Nach Blaster, Slammer und anderen
Computerschädlingen hat das amerikanische SANS-Institut seine
Liste der 20 größten Schwachstellen
für die Sicherheit im Internet neu
aufgelegt. Die Aufstellung nennt jeweils zehn Problemherde von
Windows- und Unix/Linux-Systemen.
Eine oder mehrere dieser 20 verwundbaren Dienste
"Obwohl es jedes Jahr Tausende von Sicherheitsstörfällen für diese
Betriebssysteme gibt, nutzt die überwältigende Mehrheit erfolgreicher
Attacken eine oder mehrere dieser 20 verwundbaren Dienste aus",
schreiben die Verfasser des 1989 gegründeten Instituts in Bethesda,
Maryland, dessen Abkürzung SANS für die vier Begriffe SysAdmin
(Systemverwaltung), Audit (Überprüfung), Network (Netz) und Security
(Sicherheit) stehen. Die Liste der Windows-Schwachstellen wird
angeführt von den Internet Information Services (IIS), mit dem sich
ein Web-Server einrichten lässt.
Internet
Explorer und Outlook
Als potenziell problematisch werden aber auch der Internet
Explorer und Outlook genannt. Wichtigste Empfehlung für vorbeugende
Schutzmaßnahmen ist die Installation der jeweils aktuellen Patches
für diese Programme. Ganz oben in der Liste der Unix-Schwachstellen
steht das BIND-Paket, das dazu dient, Internet-Adressen mit den
zugehörigen Zifferncodes im Domain Name System (DNS) abzugleichen.
Als weitere Problemstellen werden der Web-Server Apache und die
Mail-Technik Sendmail aufgeführt. (APA)