SANS nennt die 20 größten Sicherheitslücken

08.05.2006
Das SANS-Institut, ein Netzwerk aus fast 100.000 Systemadministratoren, hat jetzt die 20 größten Internet-Sicherheitslücken veröffentlicht. Erstmals kommt auch das Betriebssystem Mac OS X schlecht weg.

Die Sicherheits-Kommission SANS, ein Netzwerk aus fast 100.000 Systemadministratoren, hat jetzt in einem Update die aktuell 20 größten Internet-Sicherheitslücken veröffentlicht.

Der Bericht fängt gleich mit einer Ohrfeige für das Betriebssystem Mac OS X an: Diese Plattform sei zwar immer noch sicherer als Windows, der Ruf als "schusssichere Alternative" zum Microsoft Betriebssystem sei aber, wörtlich übersetzt, "zerfetzt".

In der technischen Erläuterung verweist das Institut auf die Tatsache, dass Apple alleine in den letzen sechs Monaten drei Sicherheits-Updates für sein Betriebsystem veröffentlichte. Auch habe der "Safari"-Browser und die Anwendung "iChat" Anfälligkeiten aufgezeigt.

Bei Windows sieht SANS zumindest einen Aufwärtstrend in Sachen Sicherheit: Die Dienste für das Betriebssystem weitaus weniger anfällig geworden. Dagegen gebe es nach wie eine steigende Zahl von Sicherheitslecks bei den Anwendungen. Hier nennt das Institut auch Microsofts Internet Explorer, was aber die Alternativen nicht sicherer macht: Die beliebten Browser Firefox und Mozilla wiesen ebenso immer mehr Anfälligkeiten auf.

SANS erwähnt auch Sicherheitslücken bei BackUp-Lösungen: Es fänden immer mehr gezielte Angriffe auf Datenbanken und Lösungen, speziell von Oracle und Symantec/Veritas sowie SQL-Servern, statt.

Schließlich bezeichnet das Institut noch "Spear-Phishing" als kommenden Trend: Gezielte Spionage-Attacken, in denen Hacker zunehmend speziell die Websites von militärischen und nuklearen Einrichtungen ins Visier nehmen.

Den gesamten Bericht finden Sie in englischer Sprache hier, die technischen Anmerkungen gibt es unter diesem Link. (aro)

Zur Startseite