Einbruch in eigener Sache

Netzwerke sind komplexe Infrastrukturen, in denen Schwachstellen leicht unbemerkt bleiben. Um sie aufzupüren, bieten sich zwei Verfahren an: automatisierte Checks auf bekannte Sicherheits-lücken und die manuelle Suche nach Einbruchspfaden.

Von: Dr. Johannes Wiele

Administratoren sind in meisten Unternehmen vollauf damit beschäftigt, die vorhanden Systeme in Betrieb zu halten. Neben vielen anderen Gründen trägt dies dazu bei, dass Sicherheitslösungen oft "blind" gekauft werden, oder dass deren Installation lediglich auf vermuteten Bedarf hin oder "dank" des Überredungstalents eines Anbieters erfolgt, der beim Kunden den richtigen Nerv getroffen hat. "Angstmarketing", gekoppelt mit der Unsicherheit der Anwender über die eigene Risikolage, ist deshalb ein häufiger Grund für Fehlinvestitionen im Bereich Sicherheit.

Abhilfe schaffen können Vulnerability Assessment und Penetration Tests. Beide Angebote dienen dazu, Netze und Applikationen auf Verwundbarkeit zu prüfen. Das Ergebnis eröffnet auch ein echtes Sparpotenzial: Viele Gefahren lassen sich allein durch das Einspielen von Updates, korrekte Konfiguration von Servern und Applikationen und durch angemessenes Verhalten der End-User entweder minimieren oder sogar ausschalten.

Vulnerability Assessment ist die automatisierte Variante. Im Falle dieser Schwachstellenanalyse startet der Anbieter auf das System des Kunden eine Reihe von Angriffen, die bekannte Fehlkonfigurationen und Sicherheitslücken verbreiteter Anwendungen ausnutzen. Selbstverständlich arbeiten die Systeme nur mit Pseudo-Attacken, die keinen Schaden verursachen. Mit den Checks wird anhand der "Signaturen" von Angriffen überprüft, ob die Zielapplikationen auf die jeweils nachgestellte Vorgehensweise ansprechen.