Open Source: Netflix stellt ein freies Security-Tool für End­geräte online

Der Online-Video­dienst und TV-Produzent Netflix hat mit Stetho­scope ein Open-Source-Werk­zeug für die Analyse der Sicher­heit von End­geräten vor­gestellt. Mit dem Pro­gramm können An­wender beispiels­weise ihre PCs auf Sicher­heits­risiken wie ver­altete Software­versionen, nicht einge­richtete, auto­matische Updates, eine nicht akti­vierte Fire­wall oder eine fehlende Fest­platten­verschlüs­selung unter­suchen. Jede be­anstandete Konfi­guration wird nach ihrem Risiko­grad bewertet, zudem erhält der Benutzer An­leitungen, wie er sein System sicherer machen kann.

Der Ansatz ist ein durchaus erzieherischer: Anwender sollen verstehen, wie ihre persönlichen Geräte gefährdet sind und was sie dazu beitragen können, dass das gesamte Netz, in dem sie sich bewegen, sicherer wird. Insofern ist dieser Ansatz einer User Focused Security deutlich mehr als Mobile Security.

Stethoscope ist als Web-Applikation mit einem Python-Backend und einer mit React gestalteten Oberfläche ausgeführt. Die erste Version unterstützt über Plug-ins die Analyse von Windows-PCs mit Landesk (seit 2017 Ivanti), von Macintosh-Computern per Jamf sowie von Android- und iOS-Geräten über Google MDM (Mobile Device Management). Die Entwickler hoffen, dass andere Anbieter weitere Plug-ins schreiben und so die Liste noch erweitern. Stethoscope steht unter einer Apache-Lizenz und ist auf GitHub verfügbar.