Experten der Softwarefirma Internet Security Systems (Börse Frankfurt: ISX) (ISS) haben das Web auf Sicherheit überprüft und zahllose Sicherheitslöcher gefunden. Insgesamt haben die Sicherheitsprofis der Abteilung X-Force statistische Werte und Trend-Analysen aus über 350 Network- und Server-based Intrusion Detection-Systemen sowie über 400 Firewalls extrahiert. Den kompletten und detaillierten „Internet Risk Impact Summary Report“ für das zweite Quartal 2002 hält das Unternehmen zum Download bereit.
Dem Bericht zufolge ist es in den Monaten April und Mai aus sicherheitstechnischer Sicht relativ ruhig verlaufen. Im Juni sei die Situation gefährlich gewesen, nachdem schwere Sicherheitslücken in den Open Source-Programmen Apache (Webserver) und der bei Unix-Usern populären Tool-Sammlung Open SSH (Verschlüsselungs-Mechanismen für Netzwerk-Verbindungen über Telnet, FTP oder Rlogin) bekannt geworden waren, so ISS.
Auch im Bereich der hybriden Gefahren sei die Lage alles andere als entspannt. Trotz eines stolzen Alters sei die Bedrohungslage durch die Wurm-Familie „Nimda“ immer noch beunruhigend. Besonders Rechner in mittelständischen Betrieb und auf privater Ebene seien für den Wurm weiterhin ein hervorragender Nährboden.
Insgesamt 610 Schwachstellen hat die Sicherheitsabteilung X-Force im vergangenen Quartal entdeckt und dokumentiert. Unter anderem stand in dieser Kategorie Microsofts (Börse Frankfurt: MSF) SQL Server im zweifelhaften Rampenlicht. Ein Fehler in der XML-Implementierung habe Angreifern gezielte Denial-of-Service und Systemeinbrüche ermöglicht.
Praktisch unverändert zeigt sich die Statistik der von Cyber-Terroristen bevorzugten IP-Ports (Internet Protocol). Rund 70 Prozent der protokollierten Angriffe zielte erneut auf den HTTP-Port 80 (Hypertext Transport Protocol), über den der gesamte Datenverkehr des World Wide Web läuft. Trauriger Newcomer sei im zweiten Quartal der Kommunikationskanal für SQL-Datenbanken (1433) gewesen. Über eine halbe Million SQL-Würmer (beispielsweise „Spida“) wurden der X-Force von mehr als 7500 unterschiedlichen Quellen gemeldet, so das Unternehmen.
Auf Platz drei der Hacker-Hitliste konnte sich überraschend das File Transfer Protocol (FTP, Port 21) positionieren. Auch das sei nicht wirklich verwunderlich: Auf vielen Webservern läuft der FTP-Service laut ISS meist ungesichert parallel, auch wenn der Dateiübertragungsdienst nicht aktiv von den Betreibern genutzt wird.
Kontakt:
ISS Deutschland, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.