Security-Tools - Microsoft Baseline Security Analyzer 2

Kostenlose Sicherheitsanalyse mit Microsofts MBSA

28.02.2008 | Autor / Redakteur: Peter Riedlberger / Peter Schmitz

MBSA untersucht Windows Systeme auf gängige Schwachstellen.
MBSA untersucht Windows Systeme auf gängige Schwachstellen.

Wer für die Sicherheit eines Systems verantwortlich ist, freut sich über unkomplizierte und vor allem kostenlose Hilfe. Das Tool MBSA (Microsoft Baseline Security Analyzer) unterstützt den Administrator dabei, typische Sicherheitslücken in Windows-Systemen zu entdecken.

Microsoft Baseline Security Analyzer, kurz MBSA, analysiert einen oder mehrere Computer, für die der Benutzer Administratorrechte hat. Dabei prüft das Tool insbesondere auf Fehlkonfigurationen, d.h. ungeeignete Einstellungen, für die der Administrator selbst verantwortlich zu machen wäre. Aber auch andere nützliche Daten wie eine Komplettliste der Freigaben, die FAT32-Volumes und dergleichen mehr werden vom MBSA angezeigt.

Der Microsoft Baseline Security Analyzer steht bei Microsoft als Download zur Verfügung. Der Download an sich ist kostenlos, er setzt allerdings eine Gültigkeitsprüfung der Lizenz voraus. In einer eigenen Untersite des Microsoft TechNet finden sich umfangreiche Informationen.

Die Installation verläuft völlig unspektakulär, und danach kann das Programm entweder in der grafischen Benutzeroberfläche oder aber in der Kommandozeile gestartet werden. Letzteres ist sehr nützlich, falls der Administrator das Tool skripten will, um seine regelmäßige Ausführung zu planen.

Man kann entweder einen einzelnen Computer oder aber mehrere überprüfen lassen; falls mehrere Rechner zu checken sind, muss der ausführende Nutzer überall Administratorrechte besitzen. Die zu überprüfenden Computer werden entweder über den Namen der Domäne oder über eine IP-Adresse-Range bestimmt.

Gewöhnlich wird eine vollständige Überprüfung durchgeführt, die dann die folgenden Punkte umfasst:

  • Überprüfung auf Windows-Verwaltungsanfälligkeiten (d.h., Administratorfehler)
  • Auf schwache Kennwörter überprüfen
  • Auf IIS-Verwaltungsanfälligkeiten überprüfen
  • Auf SQL-Verwaltungsanfälligkeiten überprüfen
  • Auf Sicherheitsupdates überprüfen

Im Regelfall sollten die allermeisten Einzelpunkte mit einem grünen Haken bewertet werden. Manche Checks (wie etwa die Zahl der Freigaben), die rein informativen Charakter haben, sind stattdessen mit einem „i“ gekennzeichnet. Im Fall eines Problems findet sich stets ein Link „Vorgehensweise zur Behebung“.

Der MBSA speichert erstellte Sicherheitsberichte automatisch, sodass auch später auf sie zugegriffen werden kann. Im Falle eines aufgetretenen Problems könnte man damit also eventuell nachvollziehen, ob bereits zuvor vorhandene Administrationsmängel dafür verantwortlich sind.

MBSA in der Praxis eine nützliche Hilfe mit kleinen Schwächen

In der Praxis offenbart MBSA dieselben Schwächen wie viele Microsoft-Programme. Erstens ist die Übersetzung sehr unbeholfen und zwingt den Anwender, so manche Information ein zweites Mal zu lesen, ehe ungefähr klar wird, was gemeint ist.

Außerordentlich nervig ist, dass die Oberfläche des Microsoft Baseline Security Analyzer auf dem Internet Explorer basiert. Ein Beispiel: Der MBSA findet sechs Freigaben auf dem Rechner. Dazu stellt er einen Link „Ergebnisdetails“ bereit. Klickt man diesen Link an, ertönt ein Plopp-Geräusch, der gelbe Streifen („Informationsleiste“) erscheint und zusätzlich poppt ein Dialog auf: Ein Skript oder ActiveX-Steuerelement wurde geblockt. Erst mit einem Klick auf „Schließen“, einem Rechtsklick in die Informationsleiste, der Auswahl von „Geblockte Inhalte zulassen“ und einer Bestätigung per Klick auf „Ja“ gelangt man – endlich – an die gewünschten Informationen.

Viele der Dinge, die vom MBSA überprüft werden, sind ausgesprochen grundlegend (Gastkonto deaktiviert, NTFS als Dateisystem …). Dagegen wird die Applikationssicherheit weitgehend ignoriert, sieht man einmal von SQL-Server und dem IIS ab.

Da Microsoft das Utility kostenlos zur Verfügung stellt, hat man keinen echten Grund zur Beschwerde. Andererseits stellt sich ernsthaft die Frage, welcher gewissenhafte Administrator allein mit dem Microsoft Baseline Security Analyzer auskommen soll. Wer sich wirklich die Mühe macht, dieses Tools zu skripten, wird weiterhin damit leben müssen, dass viele Fragen der Endpunktsicherheit offen bleiben.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2011134 / Schwachstellen-Management)