Hacker nehmen Security-Programme ins Visier

22. November 2005, 15:59
  • security
  • cyberangriff
  • software
  • applikationen
image

Nachdem die Betriebssysteme sicherer geworden sind, nützen Hacker nun vermehrt Schwachstellen in Anwendungen aus.

Nachdem die Betriebssysteme sicherer geworden sind, nützen Hacker nun vermehrt Schwachstellen in Anwendungen aus.
Das SANS Institute, eine prominente Vereinigung von Sicherheitsspezialisten aus der ganzen Welt, führt kontinuierlich eine Liste der jeweils 20 grössten aktuellen Sicherheitsprobleme, die SANS Top 20.
Wie SANS in einer Analyse zur neusten Version der Top20 erklärt, ist gegenwärtig eine signifikante Veränderung des Verhaltens von Hackern und Cyberkriminellen zu beobachten. In den vergangenen fünf Jahren versuchten Hacker mehrheitlich Schwachstellen in Betriebssystemen wie Windows oder UNIX für ihre Attacken auszunützen. Seit diesem Jahr nun wenden sie sich gemäss SANS vermehrt den Applikationen selber zu. Im letzten Jahr schaffte es noch kein einziges Leck in einer Applikation in die Top20 der gefährlichsten Schwachstellen. Dieses Jahr machen Applikationen schon die Hälfte der Liste aus.
Insbesondere Programme, die eigentlich der Sicherheit der Anwender dienen sollten wie Antiviren-Software oder Backup- und Recovery-Programme sind nun zu einem Angriffsziel der Hacker geworden. In der Liste finden sich aber auch PHP-basierte Applikationen, Datenbanken, Filesharing-Programme, Media Player, Instant Messaging-Programme sowie die Browser Mozilla und Firefox.
Ein Grund dafür dürfte die verbesserte Sicherheit der Betriebssysteme sein. Wie Alan Paller, Forschungsleiter beim SANS Institute dem 'Wall Street Journal' erklärte, habe man in diesem Bereich in den letzten fünf Jahren enorme Fortschritte erzielt. Vor allem habe man die Hersteller dazu zwingen können, regelmässige, automatisierte Updates einzurichten, um erkannte Schwachstellen zu patchen. Vor allem im Bereich der Desktop-Applikationen seien solche regelmässigen Updates aber noch nicht eingerichtet. Pallers ernüchtertes Fazit: "Nun müssen wir wieder von vorne anfangen." (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022