Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.10.2006

Die Sicherheitsprobleme nehmen dramatisch zu

Die Branche bekommt die Softwarequalität nicht in den Griff.
Von den meisten der von Januar bis August aufgetauchten neuen Schwachstellen ging eine mittlere Gefahr aus.
Von den meisten der von Januar bis August aufgetauchten neuen Schwachstellen ging eine mittlere Gefahr aus.

Monat für Monat entdecken Sicherheitsspezialisten neue Fehler in Betriebssystemen und Programmen. Und das Problem wird anscheinend immer größer: So warnen die Experten der X-Force von Internet Security Systems (ISS), dass bereits jetzt mehr neue Schwachstellen entdeckt worden sind als im gesamten letzten Jahr.

Laut Gunter Ollmann, Leiter der X-Force, belief sich die Summe der 2005 gefundenen Sicherheitslecks am Jahresende auf 5195. Bereits Ende September dieses Jahres zählten die Sicherheitsspezialisten 5300 Schwachstellen - wobei Ollmann zufolge gerade im letzten Quartal mit viel Aktivität in diesem Bereich zu rechnen ist.

Besonders oft betroffen sind Microsoft-Produkte: Laut X-Force wurden dieses Jahr bereits 871 Fehler in Windows entdeckt, im Unix-Umfeld waren es hingegen "nur" 701. Für Linux meldeten die Spezialisten 3219 Schwachstellen, wobei Ollmann darauf hinweist, das hänge auch mit der Zahl der unterschiedlichen Versionen des Open-Source-Betriebssystems zusammen. Dennoch seien eine ganze Reihe der festgestellten Probleme plattformübergreifend.

Gut 87 Prozent der Fehler ließen sich aus der Ferne ausnutzen, 10,8 Prozent nur lokal. Auf 1,6 Prozent der Schwachstellen traf beides zu. Vom Gros der entdeckten Sicherheitslücken (63 Prozent) ging dabei eine mittlere Gefahr aus, ein Angreifer konnte dadurch auf Dateien zugreifen oder seine Zugriffsrechte erweitern. Bei 20 Prozent stufte die X-Force die Bedrohung als gering ein. 16,6 Prozent der Fehler ermöglichten es, Code auf einem Host auszuführen - das entspricht einem hohen Risiko. Nur 0,4 Prozent wurden der höchsten Gefährlichkeitsstufe zugerechnet und von den Spezialisten als "kritisch" beurteilt.

Es gibt jedoch auch eine gute Nachricht: Laut ISS ist die Zahl der schweren und kritischen Schwachstellen gegenüber dem Vorjahr (28 Prozent) zurückgegangen. (ave)