Und was passiert dann?

Wenn jemand diese Schwachstelle entdeckt und ausnutzt, ohne dass es ein Sicherheitsupdate gibt, spricht man von einem Zero-Day-Exploit. Kommt es dabei zum Angriff, also zur Übernahme von Systemen, dem Abfluss von Daten oder unbefugtem Zugriff, ist das ein Zero-Day-Angriff. Solche Lücken sind besonders gefährlich, weil sie unbemerkt bleiben. Kein Pop-up, kein Klick, keine Passwortabfrage. Alles wirkt normal - und genau das macht’s so tückisch.

Woher kommen diese Lücken?

Software ist komplex. Es schleichen sich immer wieder Schwachstellen ein - in Programmen, Apps oder Systemen. Manche bleiben jahrelang unbemerkt. Andere werden entdeckt, aber nicht gemeldet, sondern verkauft - etwa auf Marktplätzen im Darknet.

Dort kaufen sich Angreifer gezielt den Zugang zu Systemen, oft über Programme, die in vielen Firmen und Behörden genutzt werden – etwa Microsoft Exchange oder SharePoint.

Muss ich mir jetzt Sorgen machen?

Ein bisschen Aufmerksamkeit schadet nicht. Auch wenn man selbst keine Admin-Rechte hat. Denn: Zero-Day-Angriffe richten sich nicht immer gegen einzelne Personen.

Oft geht es um Server, Netzwerke, ganze Organisationen - und darum, unbemerkt Zugang zu bekommen.

Das größte Risiko? Wenn niemand merkt, dass etwas passiert ist.

Woran du erkennst, dass etwas nicht stimmt?

Oder besser gesagt: Worauf du achten kannst - auch ohne IT-Kenntnisse:

• Systeme verhalten sich plötzlich ungewöhnlich
• Programme brauchen deutlich länger als sonst
• Du wirst nach Passwörtern gefragt, wo vorher keine nötig waren
• Du erhältst Mails oder Pop-ups mit dringenden, unerwarteten Aufforderungen
• Du merkst: „Irgendwas passt nicht.“

Wenn dir etwas komisch vorkommt, lieber einmal mehr nachfragen - gerne bei uns.