Einfallstore für Angreifer an allen Fronten

Die Sicherheitsorganisation SANS [SysAdmin, Audit, Networking and Security Institute] ermittelt bereits seit fünf Jahren regelmäßig eine Liste der kritischsten Internet-Sicherheitslücken. Nun wurde die aktuelle Top-20-Liste gemeinsam mit dem National Infrastructure Protection Center [NIPC] des FBI vorgestellt.

Dabei stellten die Sicherheitsexperten einen spürbaren Wandel bei den Angriffszielen fest: Während es etwa im Jahr 2000 noch der Großteil der Angreifer auf Betriebssysteme wie Windows und Unix abgesehen hatte, konzentrieren sich diese nun verstärkt auf Anwendungen.

Im Visier sind dabei vor allem Sicherheitstools wie Virenscanner und Back-up-Programme, aber auch Media Player und andere Unterhaltungsprogramme.

Auch Mac OS X nicht lückenlos

Ein Grund für diesen Wandel dürfte wohl auch sein, dass Microsoft seinem Betriebssystem Windows XP heuer ein großes Sicherheits-Update [Service Pack 2] spendiert hat.

Die wichtigsten Sicherheitslücken in Microsoft-Anwendungen fanden sich der Liste zufolge in Internet Explorer, Office und Outlook Express.

Bei den Lücken in der "Cross-Platform"-Kategorie wurden neben den bereits genannten Sicherheitstools auch PHP-Applikationen, Datenbank-Programme, Filesharing- und Instant-Messaging-Anwendungen sowie Mozilla- und Firefox-Browser aufgelistet.

Bei Unix registrierte die Organisation Fehler in der Konfiguration und Apples Mac OS X als wichtigstes Einfallstor.

Lückenhafte Netzwerkprodukte

Weiters registrierte SANS kritische Lücken auch zunehmend in Routern und Switches, also den Geräten, die das Rückgrat eines Netzwerks bilden. Einen Spitzenrang nehmen dabei Ciscos "IOS"-Router ein.

Suche

Suchbegriff

Wenn Sie mehrere Suchbegriffe verwenden, können Sie diese mit so genannten Boolschen Operatoren verknüpfen.

Einfallstore für Angreifer an allen Fronten

Auch Mac OS X nicht lückenlos

Lückenhafte Netzwerkprodukte