Die größten Sicherheitsrisiken 2007

SANS: Client-seitige Attacken nehmen zu

29.11.2007
Angreifer konzentrieren sich verstärkt auf Schwachstellen in Desktop-Anwendungen, warnt das SANS Institute in seiner jüngsten Top-20-Liste der kritischsten Sicherheitsrisiken für 2007.

Das SANS Institute hat seine jährliche, gemeinsam mit internationalen Sicherheitsexperten erstellte Liste der 20 häufigsten Angriffsziele im Jahr 2007 veröffentlicht. Sie soll Security-Verantwortlichen ermöglichen, das firmeneigene Bollwerk den aktuellen Bedrohungsszenarien anzupassen. Laut Report haben Client-seitige Sicherheitslücken – etwa in Browsern (allen voran Microsofts Internet Explorer und Mozillas Firefox), Media-Playern sowie E-Mail-Clients und Office-Applikationen - übers Jahr erheblich zugenommen. So soll sich allein die Zahl der Schwachstellen in Microsofts Bürosuite insbesondere durch immer neue Lücken in Excel nahezu verdreifacht haben. Die in den Client-Applikationen befindlichen Lecks werden den Experten zufolge unter anderem zur Erstellung von Bot-Netzen massiv ausgenutzt.

Mit der zunehmend effektiven Absicherung verwundbarer Server, dem traditionellen Angriffsziel der Hacker, gerieten nun verstärkt die Clients ins Visier der Übeltäter. Vor diesem Hintergrund gilt es heute, nicht nur Server und Services zu schützen, sondern durch entsprechende Aufklärung der Nutzer zu verhindern, dass Firmen-PCs über den Besuch bösartiger Web-Seiten oder durch andere auf Clients gezielte Attacken kompromittiert würden, mahnen die Security-Experten.

Zu den Top-Risiken auf Server-Seite zählt dem jüngsten Gefahrenindex zufolge auch in diesem Jahr eine Vielzahl an Cross-Site-Scripting- und SQL-Injection-Lücken in Web-Anwendungen, deren Ausnutzung den direkten Zugriff auf Datenbanken ermöglicht. Die Experten führen diese Verwundbarkeiten (immerhin die Hälfte aller im Jahr 2007 gemeldeten Schwachstellen) primär auf Versäumnisse bei der Programmierung zurück. Zurückgegangen sei indes die Zahl der Lücken in Betriebssystemen – und mit ihr das grundsätzliche Potenzial für Internet-Würmer. So habe es seit 2005 keine größeren, auf Windows-Services gezielte Wurm-Ausbrüche wie seinerzeit etwa durch die Schädlinge Blaster, Sasser oder Zotob gegeben. Dafür ist nach Beobachtungen der Spezialisten aber das Aufkommen an Schwachstellen in Antiviren- und Backup-Lösungen merklich gestiegen.

Unter der Kategorie "Security Policy and Personnel" widmet sich der Bericht zudem der Bedeutung von Richtlinien und User-Verhalten für die Sicherheit. Als anhaltende Problemfaktoren in diesem Kontext erachten die Experten exzessive Nutzerrechte sowie unautorisierte Geräte im Firmennetz. Die ausführliche SANS-Liste der aktuellen Top-20-Sicherheitsrisiken sowie konkrete Schutzmaßnahmen finden sich hier. (kf)