SANS-Institut veröffentlicht Top-20 der IT-Bedrohungen
24.11.2005
Das US-amerikanische SANS-Institute (SysAdmin, Audit, Network, Security) hat die bisherige Top 20 der IT-Sicherheitslücken 2005 veröffentlicht, natürlich vorbehaltlich neuer Entdeckungen im Dezember.
Die SANS Top 20, erstmals im Jahre 2000 veröffentlicht, ist das Ergebnis einer Befragung unter IT-Sicherheitsexperten. in der Top 20 finden sich die - nach Meinung der Experten - schwerwiegendsten Sicherheitslücken wieder, die jeder Administrator oder Sicherheitsexperte kennen und bannen muss.
Dabei gliedert sich die Liste in vier Teile
- Windows-Lücken
- Plattformübergreifende Lücken
- Unix-Lücken
- Lücken in Netzwerkgeräten
Als Trend des Jahres 2005 haben die Experten bei der Auswertung der (bisherigen) Hacker-Angriffe vor allem einen neue Konzentration auf Anwenderprogramme ausgemacht: Während in früheren Jahren vor allem Server(-dienste) und Netzwerkhardware die Opfer gezielter Attacken wurden, häuften sich im Jahre 2005 die Angriffe auf Anwenderprogramme wie Webbrowser, Filesharing-Software, aber auch genau die Sicherheitssoftware wie Virenscanner oder Backup-Software, die eine Absicherung gegen Angriffe aus dem Internet darstellen sollen.
Die Top-Bedrohungen der SANS-Liste 2005:
Windows-Lücken
- W1. Windows Services
- W2. Internet Explorer
- W3. Windows Libraries
- W4. Windows Office and Outlook Express
- W5. File Sharing Applications
- W6. Windows Configuration Weaknesses
Plattformübergreifende Lücken:
- C1. Backup Software
- C2. Anti-virus Software
- C3. PHP-based Applications
- C4. Database Software
- C5. DNS Software
- C6. Media Players
- C7. Instant Messaging Applications
- C8. Web Browsers
- C9. Other Cross-platform Applications
Unix-Lücken:
- U1. UNIX Configuration Weaknesses
- U2. Mac OS X
Lücken in Netzwerkhardware:
- N1. Cisco IOS-based Products
- N2. Cisco non-IOS Products
- N3. Cisco Devices Configuration Weaknesses
- Links:
- Pressemitteilung des SANS-Institute (PDF, englisch): www.sans.org/top20/2005/press_release.pdf
