Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

ISS präsentiert Sicherheitsstatistik


12.04.2002 - 

Server-Port 80: Offen wie ein Scheunentor

BOSTON (IDG) - Der Server-Port 80 ist ein Sicherheitsrisiko. Unternehmen, die am Web-Verkehr teilnehmen wollen, können aber nicht auf ihn verzichten. Die Firma Internet Security Systems (ISS) gibt anlässlich ihrer neuesten Sicherheitsstatistik Tipps, wie sich das Risiko dennoch verringern lässt.

Denial-of-Service-(DoS-)Attacken und Angriffe von Würmern, die verschiedene Übertragungskanäle wie Web, E-Mail, File-Sharing und Instant Messaging nutzen, nehmen weiter zu. Dies ergab eine Untersuchung von ISS, die auf der Auswertung von 350 Intrusion-Detection-Sensoren basiert. Einer der Hauptrisikofaktoren ist allerdings nicht grundsätzlich zu beseitigen: 70 Prozent der Attacken im ersten Quartal benutzten den Server-Port 80 - genauso wie der Web-Traffic. Wird der Zugang zu diesem Port beschnitten, kann das unerwünschte Auswirkungen auf den gesamten Web-Verkehr haben.

Sicherheit ist machbarDabei gibt es Möglichkeiten, die Gefährdung über Port 80 zu reduzieren: ISS empfiehlt beispielsweise, alle gerade nicht gebrauchten Services abzuschalten, etwa die Web-Server-Software auf einem File-Server. Firewalls sollten zudem um Intrusion- und Defense-Werkzeuge ergänzt werden. Die schiere Menge der Angriffe über Port 80 sei bedenklich, weil diese Schwachstelle "offen steht wie ein Scheunentor", so Dennis Treece, Director der X-Force Special Operations Group bei ISS in Atlanta.

In einem Fall gab ISS allerdings Entwarnung: Der Angriff vom 11. September zog, anders als befürchtet, keine Cyberterror-Attacken nach sich. Treece argumentiert sogar, die Terroristen wollten das Internet nutzen und würden es daher nicht schädigen. (sra)