SANS Institute veröffentlicht Top-Sicherheitslecks 2005

Dem SANS Institute zufolge nutzen Angreifer nicht mehr nur Lücken in Unix und Windows sowie Internet-Diensten, sondern immer häufiger auch in Anwendungen. Vor allem Backup-Programme, die Scanner der Antivirenhersteller und andere Sicherheitstools geraten ins Visier der Hacker. Zudem stellen die Experten fest, dass auch Lücken in Netzwerkgeräten wie Routern und Switches größere Aufmerksamkeit erfahren. Die am häufigsten ausgenutzten Sicherheitslecks hat man wie jedes Jahr in einer Top 20 zusammengestellt – unterteilt nach Windows- und Unix-Systemen, Netzwerkprodukten und Cross-Plattform-Anwendungen.

Größter Angriffspunkt unter Windows sind Dienste wie COM+ und Plug-and-Play, deren Schwachstellen regelmäßig von Würmern ausgenutzt werden, gefolgt vom Internet Explorer und Windows Bibliotheken, wie zuletzt die Grafikverarbeitung. Unter Unix listet das SANS Institute insgesamt nur zwei Einfallstore für Angreifer: Fehler in der Konfiguration und Mac OS X. Bei den Netzwerkprodukten hat sich Cisco den ersten Rang erarbeitet, nicht zuletzt weil man wegen der hohen Verbreitung bevorzugtes Ziel von Hackern ist. Bei den Anwendungen werden auf den vorderen Plätzen Backup- und Antiviren-Programme genannt. Es folgen PHP-Applikationen und Datenbanken.

Die kompletten Listen und Details zu den Schwachstellen gibt es auf den Webseiten des SANS Institute. Tools und Dienste, mit denen sich die Lecks überprüfen und gegebenenfalls schließen lassen, hat man in einem PDF zusammengestellt. (dd)