SANS Institute: Die größten Internet-Bedrohungen 2006

Der drastische Anstieg von Zero-Day-Attacken zählt zu den großen Gefahren in diesem Jahr, heißt es in der jüngsten Top-20-Liste der Sicherheitslecks.

Das SANS Institute hat seine jährliche, gemeinsam mit internationalen Sicherheitsexperten erstellte Liste der 20 häufigsten Angriffsziele im Jahr 2006 herausgegeben. Sie soll Security-Verantwortlichen ermöglichen, ihre Verteidigungssysteme den aktuellen Bedrohungsszenarien anzupassen. Neben Schwachstellen in den Betriebssystemen Windows, Unix und Mac OS X führt der Report Lücken in Anwendungen und Netzdiensten auf. Zum ersten Mal fließt auch der Anwender als Gefahrenquelle in den Bericht ein.

Zu den bedenklichsten Entwicklungen im laufenden Jahr zählt der Report die Häufung von Zero-Day-Attacken. Dabei handelt es sich um Angriffe, die unmittelbar nach dem Bekanntwerden einer Sicherheitslücke gestartet werden, noch bevor ein Patch zur Verfügung steht. Primäres Ziel dieser Attacken ist laut SANS nach wie vor Microsofts Internet Explorer (IE), immer häufiger geraten aber auch andere Produkte der Gates-Company ins Visier der Angreifer.

Auffallend ist nach Beobachtungen der Spezialisten die Anfälligkeit von Office-Produkten wie Powerpoint und Excel - die Zahl der Schwachstellen in Microsofts Bürosuite soll sich im Vergleich zum Vorjahr verdreifacht haben. So wurden 2006 allein in Office-Produkten 45 schwerwiegende bis kritische Sicherheitslöcher entdeckt - darunter neun Zero-Day-Lücken, die mangels Patch aktiv ausgenutzt wurden. Von den rund 20, meist von China aus lancierten Zero-Day-Angriffen in diesem Jahr waren laut SANS-Bericht allerdings auch Apples Safari-Browser und Wireless-Treiber betroffen.