So testen Sie Ihren PC auf Sicherheit
Special: PC-Sicherheit 2005

SicherheitSicherheitsmanagement

Ist Ihr PC gegen Angriffe gesichert? Security-Audits überprüfen, ob das System Sicherheitslücken aufweist.

System-Check

So testen Sie Ihren PC auf Sicherheit

Anwender, die den PC gegen Angriffe gesichert haben, können selbst herausfinden, wie gut das System danach geschützt ist ? mit Hilfe so genannter Security-Audits. Privatanwender steuern einen der zahlreichen Online-Security-Tests an, Netzwerk-Administratoren entscheiden sich für eine Software-Lösung.


Browser-Sicherheit online überprüfen

So testen Sie Ihren PC auf Sicherheit

Webseiten, mit deren Hilfe sich die Sicherheit des Browsers checken lässt, gibt es eine ganze Reihe. Zu empfehlen sind
Hirnbrauser
,
Symantec Security Check
und das Angebot des Landesbeauftragten für den
Datenschutz Niedersachsen
.

Solche Online-Audits setzen Scripts ein, etwa PHP, Perl und Javascript sowie ActiveX-Controls, um zu ermitteln, wie sicher die verwendete Surfhilfe ist, welche Daten der Browser übermittelt und welche Ports offen sind. Hirnbrauser führt sogar vor, wie einfach sich mit ActiveX-Controls das Windows-Verzeichnis umbenennen, ein Neustart durchführen und eine Festplatte formatieren lässt.

Weitere empfehlenswerte Anlaufstellen zum Prüfen des Browsers sind
Security-Check
,
GFI
und
Shields Up
.


Viren- und Systemscans

So testen Sie Ihren PC auf Sicherheit

Online lässt sich aber auch prüfen, ob sich auf einem System bereits Viren, Trojaner oder Spyware breit gemacht haben. Unter anderem bieten die Software-Hersteller
Trend Micro
,
Kaspersky
und
Panda Software
kostenlose Online-Virenscans an.

Drei kostenlose Systemchecks offeriert
www.securityspace.com
für Home- und Business-User. Dabei wird der PC auf über 5600 einzelne Sicherheitslücken und mehr als 1500 Service-Ports geprüft. Ein Desktop-Audit gibt es ansonsten für knapp 10 Dollar. Das erste Komplett-Audit für Business-User ist kostenlos. Weitere Audits kosten ab 10 Dollar. Besonders komfortabel sind automatisch durchgeführte wöchentliche Audits.


Komplettcheck für Profis

So testen Sie Ihren PC auf Sicherheit

System-Administratoren und Security-Profis, denen der Tiefgang des Microsoft Baseline Security Analyzer 1.2.1 nicht ausreicht, müssen zu einer kostenpflichtigen Lösung greifen. Solche auch als Security-Audits bezeichnete Produkte checken nicht nur den Sicherheitsstatus von Betriebssystemen und Software, Netzwerken, Servern und Firewalls.

Der
GFI Lan Guard Network Security Scanner 5.0
scannt sämtliche Clients eines Netzwerks und informiert über potenzielle Schwachstellen, wie Freigaben, offene Ports und unsichere Passwörter. Zudem macht die Software den Administrator auf fehlende Patches und Service-Packs aufmerksam und listet die jeweilige Bugtraq- respektive Knowledge-Base-ID auf. All diese Erkenntnisse schreibt das Tool in einen XML-Bericht, so dass die Sicherheitslücken eines Firmennetzwerks schneller entdeckt und behoben werden können. Gut: Das GFI-Tool lässt sich 60 Tage lang testen. Bei Gefallen müssen Sie zwischen 493 Euro (Netzwerk mit bis zu 100 IP-Adressen) und 1040 Euro bezahlen.

In eine ähnliche Richtung geht auch das
Network Administrator?s Toolkit
. Die Software überprüft Netzwerke vollständig und informiert Administratoren über vorhandene Sicherheitsrisiken. Eine Demoversion bietet der Hersteller an, die Preise reichen von 499 Dollar für 25 Clients bis hin zu 4995 Dollar für eine Worldwide License


Security-Lösungen für Unternehmen

So testen Sie Ihren PC auf Sicherheit

Speziell auf die Belange großer Unternehmensnetzwerke sind die
E-Trust Audits von CA
ausgerichtet: Identity and Acccess Management, Threat Management und Security Information Management. Hierbei handelt es sich um eine modular aufgebaute Sammlung zentral administrierter Tools. Damit lassen sich sowohl webbasierte als auch heterogene Netzwerke managen und schützen.

Teurer sind so genannte Management-Frameworks, die Netzwerk-, System-, Applikations- und Sicherheitsmanagement miteinander kombinieren. Solche Rundumlösungen gibt es beispielsweise von
CA
,
IBM
und
HP
.