Index über Katastrophen-Risiko von IT-Systemen veröffentlicht

Internet Security Systems (ISS), Hersteller von Sicherheitssoftware, stellt eine Liste mit den 31 gefährlichsten Schwachstellen in IT-Systemen vor. Die Liste enthält aktuelle Sicherheitslücken in verschiedenen Produkten, darunter Microsofts Internet Information Server, den Webserver des Open-Source-Projekts Apache, SSH oder MS-SQL.

Der Catastrophic Risk Index (CRI) soll Unternehmen in die Lage versetzen, die größten Bedrohungen und Risiken zu erkennen und die richtigen Prioritäten zu setzen, um sie zu beseitigen. Nach Angaben von ISS haben Kunden in der Vergangenheit, bei monatlich bis zu 300 neuen Meldungen von Schwachstellen, den Überblick verloren. Daher hätten sie um eine Zusammenfassung der wichtigsten Sicherheitslücken gebeten. Der CRI soll auch in den Schwachstellenscanner Internet Security Scanner von ISS integriert werden, der dann nur nach diesen Sicherheitslöchern sucht.

ISS sieht seinen Index als Ergänzung zu der bereits vom FBI und SANS etablierten Top-20-Liste. Sie führt zehn Schwachstellen unter Windows und zehn Schwachstellen unter Unix auf. Der Schwachstellenscanner SARA, den auch heise Security auf den Tool-Seiten vorstellt, kann anhand dieser Liste Server untersuchen und entsprechende Reports erstellen. (dab)