Die dunkle Seite der IT interessiert nicht nur Microsoft

EnterpriseSicherheit

Das SANS-Institut hat die Top-20-Liste der Sicherheitslücken aufgeführt. Sie gilt als Indikator für ein geschütztes System.

Wie soll ein Unternehmen den Überblick über die Masse an Sicherheitslöchern und verfügbaren Patches behalten? Eine Möglichkeit ist, den Quartalsbericht des SANS-Instituts (SysAdmin Audit Network Security Institute) zur Hand zu nehmen und dort jeden einzelnen aufgeführten Fehler mit der eigenen IT vergleichen. Jetzt wäre es wieder soweit. Die neue Liste ist da.

Sie führt die 20 wichtigsten Löcher und ihre Patches auf. “An nicht-gefixten Lücken haben wir kein Interesse”, so Alan Paller, Director of Research beim SANS. “Das würde den Hackern bloß helfen.” Wer glaubt, ausschließlich Microsoft-Systeme würden von Viren, Würmern und sonstigen Angriffen attackiert, der liegt dem Bericht zufolge falsch. Auch andere Systeme wie solche von Computer Associates (CA), Oracle, Symantec oder auch iTunes von Apple und der Realplayer stehen auf der Liste.

Das war zu erwarten. Zwar sind weltweit mehr Microsoft-Systeme installiert als alle andere Systeme zusammen, allerdings hat sich Redmond auf die Attacken eingestellt. Es gibt beispielsweise den stark beworbenen, aber für Microsoft wenig mit Ehre bekleckernden Patch-Day. Der ist lästig, hat aber immerhin dazu beigetragen, dass mehr Menschen ihre Systeme überprüfen. Microsoft ist hier in die Offensive gegangen und will so zumindest verhindern, dass sich die Welt über ‘die unsicheren Microsoft-Lösungen’ per se beschwert. Windows wird dennoch angesichts der Fülle von Anwendungen und ihrer Verbreitung immer ein Ziel von Hackern bleiben.

Dennoch interessiert sich die dunkle Seite der IT längst auch für andere Technologien. Das ist zum einen spannend für den Hacker, zu sehen, wie andere Hersteller von Angriffen überrumpelt werden und zunächst ohne Patch dastehen. Das kann dann auch schon mal eine Weile dauern, lange genug zumindest, um Exploits zu verbreiten. Außerdem orientieren sich auch die Anwender immer öfter weg von Redmonds Produktpalette hin zu Microsoft-fremden Systemen. Und die dürfen sich offenbar nicht zu sicher fühlen.

Microsoft dominiert aber letztlich auch die Schwarze Liste. Da ist unter anderem eine Lücke im Server Message Block (SMB) aufgeführt, die einem Angreifer Systemrechte verleihen kann. Wer mit einem unsicheren Internet-Explorer arbeitet, der riskiert laut Bericht die Ausführung vieler Exploits, die für einen Angriff über den Browser geschrieben wurden. Als gefährlich eingestuft ist auch ein Loch der PNG File Processing Engine von Microsoft.