12. November 2002
Die meisten Angriffe im Internet nutzen nur eine Handvoll bekannter Schwachstellen. Diese wären an sich mit relativ wenig Aufwand zu beheben, zumal meist schon seit langem entsprechende Patches zur Verfügung stehen. Allerdings muss man dazu erst einmal wissen, um welche Probleme man sich mit "Priorität 1" kümmern sollte. Hierzu haben das US-amerikanische SANS Institute und das National Infrastructure Protection Center (NIPC) eine entsprechende Gefahren-Liste herausgegeben, die vor kurzem aktualisiert und neu gegliedert wurde.
Die Twenty Most Critical Internet Security Vulnerabilities enthalten in drei Abschnitten die sieben bedeutendsten "General Vulnerabilities" sowie sechs Top-Gefahren für Windows- und sieben für Unix-Systeme. Neben einer ausführlichen Beschreibung der Gefährdung gibt die Liste auch Anleitungen zur Überprüfung und Bereinigung der Sicherheitslücken. Hinzu kommen Verweise auf die Patches und Hinweise der jeweiligen Anbieter sowie auf Referenz-Nummern des CVE-Projekts (Common Vulnerabilities and Exposures). Ein Anhang beschreibt häufig angegriffene oder angreifbare Port-Nummern, die durch eine Firewall gesichert werden sollten.
Begleitend zu den Top 20 pflegt das SANS Institue eine Liste mit Vulnerability Scannern, die sich auf die wichtigsten Gefahren beschränken lassen und Administratoren dann nicht mit hunderten von Warnungen überhäufen, sodass diese gar nicht mehr wissen, wo sie mit dem Troubleshooting beginnen sollen. Bob Todd, der Autor des kostenlosen Internet Scanners SARA, hat im Übrigen eine spezielle SANS/FBI-Top-20-Version seines Tools herausgegeben, die über das Center for Internet Security verfügbar ist.