Lecks und ihre Folgen

Die IBM-Abteilung Internet Security Systems X-Force hat die Internet-Bedrohungslage 2006 analysiert und einen umfassenden Report zum Thema veröffentlicht. Unter anderem wird der Aspekt «Software-Lücken» behandelt. Von denen gab es 2006 reichlich: Nicht weniger als 7247 Lecks wurden gefunden – 39,5 Prozent mehr als im Vorjahr. Die Top 10 der Hersteller, in deren Produkten am meisten Lecks gefunden wurden (siehe Liste), zeichnet für 14 Prozent aller Schwachstellen verantwortlich. Dem ist jedoch anzufügen, dass Ende Jahr lediglich 17 Prozent der Lecks, die bei den grössten Produzenten gefunden wurden, noch nicht geflickt waren. Von all den gefundenen Lücken der kleineren Hersteller waren per Ende Jahr 65 Prozent nach wie vor offen.

Die klar häufigste Folge eines Lecks (siehe Grafik) in einem Stück Software war, dass ein Hacker entweder lokal oder remote Zugriff auf ein System erhalten konnte, um so beispielsweise Code oder Befehle auszuführen. Dabei ist der Anteil der möglichen Remote-Zugriffe mit 88,4 Prozent deutlich höher als die des lokalen Angriffs, für den sich ein Hacker am lokalen Host oder am Desktop einloggen muss. Die zweithäufigste Folge eines Lochs war die Manipulation von Daten, die auf einem Host gespeichert oder von ihm im Zusammenhang mit einem Service oder einer Applikation genutzt werden. Auf Rang 3 folgt der mögliche DoS-Angriff.
Daneben wurden auch einige weniger relevante Fakten veröffentlicht. Unter anderem, dass jeweils Dienstags die meisten Lecks gefunden werden, im Juni mit 696 neu gefundenen Lücken speziell viel los war und dass immer häufiger am Wochenende Lecks auftauchen.