Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.05.2000 - 

Orientierungshilfe für Gegenmaßnahmen

X-Force von ISS warnt vor den größten Sicherheitslöchern

MÜNCHEN (CW) - Wo lauert die Gefahr im Netz? Als Orientierung für Administratoren publiziert X-Force, ein Team von Sicherheitsspezialisten des Herstellers Internet Security Systems (ISS), eine Liste der verbreitetsten Schwachstellen, die Hacker ausnutzen können. Die Spezialisten geben auch Tipps zur Gegenwehr.

Von "Melissa" und "I love you" hat jeder schon gehört. Doch es sind nicht nur Viren wie diese, die den Netzen der Anwender erheblichen Schaden zufügen können. Finanzielle Schäden drohen von vielen Seiten. Die wichtigsten Schwachstellen und Bedrohungen der Unternehmens-DV fasst die X-Force von ISS vierteljährlich im Rahmen ihres Newsletters "ISS Alert Summary" zusammen.

Demnach gehören mittlerweile die Denial-of-Service-(DoS-)Attacken, bei denen Server mit Anfragen regelrecht bombardiert und dadurch in die Knie gezwungen werden, mittlerweile zu den gefährlichsten Angriffen. Die Anfang Februar gehäuft aufgetretenen DoS-Vorfälle bei Unternehmen wie Amazon.com oder Ebay haben dies eindrucksvoll bestätigt. X-Force hat unlängst darauf hingewiesen, dass auch Microsofts "Internet Information Server" (IIS) Opfer eines derartigen Angriffs werden kann (http://xforce.iss.net/alerts/advise52.php3).

Denial of Service Bedrohung Nummer eins

Der IIS hat aber weitere Schwachstellen. Laufen zusammen mit dieser Software auf demselben Server bestimmte Versionen des Remote Data Service (RDS) aus den Microsoft Data Access Components (MDAC), kann ein Eindringling einigen Schaden anrichten. So ist es unter anderem möglich, Shell-Befehle als privilegierter Anwender auf dem System auszuführen oder auf geschützte Dateien zuzugreifen. Weitere Informationen zu dem Problem und Gegenmaßnahmen finden sich unter http://www.microsoft.com/technet/security/bulletin/ms99025.asp.

Gefahr geht zudem von schwach gesicherten Benutzerkonten aus. Immer wieder vergessen Anwender in der Hektik des Alltags beispielsweise, voreingestellte Passwörter bei Routern oder Firewalls zu ändern. Hacker haben in solchen Fällen leichtes Spiel - für sie stellen die Sicherungsmaßnahmen dann nämlich kein Hindernis mehr dar. Auch Oracle-Datenbanken unter Unix sind von diesem Problem betroffen.

Auch Produkte von Netscape sind nicht gegen Missbrauch gefeit. So besteht bei dessen "Fasttrack"- und "Enterprise"-Server die Möglichkeit, durch überlange GET-Anfragen des Hypertext Transfer Protocol (HTTP) den Puffer des httpd-Service zum Überlaufen zu bringen und den Prozess-Stack zu überschreiben. Ein gewiefter Hacker kann dies laut X-Force ausnutzen, um beliebigen Programmcode an den Server zu schicken, dort ausführenzu lassen und so volle Kontrolle über das System zu erlangen. Nähere Informationen zu der Schwachstelle finden sich im Internet unter http://xforce.iss.net/alerts/advise37.php3.

Tipp von X-Force: Ständige Kontrolle

Die Sicherheitsspezialisten empfehlen Anwendern, ständig auf der Hut zu sein und das Netz kontinuierlich auf Angriffsversuche zu überwachen. Dazu gehört ihrer Meinung nach, eine klare Sicherheits-Policy aufzustellen, Spezialsoftware zur Kontrolle des Netzes und zum Aufspüren von Einbruchsversuchen einzusetzen und wichtige Netzkomponenten abzusichern. Der kostenlose Newsletter der X-Force kann unter http://xforce.iss.net/ abonniert werden.