34848

Lexikon für gefährliche Web-Dienste und -Tools

21.08.2008 | 13:33 Uhr |

Das Sicherheits-Unternehmen Promisec hat eine Lexikon-artige Liste veröffentlicht, die nach Anwendungs-Typ (wie Instant Messenger oder Music Manager) und darin wiederum alphabetisch sortiert Sicherheitslücken in bekannten und auch weniger bekannten Internet-Anwendungen aufführt. Bevor Sie also beispielsweise Google Talk, Skype, MySpace, Nmap oder Wireshark nutzen, sollten Sie einen Blick in diese kostenlos und ohne Registrierungszwang zugängliche Liste werfen.

" Internal Threat Encyclopedia " heißt dieses Lexikon der webbasierten Anwendungen und deren Risiken und Schwachstellen. Der Name rührt daher, weil sich Promisec um die interne Sicherheit und damit zwangsläufig um interne Risiken und Gefahren von Unternehmen im Umgang mit dem Internet befasst. Doch die von Promisec jetzt veröffentlichte Datenbank ist trotzdem auch für jeden Privatanwender spannend und zur Durchsicht zu empfehlen.

Die Bedienung der "Internal Threat Encyclopedia" ist denkbar einfach: Klicken Sie in der Übersicht einfach auf den Buchstaben, mit dem die gesuchte Anwendung beginnt und wählen Sie dann die betreffende Anwendung oder den gesuchten Online-Dienst aus. Falls Sie sich konkret für einen bestimmten Anwendungstyp wie File Sharing oder Instant Messaging interessieren, dann können Sie Ihre Suche gezielt darauf einschränken. Die nach Meinung von Promisec fünf größten Bedrohungen, die sich die Einstufung "extrem kritisch" verdient haben, sind zudem noch einmal in einer eigenen Kategorie zusammengefasst. Sie lauten: Google Talk, Skype, Packettrap, MySpace und Tencent QQ.

Interessant ist auch der Kasten "neueste Bedrohungen". Hier laufen Meldungen zu neuen Gefahren beziehungsweise zu Anwendungen und Diensten, in denen neue Gefahren entdeckt wurden, ein.

Zu jedem Eintrag gibt es eine ausführliche Beschreibung dazu, was die Anwendung oder der Dienst eigentlich macht, zu welcher Anwendungsgruppe er gehört und wann er in die Liste aufgenommen wurde. Und natürlich: Als wie schwerwiegend die Gefahr eingestuft wird. Die Schwachstelle wird dann relativ detailliert beschrieben, so dass der Anwender sich ein Bild davon machen kann, ob er die Anwendung trotzdem nutzen möchte und worauf er dann gegebenenfalls achten sollte. Promisec weist in der Beschreibung der Sicherheitslücken auch auf aktuelle Patches und Updates hin und verlinkt auf Websites mit weiterführenden Informationen. Zudem werden die Betriebssysteme aufgelistet, unter denen die beschriebene Anwendung läuft.

Die Kriterien für die Risiko-Einstufung werden hier ausführlich erläutert .

0 Kommentare zu diesem Artikel
34848