Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Bezahlte Hacker


18.05.2001 - 

Vigilante checkt Unternehmensnetze

MÜNCHEN (CW) - Kein Unternehmen sollte die Sicherheit seines Netzes auf die leichte Schulter nehmen. Der Anbieter Vigilante hilft dabei, Schwachstellen aufzudecken und Lösungen zu deren Behebung zu erarbeiten.

Lücken im virtuellen Schutzzaun eines Unternehmensnetzes zeigen sich meist erst, wenn ein Schaden aufgetreten ist. In der Regel haben die IT-Spezialisten einfach nicht die Zeit, zu kontrollieren, auf welche Art und Weise ein Hacker die elektronischen Sperren überwinden und Zugang zu kritischen Daten bekommen könnte. Hinzu kommt, dass derjenige, der eine Sicherheitslösung installiert hat, oft auch mit einer gewissen Betriebsblindheit geschlagen ist, die ihn Fehler oder Unachtsamkeiten etwa in der Konfiguration einer Firewall nicht sehen lässt.

Um dennoch sicherzustellen, dass das Netzwerk vor Angriffen von außen sicher ist, können Anwender auf die Dienste von Unternehmen wie Vigilante zurückgreifen. Die Spezialisten checken über das Internet mit Hilfe ihrer Tool-Suite "Securescan", ob die in einem Unternehmen eingesetzten Maßnahmen auch wirkungsvoll sind. Securescan setzt sich zusammen aus kommerziell erhältlichen Lösungen (etwa "Realsecure" von Internet Security Systems), im Internet frei erhältlichen Open-Source-Programmen oder Hacker-Werkzeugen sowie schließlich von Vigilante selbst entwickelten Testprodukten.

Mit der Übernahme von Networks Vigilance, die das Unternehmen Ende März bekanntgab, steht zudem ein Tool zur Verfügung, das auch die interne Sicherheit eines Firmennetzes unter die Lupe nimmt. Um die Dienste von Vigilante zu nutzen, werden auf Rechnern Client-Programme installiert, die in bestimmten Zeitintervallen Tests vornehmen. Die Ergebnisse dieser Untersuchungen werden über einen sicheren VPN-Tunnel übermittelt, der via Internet zwischen dem Client und der Kommandokonsole bei Vigilante aufgebaut wird.

Finden sich Sicherheitslücken, so weist der Anbieter seinen Kunden darauf hin und zeigt ihm Möglichkeiten auf, diese zu beseitigen. Dabei liegt dem Unternehmen daran, herstellerunabhängig zu bleiben: "Das ist wichtig für unsere Glaubwürdigkeit", betont Sören Hjelmholm, Country-Manager Vigilante Deutschland. Er warnt vor der Gefahr, dass Unternehmen mit einer Firewall und einem Intrusion-Detection-System (IDS) sich oftmals in einer trügerischen Sicherheit wiegen. Mit dem Installieren solcher Lösungen sei es jedoch nicht getan, es müsse regelmäßig ein Kontrolle erfolgen, ob die Abwehrmaßnahmen noch halten, was sie versprechen.

Seiner Erfahrung nach können Updates von Inhalten auf Web-Servern zu Sicherheitsproblemen führen. Es bestehe die Gefahr, dass beim Aufspielen von HTML-Dateien Ports auf Web-Servern aufgelassen werden, über die Hacker sich Zugang zu weiteren Netzressourcen verschaffen könnten.

Ein entsprechender Test muss nicht teuer sein: Für die Prüfung berechnet Vigilante seinen Kunden 750 Euro pro reale IP-Adresse eines Unternehmens. Virtuelle IP-Adressen, die innerhalb eines Firmennetzes benutzt werden, werden dabei nicht berücksichtigt. Entschließt sich ein Kunde zu einem Abonnement des Dienstes, sind laut Hjelmholm bessere Konditionen möglich.