Firmen, Finanzen & Fusionen

• Der Konzernumsatz von Articon-Integralis stieg im Geschäftsjahr 2000 um 157 % auf 169 Mio. €; die EBIT (Earnings before Interest and Taxes) 2000 weisen nach Firmenangaben einen verringerten Verlust von -2,9 Mio. € gegenüber -5,3 Mio. € in 1999 aus ( www.articon-integralis.com).
• Ascom hatte bis vor kurzem die Lizenzen für den Chiffrieralgorithmus IDEA weltweit über verschiedene Gesellschaften vertrieben. Wie die MediaCrypt AG im April meldete, wurde dieser Vertrieb bereits seit September 2000 in ihren Händen zusammengefasst. MediaCrypt ist eine Tochtergesellschaft von Ascom und der Kudelski-Gruppe, die sich auf den Vertrieb von "Intellectual Property Rights" konzentriert ( www.mediacrypt.com).
• Die ATM ComputerNetzwerke GmbH wird Partner von Internet Security Systems (ISS): Mit dem Vertrag über eine enge Kooperation bindet ATM die IDS-Produkte von ISS in sein Portfolio ein ( www.atm-computer.de /  www.iss.net).
• Brokat Technologies entwickelt auf Basis von AvantGo Enterprise ein neues Gateway für die E-Business-Plattform Brokat Server Technologies, das Web-Inhalte und Applikationen auf dem Display von Palm-PDAs und Pocket-PCs darstellen soll ( www.brokat.com /  www.avantgo.de). Überdies meldet die Brokat AG für das Geschäftsjahr 2000 einen Umsatz von 119,6 Mio. €, was nach eigenen Angaben eine Steigerung von 148 % zum Vorjahr bedeutet. Der Rohertrag erhöhte sich um 137 % von 25,7 Mio. € auf 60,9 Mio. €.
• Content Technologies GmbH wird zur Baltimore Technologies GmbH: Im vergangenen Herbst hatten Baltimore und Content Technologies ihren Zusammenschluss angekündigt. Die Zusammenführung der Produktpaletten ist einer Firmenmeldung zufolge jetzt abgeschlossen. Für die von Content Technologies entwickelte MIMEsweeper-Produktfamilie ist nun der Baltimore Geschäftsbereich Content Security Group zuständig ( www.mimesweeper.com).
• CONWARE Netzpartner integrieren die Krypto-Bibliothek Transport/S 2.0 von fun communications in ihre SecuWare Produktkomponenten VPNgateway, VPNgateway compact und F1wall. Transport/S ist vom BSI gemäß ITSEC in der Sicherheitsstufe E4/hoch zertifiziert ( www.conware.de /  www.fun.de).
• Die Berliner D.C.S. AG ändert ihren Namen in BioID AG; damit wolle man die Konzentration auf die gleichnamige Produktfamilie für biometrische Authentifizierung unterstreichen ( www.bioid.com).
• Die DELSY Electronic Components AG, Hersteller biometrischer Fingerabdruckscanner ist dem mSign-Konsortium (Mobile Electronic Signature Consortium) beigetreten ( www.delsy.de /  www.msign.org).
• eracom TECHNOLOGIES GmbH übernimmt Aachener Dienstleister Aixmit: Eracom-Geschäftsführer Willi Mannheims kommentierte, die erfahrenen Mitarbeiter und der interessante Kundenstamm seien für Eracom eine optimale Ergänzung.
• Der Business Continuity Anbieter Guardian IT konnte nach eigenen Angaben im Jahr 2000 seinen Umsatz um, 75 % auf 86,4 Mio. £ (GBP) steigern; der Gewinn vor Steuern wuchs um 59 % auf 13,2 Mio. £ ( www.guardianit.de).
• Das MoSign-Projekt zur Entwicklung mobiler digitaler Signaturen hat hochrangigen Zulauf bekommen: Compaq, Hewlett Packard sowie die Dresdner Bank, Commerzbank und HypoVereinsbank. Laut Emagine haben die beteiligten Unternehmen vereinbart, zum Jahresende in den jeweiligen Partnerbanken produktive MoSign-Anwendungen zu implementieren ( www.mosign.de).
• Der Umsatz der NorCom Information Technology AG wuchs im vergangenen Jahr nach eigenen Angaben um 133 % auf 34,2 Mio. €. Hohe Kosten für Expansion sowie Forschung und Entwicklung belasteten zwar das Ergebnis, wodurch sich für 2000 ein Betriebsergebnis von -2,9 Mio. € ergab. Man habe jedoch "fest im Visier, in der zweiten Hälfte 2001 die Gewinnzone zu erreichen" ( www.norcom.de).
• Novell will der Organization for the Advancement of Structured Information Standards (OASIS), einer Kommission zur Schaffung von Standards im E-Commerce, seine Forschungsergebnisse im Bereich DirXML zur Verfügung stellen, um die Entwicklung der Directory Service Markup Language (DSML) zu fördern. Aufgrund der technischen Komplexität des Themas komme man mit DSML nur langsam voran. Die Offenlegung der DirXML-Forschungsergebnisse durch Novell soll diesen Prozess signifikant beschleunigen. Mit DSML 2.0 sollen Verzeichnisinformationen nicht nur abgefragt, sondern interaktiv verändert werden können ( www.novell.de /  www.oasis-open.org).
• Oracle Mobile und Sonera SmartTrust Ltd. planen gemeinsam eine sichere Ende-zu-Ende-Verschlüsselung für Transaktionen in GSM-Netzen auf der Basis des Oracle9i Application Server und der PKI von SmartTrust ( www.oracle.com /  www.smarttrust.com).
• PentaSafe, ein US-amerikanischer Anbieter von Auditing- und Security-Management-Software, eröffnet zur Jahresmitte eine deutsche Niederlassung bei Frankfurt/Main. Eine neue weltweite Partnerschaft mit dem Beratungsunternehmen Ernst & Young unterstützt PentaSafe nach eigenen Angaben speziell auch in Deutschland. Weitere strategische Partnerschaften existieren mit Cisco, BEA, Arthur Andersen und IBM Global Services ( www.pentasafe.com).
• Radware freut sich über einen Rekordgewinn im 4. Quartal 2000: Der Anbieter von Traffic Management Lösungen konnte nach eigenen Angaben seine Einnahmen im Vergleich zum Vorjahr um 145 % auf 12,3 Mio. US-$ erhöhen ( www.radware.de).
• secunet mit Umsatzplus und neuen Kooperationen: Trotz eines Umsatzzuwachses von 62 % auf 18 Mio. € weitete sich der Verlust (EBIT) der secunet Security Network AG im Vergleich zum Vorjahr um 24 % auf -5,7 Mio. € aus. Das Unternehmen sieht sich dennoch "hervorragend positioniert", die Zahl der Kunden und Mitarbeiter stieg 2000 deutlich. Das Ziel dieses Jahres ist laut Vorstandssprecher Dr. Rainer Baumgart ein ausgeglichenes Ergebnis zu erreichen ( www.secunet.de). Zudem meldete secunet gleich drei Kooperationsverträge: mit Utimaco Safeware ( www.utimaco.com), Biodata ( www.biodata.de) und Mount10, einem Betreiber von Hochsicherheitsrechenzentren in unterirdischen Festungsanlagen in den Schweizer Alpen ( www.mount10.com).
• Symantecs Norton AntiVirus wird künftig auf Business-PCs der Serien HP Brio, Vectra und e-pc von Hewlett Packard vorinstalliert. Das OEM-Abkommen erlaubt 90 Tage lang den Download neuer Virendefinitionen; anschließend können HP-Kunden dieses LiveUpdate-Abo online für 14,95 US-$ pro Jahr und Lizenz verlängern ( www.symantec.com /  www.hewlettpackard.de).
• Trend Micro Inc. hat für das Geschäftsjahr 2000 ein Rekordnettoeinkommen von 4,7 Mrd. ¥ (45 Mio. US-$) bekannt gegeben – eine Steigerung um 91 % im Vergleich zum Vorjahr. Den größten Zuwachs beim Nettoumsatz verbuchte das Unternehmen dabei in Europa mit einem Plus von 126 %; global waren es 59 % ( www.trendmicro.de).
• Trintech und RSA Security schließen ein Sicherheitsbündnis: Trintechs Zahlungsinfrastrukturlösung PayWare eAquirer soll künftig die Krypto-Bibliothek BSAFE SSL-C von RSA nutzen ( www.rsasecurity.com). Die anhaltende Nachfrage nach sicheren Zahlungswegen spiegelte sich auch in den Ergebnissen von Trintech wider: Die Umsatzerlöse stiegen im Ende Januar abgelaufenen Geschäftsjahr im Vergleich zum Vorjahr um 62 % auf 49 Mio. US-$. Im gleichen Zeitraum hat sich allerdings auch der jährliche Betriebsverlust von ca. 14 Mio. US-$ auf 36,9 Mio. US-$ mehr als verdoppelt ( www.trintech.com).
• VIGILANTe und Networks Vigilance, eine Tochtergesellschaft der CYRANO, wollen ihre Geschäftsfelder zusammenführen; das neue Unternehmen soll den Namen VIGILANTe beibehalten. "Beide Unternehmen wollen ihren Kunden die umfassendsten Security Assessment Services anbieten, die derzeit auf dem Markt verfügbar sind," beschreibt VIGILANTe-CEO Ulf Munkedal die Ziele ( www.vigilante.com).

