Täglich neue Sicherheitslücken
Analyse-Programme decken Schwachstellen auf

Bei der Vielzahl der bereits entdeckten und täglich neu hinzu kommenden Lücken verlieren die Administratoren schnell den Überblick. Manchmal klaffen die Löcher über Monate und Jahre. So hat das US-IT-Notfallzentrum Cert jetzt vor einem Hacker-Wurm namens Sadmind gewarnt, der längst bekannte Security-Bugs in Sun Solaris und Microsoft IIS nutzt, um sich rasant zu verbreiten. Obwohl seit Monaten Patches für die ausgenutzten Löcher bereit standen, wurden hunderte von Systemen Opfer des neuen Wurms. Denn die Administratoren hatten die Patches schlicht vergessen beziehungsweise in der ganzen Löcherflut übersehen.

Experten empfiehlen daher, die unternehmenseigenen Netzwerke und Server in regelmäßigen Abständen auf solche Schwachstellen zu analysieren. Eine Reihe von Software-Herstellern bieten dafür entsprechende so genannte "Vulnerability Assessment Tools" an. Zu diesen Softwerkern gehören Bindview (Produkt: bv-control), Internet Security Sytems (Produkt: Internet Scanner), Symantec (Produkt: Netrecon) oder Network Associates (Produkt: Cybercop).

Da eine solche Schwachstellen-Analyse aber einiges an technischem Know-how und natürlich auch Zeit voraussetzt, holen sich viele Unternehmen für solche Internet-Einbruchsuntersuchungen (Penetration Tests) externe Hilfe, beispielsweise von Sicherheits-Consulting-Firmen wie Sercon, Articon-Integralis , Secunet oder Secaron.

Die Service-Anbieter nutzen bei ihren Test kommerzielle Werkzeuge von Bindview, ISS & Co. oder aber frei verfügbare Opensource-Software. Werner Metterhausen vom Beratungshaus von zur Mühlen etwa schwört auf den Opensource-Scanner Nessus: "Noch am gleichen Tag, wie die Microsoft-Lücke entdeckt wurde, hatte die Opensource-Gemeinde Nessus schon aktualisiert, so dass der Scanner das neue Loch erkennen konnte."

Auch Hersteller wie ISS gehen inzwischen verstärkt dazu über, nicht nur bloß ihre Software zu verkaufen, sondern auch entsprechende Dienstleistungen anzubieten. Eine externe Schwachstellen-Analyse beispielsweise, welche die äußeren Netzbereiche von Unternehmen untersucht, kostet bei ISS rund 10 000 Euro.

Darüber hinaus beackern immer mehr Web-Dienstleister den deutschen Markt, die solche Einbruchstest quasi aus der Hacker-Perspektive über das Internet anbieten. Ein Einzeltest kostet bei Vigilante durchschnittlich rund 6 000 Mark. Wird die Prüfung regelmäßig wiederholt, wird sie billiger. Bei Qualys gibt es den Online-Security-Dienst Qualys-Guard gleich im Jahresabo für rund 11 000 Euro. Geprüft wird dann, sooft man will.

Denn auch nach Rat von Sercons Kniesel sollte man es nicht bei einem einzigen Test bewenden lassen. Schließlich werden jeden Tag neue Sicherheitslücken entdeckt: "Es ist ein ständiger Wettlauf mit den Hacker." Für ISS-Expertin Isabella Kraus, deren unternehmenseigenes 50 Mann starkes X-Force-Team als verdeckte Ermittler ständig in der Hacker-Szene nach neuen Angriffsvarianten forscht, ist es sogar "das schnellste Rennen der Welt."

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%