:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tool-Tipp: OpenVAS Mit OpenVAS Schwachstellen im Netzwerk finden
Mit OpenVAS können Administratoren für mehr Sicherheit in ihrem Netzwerk sorgen. Die Open-Source-Software durchsucht Netzwerke nach Sicherheitslücken und zeigt diese übersichtlich in Berichten an. So lassen sich unsichere Netzwerke recht schnell absichern. Dank einer eigenen Benutzerverwaltung kann man auch in großen Umgebungen effizient nach Schwachstellen suchen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
OpenVAS ist eine Software zu Analyse von Sicherheitslücken im Netzwerk. OpenVAS kann einzelne PCs oder ganze IP-Bereiche auf Sicherheitslücken hin testen. Unternehmen können die Sicherheits-Software als eigenständige Serverlösung verwenden, oder über die Sicherheits-Linux-Distribution Kali. Wir zeigen die Möglichkeiten und die Installation in der Bildergalerie sowie dem dazugehörigen Video zu diesem Beitrag.
Um sich einen Überblick über die Möglichkeiten von OpenVAS zu verschaffen, ist ein erster Test mit der Sicherheits-Linux-Distribution Kali der beste Weg. Neben OpenVAS bietet Kali noch zahlreiche weitere Möglichkeiten zur Netzwerkanalyse, zum Beispiel Anwendungen für Penetrationstests im Netzwerk. OpenVAS gibt es aber auch als virtuelle Appliance. Die Appliance lässt sich entweder in VirtualBox oder VMware Workstation implementieren, aber auch in Virtualisierungslösungen wie VMware vSphere oder Microsoft Hyper-V.
:quality(80)/images.vogel.de/vogelonline/bdb/1230000/1230082/original.jpg "Nach der Installation von Kali sollten zunächst alle Programme und die Distribution aktualisiert werden. Das erfolgt über den Befehl apt-get upgrade und apt-get update. Die Distribution selbst wird mit apt dist-upgrade und dann mit reboot aktualisiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1230000/1230083/original.jpg "Als nächstes wird apt-get install openvas verwendet, um die Software zu installieren. Der Assistent installiert gleich die aktuelle Version 9.0. Nach der Installation wird OpenVAS zunächst mit openvas-start und openvasmd --rebuild eingerichtet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1230000/1230084/original.jpg "Im Rahmen der Ersteinrichtung muss OpenVAS noch Daten aus dem Internet nachladen. Wenn die Installation abgeschlossen ist, kann mit openvas-check-setup überprüft werden, ob die Installation fehlerfrei durchgelaufen ist. Der Befehl openvas-mkcert erstellt das notwendige Zertifikat für OpenVAS.")
:quality(80)/images.vogel.de/vogelonline/bdb/1230000/1230085/original.jpg "OpenVAS steht auch als virtuelle Appliance zur Verfügung. Diese lässt sich in alle gängigen Virtualisierungsplattform schnell und einbinden. Dazu stellen die Entwickler die Community Edition zur Verfügung. Die Einbindung erfolgt über eine ISO-Datei sowie eine OVA-Datei, die auf der Webseite der Entwickler zur Verfügung gestellt wird.")
Wie man mit OpenVAS ein Netzwerk nach Schwachstellen scannt, zeigen wir in der Bildergalerie zu diesem Artikel und im Tool-Tipp-Video am Ende der Seite.
Sicherheit im Netzwerk über Live-System, VM oder herkömmlichen Server aufbauen
Kali bietet zahlreiche Anwendungen, um die Sicherheit im Netzwerk zu testen, oder neue Sicherheitstechnologien zu integrieren. Dadurch gibt es auch für OpenVAS verschiedene Möglichkeiten zur Integration. Beim Starten eines Servers mit Kali kann das System live gestartet, oder installiert werden. Natürlich kann Kali auch in einer VM betrieben werden, was im produktiven Betrieb für OpenVAS durchaus sinnvoll ist. Die Installation von Kali wird über einen Assistenten durchgeführt, der nach dem Booten der Umgebung zur Verfügung steht.
Auch, wenn die neuste Version der Umgebung verwendet wird, bietet es sich an, die installierte Distribution zu aktualisieren. Durch die Aktualisierung werden auch alle Anwendungen auf dem Rechner aktualisiert, auch OpenVAS. Die Aktualisierung wird mit dem Befehl apt-get upgrade gestartet. In der Fotoshow zu diesem Artikel sind die Vorgänge genauer zu sehen.
Wie man mit OpenVAS ein Netzwerk nach Schwachstellen scannt, zeigen wir in der Bildergalerie zu diesem Artikel und im Tool-Tipp-Video hier drunter.
(ID:44693443)
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/6311f5dd526d11863ef7779c5a1b9801/0108199409.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen. (Bild: Melinda Nagy - stock.adobe.com)")