Nixe prüft Netze

Vernetzte Computer gehören auch in vielen mittelständischen und kleinen Unternehmen bereits zur Standardausstattung. Doch werden diese Nervensysteme der modernen Wirtschaft immer wieder verletzt. »Schäden, die durch Datenklau und Manipulationen entstehen, können erheblich ins Geld gehen. Oft werden sie noch nicht einmal erkannt«, betont Dr. Reinhard Schwarz vom Fraunhofer-Institut für Experimentelles Software Engineering IESE. »Automatisierte und wiederholt durchgeführte Sicherheitschecks sind der einzig verlässliche, vollständige und kostengünstige Weg, dem vorzubeugen.« Das von ihm und seinem Team entwickelte Programm NIXE (TM) arbeitet wie die märchenhafte Wasserfee im Verborgenen: Nonintrusive Unix Evaluation überprüft ähnlich einem Virenscanner und ohne den Datenfluss zu stören Unix-basierte Netzwerkkomponenten auf Sicherheitsmängel. Dabei analysiert NIXE Systemdateien ohne sie zu verändern. Nach Abschluss der Tests lässt sich das Werkzeug wieder rückstandslos entfernen. So werden Sicherheitsgarantien der Softwarehersteller nicht gefährdet.

»Andere Programme lassen sich oft nicht an die jeweilige Konfiguration anpassen oder sind für das zu prüfende System ungeeignet«, weiß Schwarz aus Erfahrung. »NIXE haben wir bewusst einfach gehalten, um sie variabel und vielseitig einsetzen zu können.« Der Quelltext des Werkzeugs, das auf einer Diskette Platz hat, liegt offen. So ist transparent, was das Programm prüfen wird. Die Standardvorgaben können einfach und schnell um Tests erweitert werden, die für die Umgebung erforderlich sind. Darüber hinaus lässt sich das Programm an einem bekannten und vertrauenswürdigen Referenzsystem feinjustieren. NIXE ist sprachlich begabt, denn sie versteht und spricht die Unix-Dialekte aller gängigen Hersteller.

Getestet werden zum Beispiel: Zulässige Nutzerkennungen, Zugänge von Gruppenmitgliedern, Softwarepakete, Patches (Softwareerweiterungen), Dateien, Verzeichnisse, Dienste wie E-Mail oder Telnet sowie Ports (Schnittstellen). Zuletzt liefert NIXE ein Prüfprotokoll: Je nach voreingestellter Genauigkeit gibt sie grünes Licht für sinnvolle Merkmale oder alarmiert in der fünften Stufe, wenn sie einen gravierenden Mangel aufgedeckt hat. »NIXE ist das Resultat langjähriger Kooperationen mit Industriepartnern«, sagt Schwarz über die Praxisnähe des Programms. Er und sein Team erhielten für die gut entwickelte Schöne aus Rheinland-Pfalz im vergangenen Herbst den Innovationspreis des Landes.