Firmen, Finanzen und Fusionen

• Applied Security (apsec) hat die Geschäfte der Algorithmic Research GmbH übernommen. Die israelische Algorithmic Research Ltd. habe ihre deutsche Niederlassung aufgelöst, um weltweit mit einem einheitlichen Vermarktungsansatz durch Partner zu arbeiten ( www.apsec.de /  www.arx.com). Überdies meldet apsec, künftig die e-Gap-Sicherheits-Appliance von Whale Communications zu vertreiben ( www.whalecommunications.com).
• Übernahmeangebot von Clearswift: Baltimore Technologies hat laut Clearswift für die Übernahme seines Tochterunternehmens Content Technologies ein Angebot in Höhe von 30 Mio. US-$ erhalten. Die Annahme dieses Angebots habe einen vorläufigen Charakter und sei von der Zustimmung der Baltimore-Aktionäre abhängig ( www.mimesweeper.com /  www.clearswift.com).
• Im Januar haben Computer Associates die deutschsprachige Storage Management User Group – German Speaking (SMUGG) anerkannt. Ziel der Anwendervereinigung ist es, Ideen und Erfahrungen einzubringen und dadurch größeren Einfluss auf die CA-Produkte zu erlangen. ( www.causergroups.com /  www.ca.com/offices/germany/usergroup/)
• Prof. Dr. Sigramm Schindler von der TU Berlin wurde zum Vorsitzenden der neuen Initiative Mittelstand online im Verband der deutschen Internetwirtschaft, eco Electronic Commerce Forum e. V. ernannt ( www.eco.de).
• Der konsolidierte Gesamtumsatz der EMC Corporation im Geschäftsjahr 2001 betrug nach Firmenangaben 7,09 Mrd. US-$, was einem Rückgang um 20  % gegenüber dem Vorjahresergebnis entspreche. Der Umsatz mit netzwerkfähigen Speicherlösungen sei hingegen um 26 % gestiegen. Inklusive der Sonderabschreibungen für Umstrukturierungsmaßnahmen im dritten Quartal habe der konsolidierte Verlust 675 Mio. US-$ betragen – im vorherigen Geschäftsjahr hatte EMC einen Reingewinn von 1,78 Mrd. US-$ erwirtschaftet ( www.emc2.de).
• F-Secure Anti-Virus for Firewalls soll laut F-Secure künftig in die Firewall- und VPN-Anwendungen von CyberGuard integriert werden ( www.f-secure.com /  www.cyberguard.com).
• Leitung des Fraunhofer-Instituts für Sichere Telekooperation (SIT) erweitert: Prof. Dr. Claudia Eckert von der TU Darmstadt wird dem Institut künftig gemeinsam mit dem bisherigen Leiter Prof. Dr. Heinz Thielmann vorstehen ( www.sit.fraunhofer.de).
• GIC (Global Information Technology and Consulting) kooperiert weltweit mit SchlumbergerSema: Aufgrund dieser Zusammenarbeit bietet das Frankfurter Unternehmen seine Business Continuity Services nun weltweit an allen großen Bankenplätzen an ( www.gic-global.com /  www.schlumbergersema.com)
• IBM und VeriSign haben eine mehrjährige Zusammenarbeit im Technologie-, Service- und Marketing-Bereich vereinbart. Die Partner wollen unter anderem standardbasierte Lösungen für den sicheren elektronischen Geschäftsverkehr gemeinsam vermarkten sowie Sicherheitsstandards wie XKMS und SAML für dynamische Web-Services weiterentwickeln. ( www.software.de.ibm.com /  www.verisign.com)
• Zusammenarbeit in Sachen Speichersysteme: INRANGE tritt dem Industrieforum Technical Support Alliance Network (TSANet) bei, das eine gemeinsame Support-Plattform für Hersteller von Speichernetzwerken (SAN) bietet ( www.inrange.com /  www.tsanet.org). Aufgrund der Anforderungen des Storage Solutions Forum (SSF) habe das Unternehmen im Übrigen gemeinsam mit Hitachi ( www.hds.com), IBM ( www.storage.ibm.com /  www.tivoli.com), StorageTek ( www.storagetek.com) und VERITAS Software ( www.veritas.com) umfassende Interoperabilitätstests zweier offener SAN-Lösungen aus Systemen der beteiligten Firmen erfolgreich abgeschlossen. Das SSF arbeitet unter dem Dach der Storage Networking Industry Association SNIA ( www.snia.org).
• Internet Security Systems Inc. (ISS) hat im Geschäftsjahr 2001 mit rund 223,56 Mio. US-$ Umsatz eine Steigerung von circa 14,6 % erzielt. Der Pro-Forma-Gewinn ohne die Kosten der Akquisition von NetworkICE belaufe sich auf 11,57 Mio. US-$ – unter anderem bedingt durch die Akquisition von NetworkICE im Juli 2001 betrage der Nettoverlust für das abgelaufene Geschäftsjahr insgesamt 15,46 Mio. US-$ ( www.iss.net).
• Anti-Virus-Software-Anbieter Kaspersky Labs und Ernst & Young haben eine strategische Partnerschaft zur Entwicklung und Vermarktung von IT-Sicherheitslösungen für Anwender in Russland und anderen Staaten der GUS getroffen ( www.kaspersky.com). Ernst & Young beurteilt im Übrigen seine Geschäftsergebnisse im ersten Halbjahr 2001 als "sehr erfolgreich". Die nach eigenen Angaben viertgrößte deutsche Prüfungsgesellschaft habe ihren Umsatz im Kerngeschäft Wirtschaftsprüfung, Steuerberatung und Corporate Finance um 24 % auf 243 Mio. € steigern können ( www.ernst-young.de).
• Die Liberty Alliance meldet die Aufnahme von sieben neuen "Gründungsmitgliedern": American Express, AOL Time Warner, France Telecom, General Motors, Hewlett-Packard Company, MasterCard International und eine ungenannte Großbank. Zu den Initiatoren des Projekts zählen unter anderem Nokia, RSA Security und Sun Microsystems. Das Konsortium will einen offenen Single-Sign-on-Standard entwickeln ( www.projectliberty.org).
• Ontrack ist neuerdings mit eigenen Büros in Italien (Milano) und der Schweiz (Balerna) vertreten. Dazu hat sich das Böblinger Datenrettungsunternehmen mit der Schweizer Firma Blacker zusammengeschlossen ( www.ontrack.de /  www.blacker.ch).
• Rainbow eSecurity und Giesecke & Devrient wollen künftig im Rahmen einer strategischen Partnerschaft intelligente Authentisierungstoken gemeinsam entwickeln und vermarkten ( www.rainbow.com /  www.gdm.de).
• Symantec hat im 3. Quartal des Geschäftsjahres 2002, das am 28.12.2001 endete, nach eigenen Angaben Erlöse von 290,2 Mio. US-$ erzielt, 20 % mehr als im Vergleichszeitraum 2001. Nach einmaligen Aufwendungen, Goodwill-Amortisation und anderen akquisitionsbedingten Aufwendungen liege der Gewinn pro Aktie an der Gewinnschwelle (break even) gegenüber einem Gewinn von 0,21 US-$ im Vorjahreszeitraum ( www.symantec.de).
• Die Synstar-Gruppe hat laut ihrem vorläufigen Finanzergebnis für das am 30.9.2001 abgeschlossene Geschäftsjahr 2001 238,2 Mio. £ Umsatz erzielt (235,9 Mio. £ in 2000). Der operative Gewinn wurde mit 4,6 Mio. £ angegeben. Deutlicheren Zuwachs hätten die deutschen Tochterunternehmen mit 43,97 Mio. € Umsatz gegenüber 40,09 Mio. € in 2000 erwirtschaftet ( www.synstar.de).
• Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat Anfang Februar die Anträge zur Zertifizierung von IT-Produkten sowie die Namen der ersten anerkannten Gutachter veröffentlicht und damit das Verfahren zur Vergabe des schleswig-holsteinischen Datenschutz-Gütesiegels auch formell eröffnet. Die erste anerkannte sachverständige Prüfstelle ist die UIMCert GmbH Prof. Dr. Reinhard Voßbein ( www.datenschutzzentrum.de/guetesiegel/ /  www.uimc.de).

