Die 20 wichtigsten Sicherheitslücken
Mac OS wird zunehmend zur Zielscheibe, Browser-Lücken sind weiterhin ein Problem.
Das SANS-Institut veröffentlicht seine aktualisierte Liste der 20 wichtigsten Sicherheitslücken. Die Frühjahrsliste wird erneut von Schwachstellen im Internet Explorer angeführt, aber auch Firefox und andere Browser bleiben nicht verschont.
Eine starke Tendenz macht das SANS-Institut bei der Entdeckung neuer Schwachstellen in Apples Betriebssystem Mac OS X aus. Auch wenn die Zahlen deutlich geringer sind als bei Windows, ist der Ruf von Mac OS X als sicheres System und Alternative zu Windows inzwischen stark angekratzt.
Die Anfälligkeiten in Windows-Diensten gehen hingegen zurück, während Sicherheitslücken in Anwendungsprogrammen weiter zunehmen. Bei letzteren trägt vor allem der Internet Explorer seinen Teil zu der Liste neuer Schwachstellen bei. Aber auch Mozilla und Firefox verzeichnen eine wachsende Zahl neu entdeckter Anfälligkeiten. Die Mozilla-Entwickler demonstrieren allerdings, dass sie recht schnell darauf reagieren können, wie auch die gerade erst erschienene Version 1.5.0.3 von Firefox zeigt (wir berichteten).
Auch Angriffe auf Datenbanken und datenbankbasierte Web-Anwendungen sowie auf Backup-Programme sind weiter auf dem Vormarsch. In mit PHP realisierten Web-Anwendungen wie Foren oder Online-Shops, die auf Datenbanken zugreifen, werden ständig neue Schwachstellen entdeckt, die direkte Zugriffe auf die Datenbanken erlauben. Problematisch ist hierbei auch, dass die Entwickler zwar regelmäßig aktualisierte Versionen bereitstellen, diese Updates jedoch von den Betreibern der Websites oft nicht eingepflegt werden.
Das SANS-Institut stellt ferner eine größer werdende Zahl erfolgreicher, gezielter Phishing-Angriffe fest, so genanntes "Spear Phishing", insbesondere bei militärischen und Nukleareinrichtungen. Auch im Bereich Wirtschaftsspionage spielt Spear Phishing eine wichtige Rolle.
