Die schlimmsten Sicherheitslücken des Jahres

Das SANS (SysAdmin, Audit, Network, Security) [1] wurde 1989 gegründet und hat seinen Sitz in den USA. Jährlich erstellt das Institut jeweils eine Liste mit den schlimmsten Sicherheitslücken. Sie soll Administratoren bei der Sicherheitsplanung helfen. Wie schon 2004 belegt die vorderen Ränge Software von Microsoft. Dazu zählen etwa Windows-Dienste wie COM+, Print Spooler und Plug&Play. Sie werden oft von Computerwürmern ausgenutzt. Auch der Internet Explorer sowie Microsoft Office und Outlook Express sind unter den Top fünf vertreten.

Die Liste zeigt zudem wichtige Änderungen in der Strategie der Angreifer. Neu umfasst sie eine grosse Kategorie namens "Cross-Platform Applications". Hier finden sich Produkte, die für mehrere Systeme verfügbar sind. In dieser Kategorie sind unter anderem Backup-Programme, Antiviren-Software, Media-Player und Firefox aufgelistet. Sie werden zunehmend Ziel von Attacken. Gerade auf Sicherheitsprogramme haben es Angreifer immer stärker abgesehen. Es gibt bereits viele Viren, die versuchen Virenschutzprogramme auszuhebeln.

Die wenigsten Lücken listet das SANS-Institut für Unix-Systeme und Netzwerkprodukte auf. Sie belegen zudem die hintersten Ränge. Die komplette Liste mit ausführlichen Erklärungen ist auf der SANS-Website abrufbar.