Firmen, Finanzen & Fusionen

•  Baltimore übernimmt Content Technologies und will so unter anderem seine Marktposition in Nordamerika stärken. Außerdem gingen im September gleich drei Kooperationsmeldungen ein:  Hewlett-Packard kombiniert in einer neuen PKI-Lösung HP-Beratungs- und Integrationsdienstleistungen mit Baltimores UniCERT; gemeinsam wollen die Unternehmen das Certificate Management System um zusätzliche Sicherheitsfunktionen auf Basis von HP Praesidium Virtual Vault erweitern und auf HP-UX portieren. Auch IBM Global Services bieten laut Baltimore ab sofort Integrationsdienstleistungen für UniCERT und die Wireless-Security-Lösungen aus Baltimores Telepathy-Reihe an. Last not least meldete  Secure Computing die Integration von UniCERT in seine Authentisierungs-, Autorisierungs- und Accountability-Anwendung SafeWord Plus.
• Mit Wirkung zum 1. Januar 2001 übernimmt  Biodata Information Technology AG die Nürnberger Firma Gateware GmbH, einen Spezialisten für Hochgeschwindigkeitsdatenübertragung mit Breitbandtechnologie.
• Die  Brokat AG meldet, dass ihre Electronic Cash Management Applikation künftig als Corporate-Banking-Komponente im Rahmen des Nonstop Payment Angebots von der Compaq Computer Corporation vertrieben wird. Zielgruppe des Angebots seien Finanzinstitute in Nordamerika.
•  Computer Associates (CA) kündigt an, die erste E-Business-Management-Lösung unter Linux auf S/390 von IBM anzubieten. Diese Kooperation sei Teil einer gemeinsamen Mainframe-Linux-Initiative von CA und IBM und unterstreiche die wachsende Popularität von Linux auch für unternehmenskritische Systemumgebungen. Außerdem haben CA mit eTrust Internet Defense ein umfassendes Sicherheitspaket angekündigt. Das Produkt kann komplett oder in Einzelkomponenten lizenziert werden: eTrust Firewall, Content Inspection, Intrusion Detection, VPN und AntiVirus (InoculateIt). CA bietet in Verbindung mit  eTrust Internet Defense weitere Dienstleistungen, z. B. Risikoanalysen, an.
•  Compaq Global Services verkauft und integriert laut  Trend Micro ab sofort weltweit deren Antiviren- und Content-Security-Produkte.
• F-Secure Anti-Virus wird künftig standardmäßig mit jedem professionellen PC und LIFEBOOK Notebook von  Fujitsu Siemens ausgeliefert. Außerdem gab  F-Secure mit den Umsatzzahlen für das zweite Quartal eine Umsatzsteigerung auf 9,8 Mio. Euro bekannt, bei einem Nettoverlust von 3,7 Mio. Euro; im ersten Quartal waren es noch 5,1 Mio. Euro Nettoverlust.
•  GIC, die Frankfurter Gesellschaft für Informationstechnologie und Consulting mbH, wird nach einem Management Buyout ein eigenständiges Unternehmen. GIC übernimmt gleichzeitig mehr als 140 Mitarbeiter des ehemaligen Eigners IMS Health. Das Unternehmen bietet unter anderem im Geschäftsfeld Security Services Dienstleistungen zum Business- und IT-Recovery sowie Risk-Management an.
• Hewlett-Packard beteiligt sich am  BITS Financial Services Security Laboratory. BITS, die "Technology Group for The Financial Services Roundtable", hat die "Entwicklung des sicheren elektronischen Handels in einer offenen Umgebung zum Nutzen der Finanzinstitutionen und ihrer Kunden" zum Ziel.
•  Internet Security Systems (ISS) gibt die Akquisition von ISYI bekannt, einem italienischen Anbieter von Managed Security Services und laut ISS Pionier im Bereich Remote Monitoring. In Sachen Managed Security Services hatte ISS kurz zuvor eine Partnerschaft mit  Dimension Data gemeldet.
• Die schweizer  iT_SEC iT-Security AG hat die iT_SEC Deutschland GmbH gegründet und sich mit der Mönchengladbacher IT-Secure GmbH zusammengeschlossen. Im Angebot des Unternehmens sind Smartcard-basierte Sicherheitslösungen für Single-Sign-on, E-Mail, Web- und Datensicherheit. Zudem vertreibt iT_SEC in Deutschland exklusiv die Produkte des finnischen Anbieters SecGO Solution.
•  Keyware übernimmt Neosys: Das Unternehmen plant die Integration ihrer biometrischen Sicherheitslösungen in die E-Business-Plattformen und "Web-Kioske" des übernommen E-Commerce-Anbieters. Die Web-Kioske werden u. a. schon im Brüsseler Flughafen und in Schnellrestaurants eingesetzt.
•  nCipher, englischer Hersteller von Verschlüsselungs-Hard- und -Software, hat eine erste deutsche Niederlassung eröffnet. Die Hamburger Filiale ist für den Vertrieb der nCipher-Produkte und -Dienstleistungen in Zentral- und Osteuropa zuständig.
• Network Factory hat sich nach der Übernahme der Münchner Unternehmen Information Planet und 1box in  ENSENTRO Techonologies umbenannt. Im Laufe des Jahres soll die jetzige GmbH in eine Aktiengesellschaft umgewandelt werden; neben Professional Services wolle man sich künftig auf IT-Sicherheitsprodukte spezialisieren.
• Ein Umsatzplus von 112 % gegenüber dem vergleichbaren Vorjahreszeitraum meldet die  NorCom Information Technology AG für das erste Halbjahr 2000. Knapp zwei Drittel der 12,3 Mio. Euro habe der Geschätfsbereich E-Security erwirtschaftet.
•  Norman Data Defense Systems komplettieren nach eigenen Angaben ihr Sicherheitsportfolio durch den Erwerb des tschechischen PKI-Experten AEC Ltd..
•  RSA Security tritt dem europäischen Applications2GO-Programm bei.  Applications2GO soll das Software-Know-how von Microsoft, die ASP-Infrastruktur von ESOFT Global, die Hardware-Lösungen von Compaq, ASP-Technologie von Citrix und Sicherheitslösungen von RSA zusammenbringen und als Katalysator für den Application Service Provider (ASP) Markt dienen. Zudem meldet RSA Security, aufgrund einer neuen Exporterlaubnis nun ihre PKI-Lösung KEON uneingeschränkt auch an ausländische Regierungen verkaufen zu dürfen.
• Die  secunet Security Networks AG konnte ihren Umsatz im Vergleich zum Vorjahreszeitraum im ersten Halbjahr 2000 um 31,9 % auf 12,3 Mio. DM erhöhen. Aufgrund einer Steigerung des Auftragsstands um 270 % erwartet secunet einen weiteres Umsatzwachstum im zweiten Halbjahr.
•  Sophos geht eine Partnerschaft mit dem Firewall-Hersteller FBIT (Frank Bernard Informationstechnik) ein. FBIT will das Sophos Anti-Virus Interface (SAVI) in seine Linux-basierende Firewall  LinuxWall V2 integrieren, die nach Angaben des Herstellers als erste Firewall auf dem 2.4er Linux-Kernel aufsetzt. Bislang unterstützen bereits Content Technologies  MIMEsweeper (), GroupWatchDog von  Group Technologies und der MailMarshal von  Marshal Software die SAVI-Schnittstelle. Überdies vermeldete Sophos eine Steigerung des weltweiten Umsatzes im vergangenen Jahr um über 200 %.
•  TANTAU und HP vereinbaren Partnerschaft im M-Commerce: Künftig wolle HP im Rahmen einer strategischen Vereinbarung die Software Wireless Server von TANTAU anbieten sowie Service und Support für die damit erstellten M-Commerce-Anwendungen übernehmen. Laut TANTAU erlaubt Wireless Server großen Unternehmen, die eigenen Finanzangebote ohne den Umweg über einen Internet-Service-Provider selbst online anzubieten.
•  Telemation ist jetzt  Dimension Data Germany: Nach der Integration in den weltweit agierenden Konzern Dimension Data Holdings Ltd. firmiert das Oberurseler Unternehmen nach fast drei Jahrzehnten nun unter neuen Namen. Dimension Data ist globaler Netzwerkdienstleister und E-Business-Integrator.
• Die  Trintech-Gruppe freut sich über 48 % Umsatzplus in den beiden ersten Quartalen 2000 im Vergleich zum Vorjahr. Der Bruttogewinn des ersten Halbjahres konnte sogar um 85 % gesteigert werden, da man im hochmargigen Bereich der Softwarelizenzen ein Plus von 134 % erzielt habe. Trintech entwickelt Lösungen für das sichere Bezahlen mit Kreditkarten am Counter sowie in E- und M-Commerce.
•  VASCO kauft Invincible Data Systems: Mit der Übernahme will das Unternehmen unter anderem seine Benutzerauthentifizierung DigiPass schneller auf PDAs, Smartcards und Handys portieren können.

