Die Liste beschreibt die 20 Schwachstellen, die Hacker in den vergangenen zwölf Monaten am häufigsten ausnutzten. Sie ist unterteilt nach den zehn wichtigsten Problemen unter Microsoft- und Unix-Betriebssystemen.

Innerhalb der Windows-Rubrik gehen viele Schwachstellen auf Microsofts Konto. So wurden die "Internet Information Services"(IIS) erneut als größtes Risiko unter Windows eingestuft. Erstmals Erwähnung finden die Mail-Clients Outlook und "Outlook Express". Außerdem sind Peer-to-PeerAnwendungen sowie das Simple Network Management Protocol (SNMP) neu auf der Liste.

Nach Ansicht der Experten geht unter Unix von Fehlern im Bind Domain Name System die größte Gefahr aus, gefolgt von Remote Procedure Calls (RPCs) und dem "Apache Web Server".

Laut SANS ist die Beseitigung der 20 Schwachstellen "essenziell" für die Absicherung von IT-Infrastrukturen. Daher könne die jährliche Aufstellung Unternehmen und Behörden als Ausgangspunkt dienen, um Schutzmaßnahmen einzuleiten. Unter www.sans.org/top20 (http://www.sans.org/top20) steht ein Leitfaden zur Verfügung, wie sich die Schwachstellen beseitigen lassen. (ave)