:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitslücken mit Open-Source-Tools aufspüren Die besten quelloffenen Schwachstellen-Scanner
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Cyber-Vorfälle können für ein Unternehmen vernichtend sein, doch nicht alle Organisationen haben tiefe Taschen für vorbeugende Maßnahmen. Zum Glück sind einige der innovativsten Lösungen zum Aufspüren von Schwachstellen als Open Source frei verfügbar.
Cyber-Verwundbarkeiten wachsen den Unternehmen über den Kopf hinaus. Die hohe Innovationsdynamik und die Notwendigkeit, kontinuierlich neue Prozesse zu implementieren, fordern eine nie dagewesene Agilität und schaffen damit zwangsweise neue Sicherheitslücken.
Mit dem Aufkommen hyper-agiler Anwendungsentwicklung (Stichwort DevOps/DevSecOps), neuer, Cloud-nativer Softwarearchitekturen und Infrastruktur als Code mehren sich Angriffsvektoren gegen die Unternehmens-IT auf jeder Ebene des Stacks einer Bereitstellung. Ein Vulnerability Scanner ist Pflicht – selbst dann, wenn er nichts kosten darf.
WireShark
WireShark ist wohl das bekannteste quelloffene Paket-Analysewerkzeug für das Troubleshooting der Konnektivität und die Entwicklung von Software- und Kommunikationsprotokollen. Mit diesem Werkzeug lässt sich der Netzwerkverkehr in Echtzeit erfassen, laufen aus gzip dekomprimieren, bei Bedarf ggf. entschlüsseln und eingehend untersuchen.
Es liest und schreibt Aufzeichnungsdaten in vielen verschiedenen Dateiformaten, von tcpdump (libpcap), über Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (sowohl komprimiert als auch unkomprimiert), Sniffer Pro und NetXray, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek und viele andere.
:quality(80)/images.vogel.de/vogelonline/bdb/1286200/1286221/original.jpg "Die Opensource Monitoring- und Analyse-Lösung Wireshark steht kostenfrei zur Verfügung. (Joos / Wireshark.org)")
So funktioniert die Opensource-Netzwerkanalyse
Erste Schritte mit Wireshark
Es kann Daten via Ethernet, IEEE 802.11, PPP/HDLC, Bluetooth, USB, Token Ring, Frame Relay, FDDI und anderen Quellen erfassen und dabei unter anderem IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP und WPA/WPA2 knacken.
WireShark gehört zum Arsenal der sogenannten ethischen Hacker als eines der wichtigsten Tools für die Netzwerksicherheit.
OpenVAS Scanner
Mit OpenVAS (vollständiger Name: Open Vulnerability Assessment Scanner) bietet die Greenbone Networks GmbH aus Osnabrück einen quelloffenen „vollumfänglichen“ Schwachstellen-Scanner an. Zusammen mit weiteren Open-Source-Modulen bildet der Scanner das Greenbone Vulnerability Management im Rahmen der kommerziellen Produktfamilie für Schwachstellenmanagement von Greenbone.
:quality(80)/images.vogel.de/vogelonline/bdb/1230000/1230092/original.jpg "Administratoren können mit dem Open-Source-Tool OpenVAS im Netzwerk nach Sicherheitslücken suchen. (Witthaya - Fotolia)")
Tool-Tipp: OpenVAS
Mit OpenVAS Schwachstellen im Netzwerk finden
„999 von 1.000 erfolgreich ausgenutzten Schwachstellen sind seit mehr als einem Jahr bekannt“, argumentiert das Unternehmen auf seiner Webseite. Die Angriffsfläche der IT-Infrastruktur könnten Unternehmen „schnell und einfach“ mit geeigneten Werkzeugen verkleinern. Der erste Schritt bestehe darin, die betreffenden Schwachstellen zu identifizieren und das Risikopotenzial zu bewerten – zum Beispiel eben mit Tools des Anbieters. Als Nächstes könne Greenbone Maßnahmen zur Problembehebung empfehlen. So ließen sich Angriffe durch gezielte Vorsorgemaßnahmen verhindern.
