Fraunhofer SIT zeigt auf der CeBIT den elektronischen Sicherheitsinspektor eSI

Alles klar, Herr Kommissar? Flexibler Fahnder für die Netzwerk-Patrouille

Fraunhofer-Institut SIT zeigt Software für automatischen Sicherheits-Check

Die Wachmannschaft kontrolliert, ob alle Eingänge geschlossen sind, aber wer kontrolliert die Wachmannschaft? Dieses Sicherheitsdilemma gilt für das eigene Firmengebäude genauso wie für das Computer-Netzwerk. Denn was hilft der beste Virenscanner, wenn er nicht eingeschaltet ist? Um die IT-Sicherheit in Unternehmen selbst bei derlei menschlichem Versagen zu gewährleisten, entwickelten Forscher am Fraunhofer-Institut für Sichere Telekooperation SIT den elektronischen Sicherheitsinspektor (eSI). Die Software überprüft automatisch, ob alle vorgesehenen Sicherheitsmaßnahmen aktiv sind. Vom 18. bis zum 24. März 2004 demonstrieren die Wissenschaftler das Programm auf der Computermesse CeBIT in Halle 11 am Stand A24.

„Beim elektronischen Sicherheitsinspektor handelt es sich um eines der flexibelsten Werkzeuge zur kontinuierlichen Überprüfung von IT-Sicherheitsmaßnahmen in Computer-Netzwerken“, sagt SIT-Forscher Heinz Sarbinowski. Bislang erfolgt die Überprüfung von IT-Sicherheitsmaßnahmen nur in Form von Stichproben. Wie sicher das Netzwerk zwischen diesen so genannten Sicherheitsaudits ist, weiß niemand. Verändert etwa einer der Administratoren zu Testzwecken die Server-Einstellungen und vergisst sie anschließend zurückzusetzen, kann für Wochen oder Monate eine Sicherheitslücke entstehen. Der eSI hingegen überprüft kontinuierlich, ob einzelne Sicherheitsmaßnahmen, etwa Virenschutz-Programme oder bestimmte Webserver-Einstellungen, wie gewünscht arbeiten. Welche Schutzmaßnahmen überprüft werden, legt der Administrator entsprechend der jeweiligen Sicherheitspolicy des Unternehmens in Form von Checklisten fest. Einmal eingestellt, kennt der eSI die Organisation und den Aufbau des Computer-Netzwerks und beginnt mit der dauerhaften Überwachung. Dabei achtet er unter anderem auf die Einhaltung der Standard-Maßnahmen, wie sie im Grundschutz-Handbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert sind, kann aber auch firmenspezifische Maßnahmen überprüfen. Die kontinuierliche und umfassende Überprüfung ermöglicht eine messbare Qualitätssicherung für den tatsächlichen Umsetzungsstand der Sicherheitsmaßnahmen. Besonderer Vorteil: Unternehmer können den eSI in ihrer vorhandenen Systemumgebung nutzen. Außerdem lassen sich mit dem eSI andere spezialisierte Prüfwerkzeuge, etwa nmap, net-snmp oder whisker, über eine einheitliche Bedienoberfläche steuern.

Kontakt

Heinz Sarbinowski (fachlich)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 – 64295 Darmstadt
Fon 06151 869-287 – Fax 06151 869-224 heinz.sarbinowski@sit.fraunhofer.de
Oliver Küch (Presse)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 – 64295 Darmstadt
Fon 06151 869-213 – Fax 06151 869-224 – oliver.kuech@sit.fraunhofer.de

Media Contact

Oliver Küch idw

Alle Nachrichten aus der Kategorie: CeBIT 2004

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Neues topologisches Metamaterial

… verstärkt Schallwellen exponentiell. Wissenschaftlerinnen und Wissenschaftler am niederländischen Forschungsinstitut AMOLF haben in einer internationalen Kollaboration ein neuartiges Metamaterial entwickelt, durch das sich Schallwellen auf völlig neue Art und Weise…

Astronomen entdecken starke Magnetfelder

… am Rand des zentralen schwarzen Lochs der Milchstraße. Ein neues Bild des Event Horizon Telescope (EHT) hat starke und geordnete Magnetfelder aufgespürt, die vom Rand des supermassereichen schwarzen Lochs…

Faktor für die Gehirnexpansion beim Menschen

Was unterscheidet uns Menschen von anderen Lebewesen? Der Schlüssel liegt im Neokortex, der äußeren Schicht des Gehirns. Diese Gehirnregion ermöglicht uns abstraktes Denken, Kunst und komplexe Sprache. Ein internationales Forschungsteam…

Partner & Förderer