News und Produkte

Mitarbeiter-Mails sind tabu

Eine im Arbeitsalltag ständig wiederkehrende Situation sorgt nach wie vor für erhebliche Probleme: In welchem Umfang dürfen Vorgesetzte oder Kollegen während einer längeren Abwesenheit eines Mitarbeiters auf dessen Anrufbeantworter oder E-Mail-Postfach zugreifen oder Anrufe und E-Mails umleiten? Diese Problematik erörterte der Baden-Württembergische Landesbeauftragte für den Datenschutz, Werner Schneider, anlässlich der Vorstellung seines 22. Tätigkeitsberichts mit folgendem Ergebnis:

Das Abhören des Anrufbeantworters und der Zugriff auf das elektronische Postfach durch den Vorgesetzten oder Vertreter oder die Weiterleitung von Anrufen und E-Mails an diese ist in jedem Fall bei solchen Bediensteten tabu, die Träger von Berufsgeheimnissen sind oder die – wie zum Beispiel Personalräte – eine besondere Vertrauensstellung einnehmen. Solche Mitarbeiter unterliegen einer besonderen, auch behörden- oder firmenintern wirksamen Schweigepflicht, der zufolge Vorgesetzte und Kollegen nicht einmal wissen dürfen, wer zu ihnen Kontakt hat oder wünscht.

