Security Audits
Innere Sicherheit

SicherheitSicherheitsmanagement

Die kleinste Sicherheitslücke kann dafür sorgen, dass der PC einem Hacker- oder einem Virenangriff zum Opfer fällt. Security Audits prüfen online, ob der Rechner rundum sicher ist.

Diese Produkte haben wir verglichen

Security Audits

_Security Space Desktop Audit
_Saint Corporation Websaint
_Security Metrics Desktop Check
_Qualys Freescan
_Beyond Security Automated Scanning


Gefahr durch Sicherheitslücken

Security Audits

VoIP-Telefonie, Instant Messaging oder Filesharing, drei topaktuelle Anwendungen, die eines gemeinsam haben: Sie sind wegen Sicherheitslücken akut gefährdet. Das Standard-Set aus Virenscanner und Firewall schützt hier nur bedingt. Zwar werden die meisten Viren erkannt und Hackerangriffe gestoppt. Doch eine Firewall kann nicht vor Exploits schützen, wenn der Nutzer die Anwendung für den Zugriff aufs Internet freigegeben hat.

Nicht nur die genannten Anwendungen sind anfällig für Angriffe. Ein Windows-PC kann theoretisch über 10 000 Sicherheitslücken aufweisen. Hier springen Online-Security-Audits in die Bresche. Sie checken den Windows-PC mit einigen tausend Detailtests. Da die Software auf dem Server des Anbieters läuft, sind die Tests immer auf dem neuesten Stand und können auch aktuelle Hackertricks oder Exploits sofort berücksichtigen. Nach Auswertung der Tests bekommt der Anwender einen Report, zumeist mit Lösungsvorschlägen. Die Audits sind sinnvoll für alle Anwender, die ihren PC, ihr Netzwerk oder auch ihren dedizierten Webserver wirksam absichern wollen.


Security Space Desktop Audit

Security Audits

Ganz knapp setzt sich Security Space mit der besten Weboberfläche und den ausgefeilten Reports mit guten Beschreibungen und Lösungsvorschlägen durch. Etwas aus dem Rahmen fällt die lange Laufzeit der Scans.


Aussagekraft der Berichte

Security Audits

Die Security Audits müssen einen mit Windows XP und Service-Pack 1 präparierten Rechner mit sieben installierten Programmen, die bekannte Sicherheitslücken aufweisen, untersuchen. Die Netzwerkverbindung erfolgt über das DFÜ-Netzwerk per DSL-Modem ohne zwischengeschalteten Router. Bei den Reports bewertet PC Professionell nicht nur die Übersichtlichkeit, sondern auch die Qualität der Infos zu den Sicherheitslücken sowie den Ratschlägen zu ihrer Beseitigung.

Ebenfalls bewertet wurde die Ausführungsgeschwindigkeit der Scantests. Diese hängt bei den meisten Audits von der Testumgebung ab. Der Scanner entscheidet anhand der Konfiguration des Zielsystems, welche Tests nötig sind. Es ist naturgemäß kaum sinnvoll, einen Rechner mit Windows XP auf typische Linux-Sicherheitslücken prüfen zu lassen. Ähnliches gilt für Firewalls, Webserver, Mail-Server und andere Speziallösungen. Auch eine Firewall, die die Ports des Rechnersystems tarnt, kann zu einer Scanzeit von mehreren Tagen führen. In der PCpro-Testumgebung ohne Firewall laufen die Tests zwischen zwanzig Minuten und zweieinhalb Stunden.


Testergebnisse im Überblick

Security Audits

Hersteller Produkt Gesamturteil Leistung (50%) Ausstattung (25%) Bedienung/Service (25%)
Security Space Desktop Audit gut gut gut gut
Saint Corporation Websaint gut sehr gut befriedigend befriedigend
Security Metrics Desktop Check befriedigend befriedigend gut befriedigend
Qualys Freescan befriedigend befriedigend befriedigend befriedigend
Beyond Security Automated Scanning befriedigend befriedigend befriedigend ausreichend