Qualys™ bietet als erstes Unternehmen Sofortlösung, um die neueste Gruppe von schweren Sicherheitslücken im Microsoft IIS zu ermitteln und Abhilfemaßnahmen verfügbar zu machen vertrieben

Redwood City, Kalifornien — April 19, 2002 — Qualys, Inc., Marktführer im immer wichtiger werdenden Bereich Managed Vulnerability Assessment (verwaltete Dienste zur Ermittlung und Analyse von Sicherheitslücken), gab heute die Bereitstellung eines kostenlosen Netzwerk-Scans bekannt. Dieser Scan wird allen Unternehmen angeboten, in denen Sorge wegen der Warnungen herrscht, die das CERT® vor kurzem in seinem Advisory-Bulletin CA-2002-09 bezüglich Microsofts Internet Information Server ausgegeben hatte. Das CERT hatte eine Gruppe von Sicherheitslücken im IIS festgestellt, von denen einige es einem Eindringling ermöglichen können, auf anfälligen Systemen beliebigen Code auszuführen. Allen Unternehmen, in denen der IIS läuft, empfiehlt das CERT deshalb dringend, so schnell wir irgend möglich geeignete Gegenmaßnahmen einzuleiten. Der kostenlose Scan mit QualysGuard™ bietet Unternehmen die Möglichkeit, diese Gruppe von Sicherheitsrisiken zu finden und zu eliminieren. Er ist unter www.qualys.com/iis verfügbar.

In seinem jüngsten Advisory-Bulletin (http://www.cert.org/advisories/CA-2002-09.html) hatte das CERT der Informationstechnologiebranche zehn neue Sicherheitslücken in den Versionen 4.0, 5.0 und 5.1 des Internet Information Server (IIS) zur Kenntnis gegeben. Zu dieser neuesten Gruppe von schweren Risiken im IIS gehören Sicherheitslücken, die Denial-of-Service-Attacken, Cross-Site Scripting und Buffer Overflow ermöglichen. Angreifer können diese Lücken ausnützen, um ein Zielsystem zum Absturz zu bringen, beliebige Befehle darauf auszuführen oder vollständige Kontrolle über einen IIS-Server zu erlangen. Um die Probleme zu lösen, hat Microsoft [NASDAQ: MSFT] unter http://www.microsoft.com/technet/security/bulletin/MS02-018.asp einen kumulativen Security Patch herausgegeben.

‘Als Folge dieser ausnutzbaren Lücken im IIS könnten neue Würmer entstehen, mit ähnlichen Folgen, wie wir es bei CodeRed und NIMDA gesehen haben’, sagte Gerhard Eschelbeck, Vice President of Engineering bei Qualys. ‘Es ist unbedingt erforderlich, dass jeder im Internet sofort handelt, seine anfälligen Systeme identifiziert und die Lücken schließt.’ ‘Das ganz auf diesen Bereich spezialisierte Security-Forschungsteam von QualysGuard wertet laufend diverse Quellen für sicherheitsrelevante Erkenntnisse aus’, fuhr Eschelbeck fort. ‘Unser bewährtes Verfahren - zu dem strenge Untersuchungen, Leistungsbewertungen und die Verifizierung von Abhilfemaßnahmen gehören - bringt ständig neue Tests zur Ermittlung von Sicherheitslücken hervor, sodass unsere Audits äußerst zuverlässig und genau sind. Nachdem das CERT am 11. April seine Warnung herausgegeben hatte, hatten wir innerhalb von 24 Stunden die entsprechenden zehn neuen Schwachstellensignaturen entwickelt und geprüft. Dann wurden diese Updates automatisch in unsere globalen Scanner eingespeist - transparent und ohne Beeinträchtigung der von ihnen überprüften Systeme -, sodass die Reports, die unsere Kunden erhalten, sofort wieder auf dem neuesten Stand waren.’

