ISS präsentiert Sicherheitsstatistik

Server-Port 80: Offen wie ein Scheunentor

12.04.2002
BOSTON (IDG) - Der Server-Port 80 ist ein Sicherheitsrisiko. Unternehmen, die am Web-Verkehr teilnehmen wollen, können aber nicht auf ihn verzichten. Die Firma Internet Security Systems (ISS) gibt anlässlich ihrer neuesten Sicherheitsstatistik Tipps, wie sich das Risiko dennoch verringern lässt.

Denial-of-Service-(DoS-)Attacken und Angriffe von Würmern, die verschiedene Übertragungskanäle wie Web, E-Mail, File-Sharing und Instant Messaging nutzen, nehmen weiter zu. Dies ergab eine Untersuchung von ISS, die auf der Auswertung von 350 Intrusion-Detection-Sensoren basiert. Einer der Hauptrisikofaktoren ist allerdings nicht grundsätzlich zu beseitigen: 70 Prozent der Attacken im ersten Quartal benutzten den Server-Port 80 - genauso wie der Web-Traffic. Wird der Zugang zu diesem Port beschnitten, kann das unerwünschte Auswirkungen auf den gesamten Web-Verkehr haben.

Sicherheit ist machbarDabei gibt es Möglichkeiten, die Gefährdung über Port 80 zu reduzieren: ISS empfiehlt beispielsweise, alle gerade nicht gebrauchten Services abzuschalten, etwa die Web-Server-Software auf einem File-Server. Firewalls sollten zudem um Intrusion- und Defense-Werkzeuge ergänzt werden. Die schiere Menge der Angriffe über Port 80 sei bedenklich, weil diese Schwachstelle "offen steht wie ein Scheunentor", so Dennis Treece, Director der X-Force Special Operations Group bei ISS in Atlanta.

In einem Fall gab ISS allerdings Entwarnung: Der Angriff vom 11. September zog, anders als befürchtet, keine Cyberterror-Attacken nach sich. Treece argumentiert sogar, die Terroristen wollten das Internet nutzen und würden es daher nicht schädigen. (sra)