SANS Institute veröffentlicht Top-Sicherheitslecks 2005

SicherheitSicherheitsmanagement

Seit dem Jahr 2000 erstellen die Sicherheitsexperten jedes Jahr eine Übersicht der am häufigsten ausgenutzten Schwachstellen. Die Top 20 für 2005 liegen nun vor.

Dem SANS Institute zufolge nutzen Angreifer nicht mehr nur Lücken in Unix und Windows sowie Internet-Diensten, sondern immer häufiger auch in Anwendungen. Vor allem Backup-Programme, die Scanner der Antivirenhersteller und andere Sicherheitstools geraten ins Visier der Hacker. Zudem stellen die Experten fest, dass auch Lücken in Netzwerkgeräten wie Routern und Switches größere Aufmerksamkeit erfahren. Die am häufigsten ausgenutzten Sicherheitslecks hat man wie jedes Jahr in einer Top 20 zusammengestellt – unterteilt nach Windows- und Unix-Systemen, Netzwerkprodukten und Cross-Plattform-Anwendungen.

Größter Angriffspunkt unter Windows sind Dienste wie COM+ und Plug-and-Play, deren Schwachstellen regelmäßig von Würmern ausgenutzt werden, gefolgt vom Internet Explorer und Windows Bibliotheken, wie zuletzt die Grafikverarbeitung. Unter Unix listet das SANS Institute insgesamt nur zwei Einfallstore für Angreifer: Fehler in der Konfiguration und Mac OS X. Bei den Netzwerkprodukten hat sich Cisco den ersten Rang erarbeitet, nicht zuletzt weil man wegen der hohen Verbreitung bevorzugtes Ziel von Hackern ist. Bei den Anwendungen werden auf den vorderen Plätzen Backup- und Antiviren-Programme genannt. Es folgen PHP-Applikationen und Datenbanken.

Die kompletten Listen und Details zu den Schwachstellen gibt es auf den Webseiten des SANS Institute. Tools und Dienste, mit denen sich die Lecks überprüfen und gegebenenfalls schließen lassen, hat man in einem PDF zusammengestellt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen