Fraunhofer SIT zeigt auf der CeBIT den elektronischen Sicherheitsinspektor eSI

Alles klar, Herr Kommissar? Flexibler Fahnder für die Netzwerk-Patrouille

Fraunhofer-Institut SIT zeigt Software für automatischen Sicherheits-Check

Die Wachmannschaft kontrolliert, ob alle Eingänge geschlossen sind, aber wer kontrolliert die Wachmannschaft? Dieses Sicherheitsdilemma gilt für das eigene Firmengebäude genauso wie für das Computer-Netzwerk. Denn was hilft der beste Virenscanner, wenn er nicht eingeschaltet ist? Um die IT-Sicherheit in Unternehmen selbst bei derlei menschlichem Versagen zu gewährleisten, entwickelten Forscher am Fraunhofer-Institut für Sichere Telekooperation SIT den elektronischen Sicherheitsinspektor (eSI). Die Software überprüft automatisch, ob alle vorgesehenen Sicherheitsmaßnahmen aktiv sind. Vom 18. bis zum 24. März 2004 demonstrieren die Wissenschaftler das Programm auf der Computermesse CeBIT in Halle 11 am Stand A24.

„Beim elektronischen Sicherheitsinspektor handelt es sich um eines der flexibelsten Werkzeuge zur kontinuierlichen Überprüfung von IT-Sicherheitsmaßnahmen in Computer-Netzwerken“, sagt SIT-Forscher Heinz Sarbinowski. Bislang erfolgt die Überprüfung von IT-Sicherheitsmaßnahmen nur in Form von Stichproben. Wie sicher das Netzwerk zwischen diesen so genannten Sicherheitsaudits ist, weiß niemand. Verändert etwa einer der Administratoren zu Testzwecken die Server-Einstellungen und vergisst sie anschließend zurückzusetzen, kann für Wochen oder Monate eine Sicherheitslücke entstehen. Der eSI hingegen überprüft kontinuierlich, ob einzelne Sicherheitsmaßnahmen, etwa Virenschutz-Programme oder bestimmte Webserver-Einstellungen, wie gewünscht arbeiten. Welche Schutzmaßnahmen überprüft werden, legt der Administrator entsprechend der jeweiligen Sicherheitspolicy des Unternehmens in Form von Checklisten fest. Einmal eingestellt, kennt der eSI die Organisation und den Aufbau des Computer-Netzwerks und beginnt mit der dauerhaften Überwachung. Dabei achtet er unter anderem auf die Einhaltung der Standard-Maßnahmen, wie sie im Grundschutz-Handbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert sind, kann aber auch firmenspezifische Maßnahmen überprüfen. Die kontinuierliche und umfassende Überprüfung ermöglicht eine messbare Qualitätssicherung für den tatsächlichen Umsetzungsstand der Sicherheitsmaßnahmen. Besonderer Vorteil: Unternehmer können den eSI in ihrer vorhandenen Systemumgebung nutzen. Außerdem lassen sich mit dem eSI andere spezialisierte Prüfwerkzeuge, etwa nmap, net-snmp oder whisker, über eine einheitliche Bedienoberfläche steuern.

Kontakt

Heinz Sarbinowski (fachlich)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 – 64295 Darmstadt
Fon 06151 869-287 – Fax 06151 869-224 heinz.sarbinowski@sit.fraunhofer.de
Oliver Küch (Presse)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 – 64295 Darmstadt
Fon 06151 869-213 – Fax 06151 869-224 – oliver.kuech@sit.fraunhofer.de