Kirchheim bei München, 18. Juni 2009. Anoubis schließt eine Sicherheitslücke am PC-Arbeitsplatz: Über die einfach zu bedienende Security Suite können selbst unerfahrene Benutzer die Zugriffsrechte ihrer PC-Anwendungen exakt auf die unbedingt erforderlichen Dateien und Netzwerk-Verbindungen beschränken. Diese individuelle Zuweisung ersetzt das gängige Verfahren, bei dem alle Anwendungen pauschal alle Rechte des Benutzers erhalten und dadurch zu bevorzugten Angriffszielen werden. Denn Angreifer können sich dann über jede Applikation ungehinderten Zugang zum ganzen System verschaffen. Entwickelt wurde Anoubis von GeNUA im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Open Source-Lösung läuft auf PCs und Laptops mit Linux- oder OpenBSD-Betriebssystem und liegt hier zum freien Download bereit:
Angriffe auf IT-Systeme und Daten basieren auf dem Missbrauch von Zugriffsrechten. Je großzügiger solche Rechte vergeben werden, desto einfacher werden erfolgreiche Attacken. Ein Beispiel: Ein Mitarbeiter surft auf eine Website, auf der ein kleines Programm hinterlegt ist. Unbemerkt vom Benutzer lädt der Browser das Programm herunter und führt es aus: Das Programm sammelt alle auf dem Computer verfügbaren Daten und schickt sie zu einem Server im Internet. Da die Zugriffsrechte an den Benutzer gekoppelt sind, kommt der Browser an eine Vielzahl von Daten heran, die er für seine eigentliche Aufgabe, das Darstellen von Websites, gar nicht benötigt. Die neue Lösung Anoubis ermöglicht hier eine restriktive Rechtekontrolle, die den Zugriff auf diese Daten verhindert.
Mit der Security Suite Anoubis werden jeder auf dem PC oder Laptop installierten Anwendung genau die Zugriffsrechte eingeräumt, die für eine reibungslose Funktion erforderlich sind. Im Gegensatz zu anderen Sicherheitslösungen bietet Anoubis für die Rechtezuweisung eine Benutzer-Oberfläche, die gezielt auf die Bedienung durch unerfahrene Anwender eingerichtet ist: Die Grundeinstellung wird per Mausklick aus mehreren vorgegebenen Profilen ausgewählt, die unterschiedliche Sicherheitsanforderungen erfüllen, bei Sonderwünschen führt ein Hilfesystem durch das Menü. Über einen Experten-Modus sind spezielle Konfigurationen möglich. Zudem kann bei Anoubis eine übergeordnete Administrator-Rolle eingerichtet werden. Mit dieser Rolle wird beispielsweise unternehmensweit auf allen Laptops eine einheitliche Policy für die Zugriffsrechte der Anwendungen vorgegeben, die der Benutzer lediglich individuell verschärfen, aber nicht unterschreiten kann.
Durchgesetzt werden die Zugriffsbeschränkungen von Anoubis mit einer Personal Firewall und einer Sandbox: Die Firewall erlaubt jeder Anwendung nur den Aufbau explizit zugelassener Netzwerk-Verbindungen, die Sandbox filtert die Zugriffe auf das Dateisystem. Damit die Zugriffsrechte nicht manipuliert werden können, arbeitet die Security Suite zudem mit Prüfsummen: Jede unter der Rechteverwaltung laufende Applikation wird mit einer Prüfsumme versehen. Sollte es einem Angreifer gelingen, die Anwendung zu manipulieren, wird dies anhand der abweichenden Prüfsumme erkannt und jegliche Zugriffe unterbunden.
Anoubis ist eine Open Source-Lösung und kann von Unternehmen, Behörden und auch Privatanwendern frei verwendet werden, um die Sicherheitslücke bei den anwendungsbezogenen Zugriffsrechten zu schließen. Die Lösung wurde von dem deutschen IT-Sicherheitsspezialisten GeNUA im Auftrag des BSI entwickelt und läuft auf den Linux-Distributionen Debian, RedHat, Ubuntu und Fedora sowie unter OpenBSD. Von GeNUA wird die Sicherheitslösung auch weiterentwickelt, eine der nächsten Versionen wird u. a. ein zentrales Management für eine Vielzahl von Anoubis-Clients bieten.
GeNUA, Gesellschaft für Netzwerk- und Unix-Administration, ist ein Spezialist für IT-Sicherheit. Das Leistungsspektrum umfasst Firewalls, Fernwartungs- und VPN-Lösungen, Datenoptimierung für Satellitenkommunikation, fortlaufendes System Management sowie ein umfangreiches Dienstleistungsangebot. Die Firewalls GeNUGate und GeNUScreen sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach CC in der anspruchsvollen Stufe EAL 4+ zertifiziert. Die GeNUGate ist aufgrund des unüberwindbaren Selbstschutzes zusätzlich als Highly Resistant eingestuft – als einzige Firewall weltweit. Zahlreiche Kunden aus der Industrie und dem öffentlichen Bereich setzen auf die Erfahrung und Lösungen des 1992 gegründeten Unternehmens, das am Firmensitz in Kirchheim bei München über 120 Mitarbeiter beschäftigt.
GeNUA
Gesellschaft für Netzwerk- und Unix-Administration mbH
Dietmar Bruhns
Domagkstr. 7
85551 Kirchheim bei München
tel +49 (89) 99 19 50-169
fax +49 (89) 99 19 50-999
dietmar_bruhns@genua.de
www.genua.de