News und Produkte

Backup-Roboter bis 4 TB

Mit der  Tandberg SLR100-Tape-Library-Familie lassen sich bedienerlos bis zu vier Terabyte Daten (komprimiert) speichern. Schreib- und Lesevorgänge übertragen bis zu 144 GB an Daten pro Stunde. Die Libraries sind für mehr als 250.000 Cartridge-Wechsel ausgelegt. Tandberg gewährt zwei Jahre Garantie und verspricht im Störungsfall eine Vor-Ort-Instandsetzung binnen vier Stunden. Für das erste Jahr ist dieser Service im Kaufpreis inbegriffen. Die empf. Verkaufspreise reichen von 40.580 DM für das Einstiegsmodell (zwei Laufwerke mit 10 Cartridges) bis hin zum Spitzengerät mit vier Laufwerken und 40 Cartridges für 74.500 DM (jeweils zzgl. MwSt.).

Festplatten nachvollziehbar löschen

 Norman Data Defense bietet mit der Software Expert Eraser jedem Unternehmen die Möglichkeit, Festplatten nachvollziehbar selbst zu löschen. Das Audit-System arbeitet mit dem MD5-Hashalgorithmus und liefert sowohl eine signierte Report-Datei als auch Signaturen in den gelöschten Festplattenblöcken. Zusätzlich werden alle Aktionen in einem passwortgeschützten Speicherbaustein an der parallelen Schnittstelle (Dongle) abgelegt. Der Löschvorgang selbst läuft ohne Umweg über Betriebssystem oder BIOS im direkten Dialog mit der AT/IDE- oder SCSI-Festplatte. Expert Eraser bootet dazu ein Caldera DR-DOS von Diskette und präsentiert dem Anwender dann eine einfache Oberfläche. Die Standard-Box kostet 811 DM für 10 Löschvorgänge, ein "Nachladen" des Dongles mit zehn weiteren Löschungen ist für circa 545 DM über das Internet möglich.

Checklisten und Online-Sicherheitstest

Der  Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat Checklisten zur Selbstkontrolle von Datenschutz und -sicherheit in sein Online-Angebot aufgenommen: Von "Auftragsdatenverarbeitung" über "Tele- und Mediendienste" oder "Firewalls" bis hin zu speziellen Hilfen für Netware- und Windows-Systeme sollen die 16 PDF-Broschüren Orientierungshilfen und Denkanstöße geben. Unter anderem damit will LfD Burkhard Nedden den Weg "von der Aufsichtsbehörde zum kundenorientierten Dienstleister" der Wirtschaft beschreiten.

Ein weiteres Angebot: Über eine verschlüsselte SSL-Verbindung können Internet-Nutzer die Sicherheitseinstellungen ihrer Computer prüfen - von aktiven Inhalten über Cookies bis hin zum Portscan. Auch wenn sich dieser Selbsttest vorwiegend an Endanwender richtet, so könnte er doch auch im Firmenumfeld zum Check von Heimarbeitsplätzen und zur Veranschaulichung von Risiken hilfreich sein.

Online-Beschaffung für das BMI

Das  Beschaffungsamt des  Bundesministeriums des Innern (BMI) betreut federführend das Projekt Elektronische Vergabe von Aufträgen des Bundes, kurz E-Vergabe. Ziel ist die Verlagerung des vollständigen Vergabeprozesses auf Behörden-Intranet und Internet. In einer Vorstufe werden seit Juni 2000 alle Einkaufswünsche aus dem Geschäftsbereich des BMI im Internet veröffentlicht - etwa 10 Tage früher als in den herkömmlichen Druckwerken. Interessierte Unternehmer finden dort zudem einen "Leitfaden zur Angebotserstellung".

