Wenige Löcher, viele Angriffe

Die überwältigende Mehrheit aller erfolgreichen Internetangriffe macht sich eine von zwanzig Sicherheitslücken zu Nutze. Dies zeigt die aktualisierte Liste der grössten Gefahrenquellen, die das im US-Bundesstaat Maryland ansässige SANS-Institut zusammen mit der Bundesbehörde FBI veröffentlicht hat. «Angreifer sind Opportunisten», ist die einhellige Meinung der 35 beteiligten Sicherheitsexperten: «Die Hacker verwenden die bekannten Fehler und die verbreiteten Tools.» Die Liste nennt je zehn Problembereiche Windows bzw. Unix. Nebst Microsofts Webserver IIS stuft das Institut u. a. den Internet Explorer, Outlook und Outlook Express und die Dateifreigabe als Risiko ein. Unter Unix gehören der Apache-Webserver und die Mailsoftware sendmail zu den Sorgenkindern. www.sans.org/top20