Die schlimmsten Internetschwachstellen 2006

Das SANS (SysAdmin, Audit, Network, Security) [1] wurde 1989 gegründet und hat seinen Sitz in den USA. Jährlich erstellt das Institut eine Liste mit den schlimmsten Internetanfälligkeiten. Sie soll Administratoren bei der Sicherheitsplanung helfen. Die neuste Version der Liste ist thematisch umorganisiert worden. Nicht mehr die Trennung nach Windows- und Unix-Schwächen steht im Vordergrund. Themenschwerpunkte sind jetzt Betriebssysteme, plattformübergreifende Anwendungen, Netzwerkgeräte, Sicherheitsrichtlinien und Spezialfälle. Damit tragen die Sicherheitsforscher der zunehmenden Zahl von systemunabhängigen Problemen Rechnung.

Wie schon 2005 belegen auch dieses Jahr Schwachstellen in Microsoft-Produkten wie dem Internet Explorer, Windows und vor allem Office die vorderen Ränge. Aber auch Gefahren in Mac OS X und der Konfiguration von Unix sind zu finden.

Genauso vielfältig sind die Bedrohungen für plattformunabhängige Anwendungen. Hier waren vor allem Backup-Software, Sicherheitsprogramme, Media-Player, Tauschbörsen, Instant Messenger und Webanwendungen Ziel von Angriffen. Besonders Schwachstellen in Webanwendungen sollen 2006 oft missbraucht worden sein.

Weitere Trends sind die Zunahme von gezielten Angriffen und die steigende Zahl von so genannten Zero-Day-Attacken. Dabei handelt es sich um Angriffe, die vor oder gleich bei Bekanntwerden einer Lücke stattfinden. Vermehrt zielen Gauner zudem auf Anfälligkeiten in der Internettelefonie ab, um etwa Zusatzkosten zu verursachen, falsche Mitteilungen einzuschleusen oder gar das herkömmliche Telefonnetz zu sabotieren.