62174

Hitliste der Sicherheitsrisiken

28.11.2007 | 17:27 Uhr |

Sicherheitslücken in Betriebssystemen waren letztes Jahr - Schwachstellen im Browser und in Webanwendungen sind in diesem Jahr die wichtigsten Einfallstore für Malware.

Bereits seit einigen Jahren veröffentlicht das SANS Institut in Zusammenarbeit mit der US-amerikanischen Bundespolizei FBI eine Rangliste der wichtigsten Sicherheitsrisiken im Internet. Die Liste " Sans Top 20 Internet Security Risks " wird in diesem Jahr von Browsern und Webanwendungen dominiert. Während in den Jahren 2002 bis 2005 vor allem anfällige Komponenten von Betriebssystemen, allen voran Windows, Einfallstore für Würmer und andere Malware waren, konzentrieren sich Cyber-Kriminelle inzwischen mehr auf Browser-Schwachstellen und angreifbare Websites.

Neben Browsern und ihren Multimedia-Plug-ins (zum Beispiel Quicktime) hat das SANS Institut auch viele Lücken in Office-Anwendungen wie Word und Excel gezählt, um die es allerdings in den letzten Monaten wieder etwas stiller geworden ist. Die bekannt gewordenen Sicherheitslücken wurden und werden ausgenutzt, um Malware einzuschleusen, die vor allem Zugangsdaten für Online-Dienste ausspionieren sollen.

Webanwendungen liefern etwa die Hälfte der Schwachstellen, die in diesem Jahr zur Verbreitung von Malware ausgenutzt worden sind. Dabei gibt es kaum einen Unterschied zwischen Open Source und proprietären Systemen. Anfällige Blog- und Foren-Software, oft in PHP geschrieben, bietet den kriminellen Hackern die Gelegenheit harmlose Websites in Malware-Schleudern zu verwandeln.

In diesem Licht betrachtet verwundert es nicht, wenn das SANS Institut Anwender, die in Unternehmen uneingeschränkten Zugriff auf das Internet genießen, als Sicherheitsrisiko für ihre Arbeitgeber einstuft.

0 Kommentare zu diesem Artikel
62174