News und Produkte

Mehr Hinweise auf Softwarepiraterie

Die Business Software Alliance (BSA) hat im vergangenen Jahr 77 Prozent mehr Hinweise auf Softwarepiraterie erhalten als 1999. Der weitaus größte Teil mit 1 318 von insgesamt 1 821 Meldungen bezog sich zwar auf den Handel mit gefälschter Software im Internet. Aber auch 317 Firmen mussten zusammen über 700 000 DM für Nachlizenzierungen aufwenden, nachdem sie ins Visier der BSA geraten waren. Außerdem müssen betroffene Unternehmen mit Schadensersatzforderungen rechnen. Im Jahr 2000 resultierten aus den Hinweisen auf illegalen Softwareeinsatz knapp 2,7 Mio. DM Schadensersatzzahlungen ( www.bsa.de).

Hinweise auf Softwarepiraterie in Deutschland

Schadensersatzzahlungen in Deutschland (in TDM)

Sicherheitstool für heterogene Unix-Pools

bv-Control für UNIX 2.0 bietet umfangreiches Sicherheitsmanagement für Sun Solaris, HP-UX und Red Hat Linux. Die Software ist Teil der bv-Control Security Management Suite der BindView Development GmbH. Mithilfe von über 150 vordefinierten Reports prüft bv-Control laut Hersteller die Sicherheit in potenziell gefährdeten Bereichen der Systeme. Durch so genannte ActiveAdmin-Funktionen lassen sich Sicherheitslücken aufdecken und schließen sowie Standards definieren und Richtlinien über das gesamte Netzwerk verteilen. Darüber hinaus ermöglicht bv-Control die Dokumentation von Verzeichnisinhalten und Serverkonfigurationen, sodass unerlaubte Änderungen einfach aufzudecken sind. Die Baselining-Funktion erstellt einen aktuellen Systemüberblick, der Benutzerkonten, Gruppen, Internet-Dienste und Zugriffsrechte auf Dateien enthält. Die Lizenzkosten richten sich nach der Benutzerzahl und werden individuell ermittelt ( www.bindview.de).

PKI für Storage Area Networks

Brocade Communications Systems haben mit Secure Fabric OS eine Sicherheitserweiterung ihres SAN-Betriebssystems angekündigt. Secure Fabric OS sichert durch digitale Zertifikate den Benutzerzugang zu SAN-Management-Konsolen sowie Anwendungs-, Server- und Switchzugriff auf die SAN Fabric.

Im Einzelnen sollen vertrauenswürdige Switches sicherstellen, dass nur autorisierte Konfigurationsdaten im Netzwerk akzeptiert werden. Sensitive Daten (z. B. Passwörter) werden von der Management-Konsole zum Switch verschlüsselt übertragen. Außerdem kontrollieren Zugangskontrolllisten und -direktiven die SAN-Umgebung. Damit lassen sich laut Brocade Management-Zugriffe und -Konsolen sowie Verbindungen zwischen Geräten einschränken; Switches müssen sich gegenseitig authentifizieren, bevor sie im Fabric zusammen arbeiten dürfen. Secure Fabric OS soll voraussichtlich ab dem 3. Quartal des Jahres verfügbar sein ( www.brocade.com).

Brocade hat mit dem SilkWorm 12000 den nach eigenen Angaben ersten Core Fabric Switch der Branche angekündigt, der modular aufgebaut ist und mehrere Speicherprotokolle unterstützt. Der Switch könne sowohl in IP- als auch InfiniBand-Netzwerken arbeiten und sei in der 2 Gbit/s Fibre-Channel-Version voraussichtlich ab dem vierten Quartal 2001 erhältlich. Die 10 Gbit/s Fibre-Channel- sowie die Versionen für IP- und InfiniBand-Protokolle will das Unternehmen im Laufe des Jahres 2001 vorstellen.

PCA der öffentlichen Verwaltung in Betrieb

Ende Februar hat das BSI mit dem Startschuss der Policy Certification Authority (PCA) die Public Key Infrastruktur (PKI) der öffentlichen Verwaltung zur Unterstützung sicherer E-Mails in Betrieb genommen. Zur Absicherung der Kommunikation und zur Schaffung von Interoperabilität zwischen unterschiedlichen Produkten war schon 1997 das Projekt SPHINX ins Leben gerufen worden ( www.bsi.de/aufgaben/projekte/sphinx/). Die Pilotphase, an der zuletzt rund 1000 Teilnehmer produktiv beteiligt waren, wurde mit Erfolg abgeschlossen.

Somit stehen heute eine Reihe interoperabler auf dem Mailtrust-Standard basierender Produkte unterschiedlicher Hersteller für den breiten Einsatz zur Verfügung. Der Mailtrust-Standard beruht ausschließlich auf international anerkannten Internetstandards wie S/MIME, X.509 v3 oder PKIX. Die PKI der öffentlichen Verwaltung soll nun die Vorarbeiten mit Leben erfüllen. Diese PKI wird gemeinsam von Bund, Ländern und Kommunen genutzt. Eine Integration in die Bridge-CA der Wirtschaftsunternehmen ist ebenfalls vorgesehen. Letztlich soll die PKI eine sichere Kommunikation zwischen Bürgern, Wirtschaft und Verwaltung ermöglichen.

Die PCA nimmt dabei als zentrales Trustcenter eine Brückenfunktion für die Interoperabilität der einzelnen Zertifizierungs- und Schlüsselausgabestellen ein. Die PCA wurde in nur vier Wochen durch ein von der Secorvo Security Consulting geführtes Konsortium konzipiert und eingerichtet ( www.secorvo.de). Die PKI-Technik kommt aus dem Hause Baltimore. Die benötigten Module entstammen dem UniCERT Starter Paket, besondere BSI-Anforderungen wurden mit dem Entwicklungswerkzeug KeyTools implementiert; zur sicheren Schlüsselspeicherung setzt die PCA das Hardwaremodul SureWare Keyper ein ( www.baltimore.com/deutsch/). Systemaufbau und Support steuerte Unisys Deutschland bei ( www.unisys.de).

19-Zoll-Racks der Kompaktklasse

Die Knürr AG hat mit Smaract ein kompaktes 19-Zoll-Schranksystem ins Programm genommen. Der abnehmende Platzbedarf von Hardwarekomponenten hat Knürr zu einem modularen Konzept bewogen: Die Schränke sind in 9, 15 und 21 Höheneinheiten (HE) lieferbar, bleiben aber durch ihre Stapelbarkeit erweiterungsfähig. Für Zugriffsschutz sorgt eine "Zentralverriegelung": Alle Schrauben sind nur von innen zugänglich, die Seitenteile lassen sich erst nach dem Öffnen der Fronttüre abnehmen, gewährleisten dann aber einen allseitigen Zugang zur leichteren Wartung oder Einrichtung. Die Preise der Komponenten liegen zwischen 775 DM und 966 DM. Für dezentrale Installationen in Büros ist eine Variante in attraktivem Design und optional mit getönten Glastüren erhältlich.

Besonders für Umgebungen von Internet oder Application Service Providern bietet Knürr sein Co-Location Rack-System an. Die Schränke lassen sich variabel aufteilen und sowohl vertikal wie horizontal durch Slide-in-Trennwände erweitern. Zum Verschluss bietet das Unternehmen vom mechanischen Knebelgriff bis zu elektronischen Schließsystemen mit Chipkarte oder Biometrie etliche Varianten an; auch Patchfelder, Lüfter, USV, Monitore, Tastatureinschübe usw. stehen auf dem Programm. Zudem lassen sich für die Racks auch kundenspezifische Design-Varianten ordern ( www.knuerr.com).

Warnmails aus der Schachtel

Zur Überwachung und Fernsteuerung per E-Mail liefert die Wiesemann & Theis GmbH den IO-Mailer mit je zwei digitalen Ein- und Ausgängen. Die zigarettenschachtelgroße Box benötigt nur eine IP-Adresse, Mailparameter und einen Netzwerkanschluss. Die digitalen Eingänge können über potenzialfreie Kontakte oder Signale bis zu 30 V angesteuert werden; im programmierten Alarmfall sendet die Box dann eine Mail oder SMS mit frei wählbarem Betreff und Inhalt. Die Zustände der Ein- und Ausgänge lassen sich jederzeit per E-Mail abfragen. Das Gerät kostet in der 10BaseT/5V-Version knapp 790 Mark ( www.wut.de).

Mini-Überwachungsserver

Für komplexere Steuer- und Überwachungsaufgaben bietet die LEUNIG GmbH den stand-alone Webserver WebEmbed2 an. Das Gerät verfügt über integrierte Anschlüsse für Ethernet und ein externes Modem sowie einen Steckplatz für ein internes Modem (analog oder ISDN). WebEmbed2 hat zwölf Schalt- und acht Analogeingänge sowie acht Schaltausgänge, die für eine interne programmierte Prozesssteuerung oder zu Überwachungs- und Fernsteuerzwecken nutzbar sind. Die Programmierung erfordert keine Spezialtools, sondern erfolgt über Kommandos in HTML-Seiten, die sich auch per DFÜ an das Gerät übertragen lassen. Die Speicherung von Programmen, HTML-Seiten, Grafiken, Log-Files und Online-Handbüchern erfolgt in einem Unix-kompatiblen Flash-Filesystem.

Auf Wunsch sendet WebEmbed2 per FTP regelmäßig oder ereignisgesteuert Dateien oder gibt per E-Mail/SMS an einen oder mehrere Empfänger Alarm. Die Nachrichten können Prozessparameter oder Dateianhänge mit protokollierten Werte/Zeit-Paaren enthalten. Beim Modem-Betrieb wählt sich das Gerät ins Internet ein, verschickt seine Meldungen und legt dann wieder auf. Fernkonfiguration, Wartung und Software-Upgrade können über Web oder Modem ablaufen und sind durch Passwort und Callback-Funktion gesichert. WebEmbed2 kostet rund 673 DM ( www.leunig.de).

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2/2001, Seite 76

Zurück zum Inhalt