idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Alles klar, Herr Kommissar? Flexibler Fahnder für die Netzwerk-Patrouille
Fraunhofer-Institut SIT zeigt Software für automatischen Sicherheits-Check
Die Wachmannschaft kontrolliert, ob alle Eingänge geschlossen sind, aber wer kontrolliert die Wachmannschaft? Dieses Sicherheitsdilemma gilt für das eigene Firmengebäude genauso wie für das Computer-Netzwerk. Denn was hilft der beste Virenscanner, wenn er nicht eingeschaltet ist? Um die IT-Sicherheit in Unternehmen selbst bei derlei menschlichem Versagen zu gewährleisten, entwickelten Forscher am Fraunhofer-Institut für Sichere Telekooperation SIT den elektronischen Sicherheitsinspektor (eSI). Die Software überprüft automatisch, ob alle vorgesehenen Sicherheitsmaßnahmen aktiv sind. Vom 18. bis zum 24. März 2004 demonstrieren die Wissenschaftler das Programm auf der Computermesse CeBIT in Halle 11 am Stand A24.
"Beim elektronischen Sicherheitsinspektor handelt es sich um eines der flexibelsten Werkzeuge zur kontinuierlichen Überprüfung von IT-Sicherheitsmaßnahmen in Computer-Netzwerken", sagt SIT-Forscher Heinz Sarbinowski. Bislang erfolgt die Überprüfung von IT-Sicherheitsmaßnahmen nur in Form von Stichproben. Wie sicher das Netzwerk zwischen diesen so genannten Sicherheitsaudits ist, weiß niemand. Verändert etwa einer der Administratoren zu Testzwecken die Server-Einstellungen und vergisst sie anschließend zurückzusetzen, kann für Wochen oder Monate eine Sicherheitslücke entstehen. Der eSI hingegen überprüft kontinuierlich, ob einzelne Sicherheitsmaßnahmen, etwa Virenschutz-Programme oder bestimmte Webserver-Einstellungen, wie gewünscht arbeiten. Welche Schutzmaßnahmen überprüft werden, legt der Administrator entsprechend der jeweiligen Sicherheitspolicy des Unternehmens in Form von Checklisten fest. Einmal eingestellt, kennt der eSI die Organisation und den Aufbau des Computer-Netzwerks und beginnt mit der dauerhaften Überwachung. Dabei achtet er unter anderem auf die Einhaltung der Standard-Maßnahmen, wie sie im Grundschutz-Handbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert sind, kann aber auch firmenspezifische Maßnahmen überprüfen. Die kontinuierliche und umfassende Überprüfung ermöglicht eine messbare Qualitätssicherung für den tatsächlichen Umsetzungsstand der Sicherheitsmaßnahmen. Besonderer Vorteil: Unternehmer können den eSI in ihrer vorhandenen Systemumgebung nutzen. Außerdem lassen sich mit dem eSI andere spezialisierte Prüfwerkzeuge, etwa nmap, net-snmp oder whisker, über eine einheitliche Bedienoberfläche steuern.
2390 Zeichen - Veröffentlichung frei, Beleg erbeten
Verfügbares Bildmaterial: Screenshots der eSI-Bedienoberfläche
Kontakt
Heinz Sarbinowski (fachlich)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 - 64295 Darmstadt
Fon 06151 869-287 - Fax 06151 869-224 heinz.sarbinowski@sit.fraunhofer.de
Oliver Küch (Presse)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 - 64295 Darmstadt
Fon 06151 869-213 - Fax 06151 869-224 - oliver.kuech@sit.fraunhofer.de
None
Merkmale dieser Pressemitteilung:
Informationstechnik
überregional
Buntes aus der Wissenschaft, Forschungsergebnisse
Deutsch
None
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
