Internet Security Systems hat seinen "Internet Risk Impact Summary Report" für das zweite Quartal 2002 veröffentlicht. Während die Monate April und Mai aus sicherheitstechnischer Sicht relativ ruhig verliefen, gestaltete sich vor allem der Juni äußerst turbulent.

Internet Security Systems (ISS), Anbieter für Intrusion Detection und Schwachstellen-Analyse-Software, hat seinen Statusbericht über den Sicherheitszustand des Internets - den "Internet Risk Impact Summary Report" - für das zweite Quartal 2002 veröffentlicht. Während die Monate April und Mai aus sicherheitstechnischer Sicht relativ ruhig verliefen, gestaltete sich vor allem der Juni äußerst turbulent.

Besonders gefährlich war die Situation nach dem Bekanntwerden von schweren Sicherheitslücken in den Open-Source-Programmen "Apache" (Webserver) und der besonders bei Unix-Usern populären Tool-Sammlung "OpenSSH" (Verschlüsselungs-Mechanismen für Netzwerk-Verbindungen über Telnet, FTP oder Rlogin).

Auch im Bereich der hybriden Gefahren ist die Lage laut ISS alles andere als entspannt. Trotz eines stolzen Alters ist die Bedrohungslage durch die Wurm-Familie "Nimda" immer noch beunruhigend. Besonders Rechner in mittelständischen Betrieb und auf privater Ebene sind für Nimda weiterhin ein hervorragender Nährboden. Dabei können aktuelle Antiviren vor dieser Gefahr inzwischen sehr gut schützen - regelmäßige Updates der Viren-Signaturen bleiben jedoch die wichtigste Pflicht für PC-Benutzer.

Genau 610 Schwachstellen hat ISS im vergangenen Quartal entdeckt und dokumentiert. Unter anderem stand in dieser Kategorie Microsofts SQL Server im zweifelhaften Rampenlicht: Ein Fehler in der XML-Implementation ermöglichte Angreifern gezielte Denial-of-Service und Systemeinbrüche. Bereits erwähnte OpenSource-Software-Pakete "Apache" und "Open-SSH" zählten ebenfalls zu den prominenten Vertretern.

Praktisch unverändert zeigt sich die Statistik der von Cyber-Terroristen bevorzugten IP-Ports (Internet Protocol). Rund 70% der protokollierten Angriffe zielte erneut auf den HTTP-Port 80 (Hypertext Transport Protocol), über den der gesamte Datenverkehr des World Wide Web läuft. Trauriger Newcomer war im zweiten Quartal der Kommunikationskanal für SQL-Datenbanken (1433). Über eine halbe Million SQL-Würmer (beispielsweise "Spida") wurden ISS von mehr als 7.500 unterschiedlichen Quellen gemeldet. Auf Platz drei der Hacker-Hitliste konnte sich überraschend das File Transfer Protocol (FTP, Port 21) positionieren. Auch das ist nach Angaben von ISS nicht wirklich verwunderlich: Auf vielen Webservern läuft der FTP-Service meist ungesichert parallel, auch wenn der Dateiübertragungsdienst nicht aktiv von den Betreibern genutzt wird.

Unter https://gtoc.iss.net steht der komplette und detaillierte "Internet Risk Impact Summary Report" von Internet Security Systems für das zweite Quartal 2002 zum Download bereit. (ST)


KONTAKT:

Internet Security Systems
Schockenriedstraße 4a
70565 Stuttgart
Tel. 0711-7819080
Fax 0711-78190855
Internet: www.iss.net