Sicherheitsrisiko: Über 600 Schwachstellen in Applikationen registriert

Experten der Softwarefirma Internet Security Systems (Börse Frankfurt: ISX) (ISS) haben das Web auf Sicherheit überprüft und zahllose Sicherheitslöcher gefunden. Insgesamt haben die Sicherheitsprofis der Abteilung X-Force statistische Werte und Trend-Analysen aus über 350 Network- und Server-based Intrusion Detection-Systemen sowie über 400 Firewalls extrahiert. Den kompletten und detaillierten „Internet Risk Impact Summary Report“ für das zweite Quartal 2002 hält das Unternehmen zum Download bereit.

Dem Bericht zufolge ist es in den Monaten April und Mai aus sicherheitstechnischer Sicht relativ ruhig verlaufen. Im Juni sei die Situation gefährlich gewesen, nachdem schwere Sicherheitslücken in den Open Source-Programmen Apache (Webserver) und der bei Unix-Usern populären Tool-Sammlung Open SSH (Verschlüsselungs-Mechanismen für Netzwerk-Verbindungen über Telnet, FTP oder Rlogin) bekannt geworden waren, so ISS.

Auch im Bereich der hybriden Gefahren sei die Lage alles andere als entspannt. Trotz eines stolzen Alters sei die Bedrohungslage durch die Wurm-Familie „Nimda“ immer noch beunruhigend. Besonders Rechner in mittelständischen Betrieb und auf privater Ebene seien für den Wurm weiterhin ein hervorragender Nährboden.

Insgesamt 610 Schwachstellen hat die Sicherheitsabteilung X-Force im vergangenen Quartal entdeckt und dokumentiert. Unter anderem stand in dieser Kategorie Microsofts (Börse Frankfurt: MSF) SQL Server im zweifelhaften Rampenlicht. Ein Fehler in der XML-Implementierung habe Angreifern gezielte Denial-of-Service und Systemeinbrüche ermöglicht.

Praktisch unverändert zeigt sich die Statistik der von Cyber-Terroristen bevorzugten IP-Ports (Internet Protocol). Rund 70 Prozent der protokollierten Angriffe zielte erneut auf den HTTP-Port 80 (Hypertext Transport Protocol), über den der gesamte Datenverkehr des World Wide Web läuft. Trauriger Newcomer sei im zweiten Quartal der Kommunikationskanal für SQL-Datenbanken (1433) gewesen. Über eine halbe Million SQL-Würmer (beispielsweise „Spida“) wurden der X-Force von mehr als 7500 unterschiedlichen Quellen gemeldet, so das Unternehmen.

Auf Platz drei der Hacker-Hitliste konnte sich überraschend das File Transfer Protocol (FTP, Port 21) positionieren. Auch das sei nicht wirklich verwunderlich: Auf vielen Webservern läuft der FTP-Service laut ISS meist ungesichert parallel, auch wenn der Dateiübertragungsdienst nicht aktiv von den Betreibern genutzt wird.

Kontakt:
ISS Deutschland, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

9 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago