Firmen, Finanzen & Fusionen

News und Produkte

IT-Security Forum erweitert zur "Area"

Auf der SYSTEMS 2001 werden sich vom 15.–19. Oktober auf über 4000 m² etwa 75 Aussteller mit Dienstleistungen und Produkten rund um die Sicherheit der Informationstechnik präsentieren. Diese Sonderfläche gehört weiterhin zum SYSTEMS-Fachbereich E-Business, erhält aber den neuen Namen [externer Link] IT-Security Area. Das bewährte [externer Link] IT-Security Forum bleibt dennoch bestehen. Es bezeichnet die Geschehnisse rund um die Aktions- und Vortragsbühne, auf der auch dieses Jahr wieder Fachleute ihr Know-how mit den Forum-Gästen teilen werden.

Datenträger sicher schreddern

[Foto: Brother DS-502 CD]

Der DS-502 CD Datenschredder von [externer Link] Brother International zerkleinert Disketten und CD-ROMs zur datenschutzgerechten Vernichtung. Dabei erfolgt die Eingabe anders als beim Vorgängermodell in zwei separaten Schlitzen, sodass zerkleinertes CD- und Disketten-Material zur Recycling-Vorbereitung sauber getrennt in zwei verschiedenen Behältern landet. Im Dauereinsatz erreicht der Schredder nach Herstellerangaben eine Stundenleistung von 800–1200 CDs oder 3,5"-Disketten. Der unverbindliche empfohlene Verkaufspreis beträgt knapp 2320 DM

Softwareverteiler für PDAs

Sobald eine Verbindung zwischen Palm-OS-PDAs mit der unternehmenseigenen Infrastruktur hergestellt ist, verteilt die Management-Lösung Afaria von XcelleNet automatisch Updates der gängigsten Anti-Viren-Software von Herstellern wie F-Secure, McAfee (NAI) oder Symantec an die mobilen Minicomputer; die gleiche Funktion steht bereits seit längerem für Laptops, Pocket PCs und RIM Blackberry zur Verfügung. Neben der Unterstützung zum Virenschutz ermöglicht [externer Link] Afaria nach Herstellerangaben allgemeine Softwaredistribution, Backup, Inventarisierung, Dateiübertragung und Event Management.

Sicherheitstool für Webserver

AXENT hat im Dezember seinen [externer Link] Enterprise Security Manager (ESM) for WebServers in Version 1.0 vorgestellt. Die Windows-NT-Software analysiert alle gängigen Webserver auf verschiedenen Betriebssystemen auf Sicherheitsschwachstellen und soll die Einhaltung von Security Policies durchsetzen. Regelmäßige Updates sollen dabei das Produkt mit Erkenntnissen über neue Sicherheitsrisiken auf dem Laufenden halten.

Die Security Checks von ESM for WebServers decken drei Problembereiche ab: CGI-Programme (Common Graphics Interface), FTP-Utilities und Bastion Host Services. Darüber hinaus überwacht das Tool Dateien und Dateiattribute von sicherheitskritischen Files. Der Preis beginnt laut AXENT bei 995 US-$ pro Server.

Weitere ESM-Module zur Analyse von Routern, Switches, Firewalls, E-Mail-Servern und anderen E-Business-Applikationen sollen im Laufe dieses Jahres folgen.

RACF-Security-Auditing

Mit der neuen Version 2.6 der Software Consul/Audit für RACF erweitert [externer Link] CONSUL Risk Management seine Produktpalette um ein Security-Auditing-Tool, das Änderungen am Betriebssystem und an Subsystemen erkennt und protokolliert. Der zuständige Sicherheitsbeauftragte oder Administrator erhält regelmäßig Berichte über alle Modifikationen. Außerdem überprüft die Software die Rechte der Personen, die Veränderungen vorgenommen haben und gleicht diese Informationen mit den Vorgaben ab, wer innerhalb eines Unternehmens Zugriffsrechte auf welche Daten hat.

Unix in a WAP-Shell

Exolution stellt Unix-Anwendern eine WAP-Shell zur Eingabe von Kommandozeilenbefehlen über WAP-fähige Handys zur freien Verfügung (inkl. Quelltexte) – lediglich Firmen, die das System kommerziell in Produkte oder Systeme integrieren wollen, müssen eine Lizenz erwerben (exakte Lizenzbedingungen und Download auf [externer Link] www.exolution.de/wapsh/). Um die Beschränkungen gängiger WAP-Browser zu überwinden, hat Exolution unter anderem Möglichkeiten zur Eingabe von Sonder- und Steuerzeichen, eine editierbare History-Funktion sowie Such- und Scroll-Funktionen für überlange Programmausgaben vorgesehen. Die Shell ist konfigurierbar und unterstützt Shortcuts für häufig benutzte Befehle.

[Foto: WAP-Shell im Einsatz]
Unix-Shell per WAPsh: Eingabe des Befehls – Versenden der Eingabe – Anzeigen der Ausgabe

Bausteinpolice zur Internet-Versicherung

Die [externer Link] Gothaer hat die Versicherungsmöglichkeiten rund um das E-Business erweitert. Der Versicherungsschutz lässt sich nun in Form einer Bausteinpolice individuell zusammenstellen und somit den Anforderungen eines Unternehmens beispielsweise nur zur Absicherung von Web-Aktivitäten oder bis hin zum Rundumschutz der gesamten Informations- und Kommunikationstechnik anpassen. Im Einzelnen sind folgende Optionen verfügbar:

Die Policen sind in zwei Varianten verfügbar für Unternehmen mit eigenen Webservern und für Kunden, die ihre Internetaktivitäten auf den Servern eines Providers abwickeln. In beiden Fällen ist vor der Versicherung ein Sicherheitscheck durch die secunet obligatorisch; bei der ISP-Variante sind die Kosten im Beitrag enthalten.

Registrierung ohne Medienbruch

Der [externer Link] Emagine Registration Server unterstützt die Registrierung und Verwaltung von Zertifikaten für digitale Signaturen während ihrer gesamten Lebensdauer: Er veranlasst den Versand von PIN-Briefen, steuert das Management von Smartcards und Softwarezertifikaten und regelt die Anmeldung, Erneuerung und Sperrung von Zertifikaten. Dazu bestehen in der Software nach Herstellerangaben standardisierte Schnittstellen zu externen Instanzen, die sich auf die Erstellung rechtsverbindlicher Zertifikate spezialisiert haben (Trustcenter, PIN-Dienstleister und Kartenhersteller), wodurch das Registrierungsverfahren komplett elektronisch ablaufen können soll. Der Lizenzpreis richtet sich nach Konfiguration und Installationsgröße (abhängig von der Prozessorzahl) und beginnt in der kleinsten Stufe bei 95.000 Euro zzgl. MwSt..

Summer University Informationssicherheit

Die nächste [externer Link] Summer University Informationssicherheit findet vom 27. August bis 22. September 2001 an der Fachhochschule Bonn-Rhein-Sieg statt. Die Absolventen werden in die Lage versetzt, im Funktionsbereich Informationssicherheit eines Unternehmens oder auch einer Behörde vollverantwortlich als Beauftragte für Informationssicherheit mitzuarbeiten und als Multiplikatoren zu wirken. Ihr Einsatzgebiet kann sich von der technischen Sicherheit bis hin zum Datenschutz und zur Revision erstrecken.

Um das Erreichen dieser Ziele sicherzustellen, wurde ein qualitätssichernder Beirat gegründet. Die Lehrveranstaltung wird ausschließlich von im Bereich der Informationssicherheit erfahrenen Praktikern wie Anwendern, Fachberatern und Professoren durchgeführt, die – jeweils in ihrem speziellen Fachgebiet – seit Jahren als anwendungsorientiert arbeitende Fachleute ausgewiesen sind. Daraus ergibt sich die notwendige hohe Zahl von etwa 30 Referenten und Gastrednern. Die Summer University läuft als 4-wöchige Intensiv-Ausbildung mit vier Prüfungen (Klausuren) und als Ziel dem Zertifikat Certified Information Security Officer (CISO). Das Zertifikat wird nur bei erfolgreichen Prüfungen erteilt. Die Teilnahme an allen Lehrveranstaltungen ist Pflicht.

Das Lehrmaterial umfasst rund 3500 spezifisch ausgearbeitete und qualitätsgesicherte Seiten zusätzlich zu gezeigten Folien. Das Lehrmaterial enthält sowohl Lernunterlagen als auch umfangreiche Umsetzungshilfen und Arbeitsanleitungen wie Richtlinien, Checklisten, technische und organisatorische Ausarbeitungen, Formulare und Fallbeispiele u. ä. für die spätere praktische Arbeit des CISO an seinem Arbeitsplatz.

