ISS-Bericht: 610 neue Hintertürchen für Hacker

18.07.2002
Die Sicherheitsexperten fertigen in jedem Quartal den fast schon obligatorischen Sicherheitsbericht an. In den letzten drei Monaten führten vor allem die Löcher in den Open-Source-Programmen "Apache" zur Alarmstufe Rot.

Der Juni war aus Sicht der Sicherheitsexperten von Internet Security Systems (ISS) der turbulenteste Monat im zweiten Quartal dieses Jahres. Auslöser für die Überstunden waren vor allem die jüngsten Sicherheitslücken in den Open-Source-Programmen "Apache" (Webserver) und bei der Tool-Sammlung "Open SSH", die besonders bei Unix-Usern beliebt sind. Bei den Tools handelt es sich um Verschlüsselungsmechanismen für Netzwerkverbindungen über Telnet, FTP oder Rlogin.

Die X-Force, eine Art Geheimdienst für Sicherheitslücken bei ISS, hat im vergangenen Quartal genau 610 Schwachstellen entdeckt und im "Internet Risk Impact Summary Report" dokumentiert. Neben Apache und Open SSH machte auch Microsofts SQL-Server wieder einmal ein Türchen für ungebetene Besucher auf. Ein Fehler in der XML-Implementierung ermöglichte Crackern gezielte Denial-ofService-Angriffe und Systemeinbrüche. Die weltweit erhobenen statistischen Werte und Trendanalysen stammen aus 350 Netzwerk- und Server-basierenden Intrusion-Detection-Systemen sowie von rund 400 Firewalls.

Mehrere "signifkante Schwachstellen" entdeckt

"Wir haben damit gerechnet, dass sich das allgemeine Sicherheitsrisiko in den vergangenen drei Monaten im Internet erhöht. Die Entdeckung einiger signifikanter Schwachstellen hat unsere Erwartungen allerdings übertroffen", erklärte Dennis Trace, Director der X-Force Special Operations bei ISS.

Von den protokollierten Angriffen erfolgten rund 70 Prozent nach wie vor auf den allseits beliebten HTTP-Port 80 (Hypertext Transport Protocol), über den der gesamte Datenverkehr des World Wide Web läuft. Auf dem zweiten Platz der Hacker-Beliebtheits-Skala landet zum ersten Mal der Kommunikationskanal für SQL-Datenbanken (1433). Im zweiten Quartal wurden der X-Force über eine halbe Million SQL-Würmer von mehr als 7.500 unterschiedlichen Quellen gemeldet. Den dritten Platz belegt das File-Transfer-Protocol (FTP, Port 21). Kein Wunder: Der FTP-Service läuft auf den meisten Webservern ungesichert parallel, auch wenn der Dateiübertragungsdienst von den Betreibern nicht aktiv genutzt wird.

"Nimda" auch im Alter noch gefährlich

Überraschenderweise ist auch der "Nimda"-Wurm weiterhin erfolgreich auf Deutschlands Rechnern unterwegs. Obwohl er inzwischen ein beträchtliches Alter erreicht hat, stuft ISS die Gefahr weiterhin als bedrohlich ein. Vor allem mittelständische Betriebe und Privatleute seien nach wie vor Opfer der "Nimda"-Family.

https://gtoc.iss.net

ComputerPartner-Meinung:

Den Anbietern von Sicherheits-lösungen wird der Stoff für ihre Viren- und Cracker-Berichte wahrscheinlich niemals ausgehen. Dass allerdings auch solch "alte" Viren wie der Nimda darin noch auftauchen, ist bedenklich. Anscheinend helfen die fast schon stündlichen Update-Angebote der Security-Unternehmen nicht gegen die Trägheit der User. (gn)

Zur Startseite