Die Fähigkeiten der kostenfreien Edition umfassen authentifiziertes und nicht-authentifiziertes Testen, Penetrationstests über verschiedene high-level- und low-level-Internet- und Industrie-Protokolle sowie Performance-Tuning für großflächige Tests. Der Scanner nutzt intern eine eigene Programmiersprache, mit der sich die Schwachstellen-Prüfung fein tunen lassen soll.
Nuclei
Nuclei des GitHub-Sponsors ProjectDiscovery aus dem U.S.-Bundesstaat Oregon kann zielgerichtete, benutzerkonfigurierbare Schwachstellen-Scans durchführen, indem es via Netzwerk automatisierte Anfragen an Hosts sendet. Nuclei macht sich hierzu YAML-Vorlagen aus einem Repository zu Nutze, die auf Beiträgen von über 200 Sicherheitsforschern und Ingenieuren basieren sollen. Das Werkzeug trumpft mit einer hohen Ausführungsgeschwindigkeit und einer beachtlichen Erweiterbarkeit. Zu den unterstützten Protokollen zählen TCP, DNS und HTTP.
ProjectDiscovery hat sich das Motto „Sicherheit durch intelligente Automatisierung“ auf die Fahnen geschrieben und hat noch andere Tools für Penetrationstests und Bug-Bounties im Köcher, darunter ein Domänen-Erkennungswerkzeug für Penetrationstests mit dem einprägsamen Namen Subfinder, das HTTP-Toolkit httpx, welches sich die Bibliothek retryablehttp zunutze macht, außerdem das DNS-Toolkit dnsx (ein wahres Multitalent) und den blitzschnellen Port-Scanner naabu, mit dem sich potenzielle Angriffsflächen aufspüren lassen.
Google Tsunami
Als zum Anbruch der Pandemie im vergangenen Jahr Cyberattacken explodierten, legte Google den Quellcode des hauseigenen Verwundbarkeitsscanners Tsunami auf GitHub offen. Im Gegensatz zu den meisten anderen Tools dieser Art wurde Tsunami geschaffen, um in wirklich massiven Netzwerken nach Verwundbarkeiten zu „fischen“.
Tsunami besteht aus zwei Hauptkomponenten: der Scanning-Engine und einem Analysewerkzeug. Die Scanning-Engine hat die Aufgabe, das Netzwerk eines Unternehmens nach offenen Ports zu durchsuchen und jeden solchen Port zu testen. Dieses sogenannte Port-Fingerprinting basiert auf der bewährten Netzwerk-Mapping-Engine nmap, verwendet aber auch Google-eigenen Code.
Die zweite Komponente nutzt die Ergebnisse des Scans des Fingerprinting-Moduls, um die Geräte auf eine Liste von Schwachstellen mit bekannten Exploits zu testen.
Die modulare Architektur erlaubt es den Entwicklern von Tsunami, neue Funktionen durch bloßes Hinzufügen neuer Plugins zu implementieren.
Tsunami trumpft derzeit mit zwei besonders leistungsstarken Features auf: Es kann offen zugängliche sensible Benutzerschnittstellen aufspüren und schwache Anmeldedaten unter anderem in SSH, FTP, RDP und MySQL aufdecken.
Anwendungen wie Jenkins, Jupyter und Hadoop Yarn bieten dem Benutzer Schnittstellen, die es ermöglichen, die Ausführung von Arbeitslasten in einer bestimmten Reihenfolge vorab einzuplanen oder Systembefehle auszulösen. Wenn diese Systeme Aufrufe ohne eine Benutzerauthentifizierung entgegennehmen, können Angreifer die Funktionalität der Anwendung für bösartige Aktivitäten ausnutzen. Um schwache Passwörter zu erkennen, macht sich Tsunami diverse andere quelloffene Werkzeuge wie ncrack zu nutze.