Auch wenn es Mitarbeitern ausdrücklich oder durch Duldung gestattet ist, in dringenden Fällen private Telefongespräche zu führen, wären die genannten Zugriffe wegen des zu beachtenden Fernmeldegeheimnisses unzulässig. Erst wenn die private Mitbenutzung des Telefonanschlusses durch die Mitarbeiter weder erlaubt ist noch wissentlich geduldet wird, komme es zu einer Interessenabwägung: Einerseits zwischen Belangen des Dienstherrn, die sachgerechte Aufgabenerledigung auch im Fall der Abwesenheit eines Mitarbeiters sicherzustellen. Auf der anderen Seite stehe das legitime Interesse der Mitarbeiter, dass ihre Telekommunikation keiner unverhältnismäßigen Verhaltens-, Leistungs- und Inhaltskontrolle unterworfen ist, sowie das Geheimhaltungsinteresse desjengen, der mit einem bestimmten Mitarbeiter telefonisch oder per E-Mail in Kontakt treten will.

Diese Interessenabwägung führe aber im Ergebnis dennoch dazu, dass der Zugriff auf das elektronische Postfach und den Anrufbeantworter sowie die Weiterleitung von Anrufen und elektronischer Post als unzulässig anzusehen sei. Bei geplanter Abwesenheit des Bediensteten wegen Urlaub, Kur oder Dienstreise bestehe schon deshalb kein Grund, in die Rechte des Anrufers oder Bediensteten einzugreifen, weil eine Ansage auf der Mailbox oder eine automatische Antwort-Mail über die Abwesenheit und einen ersatzweisen Ansprechpartner informieren könnten. Aber auch bei ungeplanter Abwesenheit, zum Beispiel wegen Krankheit, sei die "Kundenfreundlichkeit" kein so überwiegendes Interesse, dass es einen Grundrechtseingriff rechtfertigen könne. Es sei einem Anrufer durchaus zumutbar, sich gegebenenfalls an die Telefonzentrale – oder eine zentrale E-Mail-Adresse – zu wenden ( www.baden-wuerttemberg.datenschutz.de).

Summer University Informationssicherheit 2002

Vom 26. August bis 21. September 2002 findet zum vierten Mal eine Summer University Informationssicherheit statt, in der maximal 20 Teilnehmer eine Intensiv-Ausbildung und Prüfung zum Certified Information Security Officer (CISO) absolvieren können. Fachkräfte für Informationssicherheit werden von fast allen Branchen und Unternehmensgrößen nachgefragt. Die Summer University zielt auf eine praxisorientierte Grundausbildung, die sich auf dem aktuellen Stand der Praxis, Forschung und Entwicklung befindet und gleichermaßen fundiert wie bedarfsorientiert ist.

Dementsprechend zeigt sich die 4-wöchige Intensiv-Ausbildung aufwändig betreut und auch anspruchsvoll gegenüber dem Teilnehmer: Die Teilnahme an allen Lehrveranstaltungen ist Pflicht. Und nur wer die vier Klausuren erfolgreich besteht, erhält das CISO-Zertifikat. Im Vorjahr gelang das 13 von insgesamt 16 Teilnehmern. Bei nicht ausreichender Leistung (weniger als 60 %) wird nur eine Teilnahmebescheinigung vergeben.

Die Dozenten der Summer University Informationssicherheit sind ausschließlich ausgewiesene Fachleute und erfahrene Praktiker, die auf ihrem jeweiligen Spezialgebiet seit Jahren anwendungsorientiert arbeiten. Daraus ergibt sich die notwendig hohe Zahl von etwa 30 Referenten und Gastrednern. Für die Qualitätssicherung zeichnet ein hochkarätiger wissenschaftlicher Beirat verantwortlich.

