computerwoche.de

Web

Sans-Institute stellt neue Hitliste der Schwachstellen vor

11.10.2004
Ganz oben stehen Fehler innerhalb von Web-Servern und Web-Services (Windows) beziehungsweise Schwächen des Bind Domain Name System (Unix).

Wie jedes Jahr hat das System-Administration-, Networking- and Security-(SANS-) Institute die gefährlichsten Fehler im Windows- und Unix-Umfeld vorgestellt. Ganz oben in der jeweils zehn Punkte umfassenden Liste stehen dabei Schwachstellen innerhalb von Web-Servern und Web-Services (Windows) beziehungsweise Schwächen des Bind Domain Name System (Unix).

Für jedes der Systeme werden die zehn gefährlichsten Schwachstellen aufgeführt. Neu in diesem Jahr ist, dass die Experten in ihrer Liste anstelle der betroffenen Produkte die jeweiligen Dienste nennen, die von diesen bereitgestellt werden.

Im Windows-Umfeld folgen an zweiter Stelle die Workstation Services von Windows. Als neue Bedrohungen sind Schwachstellen innerhalb von File-Sharing- und Instant-Messaging-Diensten hinzugekommen. Diese nehmen die Plätze sieben und zehn auf der Windows-Liste ein.

Den Experten zufolge hat unter Unix beziehungsweise Linux die Gefahr durch Fehler im Zusammenhang mit Web-Servern zugenommen, diese sind von Platz drei im Vorjahr auf Platz zwei gestiegen. Neu hinzugekommen sind Bedrohungen, die von Schwachstellen in Versionskontrollsystemen (vierte Stelle), Datenbanken (neunte Stelle) und dem Betriebssystem-Kernel (zehnte Stelle) ausgehen.

Die komplette Liste findet sich auf der Sans-Homepage. Neben ausführlichen Beschreibungen sämtlicher darin enthaltenen Schwachstellen in unterschiedlichen Sprachen (eine 92-seitige deutsche Version ist als PDF-Datei ebenfalls vorhanden) gibt es dort auch konkrete Hinweise, was getan werden kann, um die Lücken zu schließen.

Aus Sicht von Howard Schmidt, Chief Security Officer (CSO) von Ebay und ehemaliger Cyber-Security-Beraters des US-Präsidenten, stellt die Liste einen "definitiven Wegweiser der schlimmsten Internet-Schwachstellen und Sicherheitslecks dar. Sie bietet Unternehmen weltweit eine klare Anleitung, um Kerngefahren sowohl für ihre Netze als auch ihr Geschäft zu identifizieren, zu behandeln und zu beseitigen."

Der laut Sans "internationale Konsens der größten Internet-Gefahren, die Unternehmen bedrohen", wurde diesmal in Westminster, London, und damit zum ersten Mal außerhalb der USA der Öffentlichkeit präsentiert. Das unterstreiche zum einen die wachsende Bedeutung der Liste in Europa und zum anderen die führende Rolle, die englische Regierungsbehörden bei dem Erstellen der diesjährigen Studie gespielt hätten. In den vergangenen Jahren waren das Weiße Haus und die US-Bundespolizei FBI Paten der Schwachstellen-Hitparade. (ave)