Trivy
Trivy ist quelloffener Verwundbarkeitsscanner für Container-Images. Seit dem Projektbeginn vor rund zwei Jahren hat das Werkzeug eine breite Anhängerschaft unter den Mitgliedern der Open-Source-Gemeinde auf GitHub gewonnen.
Im Gegensatz zu anderen Open-Source-Scannern deckt Trivy sowohl Betriebssystempakete als auch sprachspezifische Abhängigkeiten ab und lässt sich leicht in die Softwareentwicklungspipelines integrieren.
Tools für die automatisierte Überwachung
Jenseits konventioneller Netzwerk-Vulnerability-Scanner bewähren sich im Unternehmensumfeld zunehmend auch Lösungen zur kontinuierlichen Überwachung der IT-Infrastruktur und des Anwendungscodes in Softwareprojekten im Hinblick auf das Aufkommen neuer Verwundbarkeiten. In diese Kategorie fallen Tools wie Nagios und Toolkits wie Snyk mit Prometheus und Grafana.
Nagios zählt zu den ältesten Open-Source-Monitoring-Tools. Es erlaubt die Überwachung von System- und Hardware-Metriken, Netzwerkprotokollen, Anwendungen, Servern und sonstigen physischen Elemente der Infrastruktur, auch mit externen Tools. Die Überwachung der verschiedenen Endpunkte erfordert die manuelle Einrichtung von Automatisierungsskripten.
:quality(80)/images.vogel.de/vogelonline/bdb/1598800/1598807/original.jpg "Nagios und Icinga können verschiedene Betriebssysteme überwachen. Durch die Möglichkeit der Integration als virtuelle Appliance ist Nagios schnell einsatzbereit. (Yanawut Suntornkij - stock.adobe.com)")
Open Source für mehr Sicherheit im Netzwerk
Security Monitoring mit Nagios und Icinga 2
Prometheus ist eine quelloffene Lösung zur Überwachung von Metriken und Zeitreihendaten in Cloud-nativen Umgebungen. Es entstammt der Feder des Berliner Startups SoundCloud. Die Inspiration lieferte Googles Überwachungssystem Borgmon. SoundCloud hatte den Projektcode an die Cloud Native Computing Foundation (CNCF) übertragen, die u.a. auch Kubernetes und OpenTracing hostet. Heute zählt Prometheus zu den erfolgreichsten Open-Source-Projekten im Unternehmensumfeld.
Prometheus trumpft mit fortgeschrittenen Fähigkeiten zur Datenvisualisierung. Es ist ausbaufähig, integriert sich reibungslos mit Kubernetes und lässt sich aus nahezu beliebigen Datenquellen beliefern, von Rohmetriken der Systemebene über Docker, HAProxy, StatsD bis hin zu JMX-Messwerten. Es ist in Go/Golang geschrieben und unterliegt der Apache 2-Lizenz.
Der internationale Webhoster Hostinger überwacht mit Prometheus die physischen Server und VMs seiner zig Millionen Nutzer. Das Unternehmen habe ursprünglich den NCG-Stack (Nagios/Cacti/Ganglia) genutzt und als dieser nicht mehr ausreichte, nahm das Team im ersten Anlauf den TICK-Stack auf die Probefahrt (Telegraf / InfluxDB / Chronograf / Kapacitor). Das ausschlaggebende Kriterium für den Einsatz von Prometheus waren die leistungsstarken Fähigkeiten der Automatisierung von Infrastruktur in Code. Zu den Nutzern von Prometheus zählen außerdem u.a. SuSE, Red Hat, Presslabs, DigitalOcean, Uber und Microsoft.
