📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Zero Day Clock: Hacker nutzen neue Schwachstellen in unter zwei Stunden aus

Die Website Zero Day Clock visualisiert die Geschwindigkeit, mit der Schwachstellen ausgenutzt werden. Daten zeigen, dass Angreifer kürzlich offengelegte Schwachstellen nun im Durchschnitt in weniger als zwei Stunden ausnutzen können.

5. Juli 2026
Zero Day Clock: Hacker nutzen neue Schwachstellen in unter zwei Stunden aus
Bild ist eine KI-generierte Illustration

Sicherheitsexperten verweisen zunehmend auf die Website Zero Day Clock, die Echtzeitdaten darüber liefert, wie schnell Cyberkriminelle beginnen, Sicherheitslücken nach deren öffentlicher Bekanntgabe auszunutzen. Die Seite soll einen sich schnell beschleunigenden Trend verdeutlichen, wobei aktuelle Daten darauf hindeuten, dass Angreifer neu offengelegte Schwachstellen nun im Durchschnitt in weniger als zwei Stunden ausnutzen können.

Das Zero Day Clock-Projekt wurde von Sergej Epp, Chief Information Security Officer (CISO) bei Sysdig, initiiert. Es sammelt Bedrohungsdaten aus verschiedenen Quellen, darunter die Liste der bekannten ausgenutzten Schwachstellen (KEV) von CISA und VulnCheck, und analysiert über 3.500 tatsächliche Missbrauchsfälle. Die Plattform visualisiert die sich entwickelnde Effizienz von Angreifern in Echtzeit.

Eine zentrale Kennzahl ist die "Time-to-Exploit" (TTE) – die Zeitspanne von der öffentlichen Bekanntgabe einer Schwachstelle bis zu ihrer ersten dokumentierten Ausnutzung. Seit 2018 hat sich dieses Zeitfenster rapide verkürzt. Im Jahr 2025 wurden Schwachstellen im Durchschnitt nach 21,5 Tagen ausgenutzt. Bis zum 5. Juli 2026 ist die durchschnittliche TTE auf unter zwei Stunden gesunken.

Epp erklärte, dass das Ziel des Projekts darin besteht, Organisationen, Sicherheitsteams, Forschern und politischen Entscheidungsträgern ein klares Verständnis dieses Trends zu vermitteln. Das schrumpfende Ausnutzungsfenster zwingt Unternehmen dazu, ihre Strategien für die Reaktion auf Schwachstellen, die Patch-Verwaltung und die Bedrohungsüberwachung zu überdenken, um das Risiko erheblicher Verluste durch Cyberangriffe zu mindern.

Originalquelle: ithome.com