Veranstalter sind das Institut für Informationssicherheit (ISIS), Köln und die Lessing & Partner GmbH, Jülich. Die Gebühr für das Seminar beträgt 23.000 DM zzgl. MwSt.; Details zum Lehrstoff und zur Anmeldung stehen im Internet zur Verfügung.

PIN-Verschleierung à la Card

[Foto: àlaCard-PIN-Merker]

Security International, Augsburg bieten mit der Plastikkarte àlaCARD eine Möglichkeit an, PINs verschleiert aufzuschreiben. Der Anwender wählt dazu ein Codewort und trägt dann seine numerische PIN entsprechend der Buchstabenfolge dieses Codeworts in farbige Felder auf der Karte ein; unbenutzte Buchstaben füllt er mit zufälligen Ziffern. Zum Entschleiern liest er die Ziffern an jeweils gleicher Position (= Farbe) einfach in der Abfolge seines Codeworts aus. Eine Karte bietet Platz für bis zu acht numerische PINs. àlaCard wird als Werbeträger vermarktet; die Kosten schwanken je nach georderter Auflage zwischen 0,46 DM und 8,91 DM für eine PVC-Karte.

infosecurity Europe

Vom 24. bis zum 26. April findet in der National Hall Olympia in London zum sechsten Mal die [externer Link] britische Infosecurity statt. Da nach Angaben des Veranstalters rund 15–20 % der Besucher vom europäischen Festland nach London kommen, hat man der Messe nun den Namenszusatz "Europe" verordnet. Viele US-Firmen nutzen laut Reed Exhibitions die sprachliche Nähe in Großbritannien für einen ersten Einstieg in den europäischen Markt. Gewachsen ist auch die Beteiligung der skandinavischen Länder, die mit einer Anzahl von Sicherheitslösungen im Wireless Sektor vertreten sein werden. Erstmals dabei sind mit Activcard, Gemplus und Schlumberger namhafte Vertreter der Smartcard-Industrie. Am Rande der Messe, die dieses Jahr rund 170 Aussteller haben wird, laufen rund 50 Firmen-Vorträge zu Sicherheitsthemen. Bereits Ende Mai (29.–31.5.2001) findet übrigens die diesjährige [externer Link] deutsche Infosecurity am neuen Veranstaltungsort Düsseldorf statt.

Axent Technologies
Siedlerstraße 2
85774 Unterföhring
Tel.: 0 89/9 95 49-0
Fax: 0 89/9 95 49-200

Brother International GmbH
Im Rosengarten 14
61118 Bad Vilbel
Tel.: 0 61 01/8 05-0
Fax: 0 61 01/8 05-2 75

Consul Risk Deutschland GmbH
Grünwalder Weg 13a
82008 Unterhaching
Tel.: 0 89/66 60 82-0
Fax: 0 89/66 60 82-20

emagine
Düsseldorfer Str. 13
65760 Eschborn
Tel.: 0 69/9 10-6 61 74
Fax: 0 69/9 10-6 97 70

Exolution GmbH
Barer Straße 60
80799 München
Tel.: 0 89/28 67 89-0
Fax: 0 89/28 67 89-28

Gothaer Versicherungen
Gothaer Allee 1
50969 Köln
Tel.: 02 21/3 08-0
Fax: 02 21/3 08-113

IT-Security Area
SecuMedia Verlags-GmbH
Gaulsheimer Straße 17
55218 Ingelheim
Tel.: 0 67 25/93 04-0
Fax: 0 67 25/59 94

Lessing & Partner GmbH
Schloß Kellenberg
52428 Jüllich-Barmen
Tel.: 0 24 61/97 74-0
Fax: 0 24 61/97 74-33

Reed Exhibition Companies Ltd.
Oriel House, 26
The Quadrant, Richnond
Surrey TW9 1DL
UNITED KINGDOM
Tel.: +44-20/89 10 79 10
Fax: +44-20/89 10 78 66

Reed Exhibitions (Germany) GmbH
Heerdter Sandberg 32
40549 Düsseldorf
Tel.: 02 11/9 01 91-2 18
Fax: 02 11/9 01 91-1 21

Security International
Postfach 11 18 07
86043 Augsburg
Tel.: 08 21/51 96 99
Fax: 08 21/51 96 44

XcelleNet Deutschland GmbH
Leithestraße 39
45886 Gelsenkirchen
Tel.: 02 09/16 72 79-0
Fax: 02 09/16 72 79-9

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 1/2001, Seite 93