Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.10.2003 - 

Liste der 20 größten Schwachstellen

Institut warnt vor Internet-Gefahren

MÜNCHEN (CW) - Das System-Administration-, Networking- and Security-(SANS-)Institute hat eine neue Liste der 20 kritischsten Sicherheitsschwachstellen im Internet veröffentlicht.

Die Liste beschreibt die 20 Schwachstellen, die Hacker in den vergangenen zwölf Monaten am häufigsten ausnutzten. Sie ist unterteilt nach den zehn wichtigsten Problemen unter Microsoft- und Unix-Betriebssystemen.

Innerhalb der Windows-Rubrik gehen viele Schwachstellen auf Microsofts Konto. So wurden die "Internet Information Services"(IIS) erneut als größtes Risiko unter Windows eingestuft. Erstmals Erwähnung finden die Mail-Clients Outlook und "Outlook Express". Außerdem sind Peer-to-PeerAnwendungen sowie das Simple Network Management Protocol (SNMP) neu auf der Liste.

Nach Ansicht der Experten geht unter Unix von Fehlern im Bind Domain Name System die größte Gefahr aus, gefolgt von Remote Procedure Calls (RPCs) und dem "Apache Web Server".

Laut SANS ist die Beseitigung der 20 Schwachstellen "essenziell" für die Absicherung von IT-Infrastrukturen. Daher könne die jährliche Aufstellung Unternehmen und Behörden als Ausgangspunkt dienen, um Schutzmaßnahmen einzuleiten. Unter www.sans.org/top20 (http://www.sans.org/top20) steht ein Leitfaden zur Verfügung, wie sich die Schwachstellen beseitigen lassen. (ave)