Die dunkle Seite der IT interessiert nicht nur Microsoft
Das SANS-Institut hat die Top-20-Liste der Sicherheitslücken aufgeführt. Sie gilt als Indikator für ein geschütztes System.
Bei CA sind eine Reihe von Buffer Overflows vermerkt, Oracle ist mit Problemen bei der 10g-Datenbank dabei und der Realplayer kann genutzt werden, um Client-Systeme lahm zu legen. Die Patches sind jeweils vermerkt, so dass Unternehmen im Zweifel jetzt noch diese Sicherheitsrisiken ausschalten können.
Mehr als 600 Sicherheitslecks hat das SANS alleine von Januar bis März dieses Jahres gesammelt. Das Institut ist ein weltweit agierendes Konsortium verschiedenster Sicherheitsspezialisten aus allen Bereichen. Gemeinsam arbeiten sie unter anderem an der Sammlung und Bekanntmachung neuer Sicherheitslöcher. Der vierteljährliche Bericht gilt für viele Firmen als Indikator, ob ihr System weitestgehend abgesichert ist.
Um auf der wenig ruhmreichen Liste der gefährlichsten 20 zu landen, müssen insgesamt fünf Kriterien erfüllt sein: Das Problem muss eine große Anzahl Benutzer betreffen; trotz vorhandener Patches sind manche Systeme noch nicht gefixt; Hacker können über die Lücke die Kontrolle der Rechner remote übernehmen; es müssen genügend Details über das Problem bekannt sein, damit Hacker einen Exploit schreiben können, und schließlich muss ein Patch in den ersten drei Monaten dieses Jahres verfügbar gewesen sein.
“Die Löcher sind weit verbreitet und jetzt in diesem Moment werden neue Exploits geschrieben oder installieren sich gerade auf PCs in Büros oder in Home Offices”, warnt Paller in dem Bericht. Die Liste sei ein Warnsignal für jeden Einzelnen und für IT-Abteilungen, ihre Systeme zu überprüfen. “Manchmal sind die Leute zu gutgläubig und lassen ihre Systeme ungeschützt.”
Das Institut hat sich nach eigenen Angaben dieses Mal besonders bemüht, schnell mit der Liste fertig zu werden, weil die Gefahren doch sehr groß seien. Im Oktober kommt dann turnusmäßig der Jahresbericht.