Security Audits
Innere Sicherheit
Diese Produkte haben wir verglichen
Security Audits
_Security Space Desktop Audit
_Saint Corporation Websaint
_Security Metrics Desktop Check
_Qualys Freescan
_Beyond Security Automated Scanning
Gefahr durch Sicherheitslücken
Security Audits
VoIP-Telefonie, Instant Messaging oder Filesharing, drei topaktuelle Anwendungen, die eines gemeinsam haben: Sie sind wegen Sicherheitslücken akut gefährdet. Das Standard-Set aus Virenscanner und Firewall schützt hier nur bedingt. Zwar werden die meisten Viren erkannt und Hackerangriffe gestoppt. Doch eine Firewall kann nicht vor Exploits schützen, wenn der Nutzer die Anwendung für den Zugriff aufs Internet freigegeben hat.
Nicht nur die genannten Anwendungen sind anfällig für Angriffe. Ein Windows-PC kann theoretisch über 10 000 Sicherheitslücken aufweisen. Hier springen Online-Security-Audits in die Bresche. Sie checken den Windows-PC mit einigen tausend Detailtests. Da die Software auf dem Server des Anbieters läuft, sind die Tests immer auf dem neuesten Stand und können auch aktuelle Hackertricks oder Exploits sofort berücksichtigen. Nach Auswertung der Tests bekommt der Anwender einen Report, zumeist mit Lösungsvorschlägen. Die Audits sind sinnvoll für alle Anwender, die ihren PC, ihr Netzwerk oder auch ihren dedizierten Webserver wirksam absichern wollen.
Security Space Desktop Audit
Security Audits
Ganz knapp setzt sich Security Space mit der besten Weboberfläche und den ausgefeilten Reports mit guten Beschreibungen und Lösungsvorschlägen durch. Etwas aus dem Rahmen fällt die lange Laufzeit der Scans.
Aussagekraft der Berichte
Security Audits
Die Security Audits müssen einen mit Windows XP und Service-Pack 1 präparierten Rechner mit sieben installierten Programmen, die bekannte Sicherheitslücken aufweisen, untersuchen. Die Netzwerkverbindung erfolgt über das DFÜ-Netzwerk per DSL-Modem ohne zwischengeschalteten Router. Bei den Reports bewertet PC Professionell nicht nur die Übersichtlichkeit, sondern auch die Qualität der Infos zu den Sicherheitslücken sowie den Ratschlägen zu ihrer Beseitigung.
Ebenfalls bewertet wurde die Ausführungsgeschwindigkeit der Scantests. Diese hängt bei den meisten Audits von der Testumgebung ab. Der Scanner entscheidet anhand der Konfiguration des Zielsystems, welche Tests nötig sind. Es ist naturgemäß kaum sinnvoll, einen Rechner mit Windows XP auf typische Linux-Sicherheitslücken prüfen zu lassen. Ähnliches gilt für Firewalls, Webserver, Mail-Server und andere Speziallösungen. Auch eine Firewall, die die Ports des Rechnersystems tarnt, kann zu einer Scanzeit von mehreren Tagen führen. In der PCpro-Testumgebung ohne Firewall laufen die Tests zwischen zwanzig Minuten und zweieinhalb Stunden.
Testergebnisse im Überblick
Security Audits
| Hersteller | Produkt | Gesamturteil | Leistung (50%) | Ausstattung (25%) | Bedienung/Service (25%) |
| Security Space | Desktop Audit | gut | gut | gut | gut |
| Saint Corporation | Websaint | gut | sehr gut | befriedigend | befriedigend |
| Security Metrics | Desktop Check | befriedigend | befriedigend | gut | befriedigend |
| Qualys | Freescan | befriedigend | befriedigend | befriedigend | befriedigend |
| Beyond Security | Automated Scanning | befriedigend | befriedigend | befriedigend | ausreichend |