Sicherheitstest des BSI: Friendly Fire für Server und PCs

Bei der Suche nach Sicherheitslücken unterscheiden sich die Guten und die Bösen nur in der Absicht: Die einen wollen ihre Systeme schützen, die anderen wollen Systeme kompromittieren. Die benutzten Hilfsmittel dürften sich ähneln – Vulnerability-Scanner wie Nessus oder Nmap sind bei beiden Fraktionen gleichermaßen beliebt. Strikt zum Einsatz für die Guten ist jedoch eine Live-CD des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bestimmt. Mit BOSS, der „BSI OSS Security Suite“, haben Anwender die Chance, ihre PCs und Server mit einem Komplettpaket auf Schwachstellen zu testen. Das CD-Image kann kostenlos von der Website des BSI heruntergeladen und auf CD gebrannt werden.

BOSS: Links zum Artikel
BOSS-Homepage beim BSI  (Link)
BOSS-CD-Coverbild  (Link)
Nessus  (Link)
SLAD  (Link)
Chkrootkit  (Link)
Clamav Virenscanner  (Link)

BOSS baut im Wesentlichen auf dem bewährten Sicherheits-Scanner Nessus auf. Basis ist ein von Knoppix abgeleitetes Live-Linux (Morphix). Zusätzlich sind neben der BOSS-Oberfläche auch ein Security Local Auditing Daemon (SLAD) und eine ganze Reihe hilfreicher Tools Bestandteil der CD. Durch die Integration von SLAD verfügt Nessus über die Möglichkeit, Ziel-Systeme intensiv von Innen auf Schwachstellen oder gar bereits erfolgte Angriffe zu prüfen. Dazu wird das SLAD-Modul auf dem Zielsystem installiert – es steuert dann eigenständig Sicherheitssoftware wie Tiger, John The Ripper, Tripwire, LSOF, Clamav oder Chkrootkit und gibt die Daten wieder an Nessus zur Report-Erstellung zurück.

Das Besondere an Nessus – der Name wurde einem paranoiden Alien in einem Science-Fiction-Buch entlehnt – ist der modulare Aufbau. Ein oder mehrere Nessus-Server führen die eigentlichen Tests durch. Ein oder mehrere Clients steuern, wer und was getestet wird. Der Nessus-Server läuft in der Regel unter Linux. Allerdings gibt es beim Hersteller Tenable Software mittlerweile auch eine Server-Version für Windows. Die Clients waren schon immer für Windows und Linux-Betriebssysteme verfügbar. Auf der BOSS-CD hat das BSI ausschließlich deutschsprachige Menütexte verwendet und viele hilfreiche Kommentare und Arbeitserleichterungen eingebaut.

Mittlerweile ist Nessus auch in einer kommerziellen Version verfügbar. Die Autoren erhoffen sich so größere Akzeptanz im Unternehmensumfeld. Bislang ist das Werkzeug vor allem im Bereich der Linux-Community verbreitet, dort gilt es als der Sicherheitsscanner schlechthin. Allerdings ist Nessus nicht allein auf dem Markt. Eine ganze Reihe von Firmen haben Produkte mit ähnlichen und darüber hinaus gehenden Funktionen im Angebot, darunter GFI mit seinem Languard Network Security Scanner, der Web Vulnerability Scanner von Acunetix oder auch X-Scan vom X-Focus Team. Positiv ist, dass Nessus das CVE-System zur Kennzeichnung der Schwachstellen nutzt. CVE (Common Vulnerabilities und Exposures) ist ein Nummerierungssystem, dass verhindern soll, dass die gleiche Schwachstelle von unterschiedlichen Firmen mit unterschiedlichen Namen bezeichnet wird. CVE wird auch von Microsoft und vielen anderen Herstellern unterstützt.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago