HP, IBM und Sun starten Sichere-Server-Initiative

Auf der Seite der Software-Hersteller gehören Tripwire, RSA Security und InstallShield zu den Akteuren. Die Initiative zielt darauf, dass Änderungen an der Server-Software festgestellt werden können, die beispielsweise durch Hackerangriffe, Trojaner oder Softwaremanipulationen hervorgerufen wurden.

Tripwire hat Software für digitale "Fingerabdrücke" entwickelt, die auf den Server-Produkten von HP, IBM und Sun zum Einsatz kommen soll. Dabei ist es für die Betreiber der Server möglich, Änderungen an der aufgespielten Software zu erkennen, wenn der Fingerprint einer Applikation verändert wurde und damit nicht mehr zum Gegenstück des Servers passt. RSA ist für die dabei erforderlichen digitalen Signaturen verantwortlich, die wiederum in einer entsprechenden Datenbank von Tripwire einfließen. InstallShield ist für das Management der Software und anderer digitaler Inhalte verantwortlich.

Laut einem Analysten von Gartner Dataquest werden bei nahezu 80 Prozent der Serverangriffe Teile der Server-Software verändert. Er betonte dabei, dass er Microsoft in dieser Initiativer vermisse. Damit sei der Gewinn an Sicherheit in heterogenen Server-Umgebungen mit vielen Windows-Servern eher gering.

Sun selber hat in der Vergangenheit bereist in Tripwire investiert. Es ist daher zu erwarten, dass die Auditing-Technologie in naher Zukunft ohnehin in Solaris einfließt. In wie weit auch IBM und HP die Technologie in eigene Produkte integrieren oder lediglich auf den Servern mit anbieten ist noch unklar. (ssp)