info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Internet Security Systems |

Internet-Sicherheits-Bericht für das 2. Quartal 2002

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Apache, OpenSSH und SQL-Würmer rangieren bei X-Force auf den vordersten Schwachstellen-Rängen


Neue Gefahrenstatistik der Security-Experten von Internet Security Systems (ISS) hebt neben Fehlern in Apache und OpenSSH auch gefährliche Lücken in SQL-Datenbanken hervor / Über 600 neue Schwachstellen in Applikationen registriert.

ATLANTA/STUTTGART. Internet Security Systems, laut IDC Marktführer für Intrusion Detection und Schwachstellen-Analyse Software, hat den ausführlichen Statusbericht über den Sicherheitszustand des Internets - den “Internet Risk Impact Summary Report" - für das vergangene zweite Quartal des laufenden Jahres veröffentlicht. Während die Monate April und Mai aus sicherheitstechnischer Sicht relativ ruhig verliefen, gestalte sich vor allem der Juni äußerst turbulent. Besonders gefährlich war die Situation nach dem bekannt werden von schweren Sicherheitslücken in den Open-Source-Programmen “Apache" (Webserver) und der besonders bei Unix-Usern populären Tool-Sammlung “OpenSSH" (Verschlüsselungs-Mechanismen für Netzwerk-Verbindungen über Telnet, FTP oder Rlogin). Diese Ereignisse hatten auch einen sichtbaren Einfluss auf den AlertCon-Status des Global Threat Operation Centers von ISS: Erstmals seit Anfang des Jahres wurde für mehrere Tage auf Stufe 3 (von 4) geschaltet.

“Nimda"-Familie immer noch äußerst aktiv

Auch im Bereich der hybriden Gefahren ist die Lage alles andere als entspannt. Trotz eines stolzen Alters ist die Bedrohungslage durch die Wurm-Familie “Nimda" immer noch beunruhigend. Besonders Rechner in mittelständischen Betrieb und auf privater Ebene sind für Nimda weiterhin ein hervorragender Nährboden. Dabei können aktuelle Anti-Viren vor dieser Gefahr inzwischen sehr gut schützen - regelmäßige Updates der Viren-Signaturen bleiben jedoch die wichtigste Pflicht für PC-Benutzer.

Genau 610 Schwachstellen hat die X-Force im vergangenen Quartal entdeckt und dokumentiert. Unter anderem stand in dieser Kategorie Microsofts SQL Server im zweifelhaften Rampenlicht: Ein Fehler in der XML-Implementation ermöglichte Angreifern gezielte Denial-of-Service und Systemeinbrüche. Bereits erwähnte OpenSource-Software-Pakete “Apache" und “Open-SSH" zählten ebenfalls zu den prominenten Vertretern.

Dennis Treece, Director der X-Force Special Operations bei ISS, fasst die Ereignisse des zweiten Quartals 2002 zusammen: “Wir haben damit gerechnet, dass sich das allgemeine Sicherheitsrisiko in den vergangenen drei Monaten im Internet erhöht hat. Die Entdeckung einiger signifikanter Schwachstellen haben unsere Erwartungen allerdings übertroffen, und haben viele Hacker zu spontanen Aktionen angespornt. Angesichts dieser aktuellen Ereignisse bin ich immer noch sehr schockiert von Meldungen, dass Unternehmen innerhalb eines Jahr mehr Geld für Kaffee als für die Absicherung ihrer Netzwerke ausgeben."

Hacker klopfen wieder an die gleichen Türen

Praktisch unverändert zeigt sich die Statistik der von Cyber-Terroristen bevorzugten IP-Ports (Internet Protocol). Rund 70 Prozent der protokollierten Angriffe zielte erneut auf den HTTP-Port 80 (Hypertext Transport Protocol), über den der gesamte Datenverkehr des World Wide Web läuft. Trauriger Newcomer war im zweiten Quartal der Kommunikationskanal für SQL-Datenbanken (1433). Über eine halbe Million SQL-Würmer (beispielsweise “Spida") wurden der X-Force von mehr als 7.500 unterschiedlichen Quellen gemeldet. Auf Platz drei der Hacker-Hitliste konnte sich überraschend das File Transfer Protocol (FTP, Port 21) positionieren. Auch das ist nicht wirklich verwunderlich: Auf vielen Webservern läuft der FTP-Service meist ungesichert parallel, auch wenn der Dateiübertragungsdienst nicht aktiv von den Betreibern genutzt wird.

Insgesamt haben die Experten der X-Force statistische Werte und Trend-Analysen aus über 350 Network- und Server-based Intrusion Detection Systemen sowie über 400 Firewalls extrahiert, die verschieden große Netzwerke aus unterschiedlichen Branchen auf vier Kontinenten rund um die Uhr überwachen.

Web: https://gtoc.iss.net


Für den Inhalt der Pressemitteilung ist der Einsteller, Ingo Kiem, verantwortlich.

Pressemitteilungstext: 470 Wörter, 3765 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Internet Security Systems lesen:

Internet Security Systems | 11.06.2007

Internationale Anwaltskanzlei Sonnenschein setzt bei der Absicherung seiner IT-Infrastruktur auf IBM

KASSEL/ATLANTA, 11. Juni 2007. Die mit über 700 Rechtsanwälten rund um den Globus vertretene Anwaltskanzlei Sonnenschein Nath and Rosenthal LLP sichert seine IT-Infrastruktur mit Lösungen des IBM Tochterunternehmens Internet Security System ab. Um...
Internet Security Systems | 23.04.2007

Internet Security Systems, ein IBM Unternehmen, geht mit IPS-Lösung zum Schutz dezentraler Netzsegmente an den Start

KASSEL/ATLANTA, 23. April 2007 - Mit dem ab sofort verfügbaren Modell Proventia Network IPS GX3002 bietet das IBM Unternehmen Internet Security Systems jetzt eine kostengünstige Appliance zum präventiven Schutz dezentraler Netzwerksegmente an. Da...
Internet Security Systems | 01.03.2007