In Zeiten von Sobig, Blaster und Co. dürfen Unternehmen die Sicherheit ihrer IT-Infrastruktur nicht vernachlässigen. Doch oft wissen die Verantwortlichen überhaupt nicht, wo es Schlupflöcher gibt, über die Viren oder Hacker eindringen können. Abhilfe verspricht die in Schortens beheimatete BVG: Das Beratungshaus prüft Firmennetze mit Hilfe des Tools "Securescan" des Herstellers Vigilante über das Internet auf ihre Sicherheit.

Intensive Security-Checks via Web

Dabei nehmen die Spezialisten nicht nur die Firewall(s) ins Visier, sondern alle Rechner, die mit einer eigenen IP-Adresse vom Internet aus sichtbar sind. Anhand der Securescan-eigenen Knowledge-Base prüft die Software über 1000 bekannte Sicherheitslöcher, unter anderem auch die vom System-Administration-, Networking- and Security-(SANS-) Institute jährlich veröffentlichte Liste der 20 kritischsten Sicherheitsschwachstellen im Internet. Um möglichst genaue Resultate zu erzielen, wird jedes potenzielle Sicherheitsloch mindestens zweimal überprüft.

Nach einem TCP-Verbindungs-Scan erfolgen dabei eine Reihe von weiteren Tests. Mit Hilfe von Techniken wie SYN-Flooding, dem Senden von fragmentierten Paketen oder anderen Methoden werden beispielsweise die nach außen sichtbaren IT-Komponenten untersucht. Laut Hersteller ist die Software in der Lage, unbenötigte Netzwerkdienste, öffentliche Computer- oder Benutzernamen, Gastkonten und Router mit schwachem Konfigurationsschutz zu erkennen. Außerdem merkt sie, ob Ressourcen wie Festplatten oder Drucker aus dem Internet für Hacker sichtbar sind.

Sämtliche Tests laufen via Internet ab, um genau die Perspektive eines potenziellen Angreifers abzubilden. Die daraus resultierenden Ergebnisse fasst die Software in Form von strukturierten Reports zusammen, die Administratoren einen schnellen Überblick verschaffen sollen (ein Beispiel findet sich unter www.vigilante.com/securescan/perimeter/sample_report/SPDemoPDFReport.pdf). Gefundene Risiken werden dabei, nach Priorität geordnet, zusammen mit Daten zur Ursache und ihrer möglichen Behebung präsentiert. Nach Abschluss des Sicherheits-Checks erhalten Kunden ein TÜV-Zertifikat mit einer Beurteilung der untersuchten Systeme.

Probieren geht über Studieren

Zu Demonstrationszwecken bietet BVG interessierten Unternehmen die Überprüfung einer einzigen IP-Adresse (etwa eines Web-Servers) kostenlos an. Näheres dazu findet sich auf der Web-Seite der Beratungsfirma unter www.bvg-fri.de/sicherheit/index.htm ("Aktuelles Angebot"). Bei groß angelegten Scans verlangt BVG für die erste IP-Adresse 940 Euro, für die zweite bis zwanzigste werden zwischen 630 und 380 Euro berechnet. Danach beträgt die Gebühr 60 Euro. (ave)