MUENCHEN (CW) - Wer ein System kennt, kann es auch ueberlisten. Deshalb halten Unternehmen, die ueber Netze kommunizieren, ihre Sicherheitsmechanismen streng unter Verschluss. Genau diese Strategie unterlaeuft die im Internet kursierende Freeware "Satan".

Erregte Diskussionen gab es schon, bevor das "Security Analysis Tool for Auditing Networks" (Satan) am 5. April zur kostenlosen Selbstbedienung ins Internet gestellt wurde. Dabei liegt das Problem weniger in der Software selbst als darin, dass nun Hacker anonym auf ein Programmpaket zugreifen koennen, das ihnen hilft, Sicherheitsluecken in den rund 5000 Internet-Servern aufzuspueren und sich mit diesem Wissen Zugang zu vertraulichen Unternehmensdaten zu verschaffen.

Aufgrund der Missbrauchsmoeglichkeiten haben Analysten und Hersteller den Satan-Entwicklern Dan Farmer und Wietese Venema dringend abgeraten, das Tool via Internet zu verteilen. Die bekannten Security-Spezialisten beharren jedoch auf ihrer Ueberzeugung, dass Satan die Sicherheit im Internet verbessern und nicht gefaehrden werde. Ihr Argument: "Gerade die freie Verfuegbarkeit wird die Anwender zwingen, ihre Sicherheitsstandards hochzusetzen."

Im Prinzip handelt es sich bei Satan um eine Sammlung von System- Management-Werkzeugen, die bereits seit laengerem ueber das Internet zugaenglich sind. Neu ist lediglich, dass sie zu einem Paket geschnuert wurden, das so einfach zu bedienen ist, dass sich die Eigenschaften eines Systems quasi per Knopfdruck erfassen lassen.

Eine Gefahr stellt die Software nach Ansicht eines DEC- Spezialisten lediglich fuer Unternehmen dar, bei denen bisher noch kein Sicherheitskonzept gegen unerlaubte Internet-Zugriffe existiert. Wer die ueblichen Loecher gestopft habe, brauche kaum Angst vor Satan zu haben, weil das Werkzeug bisher unbekannte Schwachstellen nicht entdecke.

Auch William Cheswick, der als Forscher in den beruehmten AT&T Bell Laboratories arbeitet, wiegelt ab: "Ich war enttaeuscht. Satan hat bei uns keinen Fehler gefunden, obwohl ich von einigen weiss."

Die Einschaetzung der Spezialisten von DEC und AT&T hat jedoch viel damit zu tun, dass sie in High-Tech-Konzernen beschaeftigt sind, wo es zum Tagesgeschaeft gehoert, ueber alle bekannten Sicherheitsprobleme auf dem laufenden zu sein. Bei Unternehmen, die gerade erst anfangen, ihre geschaeftliche Kommunikation via Internet abzuwickeln und daher in Sicherheitsfragen noch unerfahren sind, sieht die Sachlage anders aus.

Silicon Graphics zumindest nimmt die Gefahr so ernst, dass der dort angestellte Satan-Entwickler Farmer gefeuert wurde, weil er sich nicht davon abbringen liess, sein Erzeugnis ins Internet zu stellen. Nun stehen weltweit Unternehmen vor der bangen Frage, ob ihr System gut genug geschuetzt ist.

Die einfachste Weise, das herauszufinden und sich gleichzeitig vor Satan zu schuetzen, ist, sich das Tool aus dem Netz zu holen. Es kommt darauf an, mit seiner Hilfe Sicherheitsluecken aufzudecken und zu schliessen, bevor Hacker eindringen.

Geschieht das, dann haben die Satan-Entwickler erreicht, was sie wollten: eine Steigerung des Sicherheitsniveaus im Internet. Diese ist laut Farmer eine unverzichtbare Voraussetzung dafuer, dass kommerzielle Dienstleister die allseits angekuendigte Datenautobahn unbesorgt befahren koennen. Zu finden ist die Software im FTP- Server unter: ftp://ftp.win.tue.nl/pub/security/admin-guide-to- cracking.Z.