Zero-Days auf legitimen wie illegitimen Märkten enorme Summen.
Nutzen die meisten Angriffe Zero-Days?
Nein. Die meisten Angriffe nutzen überhaupt keine Zero-Days, sondern bekannte Schwachstellen, die niemand gepatcht hat. Sobald eine Lücke öffentlich ist, bleiben ungepatchte Systeme als sogenannte N-Days ausnutzbar – und genau diese alten, bekannten Fehler stecken hinter vielen Sicherheitsvorfällen.
Wie verteidigt man sich gegen das Unbekannte?
Man kann nicht patchen, was noch unbekannt ist, aber man kann den Schadensradius verkleinern: Defense in Depth, geringste Rechte und Segmentierung, verhaltensbasierte Erkennung (EDR), schnelles Patchen sowie die Reduktion der Angriffsfläche. Diese Schichten sorgen dafür, dass ein einzelner Fehlschlag nicht katastrophal wird.
Weiterführende Artikel
Was ist ein CVE? Schwachstellen-IDs verstehen (2026)
Was CVE bedeutet, wie die Nummerierung funktioniert, wie CVSS-Schweregrad und EPSS-Werte bei der Priorisierung helfen und wie Sie die relevanten CVEs verfolgen.
FundamentalsVPN erklärt: Was es leistet (und was nicht) — 2026
Wie ein VPN wirklich funktioniert, wovor es schützt, wovor nicht und wie man eines auswählt – ohne Marketing-Hype.
FundamentalsWas ist ein Penetrationstest? Ein Leitfaden für Einsteiger (2026)
Ein verständlicher Leitfaden zum Penetrationstest: was er ist, die fünf Phasen, die wichtigsten Arten und wie er sich vom Schwachstellenscan unterscheidet.
FundamentalsWas ist eine Firewall? Typen & Funktionsweise (2026)
Eine klare Erklärung von Firewalls — was sie tun, die wichtigsten Typen (Paketfilter, Stateful, NGFW, WAF) und wie sie in eine mehrschichtige Verteidigung passen.
Praktisch anwenden
Die Pentevo Academy macht aus diesen Konzepten geführte Lektionen, Videos und Quizze — kostenlos.
Kostenlos lernen