PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Internet-Sicherheits-Bericht für das 2. Quartal 2002


Von Internet Security Systems

Apache, OpenSSH und SQL-Würmer rangieren bei X-Force auf den vordersten Schwachstellen-Rängen

Neue Gefahrenstatistik der Security-Experten von Internet Security Systems (ISS) hebt neben Fehlern in Apache und OpenSSH auch gefährliche Lücken in SQL-Datenbanken hervor / Über 600 neue Schwachstellen in Applikationen registriert.
Thumb ATLANTA/STUTTGART. Internet Security Systems, laut IDC Marktführer für Intrusion Detection und Schwachstellen-Analyse Software, hat den ausführlichen Statusbericht über den Sicherheitszustand des Internets - den “Internet Risk Impact Summary Report" - für das vergangene zweite Quartal des laufenden Jahres veröffentlicht. Während die Monate April und Mai aus sicherheitstechnischer Sicht relativ ruhig verliefen, gestalte sich vor allem der Juni äußerst turbulent. Besonders gefährlich war die Situation nach dem bekannt werden von schweren Sicherheitslücken in den Open-Source-Programmen “Apache" (Webserver) und der besonders bei Unix-Usern populären Tool-Sammlung “OpenSSH" (Verschlüsselungs-Mechanismen für Netzwerk-Verbindungen über Telnet, FTP oder Rlogin). Diese Ereignisse hatten auch einen sichtbaren Einfluss auf den AlertCon-Status des Global Threat Operation Centers von ISS: Erstmals seit Anfang des Jahres wurde für mehrere Tage auf Stufe 3 (von 4) geschaltet. “Nimda"-Familie immer noch äußerst aktiv Auch im Bereich der hybriden Gefahren ist die Lage alles andere als entspannt. Trotz eines stolzen Alters ist die Bedrohungslage durch die Wurm-Familie “Nimda" immer noch beunruhigend. Besonders Rechner in mittelständischen Betrieb und auf privater Ebene sind für Nimda weiterhin ein hervorragender Nährboden. Dabei können aktuelle Anti-Viren vor dieser Gefahr inzwischen sehr gut schützen - regelmäßige Updates der Viren-Signaturen bleiben jedoch die wichtigste Pflicht für PC-Benutzer. Genau 610 Schwachstellen hat die X-Force im vergangenen Quartal entdeckt und dokumentiert. Unter anderem stand in dieser Kategorie Microsofts SQL Server im zweifelhaften Rampenlicht: Ein Fehler in der XML-Implementation ermöglichte Angreifern gezielte Denial-of-Service und Systemeinbrüche. Bereits erwähnte OpenSource-Software-Pakete “Apache" und “Open-SSH" zählten ebenfalls zu den prominenten Vertretern. Dennis Treece, Director der X-Force Special Operations bei ISS, fasst die Ereignisse des zweiten Quartals 2002 zusammen: “Wir haben damit gerechnet, dass sich das allgemeine Sicherheitsrisiko in den vergangenen drei Monaten im Internet erhöht hat. Die Entdeckung einiger signifikanter Schwachstellen haben unsere Erwartungen allerdings übertroffen, und haben viele Hacker zu spontanen Aktionen angespornt. Angesichts dieser aktuellen Ereignisse bin ich immer noch sehr schockiert von Meldungen, dass Unternehmen innerhalb eines Jahr mehr Geld für Kaffee als für die Absicherung ihrer Netzwerke ausgeben." Hacker klopfen wieder an die gleichen Türen Praktisch unverändert zeigt sich die Statistik der von Cyber-Terroristen bevorzugten IP-Ports (Internet Protocol). Rund 70 Prozent der protokollierten Angriffe zielte erneut auf den HTTP-Port 80 (Hypertext Transport Protocol), über den der gesamte Datenverkehr des World Wide Web läuft. Trauriger Newcomer war im zweiten Quartal der Kommunikationskanal für SQL-Datenbanken (1433). Über eine halbe Million SQL-Würmer (beispielsweise “Spida") wurden der X-Force von mehr als 7.500 unterschiedlichen Quellen gemeldet. Auf Platz drei der Hacker-Hitliste konnte sich überraschend das File Transfer Protocol (FTP, Port 21) positionieren. Auch das ist nicht wirklich verwunderlich: Auf vielen Webservern läuft der FTP-Service meist ungesichert parallel, auch wenn der Dateiübertragungsdienst nicht aktiv von den Betreibern genutzt wird. Insgesamt haben die Experten der X-Force statistische Werte und Trend-Analysen aus über 350 Network- und Server-based Intrusion Detection Systemen sowie über 400 Firewalls extrahiert, die verschieden große Netzwerke aus unterschiedlichen Branchen auf vier Kontinenten rund um die Uhr überwachen.

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Ingo Kiem, verantwortlich.

Pressemitteilungstext: 470 Wörter, 3765 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!