Um es Security-Profis in Unternehmen zu ermöglichen, ihre Verteidigungssysteme an die gravierendsten neuen Sicherheitslücken anzupassen, hat das SANS-Institute die jährliche, gemeinsam von internationalen Sicherheitsexperten erstellte Top-20-Liste der Internet-Gefahren aktualisiert. Dem Update zufolge ist eine starke Zunahme an kritischen Schwachstellen in Mac OS/X zu verzeichnen. Gleichzeitig geht die Zahl der kritischen, durch Softwarefehler auf Anwenderseite hervorgerufenen Sicherheitslücken in Windows-Services deutlich zurück. Auffallend ist nach Beobachtungen der Spezialisten die anhaltende Anfälligkeit des Internet Explorers (IE) für Zero-Day-Attacken sowie die rapide steigende Zahl an kritischen Lücken in den Browsern Firefox und Mozilla. Darüber hinaus sei laut Bericht derzeit eine drastische Zunahme an Zero-Day-Attacken zu verzeichnen, die IT-Systeme aus wirtschaftlichen Interessen infiltrieren. Ebenfalls rapide steigt die Zahl an kritischen Fehlern, deren Ausnutzung direkten Zugriff auf Datenbanken, Data Warehouses und Backup-Daten ermöglichen (Oracle, Veritas Back-up und SQL-Injection-Attacken). Darüber hinaus nehmen erfolgreiche Spear-Phishing-Attacken stark zu. Weitere Details sind im Spring-Update 2006 der Top-20-Liste zu finden. (kf)