Categories: EnterpriseSicherheit

Die dunkle Seite der IT interessiert nicht nur Microsoft

Bei CA sind eine Reihe von Buffer Overflows vermerkt, Oracle ist mit Problemen bei der 10g-Datenbank dabei und der Realplayer kann genutzt werden, um Client-Systeme lahm zu legen. Die Patches sind jeweils vermerkt, so dass Unternehmen im Zweifel jetzt noch diese Sicherheitsrisiken ausschalten können.

Mehr als 600 Sicherheitslecks hat das SANS alleine von Januar bis März dieses Jahres gesammelt. Das Institut ist ein weltweit agierendes Konsortium verschiedenster Sicherheitsspezialisten aus allen Bereichen. Gemeinsam arbeiten sie unter anderem an der Sammlung und Bekanntmachung neuer Sicherheitslöcher. Der vierteljährliche Bericht gilt für viele Firmen als Indikator, ob ihr System weitestgehend abgesichert ist.

Um auf der wenig ruhmreichen Liste der gefährlichsten 20 zu landen, müssen insgesamt fünf Kriterien erfüllt sein: Das Problem muss eine große Anzahl Benutzer betreffen; trotz vorhandener Patches sind manche Systeme noch nicht gefixt; Hacker können über die Lücke die Kontrolle der Rechner remote übernehmen; es müssen genügend Details über das Problem bekannt sein, damit Hacker einen Exploit schreiben können, und schließlich muss ein Patch in den ersten drei Monaten dieses Jahres verfügbar gewesen sein.

“Die Löcher sind weit verbreitet und jetzt in diesem Moment werden neue Exploits geschrieben oder installieren sich gerade auf PCs in Büros oder in Home Offices”, warnt Paller in dem Bericht. Die Liste sei ein Warnsignal für jeden Einzelnen und für IT-Abteilungen, ihre Systeme zu überprüfen. “Manchmal sind die Leute zu gutgläubig und lassen ihre Systeme ungeschützt.”

Das Institut hat sich nach eigenen Angaben dieses Mal besonders bemüht, schnell mit der Liste fertig zu werden, weil die Gefahren doch sehr groß seien. Im Oktober kommt dann turnusmäßig der Jahresbericht.

Page: 1 2

Silicon-Redaktion

Recent Posts

Alteryx und M2. stellen Lösung zur Berechnung des Kurarbeitergelds bereit

Mit der „M2 KurzarbeitApp“ können Unternehmen ihre veränderten Gehaltsstrukturen analysieren und ihre Liquidität in wirtschaftlich…

6 Monate ago

Coronavirus: Information der NetMedia Group für unsere Leser

Nachricht an die Leser von Silicon.de und an alle anderen Veröffentlichungen der NetMedia Group in…

7 Monate ago

McAfee Advanced Programs Group: Analyse eines cyberkriminellen Netzwerks

Die McAfee Advanced Programs Group (APG) hat umfangreiche Nachforschungen und Analysen zu den Aktivitäten nichtstaatlicher…

8 Monate ago

Embedded Analytics & GIS: Analysen, Karten und Reports in Fachanwendungen einbetten

Der Beitrag zeigt, wie sich die Funktionen der Datenanalyse-Software Cadenza nahtlos in Fachanwendungen einbetten und…

9 Monate ago

HPE GreenLake Central: Zentrale für hybride GreenLake-Umgebungen

Vor rund zwei Jahren verkündete HPE seine neue Strategie, alle Hardwareprodukte in einigen Jahren auch…

11 Monate ago

Wie Unternehmen mit KI den Geschäftsnutzen optimieren können

Künstliche Intelligenz gilt als vielversprechende Zukunftstechnologie. Doch Unternehmen müssen zunächst klären, wie sie den bestmöglichen…

1 Jahr ago