Fraunhofer SIT zeigt auf der CeBIT den elektronischen Sicherheitsinspektor eSI

Alles klar, Herr Kommissar? Flexibler Fahnder für die Netzwerk-Patrouille

Fraunhofer-Institut SIT zeigt Software für automatischen Sicherheits-Check

Die Wachmannschaft kontrolliert, ob alle Eingänge geschlossen sind, aber wer kontrolliert die Wachmannschaft? Dieses Sicherheitsdilemma gilt für das eigene Firmengebäude genauso wie für das Computer-Netzwerk. Denn was hilft der beste Virenscanner, wenn er nicht eingeschaltet ist? Um die IT-Sicherheit in Unternehmen selbst bei derlei menschlichem Versagen zu gewährleisten, entwickelten Forscher am Fraunhofer-Institut für Sichere Telekooperation SIT den elektronischen Sicherheitsinspektor (eSI). Die Software überprüft automatisch, ob alle vorgesehenen Sicherheitsmaßnahmen aktiv sind. Vom 18. bis zum 24. März 2004 demonstrieren die Wissenschaftler das Programm auf der Computermesse CeBIT in Halle 11 am Stand A24.

„Beim elektronischen Sicherheitsinspektor handelt es sich um eines der flexibelsten Werkzeuge zur kontinuierlichen Überprüfung von IT-Sicherheitsmaßnahmen in Computer-Netzwerken“, sagt SIT-Forscher Heinz Sarbinowski. Bislang erfolgt die Überprüfung von IT-Sicherheitsmaßnahmen nur in Form von Stichproben. Wie sicher das Netzwerk zwischen diesen so genannten Sicherheitsaudits ist, weiß niemand. Verändert etwa einer der Administratoren zu Testzwecken die Server-Einstellungen und vergisst sie anschließend zurückzusetzen, kann für Wochen oder Monate eine Sicherheitslücke entstehen. Der eSI hingegen überprüft kontinuierlich, ob einzelne Sicherheitsmaßnahmen, etwa Virenschutz-Programme oder bestimmte Webserver-Einstellungen, wie gewünscht arbeiten. Welche Schutzmaßnahmen überprüft werden, legt der Administrator entsprechend der jeweiligen Sicherheitspolicy des Unternehmens in Form von Checklisten fest. Einmal eingestellt, kennt der eSI die Organisation und den Aufbau des Computer-Netzwerks und beginnt mit der dauerhaften Überwachung. Dabei achtet er unter anderem auf die Einhaltung der Standard-Maßnahmen, wie sie im Grundschutz-Handbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert sind, kann aber auch firmenspezifische Maßnahmen überprüfen. Die kontinuierliche und umfassende Überprüfung ermöglicht eine messbare Qualitätssicherung für den tatsächlichen Umsetzungsstand der Sicherheitsmaßnahmen. Besonderer Vorteil: Unternehmer können den eSI in ihrer vorhandenen Systemumgebung nutzen. Außerdem lassen sich mit dem eSI andere spezialisierte Prüfwerkzeuge, etwa nmap, net-snmp oder whisker, über eine einheitliche Bedienoberfläche steuern.

Kontakt

Heinz Sarbinowski (fachlich)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 – 64295 Darmstadt
Fon 06151 869-287 – Fax 06151 869-224 heinz.sarbinowski@sit.fraunhofer.de
Oliver Küch (Presse)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 – 64295 Darmstadt
Fon 06151 869-213 – Fax 06151 869-224 – oliver.kuech@sit.fraunhofer.de

Media Contact

Oliver Küch idw

Alle Nachrichten aus der Kategorie: CeBIT 2004

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Spitzenforschung in der Bioprozesstechnik

Das IMC Krems University of Applied Sciences (IMC Krems) hat sich im Bereich Bioprocess Engineering (Bioprozess- oder Prozesstechnik) als Institution mit herausragender Expertise im Bereich Fermentationstechnologie etabliert. Unter der Leitung…

Datensammler am Meeresgrund

Neuer Messknoten vor Boknis Eck wurde heute installiert. In der Eckernförder Bucht, knapp zwei Kilometer vor der Küste, befindet sich eine der ältesten marinen Zeitserienstationen weltweit: Boknis Eck. Seit 1957…

Rotorblätter für Mega-Windkraftanlagen optimiert

Ein internationales Forschungsteam an der Fachhochschule (FH) Kiel hat die aerodynamischen Profile von Rotorblättern von Mega-Windkraftanlagen optimiert. Hierfür analysierte das Team den Übergangsbereich von Rotorblättern direkt an der Rotornabe, der…