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400474/original.jpg "Kali Linux ist vollgestopft mit Hacking-Tools, perfekt für IT-Experten und Pentester. In dem vierteiligen Workshop zeigen wir, welche Möglichkeiten Kali bietet. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400475/original.jpg "<p style=\"line-height: 1.5\"><big>Kali Linux Workshop - Teil 1</big><br> <a href=\"https://www.security-insider.de/kali-linux-installieren-und-hacking-lab-aufsetzen-a-705017/\" target=\"_blank\" style=\"color:white\"><big><big><strong>Kali Linux installieren und Hacking-Lab aufsetzen</strong></big></big></a><br> Angehende Sicherheitsexperten, Pentester und IT-Verantwortliche finden in Kali eine umfangreiche Plattform, um digitale Attacken zu planen und durchzuführen. Warum sollte man dies tun? Zum einen um sich mit potentiellen Angriffen auf die eigenen Systeme auseinanderzusetzen und zum zweiten um interne oder externe Schwachstellentests besser zu verstehen. Im ersten Teil dieses Workshops stellen wir Kali genauer vor und erklären, wie sich ein Hacking-Lab aufzusetzen lässt. <a href=\"https://www.security-insider.de/kali-linux-installieren-und-hacking-lab-aufsetzen-a-705017/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400476/original.jpg "<p style=\"line-height: 1.5\"><big>Kali Linux Workshop - Teil 2</big><br> <a href=\"https://www.security-insider.de/informationen-sammeln-mit-kali-linux-a-706452/\" target=\"_blank\" style=\"color:white\"><big><big><strong>Informationen sammeln mit Kali Linux</strong></big></big></a><br> Kali Linux bietet Sicherheitsexperten, Pentestern und neugierigen Nutzern eine umfangreiche Sammlung an Werkzeugen. Das kann auf den ersten Blick etwas zu viel sein. Unsere Artikelserie stellt sinnvolle Tools vor – im zweiten Teil des Workshops dreht sich alles um das Thema Informationen übers Netzwerk sammeln. <a href=\"https://www.security-insider.de/informationen-sammeln-mit-kali-linux-a-706452/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400477/original.jpg "<p style=\"line-height: 1.5\"><big>Kali Linux Workshop - Teil 3</big><br> <a href=\"https://www.security-insider.de/schwachstellenanalyse-mit-kali-linux-a-706468/\" target=\"_blank\" style=\"color:white\"><big><big><strong>Schwachstellenanalyse mit Kali Linux</strong></big></big></a><br> Kali Linux eignet sich ideal, um Server auf Schwachstellen zu überprüfen. Die Linux-Distribution bringt alle notwendigen Applikationen mit, um eigene Server auf potentielle Angriffsmöglichkeiten hin zu checken. Im dritten Teil des Workshops stellen wir einige Tools vor, die einfach zu nutzen sind und relevante Informationen liefern. <a href=\"https://www.security-insider.de/schwachstellenanalyse-mit-kali-linux-a-706468/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Mit offenen Karten spielen?
Die Verwendung von Open Source Software spart Unternehmen so um die 60 Milliarden Dollar pro Jahr, schrieb Flexera vor drei Jahren in einem Bericht. Seither hat die Nutzung von Open Source in Unternehmen zugenommen und hat nebenbei auch zu neuen Verwundbarkeiten geführt, bestätigt eine aktuelle Studie der Flexera-Sparte Revenera aus dem Jahre 2021. Doch die wichtigsten Vorteile quelloffener Lösungen lassen sich kaum so konkret auf Pfennig und Teller beziffern.
Denn Open Source hat mindestens zwei entscheidende Vorteile, die in vielen Organisationen einen hohen Stellenwert einnehmen: Es schafft Vertrauen durch die uneingeschränkte Auditierbarkeit des Codes und maximiert die Anpassungsfähigkeit der eingesetzten Lösungen.
Die Konformität quelloffener Lösungen mit offenen Standards verbessert die Interoperabilität und erweitert die Möglichkeiten der Integration in die bestehende IT-Umgebung.
Der Verzicht auf ein Preisschild bedeutet nicht automatisch einen Qualitätsverlust, ganz im Gegenteil. Quelloffene Projekte ziehen Entwickler der Weltspitze an; minderwertige Beiträge werden im Licht der Öffentlichkeit schnell ausgesondert.
