Aufgedeckt: Die 20 größten Schwachstellen der Sicherheit im Netz
Nach Blaster, Slammer und anderen Computerschädlingen hat das amerikanische SANS-Institut seine Liste der 20 größten Schwachstellen für die Sicherheit im Internet neu aufgelegt. Die Aufstellung nennt jeweils zehn Problemherde von Windows- und Unix/Linux-Systemen.
"Obwohl es jedes Jahr Tausende von Sicherheitsstörfällen für diese Betriebssysteme gibt, nutzt die überwältigende Mehrheit erfolgreicher Attacken eine oder mehrere dieser 20 verwundbaren Dienste aus", schreiben die Verfasser des 1989 gegründeten Instituts in Bethesda, Maryland, dessen Abkürzung SANS für die vier Begriffe SysAdmin (Systemverwaltung), Audit (Überprüfung), Network (Netz) und Security (Sicherheit) stehen. Die Liste der Windows-Schwachstellen wird angeführt von den Internet Information Services (IIS), mit dem sich ein Web-Server einrichten lässt.
Als potenziell problematisch werden aber auch der Internet Explorer und Outlook genannt. Wichtigste Empfehlung für vorbeugende Schutzmaßnahmen ist die Installation der jeweils aktuellen Patches für diese Programme. Ganz oben in der Liste der Unix-Schwachstellen steht das BIND-Paket, das dazu dient, Internet-Adressen mit den zugehörigen Zifferncodes im Domain Name System (DNS) abzugleichen. Als weitere Problemstellen werden der Web-Server Apache und die Mail-Technik Sendmail aufgeführt. (apa/red)
Weitere Informationen: