Sicherheitsrisiko: Über 600 Schwachstellen in Applikationen registriert

Apache, Open SSH und SQL-Würmer rangieren auf den vordersten Schwachstellen-Rängen im Web

Experten der Softwarefirma Internet Security Systems (Börse Frankfurt: ISX) (ISS) haben das Web auf Sicherheit überprüft und zahllose Sicherheitslöcher gefunden. Insgesamt haben die Sicherheitsprofis der Abteilung X-Force statistische Werte und Trend-Analysen aus über 350 Network- und Server-based Intrusion Detection-Systemen sowie über 400 Firewalls extrahiert. Den kompletten und detaillierten „Internet Risk Impact Summary Report“ für das zweite Quartal 2002 hält das Unternehmen zum Download bereit.

Dem Bericht zufolge ist es in den Monaten April und Mai aus sicherheitstechnischer Sicht relativ ruhig verlaufen. Im Juni sei die Situation gefährlich gewesen, nachdem schwere Sicherheitslücken in den Open Source-Programmen Apache (Webserver) und der bei Unix-Usern populären Tool-Sammlung Open SSH (Verschlüsselungs-Mechanismen für Netzwerk-Verbindungen über Telnet, FTP oder Rlogin) bekannt geworden waren, so ISS.

Auch im Bereich der hybriden Gefahren sei die Lage alles andere als entspannt. Trotz eines stolzen Alters sei die Bedrohungslage durch die Wurm-Familie „Nimda“ immer noch beunruhigend. Besonders Rechner in mittelständischen Betrieb und auf privater Ebene seien für den Wurm weiterhin ein hervorragender Nährboden.

Insgesamt 610 Schwachstellen hat die Sicherheitsabteilung X-Force im vergangenen Quartal entdeckt und dokumentiert. Unter anderem stand in dieser Kategorie Microsofts (Börse Frankfurt: MSF) SQL Server im zweifelhaften Rampenlicht. Ein Fehler in der XML-Implementierung habe Angreifern gezielte Denial-of-Service und Systemeinbrüche ermöglicht.

Praktisch unverändert zeigt sich die Statistik der von Cyber-Terroristen bevorzugten IP-Ports (Internet Protocol). Rund 70 Prozent der protokollierten Angriffe zielte erneut auf den HTTP-Port 80 (Hypertext Transport Protocol), über den der gesamte Datenverkehr des World Wide Web läuft. Trauriger Newcomer sei im zweiten Quartal der Kommunikationskanal für SQL-Datenbanken (1433) gewesen. Über eine halbe Million SQL-Würmer (beispielsweise „Spida“) wurden der X-Force von mehr als 7500 unterschiedlichen Quellen gemeldet, so das Unternehmen.

Auf Platz drei der Hacker-Hitliste konnte sich überraschend das File Transfer Protocol (FTP, Port 21) positionieren. Auch das sei nicht wirklich verwunderlich: Auf vielen Webservern läuft der FTP-Service laut ISS meist ungesichert parallel, auch wenn der Dateiübertragungsdienst nicht aktiv von den Betreibern genutzt wird.

Kontakt:
ISS Deutschland, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsrisiko: Über 600 Schwachstellen in Applikationen registriert

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *