Untersuchungen zeigen: RPC-Sicherheitslücken werden 2004 zum Hauptziel von Netzwerkangriffen

— February 17, 2004 — Qualys™, Inc., der marktführende Anbieter von bedarfsgerecht abrufbaren Netzwerk-Sicherheitsaudits und Schwachstellenmanagement, veröffentlicht heute eine Jahresbilanz des RV10-Index: einer dynamischen Liste der zehn am weitesten verbreiteten risikoreichen Sicherheitsanfälligkeiten, die anhand der branchenweit größten Datenbank für reale Sicherheitslücken automatisch und kontinuierlich aktualisiert wird. Die RV10-Trends lassen erkennen, dass Remote Procedure Calls (RPCs) – ein wesentlicher Bestandteil von Client/Server-Prozessen – im Jahr 2004 das Hauptziel von Würmern und sonstigen Angriffsformen sein werden. Dabei werden nicht nur Windows-, sondern auch andere Systeme betroffen sein, so etwa Linux und sonstige UNIX-basierende Betriebssysteme.

„RPC ermöglicht plattformübergreifende, verteilte Client/Server-Anwendungen und ist somit aus der heutigen Informationsverarbeitung nicht mehr wegzudenken“, erklärte Gerhard Eschelbeck, CTO von Qualys und Autor der Laws of Vulnerabilities (Gesetze der Sicherheitslücken). „In diesem Jahr basierten ein Drittel der häufigsten Sicherheitslücken auf RPC. Nächstes Jahr werden mehr als die Hälfte RPC-basiert sein und eine Vielzahl von Betriebssystemen betreffen. Da RPC so stark verbreitet ist, wird sich die Brutstätte für Würmer und Angriffe der nächsten Generation, die sich gegen heterogene Umgebungen richten, weiter vergrößern.”

„Die Unternehmen müssen umdenken, noch ehe ein RPC-Wurm mit gefährlicher Pay¬load freigesetzt wird“, sagte Howard A. Schmidt, ehemaliger Berater des US-Präsidenten in Sachen Cyber-Sicherheit. „Die CSOs weltweit sind sich dieses Problems bewusst. Wir arbeiten nun daran, unsere kritische Infrastruktur so gut wie irgend möglich zu schützen, indem wir ein Frühwarnsystem für umfassende Kommunikation und kontinuierliche Sicherheitsanalysen entwickeln und auf eine bessere Koordination zwischen Anbietern und Wissenschaftlern, die mit Sicherheitsfragen befasst sind, hinwirken.”

Eschelbeck leitete die RV10-Trends und -Prognosen aus dem Datenmaterial ab, das die branchenweit größte Wissensbank für reale Sicherheitslücken liefert. In dieser Wissensbank sind alle kritischen Schwachstellen erfasst, die der Qualys-Webservice während eines Zeitraums von zwei Jahren bei über drei Millionen durchgeführten Scans gefunden hat.

RV10-Trends für 2003:

• 3 der 10 am weitesten verbreiteten Sicherheitslücken basierten auf RPC
• 8 der 10 am weitesten verbreiteten Sicherheitslücken betrafen die Microsoft-Plattform
• Im aktuellen RV10-Index sind die Sicherheitslücken aufgeführt, die von Nachi und Blaster ausgenützt wurden; die von Code Red und Slapper ausgenützten Sicherheitslücken sind im RV10 nicht mehr vertreten

RV10-Prognosen für 2004:

• Mehr als 50% der am weitesten verbreiteten Sicherheitslücken werden im Zusammenhang mit RPC stehen
• RPC-basierende Würmer werden mehrere verschiedene Betriebssysteme gleichzeitig angreifen
• Alle Sicherheitslücken, die mit besonders schlagkräftigen Würmern in Zusam¬men¬hang stehen, werden im RV10-Index vertreten sein

