SANS stellt die Top 20 Internet-Sicherheitsrisiken vor
Die meisten Sicherheitsprobleme im Internet gehen von einer kleinen Zahl von Anwendungen und Gegebenheiten aus, welche das SANS-Institut identifiziert hat.
Die Top 20-Liste der größten aktuellen Sicherheitsprobleme ist unterteilt in Windows und UNIX. Genaugenommen sind es also zwei Top-Ten-Listen. Diese werden seit drei Jahren jährlich neu ermittelt. Im ersten Jahr war es allerdings nur eine Top Ten-Liste.
Für Windows wurden folgende zehn Punkte als die wichtigsten eingestuft:
W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
W3 Windows Authentication
W4 Internet Explorer (IE)
W5 Windows Remote Access Services
W6 Microsoft Data Access Components (MDAC)
W7 Windows Scripting Host (WSH)
W8 Microsoft Outlook und Outlook Express
W9 Windows Peer to Peer File Sharing (P2P)
W10 Simple Network Management Protocol (SNMP)
Für UNIX sind es die folgenden:
U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server
U4 Benutzer ohne oder mit schwachen Paßwörtern
U5 Klartext-Services
U6 Sendmail
U7 Simple Network Management Protocol (SNMP)
U8 Secure Shell (SSH)
U9 Fehlkonfiguration von NIS oder NFS
U10 Open Secure Sockets Layer (SSL)
Das SANS-Institut forscht, zertifiziert und schult im Bereich der Informations-Sicherheit. Viele Informationen der 1989 gegründeten Organisation sind frei verfügbar. (Dank an Reiner Schischke.)