Web

 

CERT: Sicherheitsprobleme dramatisch angestiegen

17.07.2002

MÜNCHEN (COMPUTERWOCHE) - Laut CERT (Computer Emergency Response Team) werden immer mehr Sicherheitslücken in Software entdeckt. Demnach wurden im Jahr 2000 rund 1100, im Jahr 2001 knapp 2440 und in den ersten drei Monaten dieses Jahres bereits 1065 Probleme gemeldet. Nach Ansicht des CERT-Technikers Larry Rogers liegt die Ursache dafür nicht in Qualitätsverschlechterungen von Anwendungen und Betriebssystemen. Vielmehr legen die Anwender nach den Terroranschlägen in den USA vom 11. September 2001 mehr Wert auf Sicherheit und prüfen eigesetzte Applikationen genauer. So seien auch Fehler gemeldet worden, die schon länger bekannt gewesen sind, für die es aber früher keine Patches gab. Als Beispiele für solche Sicherheitslücken nannte Rogers das Anfang Juli entdeckte Leck in BIND (Computerwoche online berichtete).

Außerdem sei auch die steigende Zahl von Viren und Würmern für die Meldung von Sicherheitsproblemen verantwortlich. Das CERT hat im vergangenen Jahr 37 Advisories veröffentlicht. Im Vorjahr waren es nur 26. Allerdings beschreibe nicht jeder dieser Aufsätze Programmschwächen. In einigen Fällen seien Probleme auch durch die richtige Konfiguration der Software zu vermeiden, sagte Rogers. (lex)