Sicherheitslücken aufdecken mit OpenVAS

IT-Systeme stecken voller Sicherheitslücken, und täglich kommen neue dazu. Die Frage ist nicht, ob Ihr Netzwerk Lücken enthält, sondern wer sie zuerst findet.

Cyber-Kriminelle scannen das Internet rund um die Uhr nach Schwachstellen. Da man das niemals vollständig unterbinden kann, gibt es für Unternehmen nur eine Möglichkeit, sich zu schützen: Mitmachen! If you can’t beat them, join them! Die Software, die man dafür braucht, gibt es ganz offiziell zum Nulltarif.

Kaum jemand sucht heute noch manuell nach bekannten Sicherheitslücken. Diese Aufgabe übernehmen automatisierte Schwachstellen-Scanner. OpenVAS ist so ein Programm. Es wird von der Firma Greenbone Networks in Osnabrück mit Unterstützung der Community entwickelt.

Das „VAS“ im Programmnamen steht für „Vulnerability Assessment System“. Die Software steht als Open Source kostenlos zur Verfügung. Um trotzdem Geld zu verdienen, bietet Greenbone OpenVAS aber auch als Appliance zum Kauf oder als Service an.

Vorsichtshalber möchten wir an dieser Stelle eine Selbstverständlichkeit erwähnen: Wenn Sie mit so einem Programm ein fremdes Netzwerk testen, kann das als illegaler Angriff gewertet werden. Testen Sie also nur, wenn Sie wirklich dazu befugt sind.

OpenVAS arbeitet nicht nur eine Liste von über 50.000 bekannten Schwachstellen ab, sondern aktualisiert diese Liste auch mit Hilfe eines täglichen Feeds. Getestet werden neben der bekannten Internet-Protokollfamilie auch weniger verbreitete Industrie-Protokolle.

Regelmäßige Schwachstellen-Scans mit OpenVAS oder einer vergleichbaren Lösung sind ein wesentlicher Baustein für eine nachhaltige Sicherheits-Strategie. Nur wer die Schwachstellen der eigenen IT kennt, kann dagegen vorgehen.