Prioritätenliste für Systemadministratoren

3. Oktober 2002, 14:07
posten

FBI und SANS veröffentlichen die 20 meistgenutzten Sicherheitslücken

Das National Infrastructure Protection Center (NIPC) des FBIs hat zusammen mit dem "SysAdmin, Audit, Networking and Security Institut" (SANS) die Liste der 20 am häufigsten ausgenutzten Sicherheitslücken für das Jahr 2002 veröffentlicht. Das FBI will mit der Liste vor allem überforderten Systemadministratoren einen Anhaltspunkt geben, welche der vielen Sicherheits-Probleme als erstes angegangen werden müssen. Gleichzeitig startet das NIPC eine Initiative, um alle US-Regierungssysteme auf diese Sicherheitslücken zu überprüfen und diese zu beheben.

Komitee von 15 Sicherheitsexperten

Die Liste der Top 20 umfasst die jeweils zehn häufigst genutzten Sicherheitslücken aus dem Microsoft- sowie Unix-Umfeld und wurde von einem Komitee von 15 Sicherheitsexperten zusammengestellt. Das FBI hofft damit vor allem auch den Gelegenheits-Hackern den leichten Einbruch in fremde Datensysteme zu verderben.

Internet Information Server belegt Platz Eins

Die Microsoft-Liste wird von einer Sicherheitslücke im Internet Information Server angeführt, gefolgt von Microsofts Data Access Components (MDAC) sowie dem SQL-Server. In der Unix-Welt wird der Sicherheitslücke bei Remote Procedure Calls (RPC) die höchste Dringlichkeit zugemessen. Auf den Plätzen folgen Softwareprobleme beim Apache-Webserver sowie dem Protokoll für sichere Kommunikation Secure Shell (SSH).(pte)

Share if you care.