Da QualysGuard ein weltweiter und rund um die Uhr verfügbarer Web-Service ist, werden die Kunden von Qualys unverzüglich und automatisch vor neuen Sicherheitslücken gewarnt, ohne erst Software oder Updates herunterladen zu müssen. IT-Managern bleibt die zeit- und kostenintensive Aufgabe erspart, Sicherheitslücken entdecken zu müssen; stattdessen können sie sich ganz darauf konzentrieren, Sicherheitsprobleme zu beheben und die Zuverlässigkeit ihres Netzwerks zu verbessern.

‘Für uns ist es höchst kostengünstig, Sicherheitslücken durch Qualys ermitteln zu lassen’, sagte Kevin Ertell, Director of Internet Technologies and Systems Administration bei Tower Records. ‘Wir führen in regelmäßigen Abständen planmäßige Scans durch und darüber hinaus immer dann einen Scan, wenn an Rechnern neue Einstellungen vorgenommen wurden. Unser Sicherheitsteam nutzt die Analyse-Reports von Qualys, um Schwachstellen so schnell wie möglich zu beheben, und setzt dabei Prioritäten anhand der Problemschweregrade, die der Service ausgewiesen hat. Dank QualysGuard konnten wir die Sicherheitslücken in unserem Netz drastisch reduzieren.’ Der Service QualysGuard eignet sich für Netzwerke jeder Größe und wird über das Internet abgewickelt. Er bedient sich hoch moderner Techniken zur Ermittlung von Schwachstellen, um die Sicherheitslücken in einem Netzwerk zu ermitteln und entsprechende Abhilfemaßnahmen zu empfehlen, bevor Eindringlinge die Lücken ausnützen können. Über eine einfache, Web-basierte Schnittstelle können die Nutzer einen Sicherheits-Audit mit QualysGuard für eine festgesetzte Zeit voreinstellen oder jederzeit einen sofortigen Audit starten. Wenn der Audit abgeschlossen ist, erhalten die Netzadministratoren praktisch unverzüglich einen Report, in dem die gefundenen Schwachstellen aufgeführt sind, jeweils der Problemschweregrad und die potenziellen Konsequenzen genannt sind und Empfehlungen gegeben werden, wie jede Lücke geschlossen werden kann. Die KnowledgeBase von Qualys - eine höchst umfassende und laufend aktualisierte Wissensbank - enthält mehr als 1.500 Schwachstellensignaturen für über 300 Anwendungen auf mehr als 20 verschiedenen Plattformen. Alle Microsoft IIS-Nutzer können den kostenlosen Scan mit QualysGuard während eines siebentägigen Probezeitraums anwenden, um ihre Systeme zu überprüfen und die neu entdeckten Sicherheitslücken sowie alle anderen möglicherweise existierenden Schwachstellen zu beseitigen. Der Gratis-Scan kann unter https://www.qualys.com/iis abgerufen werden.

Über Qualys
Qualys, Inc, das führende Unternehmen der Managed Vulnerability Assessment-Branche, macht es Security Providern, Sicherheitsexperten und Geschäftskunden möglich, ans Internet angebundene Netzwerke automatisch auf Sicherheitslücken zu überprüfen. Seine Flaggschiff-Lösung QualysGuard ist der erste skalierbare und kostengünstige Web-Service, mit dem Sicherheits-Audits und Risikoeinschätzungen für globale Netzwerke innerhalb und außerhalb der Firewall durchgeführt werden können. Qualys wurde 1999 von einem Team von Internet-Sicherheitsexperten gegründet. Das Unternehmen hat seinen Hauptsitz im kalifornischen Redwood City und unterhält Niederlassungen in Frankreich, Deutschland und Großbritannien. Unternehmen aller Größen, von Global 2000-Firmen bis hin zu kleinen Betrieben, vertrauen auf den Service QualysGuard und nutzen ihn als erste Netzwerk-Verteidigungslinie: unter anderem Adobe Systems, Agilent Technologies, Apple Computer, Bank of the West, BlueCross BlueShield, BT Ignite, Fujitsu, Hewlett Packard und Siebel Systems. Weitere Informationen über Qualys finden Sie unter https://www.qualys.com.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com