Monat für Monat entdecken Sicherheitsspezialisten neue Fehler in Betriebssystemen und Programmen, die Angreifer für ihre Zwecke missbrauchen können. Und das Problem wird anscheinend immer größer: So warnen die Experten der X-Force von Internet Security Systems (ISS), dass bereits jetzt mehr neue Schwachstellen entdeckt worden sind als im gesamten letzten Jahr.

Laut Gunter Ollmann, Leiter der X-Force, belief sich die Summe der 2005 gefundenen Sicherheitslecks am Jahresende auf 5.195. Bereits Ende September dieses Jahres zählten die Sicherheitsspezialisten 5.300 Schwachstellen - wobei Ollmann zufolge gerade im letzten Quartal mit viel Aktivität in diesem Bereich zu rechnen ist.

Besonders oft betroffen sind Microsoft-Produkte: Laut X-Force wurden dieses Jahr bereits 871 Fehler in Windows entdeckt, im Unix-Umfeld waren es hingegen "nur" 701. Für Linux meldeten die Spezialisten 3.219 Schwachstellen, wobei Ollmann darauf hinweist, das hänge auch mit der Zahl der unterschiedlichen Versionen des Open-Source-Betriebssystems zusammen. Dennoch seien eine ganze Reihe der festgestellten Probleme plattformübergreifend.

Gut 87 Prozent der Fehler ließen sich aus der Ferne ausnutzen, 10,8 Prozent nur lokal. Auf 1,6 Prozent der Schwachstellen traf beides zu. Vom Gros der entdeckten Sicherheitslücken (63 Prozent) ging dabei eine mittlere Gefahr aus, ein Angreifer konnte dadurch auf Dateien zugreifen oder seine Zugriffsrechte erweitern. Bei 20 Prozent stufte die X-Force die Bedrohung als gering ein. 16,6 Prozent der Fehler ermöglichten es, Code auf einem Host auszuführen - das entspricht einem hohen Risiko. Nur 0,4 Prozent wurden der höchsten Gefährlichkeitsstufe zugerechnet und von den Spezialisten als "kritisch" beurteilt.

Es gibt jedoch auch eine gute Nachricht: Laut ISS ist die Zahl der schweren und kritischen Schwachstellen gegenüber dem Vorjahr (28 Prozent) zurückgegangen. (ave)