Wie viele Unternehmen in der Security-Branche liebäugelt auch der kalifornische Dienstleister Qualys mit Möglichkeiten, seinen geschäftlichen Aktionsradius zu erweitern. Qualys bietet derzeit einen Service an, der Unternehmensnetze auf Schwachstellen untersucht. Der Kunde erhält daraufhin einen Report, der ihm die Behebung eventuell aufgespürter Sicherheitslöcher ermöglicht. Nach Angaben des Dienstleisters lassen 90 Prozent seiner bislang 1400 Kunden ihr Netz alle zwei Wochen von den Qualy-Servern prüfen, 60 Prozent sogar jede Woche.

"Wir simulieren tausende von Hackern, scannen das Netz von außen und erstellen daraufhin einen Bericht", erklärt Qualys-CEO Philippe Courtot das Prinzip. Seine Idee sei es nun, dieselbe Technik zu nutzen, um Unternehmen vor der unbeabsichtigten Preisgabe privater Informationen zu schützen, für die sie nach neuen Gesetzen wie Sarbanes-Oxley oder dem Health Insurance Portability and Accountability (HIPAA) Act belangt werden können. Darüber hinaus zieht Qualys in Erwägung, die über seinen Service entdeckten Schwachstellen künftig selbst zu beheben.

In das Hardware-Geschäft ist der Dienstleister bereits eingestiegen: So verkauft Qualys seine "Diagnose"-Server etwa an Dupont und Ebay, die diese in ihrem eigenen Netz installiert haben, um ihre regionalen Niederlassungen und Lieferanten auf Problemzonen zu überprüfen. Die Resultate werden dann an Qualys übermittelt und in den allgemeinen Sicherheitsreport aufgenommen. (kf)