Weitere Schritte in Richtung E-Procurement: Ende diesen Jahres sollen erste Tests mit einem "Vergabe-Modul" die behördeninternen Verwaltungsabläufe elektronisch unterstützen. Andere Teilprojekte befassen sich mit der elektronischen Kommunikation zwischen Beschaffungsamt und einerseits den Behörden sowie andererseits der Wirtschaft - entsprechende Pilotprojekte sind für Mitte beziehungsweise Ende 2001 geplant. Dann sollen auch erste Versuche mit elektronischen Leistungsabrufen starten.

Virtuelles Rathaus in Bremen

Fünfzehn Geschäftsvorfälle aus Wirtschaft und Verwaltung können Bremer Bürger nun online durchführen. Das virtuelle Rathaus auf  www.bremen.de nutzt dazu sowohl gesetzeskonforme digitale Signaturen als auch die Geldkarte zum Bezahlen der Gebühren. Noch in einer Testumgebung präsentierte der Dienstleister  bremen online services Anfang September die vollständige Abwicklung eines virtuellen Behördengangs auf dem ersten  MEDIA@Komm-Kongress. Für Anfang November erwartet man die Freigabe der Internet-Geldkartenzahlung durch den  Zentralen Kreditausschuss (ZKA) - dann steht das neue Angebot den Bürgern inklusive der Bezahlfunktion zur Verfügung. Bis Ende 2002 will man die Online-Stadtverwaltung auf über 70 Vorgänge ausbauen.

Die Signaturchipkarte, die den Zugang zum virtuellen Rathaus eröffnet, liefert die  Telesec. Die Förderung durch den Städtewettberwerb MEDIA@Komm ermöglicht die Abgabe der Karten für eine Schutzgebühr von nur 10 DM (für die ersten zwei Jahre). Den ZKA-konformen Kartenleser der Firma  KOBIL mit Tastatur und Display gibt es im gesponsorten Paket für 30 DM. Auf der Serverseite arbeitet das Multipayment-System  Brokat X*Pay.

Digitales Schließsystem mit Ereignismanagement

Vollkommen verkabelungsfrei arbeitet nach Herstellerangaben das digitale Schließ- und Organisationssystem 3060 von  SimonsVoss. Es soll beliebig viele Benutzer und Schlösser in komplexen Schließplänen frei miteinander kombinieren können. Selbst in einen handelsüblichen Profilzylinder hat die Münchner Firma die entsprechende Elektronik und eine eigene Stromversorgung untergebracht. Eine zusätzliche Software realisiert optional ein PC-gesteuertes Zutrittskontrollsystem: Ein Eventmanager ermöglicht dann Reaktionen auf Schließsystemereignisse. Zum Beispiel könnte die Nutzung eines bestimmten Transponder-Schlüssels an einer bestimmten Tür den Versand einer SMS-Nachricht oder E-Mail auslösen oder Rückwirkungen auf das Schließsystem selbst verursachen.

Der digitale Schließzylinder lässt sich mit dem Palm CD von SimonsVoss programmieren.

Rechnerschutz mit USB-Schlüsseln

Effektiven Zugriffsschutz für Notebooks verspricht die Kombination aus der Windows-Kryptosoftware  Norman Access Control 5.0 und dem USB-Token iKey 1000/2000von  Rainbow Technologies. Bei der Installation der Software wird die Festplatte verschlüsselt und kann nur noch mit PIN und iKey gelesen werden. Der iKey kapselt den Kryptoschlüssel ähnlich wie eine Chipkarte, benötigt aber kein Kartenlesegerät, sondern arbeitet direkt am Universal Serial Bus (USB) Anschluss. Nach Herstellerangaben sind auch E-Mail-Verschlüsselung mit Microsoft Outlook möglich. Das System wird zum Preis ab 300 DM angeboten.

