Die Sicherheitskommission SANS, ein Netzwerk aus fast 100.000 Systemadministratoren, hat in einem Bericht die aktuell 20 größten Internet-Sicherheitslücken veröffentlicht.

Und der fängt gleich mit einer Ohrfeige für das Betriebssystem Mac OS X an: Diese Plattform sei zwar immer noch sicherer als Windows, der Ruf als "schusssichere Alternative" zum Microsoft-Betriebssystem sei aber, wörtlich übersetzt, "zerfetzt". In der technischen Erläuterung verweist das Institut auf die Tatsache, dass Apple alleine in den zurückliegenden sechs Monaten drei Sicherheits-Updates für sein Betriebsystem veröffentlicht hat. Auch hätten der "Safari"-Browser und die Anwendung "iChat" Anfälligkeiten aufgezeigt.

Bei Windows sieht SANS zumindest einen Aufwärtstrend in Sachen Sicherheit: Die Dienste für das Betriebssystem seien weitaus weniger anfällig geworden. Dagegen gebe es nach wie eine steigende Zahl von Sicherheits-Lecks bei den Anwendungen. Hier nennt das Institut auch Microsofts Internet Explorer, was aber die Alternativen nicht sicherer macht: Die beliebten Browser Firefox und Mozilla wiesen ebenso immer mehr Anfälligkeiten auf.

SANS erwähnt auch Sicherheitslücken bei Back-up-Lösungen: Es fänden immer mehr gezielte Angriffe auf Datenbanken und Lösungen, speziell von Oracle und Symantec/Veritas sowie SQL-Servern, statt.

Schließlich bezeichnet das Institut noch "Spear-Phishing" als kommenden Trend: gezielte Spionage-Attacken, in denen Hacker zunehmend speziell die Websites von militärischen und nuklearen Einrichtungen ins Visier nehmen.

Alexander Roth