Zero-Day-Exploits: Google verzeichnet Rückgang bei Endnutzer-Systemen
von caschy | Kommentare deaktiviert
Googles Threat Intelligence Group (GTIG) hat im vergangenen Jahr 75 Zero-Day-Schwachstellen dokumentiert, die aktiv ausgenutzt wurden. Das ist zwar ein Rückgang gegenüber 2023 mit 98 Fällen, liegt aber immer noch deutlich über dem Niveau von 2022 mit 63 Schwachstellen.
Während klassische Endnutzer-Plattformen wie Browser und mobile Betriebssysteme weniger ins Visier genommen wurden, verzeichneten Enterprise-Lösungen einen deutlichen Anstieg. Ganze 44 Prozent der entdeckten Zero-Days betrafen Unternehmenssoftware – vermutlich nicht überraschend. Microsoft führt die Liste der betroffenen Hersteller an. 26 Schwachstellen wurden im Windows-Ökosystem entdeckt. Google folgt mit 11 Fällen, während Apple mit nur 5 Zero-Days auf den vierten Platz rutschte.
Die Zahlen zeigen auch einen deutlichen Rückgang bei Browser-Exploits, die um ein Drittel zurückgingen. Auch bei mobilen Geräten halbierte sich die Anzahl der entdeckten Zero-Days. Chrome bleibt aufgrund seiner enormen Nutzerbasis dennoch ein beliebtes Angriffsziel. Über 50 Prozent der zuordenbaren Angriffe gehen auf das Konto von Cyber-Spionage. Dabei fallen besonders staatlich unterstützte Gruppen aus China und Nordkorea auf, die jeweils für fünf Zero-Day-Exploits verantwortlich zeichnen. Auch kommerzielle Überwachungsfirmen spielen mit acht nachgewiesenen Fällen eine wichtige Rolle.
Die Verschiebung hin zu Unternehmenssoftware, insbesondere im Bereich Sicherheit und Netzwerk, ist nicht zufällig. Diese Systeme bieten Angreifern oft weitreichende Zugriffsrechte und sind schwieriger zu überwachen. Klassische Endpoint Detection and Response (EDR) Tools greifen hier häufig ins Leere. Zudem reicht oft eine einzelne Schwachstelle aus, um erheblichen Schaden anzurichten – anders als bei Endnutzer-Geräten, wo meist komplexe Exploit-Ketten erforderlich sind. Mehr Details über die Schwachstellen bekommt ihr bei Google. Stay safe!
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht. Es besteht kein Recht auf die Veröffentlichung eines Kommentars.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Kommentar-Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.