Die 20 größten Schwachstellen der Sicherheit im Netz

30. Oktober 2003, 12:29
3 Postings

Die meisten Attacken nutzen immer die selben Einfallslöcher

Nach Blaster, Slammer und anderen Computerschädlingen hat das amerikanische SANS-Institut seine Liste der 20 größten Schwachstellen für die Sicherheit im Internet neu aufgelegt. Die Aufstellung nennt jeweils zehn Problemherde von Windows- und Unix/Linux-Systemen.

Eine oder mehrere dieser 20 verwundbaren Dienste

"Obwohl es jedes Jahr Tausende von Sicherheitsstörfällen für diese Betriebssysteme gibt, nutzt die überwältigende Mehrheit erfolgreicher Attacken eine oder mehrere dieser 20 verwundbaren Dienste aus", schreiben die Verfasser des 1989 gegründeten Instituts in Bethesda, Maryland, dessen Abkürzung SANS für die vier Begriffe SysAdmin (Systemverwaltung), Audit (Überprüfung), Network (Netz) und Security (Sicherheit) stehen. Die Liste der Windows-Schwachstellen wird angeführt von den Internet Information Services (IIS), mit dem sich ein Web-Server einrichten lässt.

Internet Explorer und Outlook

Als potenziell problematisch werden aber auch der Internet Explorer und Outlook genannt. Wichtigste Empfehlung für vorbeugende Schutzmaßnahmen ist die Installation der jeweils aktuellen Patches für diese Programme. Ganz oben in der Liste der Unix-Schwachstellen steht das BIND-Paket, das dazu dient, Internet-Adressen mit den zugehörigen Zifferncodes im Domain Name System (DNS) abzugleichen. Als weitere Problemstellen werden der Web-Server Apache und die Mail-Technik Sendmail aufgeführt. (APA)

Share if you care.