Bachelor Thesis: Implementierung und Design einer Software zur Sicherheitsevaluierung von Microsoft Windows Systemen

Heutzutage sind IT-Systeme nicht mehr wegzudenken. Von allen IT-Systemen ist Windows das meistgenutzte Betriebssystem weltweit. Mit der wachsenden Digitalisierung steigt auch die Zahl an Sicherheitsschwachstellen innerhalb der IT-Systeme. Durch Sicherheitsevaluierungen können Sicherheitsschwachstellen ermittelt werden, die zu potenziellen Schäden durch Viren oder Datendiebstählen führen könnten. Durch die steigende Zahl an Sicherheitsschwachstellen kam ein Bedarf nach Anwendungen auf, die Sicherheitsschwachstellen automatisiert aufspüren können.

Das Ziel der Arbeit ist die Erstellung einer Software zur Sicherheitsevaluierung von Microsoft Windows Systemen. Die Software soll, um dieses Ziel zu erreichen, folgende Funktionen beinhalten:

  • Überprüfung des Systems auf den Patch-Stand der Sicherheitsupdates.
  • Ermittlung von Informationen über das genutzte Antivirus-Programm und Testen dessen Funktion.
  • Untersuchung des Systems nach sicherheitskritischen Dateien, allgemeinen Funktionalitäten und Sicherheitseinstellungen. Hierbei werden auch Sicherheitseinstellungen von gängigen Produkten wie Acrobat Reader und Java überprüft.
  • Erweiterbarkeit der Anwendung, sodass neue Sicherheitsschwachstellen der Evaluierung hinzugefügt werden können.
  • Erstellung einer GUI-Anwendung sowie einer Kommandozeilenanwendung.

Realisierung der Anforderungen

Um den Patch-Stand der Sicherheitsupdates zu überprüfen wird die von Microsoft bereitgestellte Windows Update Agent API (kurz: wuapi) genutzt. Mithilfe der wuapi ist die Software in der Lage, nicht installierte Sicherheitsupdates auf Windows Systemen zu erkennen.

Damit die Software herausfinden kann, welches Antivirus-Programm auf dem System installiert ist, werden Verwaltungsobjekte ausgelesen. So kann die Software Informationen, wie den Namen und den Pfad des Antivirus-Programms auslesen. Um die Funktion des Antivirus-Programms zu testen wird eine Datei des European Institute for Computer Anti-Virus Research (kurz: EICAR) auf dem System erstellt. Diese Datei beinhaltet keinen Schadcode, wird von Antivirus-Programmen allerdings als Virus wahrgenommen. Dreißig Sekunden nach Erstellung der Datei prüft die Software, ob die Datei noch existiert. Der Test ist bestanden, falls die Datei gelöscht oder in Quarantäne gestellt wurde.

Für die Untersuchung des Systems nach sicherheitskritischen Dateien werden alle Laufwerke des Systems auf Artefakte, die sensible Daten enthalten könnten, überprüft. Dazu gehören Konfigurationsdateien, wie die web.config oder php.ini.

Überprüfung des Systems

Der Großteil der Sicherheitsevaluierung der Software liegt in der Überprüfung des Systems auf allgemeine Funktionalitäten und Sicherheitseinstellungen. Diese werden mithilfe der Windows-Registry ausgelesen. Die Windows-Registry ist eine zentrale hierarchische Datenbank, die von Windows hauptsächlich zum Speichern von Konfigurationen genutzt wird. Auch Programme die unter Windows laufen können die Windows-Registry zum Speichern von Konfigurationen nutzen. Aus diesem Grund können auch die Sicherheitseinstellungen von Programmen wie Adobe Reader und Java mithilfe der Windows-Registry überprüft werden. Des Weiteren wird Powershell genutzt um einzelne Einstellungen mithilfe von Commandlets (kurz: Cmdlets) auslesen zu können.

Damit neue Überprüfungen auf Sicherheitsschwachstellen der Software hinzugefügt werden können, wird die Software mit einer Plugin-Struktur entwickelt. Jedes Plugin muss eine Schnittstelle implementieren und enthält Funktionen für die Sicherheitsevaluierung. Die Hauptsoftware kann diese Plugins einbinden und für die Sicherheitsevaluierung nutzen. Somit können unabhängig von der Hauptsoftware neue Plugins entwickelt werden, die neue Funktionen für die Sicherheitsevaluierung bereitstellen.

Software zur Sicherheitsevaluierung von Microsoft Windows Systemen

Benutzeroberflächen

Mit der Software kann über zwei verschiedene Benutzeroberflächen interagiert werden. Die grafische Benutzeroberfläche (kurz: GUI) ermöglicht es auch unerfahrenen Nutzern die Software auszuführen. Der Nutzer wird mithilfe der GUI durch die Software geführt und kann nur die notwendigen Funktionen zur Ausführung der Sicherheitsevaluierung nutzen. Die Kommandozeilenanwendung enthält zusätzlich zu der Sicherheitsevaluierung weitere Funktionen, um dem Nutzer flexiblere Interaktionsmöglichkeiten zu bieten.

Fazit

Zusammengefasst lässt sich sagen, dass die Arbeit erfolgreich abgeschlossen wurde. Beide Anwendungen sind in der Lage, eine erfolgreiche Sicherheitsevaluierung an Microsoft Windows Systemen durchzuführen. Es sind allerdings noch Verbesserungen möglich. Obwohl im Rahmen dieser Arbeit einige Überprüfungen von Sicherheitsschwachstellen der Evaluierung hinzugefügt wurden, sind diese nur ein kleiner Teil aller Windows betreffenden Sicherheitsschwachstellen. In Zukunft könnten neue Plugins entwickelt werden, damit ein noch größerer Teil der Sicherheitsschwachstellen durch die Anwendungen überprüft werden kann.


Bei der TO können Studenten neben einem Praktikum oder einer Werkstudententätigkeit auch Abschlussarbeiten schreiben. In Zusammenarbeit mit unseren Spezialisten und der Hochschule werden dabei zukunftsweisende Themen an der Schnittstelle von Theorie und Praxis behandelt. Die spannenden Forschungsergebnisse dieser Arbeiten teilen wir in unserem Blog. Weitere Informationen: DEINE ZUKUNFT – Studenten – Abschlussarbeit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *