Top 20 Internet-Sicherheitsrisiken 2004
Die meisten Sicherheitsprobleme im Internet gehen von einer kleinen Zahl von Anwendungen und Gegebenheiten aus, welche das SANS-Institut identifiziert hat.
Die Top 20-Liste der größten aktuellen Sicherheitsprobleme ist unterteilt in Windows und UNIX (worunter auch Linux und *BSD fallen). Genaugenommen sind es also zwei Top-Ten-Listen. Diese werden seit vier Jahren jährlich neu ermittelt. Im ersten Jahr war es allerdings nur eine Top Ten-Liste.
Für Windows wurden folgende zehn Punkte als die wichtigsten eingestuft:
- W1 Web Server und Webdienste
- W2 Workstationdienst
- W3 Windows Remote Access Services
- W4 Microsoft SQL Server (MSSQL)
- W5 Windows Authentication
- W6 Webbrowser
- W7 File-Sharing-Applikationen
- W8 LSAS Exposures
- W9 Mailclient
- W10 Instant Messaging
Für UNIX sind es die folgenden:
- U1 BIND Domain Name System
- U2 Webserver
- U3 Benutzer ohne oder mit schwachen Paßwörtern
- U4 Versionskontroll-Systeme
- U5 Mail Transport Service
- U6 Simple Network Management Protocol (SNMP)
- U7 Open Secure Sockets Layer (SSL)
- U8 Fehlkonfiguration von NIS oder NFS
- U9 Datenbanken
- U10 Kernel
Zur Aufstellung der Liste wurde offenbar in starkem Maße die Zahl der bekanntgewordenen Sicherheitslücken in den betroffenen Programmen zu Rate gezogen. Jedoch wird jedes einzelne Problem genau beschrieben, die zugehörigen CVE-Einträge aufgeführt und Hinweise zum Aufspüren und Beseitigen der Risiken gegeben.
Das SANS-Institut forscht, zertifiziert und schult im Bereich der Informations-Sicherheit. Viele Informationen der 1989 gegründeten Organisation sind frei verfügbar.