Über RV10

RV10 ist eine dynamische Liste der zehn am weitesten verbreiteten risikoreichen Sicherheitslücken, die anhand einer repräsentativen, tausende von Netzwerken umfassenden Stichprobe automatisch und kontinuierlich aktualisiert wird. Basis für die Erstellung des RV10-Index ist die branchenweit umfassendste Datenbank für reale Sicherheitsanfälligkeiten, die aus Millionen von Scans, die der Qualys-Webservice durchführt, aggregiert wird. RV10 hilft Sicherheitsadministratoren, bei der Behebung von Sicherheitslücken die richtigen Prioritäten zu setzen, indem sie die gefährlichsten Lücken zuerst schließen. RV10 wurde in Reaktion auf Gerhard Eschelbecks Laws of Vulnerabilities entwickelt, das besagt, dass zwischen der Häufigkeit einer Sicherheitslücke und dem Auftreten eines entsprechenden Exploits eine direkte Relation besteht. Die Zuverlässigkeit der Prognosen, die anhand des RV10-Index gestellt werden, zeigte sich schon kurz nach seiner Einführung: Kaum zwei Wochen, nachdem die Sicherheitslücke im Microsoft DCOM-RPC-Dienst (MS03-026) als Nummer 1 des Index debütiert hatte, trat bereits der Wurm Blaster auf und schädigte Netzwerke auf der ganzen Welt.

Über QualysGuard

Der Webservice QualysGuard automatisiert Netzwerk-Sicherheitsaudits und Schwachstellenmanagement und gewährleistet so die Sicherheit von Informationsnetzen. Die einzigartige webbasierte Plattform QualysGuard genügt höchsten Ansprüchen an Präzision, Datenintegrität, Skalierbarkeit und Nutzerfreundlichkeit. Sie ermöglicht es den Anwendern, Sicherheitsrisiken zu bewerten und zu managen, ohne dafür eine eigene Infrastruktur aufbauen und unterhalten zu müssen. QualysGuard wird in verschiedenen Paketen angeboten, die auf die jeweiligen Bedürfnisse von Großunternehmen, mittelständischen Betrieben, Consultants und Managed Service Providern abgestimmt sind.

Über Qualys

Qualys ist der führende Anbieter von On-Demand-Lösungen für Schwachstellenmanagement. Das Unternehmen versetzt Firmen und Institutionen aller Größen in die Lage, ihre Netzwerke effektiv zu schützen, automatische Sicherheitsaudits durchzuführen und die Einhaltung von Vorschriften zu gewährleisten. Qualys automatisiert den gesamten Prozess der proaktiven Ermittlung und Behebung von Sicherheitslücken und erlaubt es, Würmer und andere Bedrohungen schnellstmöglich entsprechend ihren potenziellen Auswirkungen auf den Geschäftsbetrieb einzustufen und zu neutralisieren. Die On-demand-Technologie von Qualys bietet den Kunden erhebliche wirtschaftliche Vorteile, da für Deployment und Management keine Investitionsausgaben anfallen und keine eigene Infrastruktur erforderlich ist. Verteiltes Scannen und beispiellose Skalierbarkeit machen den Webservice QualysGuard zur idealen Lösung für große, verzweigte Unternehmen. Tausende von Kunden vertrauen bereits auf Qualys – darunter DuPont, Hershey Foods, Hewlett-Packard und die Standard Chartered Bank. Die Zentrale von Qualys befindet sich in Redwood City, Kalifornien. Das Unternehmen unterhält Niederlassungen in Frankreich, Deutschland, Großbritannien, Japan, Singapur, Australien, Korea und in der Volksrepublik China. Weitere Informationen erhalten Sie unter www.qualys.com.

Über Qualys

Qualys ist der marktführende Webservice-Provider (WSP) für bedarfsgerecht abrufbare Sicherheitsaudits und Schwachstellenmanagement. Qualys ermöglicht es großen und kleinen Unternehmen, reale Schwachstellen aus der Perspektive eines Angreifers zu ermitteln und sie zu beheben, bevor sie ausgenützt werden können. Führungskräfte und Techniker nutzen gleichermaßen die Webservices von Qualys, um die Wirksamkeit ihrer Sicherheitsmaßnahmen zu überprüfen, Sicherheitsrichtlinien durchzusetzen und Vorschriften zu erfüllen. Mehr als 1.200 Kunden vertrauen auf Qualys – darunter Google, Hershey Foods und Hewlett Packard. Qualys hat seinen Hauptsitz in Redwood City, Kalifornien, und unterhält Niederlassungen in Frankreich, Deutschland und im Vereinigten Königreich. Weitere Informationen über Qualys erhalten Sie unter www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Qualys Deutschland GmbH
München Airport - Terminalstr.
Mitte 18 - D-85356 München
+49 (0) 89 - 9 70 07 - 146
+49 (0) 98 / 9 70 07 - 200

Contact: Kafka Kommunokation
Ursula Kafka
Breitbrunner Straße 40
D – 82229 Seefeld
+49 (0) 8152/999 840
+49 (0) 8152/999 842
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com