Statistiken zu Sicherheitslücken

Ein verteiltes Netzwerk aus so genannten Honeypots, Computern, auf denen eine spezielle Erfassungs-Software für Netzwerkverkehr läuft, können die Verbreitung der populärsten und am häufigsten ausgenutzten Sicherheitslücken feststellen. Wenn man Daten von einer entsprechend großen Zahl von Systemen sammelt und nach Art, Quelle und Ziel sortiert, erhält man Statistiken zu den häufigsten Angriffen, den sichersten (oder unsichersten) geographischen Gebieten und dazu, wie sich die Präferenzen für bestimmte Exploits mit der Zeit ändern.

Hier als Beispiel eine Liste der am häufigsten im September 2004 ausgenutzten Sicherheitslücken, gesammelt vom Smallpot-Projekt:

smallpot_stats_09_2004
Die am häufigsten im September 2004 ausgenutzten Sicherheitslücken, gesammelt vom Smallpot-Projekt

Das SANS-Institut (SysAdmin, Audit, Network, Security) und das National Infrastructure Protection Center (NIPC) des FBI veröffentlichen ebenfalls jährlich eine Liste der kritischsten Internet-Sicherheitslücken.

Hier die SANS-Top-20 der Sicherheitslücken im Jahr 2004:

  • Top-Sicherheitslücken in Windows-Systemen
    • W1 Web Servers & Services
    • W2 Workstation Service
    • W3 Windows Remote Access Services
    • W4 Microsoft SQL Server (MSSQL)
    • W5 Windows Authentication
    • W6 Web Browsers
    • W7 File-Sharing Applications
    • W8 LSAS Exposures
    • W9 Mail Client
    • W10 Instant Messaging
  • Top-Sicherheitslücken in Unix-Systemen
    • U1 BIND Domain Name System
    • U2 Web Server
    • U3 Authentication
    • U4 Version Control Systems
    • U5 Mail Transport Service
    • U6 Simple Network Management Protocol (SNMP)
    • U7 Open Secure Sockets Layer (SSL)
    • U8 Misconfiguration of Enterprise Services NIS/NFS
    • U9 Databases
    • U10 Kernel