Das SANS Institute, eine prominente Vereinigung von Sicherheitsspezialisten aus der ganzen Welt, führt kontinuierlich eine Liste der jeweils 20 grössten aktuellen Sicherheitsprobleme, die SANS Top 20.

Wie SANS in einer Analyse zur neusten Version der Top20 erklärt, ist gegenwärtig eine signifikante Veränderung des Verhaltens von Hackern und Cyberkriminellen zu beobachten. In den vergangenen fünf Jahren versuchten Hacker mehrheitlich Schwachstellen in Betriebssystemen wie Windows oder UNIX für ihre Attacken auszunützen. Seit diesem Jahr nun wenden sie sich gemäss SANS vermehrt den Applikationen selber zu. Im letzten Jahr schaffte es noch kein einziges Leck in einer Applikation in die Top20 der gefährlichsten Schwachstellen. Dieses Jahr machen Applikationen schon die Hälfte der Liste aus.

Insbesondere Programme, die eigentlich der Sicherheit der Anwender dienen sollten wie Antiviren-Software oder Backup- und Recovery-Programme sind nun zu einem Angriffsziel der Hacker geworden. In der Liste finden sich aber auch PHP-basierte Applikationen, Datenbanken, Filesharing-Programme, Media Player, Instant Messaging-Programme sowie die Browser Mozilla und Firefox.

Ein Grund dafür dürfte die verbesserte Sicherheit der Betriebssysteme sein. Wie Alan Paller, Forschungsleiter beim SANS Institute dem 'Wall Street Journal' erklärte, habe man in diesem Bereich in den letzten fünf Jahren enorme Fortschritte erzielt. Vor allem habe man die Hersteller dazu zwingen können, regelmässige, automatisierte Updates einzurichten, um erkannte Schwachstellen zu patchen. Vor allem im Bereich der Desktop-Applikationen seien solche regelmässigen Updates aber noch nicht eingerichtet. Pallers ernüchtertes Fazit: "Nun müssen wir wieder von vorne anfangen." (Hans Jörg Maron)