Exploit - Exploit / Exploit Code
Angriffscode zur Ausnutzung einer Schwachstelle
Was bedeutet Exploit?
Ein Exploit ist Code oder eine Technik, die eine konkrete Sicherheitslücke gezielt ausnutzt.
Ein Exploit (von englisch „to exploit" – ausnutzen) ist ein Programm, Skript oder eine Technik, das eine bekannte Sicherheitslücke in Software oder Hardware gezielt ausnutzt, um unberechtigten Zugriff zu erlangen, Code auszuführen oder Systeme zu manipulieren.
Exploits existieren in verschiedenen Formen: als Proof-of-Concept (PoC), der nur die Ausnutzbarkeit demonstriert, oder als vollständig funktionsfähiger Angriffscode, der in realen Angriffen eingesetzt wird. Das Vorhandensein eines öffentlichen Exploits ist das wichtigste Signal für sofortigen Handlungsbedarf – noch vor dem CVSS-Score.
Exploit-Typen und ihre Dringlichkeit
Nicht alle Exploits sind gleich gefährlich. Ein theoretischer Exploit erfordert besondere Vorkenntnisse oder schwer reproduzierbare Bedingungen. Ein Proof-of-Concept (PoC) demonstriert die Ausnutzbarkeit, ist aber oft noch nicht für Massenangriffe geeignet. Ein funktionsfähiger Exploit kann direkt eingesetzt werden und erfordert sofortigen Handlungsbedarf. Ein Exploit im KEV-Katalog der CISA bedeutet: Die Lücke wird bereits aktiv ausgenutzt.
Zero-Day-Exploits
Ein Zero-Day-Exploit nutzt eine Schwachstelle aus, für die noch kein Patch existiert – der Hersteller hat also „null Tage" Zeit gehabt zu reagieren. Zero-Days sind besonders gefährlich, weil selbst vollständig gepatchte Systeme verwundbar sind. Sie werden häufig von staatlichen Akteuren oder organisierten Angreifergruppen eingesetzt und erst nach Entdeckung im KEV-Katalog aufgenommen.
Exploit und Risikobewertung
Ein hoher CVSS-Score allein reicht nicht für eine Priorisierungsentscheidung. Erst wenn bekannt ist, ob ein funktionsfähiger Exploit existiert und ob die Schwachstelle aktiv ausgenutzt wird (KEV-Katalog), ergibt sich ein vollständiges Bild. EPSS (Exploit Prediction Scoring System) schätzt die Wahrscheinlichkeit einer Ausnutzung in den nächsten 30 Tagen – als Ergänzung zu CVSS und KEV.
Auch bekannt als
Exploit-Code · PoC · Proof of Concept · Zero-Day · 0-Day