Web-Enzyklopädie bekämpft den Feind im Netzwerkinneren

Die Liste der möglichen Gefahren für ein Unternehmensnetz ist lang. Damit die Verantwortlichen nicht den Überblick verlieren, hat jetzt der Sicherheitsspezialist Promisec eine frei zugängliche Enzyklopädie für alle Interessierten vorgestellt. Diese enthält die größten Gefahren und wird in Echtzeit aktualisiert.

Die Enzyklopädie der Firma aus Israel konzentriert sich ganz auf das Fachgebiet der Spezialisten: die Absicherung des Netzwerkinnern. Deshalb sind die von Promisec aufgeführten Programme nicht mit den Virenlisten von Herstellern wie McAfee oder Symantec und den Erkenntnissen aus deren Labors zu vergleichen. Zu den neuesten Gefahren zählen hier auch kleinere Dienste wie Kismet, EntermyPC und tcpdump.

“Während Firmen wie McAfee und Symantec Online-Datenbanken für externe Sicherheitsrisiken unterhalten, hat bisher niemand eine Datenbank für interne Gefahren online gestellt”, beschrieb Alan Komet, Vice President bei Promisec. “Wir wollten die ersten sein.” Interne Gefahren sind die Risiken, die von der Verwendung unsicherer, ungepatchter oder im Firmennetz nicht vorgesehener Software ausgeht und sich schnell ausbreiten oder in Form von Datendiebstahl großen Schaden anrichten kann. Frei verfügbare Software für Netzwerk-Admins kann sich beispielsweise in den falschen Händen schnell zur Gefahr entwickeln. Zudem wird in der IT-Abteilung oft wenig Eigenkontrolle betrieben, was der Verwendung unerlaubter Software Tür und Tor öffnet.

Aktuelles Beispiel ist das Tool ‘PacketTrap’, das dem Netzwerker für Problemanalysen die direkte Sicht auf einen Client erlaubt, was bei Supportproblemen schnelle Hilfe bringen kann. Ein Krimineller kann aber über ein derzeit ungepatchtes Leck beispielsweise alles ausspionieren. Nicht alle Hersteller sind aus verständlichen Gründen mit der Aufnahme in die Schwarze Liste von Promisec einverstanden.

Der PacketTrap-Hersteller wollte bereits eine Anzeige starten, hieß es in US-Medien. Promisec teilte aber mit, dass die Fakten für die Enzyklopädie sprechen. Inzwischen ist die Monitoring-Software aber gepatcht. Ein kleiner Erfolg. Alan Komet sagte: “Wir hoffen, unsere Enzyklopädie wird die Aufmerksamkeit für die wachsenden Probleme mit internen Gefahren erhöhen und den Markt dazu erziehen, dass die Firmen proaktive Schritte ergreifen können. So können sie interne Sicherheitskatastrophen vermeiden, die sie ansonsten in einem Augenblick zerstören könnten.”