Incident Response · Stand: Juni 2026

Zero-Day-Schwachstelle

Sicherheitslücke, die dem Hersteller noch nicht bekannt ist und für die noch kein Patch existiert.

Auch bekannt als: 0-Day

Definition

Sicherheitslücke, die dem Hersteller noch nicht bekannt ist und für die noch kein Patch existiert.

Praxis

Gegen Zero-Days schützt vor allem Tiefenverteidigung: Segmentierung, EDR-Verhaltenserkennung, minimale Rechte und Notfallisolation. Bei bekannt gewordenen Zero-Days zählt der schnelle Workaround, bis ein Patch verfügbar ist.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil