Die dunkle Seite der IT interessiert nicht nur Microsoft

Wie soll ein Unternehmen den Überblick über die Masse an Sicherheitslöchern und verfügbaren Patches behalten? Eine Möglichkeit ist, den Quartalsbericht des SANS-Instituts (SysAdmin Audit Network Security Institute) zur Hand zu nehmen und dort jeden einzelnen aufgeführten Fehler mit der eigenen IT vergleichen. Jetzt wäre es wieder soweit. Die neue Liste ist da.

Sie führt die 20 wichtigsten Löcher und ihre Patches auf. “An nicht-gefixten Lücken haben wir kein Interesse”, so Alan Paller, Director of Research beim SANS. “Das würde den Hackern bloß helfen.” Wer glaubt, ausschließlich Microsoft-Systeme würden von Viren, Würmern und sonstigen Angriffen attackiert, der liegt dem Bericht zufolge falsch. Auch andere Systeme wie solche von Computer Associates (CA), Oracle, Symantec oder auch iTunes von Apple und der Realplayer stehen auf der Liste.

Das war zu erwarten. Zwar sind weltweit mehr Microsoft-Systeme installiert als alle andere Systeme zusammen, allerdings hat sich Redmond auf die Attacken eingestellt. Es gibt beispielsweise den stark beworbenen, aber für Microsoft wenig mit Ehre bekleckernden Patch-Day. Der ist lästig, hat aber immerhin dazu beigetragen, dass mehr Menschen ihre Systeme überprüfen. Microsoft ist hier in die Offensive gegangen und will so zumindest verhindern, dass sich die Welt über ‘die unsicheren Microsoft-Lösungen’ per se beschwert. Windows wird dennoch angesichts der Fülle von Anwendungen und ihrer Verbreitung immer ein Ziel von Hackern bleiben.

Dennoch interessiert sich die dunkle Seite der IT längst auch für andere Technologien. Das ist zum einen spannend für den Hacker, zu sehen, wie andere Hersteller von Angriffen überrumpelt werden und zunächst ohne Patch dastehen. Das kann dann auch schon mal eine Weile dauern, lange genug zumindest, um Exploits zu verbreiten. Außerdem orientieren sich auch die Anwender immer öfter weg von Redmonds Produktpalette hin zu Microsoft-fremden Systemen. Und die dürfen sich offenbar nicht zu sicher fühlen.

Microsoft dominiert aber letztlich auch die Schwarze Liste. Da ist unter anderem eine Lücke im Server Message Block (SMB) aufgeführt, die einem Angreifer Systemrechte verleihen kann. Wer mit einem unsicheren Internet-Explorer arbeitet, der riskiert laut Bericht die Ausführung vieler Exploits, die für einen Angriff über den Browser geschrieben wurden. Als gefährlich eingestuft ist auch ein Loch der PNG File Processing Engine von Microsoft.

Page: 1 2

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

8 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

12 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago