Die zehn größten Sicherheitsprobleme unter Unix Remote Procedure Calls (RPC) Apache Web Server Secure Shell (SSH) Simple Network Management Protocol (SNMP) File Transfer Protocol (FTP) R-Services - Trust Relationships Line Printer Daemon (LPD) Sendmail BIND/DNS Allgemeine Unix-Authentifizierung - Zugänge ohne Passwörter oder mit unzureichenden Passwörtern (Quelle: SANS) |
Das sei bei den aktuellen Top-20-Problemen anders, lobt Paller. Nun bieten verschiedene Security-Firmen Dienstleistungen und Produkte an, um potenzielle Löcher in IT-Systemen zu stopfen. Qualys Inc. offeriere zum Beispiel einen Online-Service, der Firmennetze nach verwundbaren Stellen scanne. Damit könnten auch kleinere Unternehmen, die keinen dedizierten IT-Sicherheitsstab unterhalten, ihren Security-Standard auf einem aktuellen Niveau halten. Damit dies dauerhaft gelinge, soll bis zur Veröffentlichung der nächsten Liste kein weiteres Jahr vergehen. Die Sicherheitsbehörden planen, künftig wöchentlich, eine Critical Vulnerability Analysis (CVA) herauszugeben.