Eine ähnliche Software/Hardware-Kooperation liefern Rainbow und die PhysTechSoft GmbH: Die Festplattenverschlüsselungssoftware StrongDisk ermöglicht ab Version 2.7, Teile des Passwortes für virtuelle chiffrierte Laufwerke in einem iKey abzulegen.

Symantec Desktop Firewall 2.0

 Symantecs "neue" Personal Firewall ermöglicht ein automatisiertes Rollout und bis zu einem gewissen Grad eine zentrale Administration. Die Personal Firewall lässt sich per SMS-Packages sowie Netware- und NT-Login-Skripten automatisch verbreiten oder Mitarbeitern über Intranet-Webserver (nur per Internet Explorer) und Netz-Laufwerke zur Installation anbieten. Der Administrator kann zwar mithilfe eines Tools Regel-Update-Pakete für die Firewalls erstellen, nicht aber für die site-bezogene Filterung von aktiven Inhalten und Cookies. Außerdem ist es nicht möglich, die Voreinstellungen des Install-Pakets (Schutzstufe, automatische Regelerstellung, Zulässigkeit aktiver Inhalte usw.) zu beeinflussen oder die Möglichkeiten des Benutzers zur Firewall-Konfiguration zu beschränken. Ansonsten entspricht die Software dem Endkundenprodukt, blockiert auf Wunsch unter anderem Cookies und aktive Inhalte "per Site" und filtert anwendungsbezogen ICMP-, UPD- und TCP-Connects.

NAI Pretty Good Privacy 7.0

 PGP Version 7 ergänzt die bisherigen PGP-Funktionen zur Verschlüsselung von E-Mails, virtuellen Festplatten und VPN-Verbindungen um eine Personal Firewall, ein Personal Intrusion Detection System (IDS) und vielfältige Möglichkeiten zur zentralen Verwaltung. Der Administator kann beim Erstellen eines angepassten Client-Installers jede einzelne PGP-Option inkl. Firewall-Regeln vorwählen, für den Benutzer blockieren sowie Einstellungen zur Security/Privacy Policy des Unternehmens vornehmen (z. B. die Verwendung eines Additional Decryption Keys, min. Passwortlänge, Schlüssel-Update-Intervall usw.). Den Clients kann man zudem vorgeben, in regelmäßigen Abständen Konfigurations-Updates von einem (firmeninternen) ldap-Server zu beziehen.

Die Firewall-Komponente filtert ICMP, UDP und TCP, unterscheidet auf dem Client-PC aber nicht nach Anwendungen, sondern arbeitet ausschließlich Port-bezogen. Das Personal IDS sucht laut Hersteller in eingehenden Daten nach "bekannten Angriffsmustern", lässt sich aber auch durch Firewall-Regeln triggern. Es kann erkannte Angreifer-IPs blockieren und Alarmmeldungen an den Anwender oder Administrator absetzen. Weitere Neuigkeiten sind u. a. automatische Keyring-Backups, ein optionales Key-Reconstruction-Feature gegen vergessene Passphrases, erweiterter X.509-Support, automatisierte Key-Server-Updates im Hintergrund sowie neue Plug-ins für Lotus Notes 5.x und ICQ.

Temperatur per E-Mail

Das Web-Thermometer von  Wiesemann & Theis, Wuppertal schickt bei Über- oder Unterschreitung eines eingestellten Grenzwerts einen Alarm per E-Mail, liefert auf Wunsch aber auch regelmäßig Berichte per elektronischer Post und stellt die Temperaturinfos zudem als Web-Seite zur Verfügung. Die Konfiguration geschieht über einen beliebigen Internet-Browser, außer einem Ethernet-Anschluss (10/100BaseT) ist keine weitere Hardware notwendig. Das Gerät steckt in einem schmalen Hutschienengehäuse, hat einen Messbereich von -45 bis +75 Grad Celsius und kostet 298 Euro.

SafeGuard Personal Firewall

Utimaco Safeware erweitert sein Produktportfolio um eine OEM-Version der Personal Firewall Secure4U von  Sandbox Security. Die Software, die  Utimaco unter dem Namen SafeGuard Personal Firewall vertreibt, arbeitet nach dem Sandbox-Prinzip (vgl. KES 2000/4, S. 70): Software, die den PC per E-Mail, Download oder als aktiver Inhalt über das Internet erreicht, wird in einer besonders überwachten Umgebung ausgeführt, die "gefährliche" Zugriffe beispielsweise auf gespeicherte Dateien oder das Netzwerk abfängt. Laut Utimaco ist diese Personal Firewall speziell auf die Anforderungen großer Organisationen zugeschnitten.

