Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt jetzt eine quelloffene Software für die Überprüfung von beliebigen Rechnern in Unternehmensnetzen zur Verfügung. Das als "BSI Open Source Security Suite" (Boss) bezeichnete Werkzeug baut im Wesentlichen auf dem Sicherheitsscanner "Nessus" auf, der zur leichteren Bedienung um eine deutschsprachige grafische Oberfläche ergänzt wurde. Hinzugekommen ist außerdem der Security Local Auditing Daemon (SLAD), der lokale Sicherheitssoftware auf GNU/Linux-Rechnern steuert. Unterstützt werden derzeit die Security-Module Tiger, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit. Laut BSI verfügt Nessus mit SLAD erstmals über die Möglichkeit, Zielsysteme intensiv auch von innen auf Schwachstellen oder bereits erfolgreiche Angriffe zu prüfen. Das Feature der zentralen Steuerung und Auswertung soll ein organisationsweites Sicherheits-Auditing erheblich vereinfachen. Boss kann unter www.bsi.bund.de/produkte/boss/index.htm kostenlos heruntergeladen werden. (ue)