Quelloffener Code fördert zudem die Entstehung einer großen Interessengemeinschaft; ihre Mitglieder treiben die Entwicklung im eigenen Interesse voran. Die offene Natur von Open Source fördert die Entstehung reichlicher Bestände an Dokumentation und ebnet neuen Nutzern den Einstieg und flacht die steile Lernkurve ab. Eine engagierte Nutzergemeinde regt den offenen Austausch von Erfahrungen an und reduziert den Bedarf an kommerziellem Support.
Dennoch geht der Einsatz von quelloffenen Lösungen in der Cybersicherheit auch mit gewissen operativen Risiken einher, die gerade im Unternehmensumfeld vielen Nutzern Anlass zur Sorge geben.
Die Verzahnung von Open-Source-Lösungen ist oft sehr tiefgreifend und verzwickt. Die Nutzer quelloffener Lösungen haben keinen Anspruch auf eine definierte Leistung gegenüber dem Hersteller. Das gängige Sprichwort und ironisches Versprechen, „Sie bekommen, was sie bezahlen“ („you get what you pay for“) kann sich bei quelloffenen Lösungen leider durchaus bewahrheiten, muss jedoch nicht.
Für Lösungsanbieter wie das kleine Startup ProjectDiscovery bewährt sich Open Source als eine vertrauensbildende Maßnahme. Das „Open-Sourcing“ von Code generiert für diese Anbieter eine nahezu kostenneutrale Methode, um die eigene installierte Basis zu erhöhen, Aufmerksamkeit zu bekommen und neue Ideen zu schöpfen. Eine quelloffene Code-Basis vereinfacht Interoperabilität mit anderen Lösungen und die Zusammenarbeit mit anderen Softwareschmieden, senkt die Entwicklungskosten und beschleunigt Bugfixes.
Fazit
Quelloffene Schwachstellenscanner können helfen, die Cyber-Risiken in einer verteilten IT-Umgebung zu erkennen und zu beheben. In der Open-Source-Gemeinde gibt es davon wahre Perlen, die ihre kommerziellen Alternativen – in den richtigen Händen wohlgemerkt – um Längen schlagen.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
:quality(80)/images.vogel.de/vogelonline/bdb/1683600/1683633/original.jpg "Metasploitable ist ein absichtlich verwundbares Windows- oder Linux-System, auf dem angreifbare Dienste laufen. Damit können Sicherheitsexperten digitale Angriffe nachvollziehen. (Gorodenkoff - stock.adobe.com)")
Verwundbare VM für Security-Tests
Metasploitable als Security-Testumgebung
:quality(80)/images.vogel.de/vogelonline/bdb/1615000/1615097/original.jpg "Mit dem Open-Source-Tool Loki lassen sich Server und Computer in kleinen Netzwerken auf Anzeichen von Cyberangriffen und Bedrohungen untersuchen. (Egor - stock.adobe.com)")
Tool-Tipp: LOKI
Open Source Scanner prüft Netzwerke auf Angriffsspuren
:quality(80)/images.vogel.de/vogelonline/bdb/1596300/1596354/original.jpg "Um die Sicherheit von Containern zu gewährleisten müssen Unternehmen eine Strategie entwickeln und die richtigen Tools einsetzen. (gemeinfrei)")
Ohne Schutz sind auch Container angreifbar
Container-Sicherheit mit Anchore und Clair
:quality(80)/images.vogel.de/vogelonline/bdb/1339400/1339466/original.jpg "Wie man mit dem Security-Scanner Burp Suite HTTP- und HTTPS-Traffic analysiert und damit Sicherheitslücken in Webanwendungen finden kann, zeigen wir in diesem Tool-Tipp. (Andrea Danti - stock.adobe.com)")
Tool-Tipp: Burp Suite
Mit Burp Suite Schwachstellen in Web applications finden
(ID:47774201)
:quality(80)/p7i.vogel.de/wcms/25/2e/252e69bf4d108fdbd4b898208323bbd6/0112115119.jpeg "Ein Schwachstellen-Scanner ist eine Software zur automatisierten Untersuchung auf Sicherheitslücken. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")