Krypto-LAN und VPN von Intel

Eine komplette Familie von Netzwerkadaptern für verschlüsselte Fast-Ethernet-Verbindungen hat  Intel mit der PRO/100 S Reihe im Programm. Die Adapter arbeiten nach IPsec-Protokoll mit Triple-DES. Softwareseitig liefert Intel das nach eigenen Angaben branchenweit erste IPsec-Paket für Windows 98 und NT 4.0. Das gesamte Paket wurde von Entrust Technologies geprüft und zertifiziert. Unverbindliche Preise sind 164 US-Dollar für den Notebook-Adapter (nur LAN), 269 US-Dollar für den Notebook-Adapter mit zusätzlich eingebautem 56k-Modem. Die Desktop-Karte gibt Intel mit 97 US-Dollar an, die Server-Karte mit 119 US-Dollar.

Außerdem meldet Intel die Erweiterung der  NetStructure-Reihe um eine VPN-Produktfamilie. Die neuen Geräte richten sich hauptsächlich an Firmen, Web-Hosting-Unternehmen und andere Service-Provider für firmenspezifische Internet-Dienste. Die leistungsstärksten VPN Gateways 3130 und 3125 (20995 US-Dollar) bieten eine Datenübertragungsrate von bis zu 95Mbps und 10.000 simultane IPsec-Tunnel, das NetStructure 3120 (10.995 US-Dollar) ermöglicht 20Mbps und 2.000 Tunnel. Für kleinere Zweigstellen bietet sich das 3110 (3.495 US-Dollar) mit 2Mbps und 100 simultanen Tunneln an. Alle Geräte unterstützen IPsec 1.1 und enthalten eine ICSA Firewall, die Unterstützung einer unbegrenzten Zahl von Remote Clients sowie eine BlackICE Defender Personal Firewall.

Ausbildung zum CSIO in der Summer University

Im September fand zum zweiten Mal die  Summer University Informationssicherheit der Lessing & Partner Unternehmensberatung statt. In 142 Stunden haben 29 Referenten und Gastredner zehn Teilnehmer aus Wirtschaft und Verwaltung zum Certified Information Security Officer (CISO) ausgebildet. Nur ein Wochenende in den vier Wochen war vorlesungsfrei, jede Woche galt es eine Klausur zu meistern. Alle haben zwar bestanden, zum Teil jedoch sehr knapp nach Wiederholungsklausuren. Die Erwartung der Teilnehmer und der Anspruch der Veranstalter, in der Ausbildung die Grundlagen der Informationssicherheit vollständig abzudecken, wurde nach Aussage der Teilnehmer voll erfüllt. Im nächsten Jahr werden vom 27.8.--22.09.2001 maximal 15 CISOs ausgebildet. Interessierte sollten nicht lange abwarten, denn etwa zehn Vormerkungen sind schon beim Veranstalter eingegangen.

Server plus Service

Einen unkomplizierten, sicheren und kostengünstigen Internetzugang verspricht die Sinitec Unternehmensgruppe mit  SIAC (Sinitec Internet Access Server). SIAC ist eine Komplettlösung aus Hardware, Software und Servicepaket. SIAC läuft auf Linux und enthält WWW-Proxy-Cache, Mailserver und Firewall-System inklusive Virenscanner, IP-Masquerading und Intrusion Detection System. Der Verbindungsaufbau per Wählverbindung erfolgt automatisch und laut Anbieter gebührenoptimiert. Die Administration arbeitet per Fernwartung, bei notwendigen Reparaturen vor Ort beträgt die Reaktionszeit je nach Vertrag 4 (Large SIAC) oder 24 Stunden (Small SIAC). "Small SIAC" kostet für 20 Benutzer inklusive 36 Monaten Vor-Ort-Service rund 3000 Euro.

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 5/2000, Seite 87

Zurück zum Inhalt