Zu Content springen
Deutsch
Stoïk
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Wie werden Stoïk-Versicherte über Zero-Day-Sicherheitslücken informiert?

 

  1. Definition
  2. Stoïk betreibt proaktive Bedrohungsaufklärung, um seine Versicherten zu schützen.
  3. Das Engagement von Stoïk im Umgang mit Zero-Day-Schwachstellen.

 

1. Definition

Ein Zero-Day-Angriff ist ein Cyberangriff, der eine bislang unbekannte Softwareschwachstelle ausnutzt – sowohl für den Hersteller als auch für die gesamte Cybersicherheits-Community.

Da noch niemand Zeit hatte, einen Patch oder Fix zu entwickeln, verfügen Angreifer über einen „Tag Null“, um die Schwachstelle auszunutzen – daher der Name Zero-Day.

 

2. Proaktive Bedrohungsaufklärung zum Schutz unserer Versicherten

Bei Stoïk wissen wir, dass sogenannte Zero-Day-Schwachstellen eine erhebliche Bedrohung für Unternehmen darstellen.
Per Definition können sie nicht im Voraus durch unsere Tools in Stoïk Protect erkannt werden, da sie unbekannte Lücken ausnutzen.

Deshalb haben wir eine kontinuierliche Beobachtung dieser Zero-Day-Angriffe und allgemein aufkommender Cyberkriminalitätskampagnen eingerichtet.

Konkret bedeutet das: Sobald eine neue kritische Schwachstelle entdeckt und aktiv ausgenutzt wird,
unsere Cybersicherheitsingenieure:

  • Analysieren die Bedrohung und deren potenzielle Auswirkungen auf Unternehmen.
  • Informieren unsere Versicherten sofort per E-Mail, damit sie die notwendigen Sicherheitsmaßnahmen ergreifen können.
  • Empfehlen konkrete Handlungen (Updates, Patches, Best Practices), um die Risiken zu begrenzen.

💡 Aktuelle Beispiele von Zero-Day-Warnungen, die an unsere Versicherten verschickt wurden:

  • Januar 2025 – FortiNet-Schwachstelle (CVE-2024-55591)

  • März 2025 – GLPI-Schwachstellen (CVE-2025-24799 / CVE-2025-24801)

  • April 2025 – Ivanti-Schwachstelle (CVE-2025-22457)

  • Juli 2025 – Kampagne gegen SonicWall-VPNs


Wir erweitern diese Beobachtung auch auf aktiv genutzte Schadsoftware.

💡 Aktuelles Beispiel einer Warnung an unsere Versicherten zu Malware:

  • Juni 2025 – Recipe Lister Malware, eingesetzt in mehreren Kompromittierungskampagnen.

 

3. Das Engagement von Stoïk im Umgang mit Zero-Day-Schwachstellen

Dank dieses proaktiven Ansatzes stehen unsere Versicherten nie allein vor den neuesten Bedrohungen.
Selbst wenn ein Angriff technische Schutzmechanismen vorübergehend umgeht, stellen wir sicher, dass alle über die notwendigen Informationen verfügen, um schnell und wirksam reagieren zu können.