Der Juni war aus Sicht der Sicherheitsexperten von Internet Security Systems (ISS) der turbulenteste Monat im zweiten Quartal diesen Jahres. Auslöser für die Überstunden waren vor allem die jüngsten Sicherheitslücken in den Open Source Programmen „Apache" (Webserver) und bei der Tool-Sammlung „OpenSSH", die besonders bei Unix-Usern beliebt sind. Bei den Tools handelt es sich um Verschlüsselungsmechanismen für Netzwerkverbindungen über Telnet, FTP oder Rlogin. Die X-Force, eine Art Geheimdienst für Sicherheitslücken bei ISS, hat im letzten Quartal genau 610 Schwachstellen entdeckt und im "Internet Risk Impact Summary Report dokumentiert. Neben „Apache" und „OpenSSH" machte auch Microsofts SQL Server wieder einmal ein Türchen für ungebetene Besucher auf. Ein Fehler in der XML-Implementation ermöglichte Crackern gezielte Denial-of-Service und Systemeinbrüche. Die statistischen Werte und Trendanalysen stammen aus 350 Network- und Server-based Intrusion Detection Systemen sowie von rund 400 Firewalls, die weltweit installiert sind. „Wir haben damit gerechnet, dass sich das allgemeine Sicherheitsrisiko in den vergangenen drei Monaten im Internet erhöht. Die Entdeckung einiger signifikanter Schwachstellen hat unsere Erwartungen allerdings übertroffen", erklärte Dennis Trace, Director der X-Force Special Operations bei ISS. Von den protokollierten Angriffen erfolgten rund 70 Prozent nach wie vor auf den allseits beliebten HTTP-Port 80 (Hypertext Transport Protocol), über den der gesamte Datenverkehr des World Wide Web läuft. Auf dem zweiten Platz der Hacker-Beliebtheits-Skala landet zum ersten Mal der Kommunikationskanal für SQL-Datenbanken (1433). Im zweiten Quartal wurden der X-Force über eine halbe Million SQL-Würmer von mehr als 7.500 unterschiedlichen Quellen gemeldet. Den dritten Platz belegt das File Transfer Protocol (FTP, Port 21). Kein Wunder: Der FTP-Service läuft auf den meisten Webserver ungesichert parallel, auch wenn der Dateiübertragungsdienst von den Betreibern nicht aktiv genutzt wird. Überraschenderweise ist auch der „Nimda"-Wurm weiterhin erfolgreich auf Deutschlands Rechnern unterwegs. Obwohl er inzwischen ein beträchtliches Alter erreicht hat, stuft ISS die Gefahr weiterhin als bedrohlich ein. Vor allem mittelständische Betriebe und Privatleute seien nach wie vor Opfer der „Nimda"-Family. (gn)
05.07.2002
Der Juni war aus Sicht der Sicherheitsexperten von Internet Security Systems (ISS) der turbulenteste Monat im zweiten Quartal diesen Jahres. Auslöser für die Überstunden waren vor allem die jüngsten Sicherheitslücken in den Open Source Programmen „Apache" (Webserver) und bei der Tool-Sammlung „OpenSSH", die besonders bei Unix-Usern beliebt sind. Bei den Tools handelt es sich um Verschlüsselungsmechanismen für Netzwerkverbindungen über Telnet, FTP oder Rlogin. Die X-Force, eine Art Geheimdienst für Sicherheitslücken bei ISS, hat im letzten Quartal genau 610 Schwachstellen entdeckt und im "Internet Risk Impact Summary Report dokumentiert. Neben „Apache" und „OpenSSH" machte auch Microsofts SQL Server wieder einmal ein Türchen für ungebetene Besucher auf. Ein Fehler in der XML-Implementation ermöglichte Crackern gezielte Denial-of-Service und Systemeinbrüche. Die statistischen Werte und Trendanalysen stammen aus 350 Network- und Server-based Intrusion Detection Systemen sowie von rund 400 Firewalls, die weltweit installiert sind. „Wir haben damit gerechnet, dass sich das allgemeine Sicherheitsrisiko in den vergangenen drei Monaten im Internet erhöht. Die Entdeckung einiger signifikanter Schwachstellen hat unsere Erwartungen allerdings übertroffen", erklärte Dennis Trace, Director der X-Force Special Operations bei ISS. Von den protokollierten Angriffen erfolgten rund 70 Prozent nach wie vor auf den allseits beliebten HTTP-Port 80 (Hypertext Transport Protocol), über den der gesamte Datenverkehr des World Wide Web läuft. Auf dem zweiten Platz der Hacker-Beliebtheits-Skala landet zum ersten Mal der Kommunikationskanal für SQL-Datenbanken (1433). Im zweiten Quartal wurden der X-Force über eine halbe Million SQL-Würmer von mehr als 7.500 unterschiedlichen Quellen gemeldet. Den dritten Platz belegt das File Transfer Protocol (FTP, Port 21). Kein Wunder: Der FTP-Service läuft auf den meisten Webserver ungesichert parallel, auch wenn der Dateiübertragungsdienst von den Betreibern nicht aktiv genutzt wird. Überraschenderweise ist auch der „Nimda"-Wurm weiterhin erfolgreich auf Deutschlands Rechnern unterwegs. Obwohl er inzwischen ein beträchtliches Alter erreicht hat, stuft ISS die Gefahr weiterhin als bedrohlich ein. Vor allem mittelständische Betriebe und Privatleute seien nach wie vor Opfer der „Nimda"-Family. (gn)