Die Teilnehmer werden mit der Summer University Informationssicherheit in die Lage versetzt, im Funktionsbereich Informationssicherheit eines Unternehmens oder einer Behörde vollverantwortlich als Beauftragte für Informationssicherheit mitzuarbeiten und als Multiplikatoren zu wirken. Ihr Einsatzgebiet kann sich von der technischen Sicherheit bis hin zum Datenschutz und zur Revision erstrecken, sei es auf der Vorgabenebene unter sicherheitsstrategischen Aspekten oder unter technischen, produktbezogenen Umsetzungsaspekten.

Ausführliche Informationen zum Lehrstoff stehen im Internet zur Verfügung ( www.summeruniversity.de). Organisator der Veranstaltung ist wiederum die Unternehmensberatung Lessing & Partner, Jülich, in Zusammenarbeit mit Prof. Dr. Hartmut Pohl (FH Bonn-Rhein-Sieg, St. Augustin). Die Teilnahmegebühr beträgt 13 000 € zuzüglich Mehrwertsteuer.

CISA-Vorbereitungskurs 2002

Am 8. Juni 2002 findet weltweit das Examen zum Certified Information Systems Auditor (CISA) statt. Hierfür bietet der Berufsverband der EDV-Revisoren (Information Systems Audit and Control Association – ISACA – German Chapter e. V.) auch heuer zwei umfassende Vorbereitungskurse an, die an jeweils zwei Wochenenden in Frankfurt (6.–7.4. und 27.–28.4.) und alternativ in Hamburg (13.–14.4. und 4.–5.5.) stattfinden. In einer eigenständigen Veranstaltung plant das German ISACA Chapter überdies zum ersten Mal eine Generalprobe des CISA-Examens unter realen Prüfungsbedingungen. Am 27. Mai können zukünftige Examenskandidaten in Frankfurt am Main an einer simulierten Prüfung teilnehmen.

Das CISA-Examen hat zum Ziel, die Kompetenz eines Mitarbeiters in der Durchführung von EDV-Prüfungen zu beurteilen, als Motivationsinstrument für EDV-Prüfer zu dienen, um deren Kompetenzen zu wahren und den Erfolg der Instandhaltungsprogramme zu überprüfen, und außerdem das Top-Management bei der Entwicklung einer fundierten Prüfungsfunktion zu unterstützen, indem es Kriterien für die Personalauswahl und -entwicklung aufstellt.

Die Teilnahme am den viertägigen Vorbereitungskursen kostet für Mitglieder des Berufsverbands der EDV Revisoren German Chapter e. V. oder des Instituts für Interne Revision (IIR) 360,- € , für sonstige Kursteilnehmer 520,- €. Die Schulungsgebühren enthalten die Teilnahme und Bereitstellung von Lehrmaterial sowie Imbisse und Erfrischungsgetränke. Die Teilnahmegebühren für das Testexamen betragen für ISACA/IIR-Mitglieder 60,,- €, sonst 80,,- €. Interessenten können sich bis zum 8. März 2002 bei Karin Thelemann (CISA@de.andersen.com) oder im Internet anmelden ( www.isaca.de). Für das CISA-Examen selbst ist eine gesonderte gebührenpflichtige Anmeldung erforderlich ( www.isaca.org/exam2.htm).

Pre-Boot-Sicherheit mit USB-Token

Mit eToken und SafeBoot arbeitet der Zugriffsschutz zu PC und Festplatte mit einem USB-Token statt Passwort.

Control Break International (CBI) und Aladdin Knowledge Systems kombinieren SafeBoot und den Authentisierungskey eToken zu einer Pre-Boot-Sicherheitslösung für PC und Laptop auf USB-Token-Basis. SafeBoot 4 verschlüsselt alle Daten einer PC-Festplatte auf transparente Weise (u. a. mit RC5 und AES). Zusätzlich sichert die Lösung den Zugriff beim Systemstart. Die Authentifizierung der SafeBoot-Anwender kann nun auch per USB-Schlüssel erfolgen, und zwar bereits vor dem Start des Betriebssystems (Pre-Boot). Die Lösung leistet nach Herstellerangaben neben zuverlässiger Verschlüsselung, Single-Sign-On, eine ausbaufähige Architektur, automatisierter Einsatz, sichere Remote-Wiederherstellung, Integration mit NT/PKI/LDAP-Verzeichnissen, absolute Transparenz für User und soll praktisch keine Leistungseinbußen bewirken ( www.aladdin.de /  www.safeboot.com).

2 in 1: Chipkarte und SecurID

RSA Security haben mit dem SecurID Combo Reader eine zeitsynchrones Authentifizierungstoken ins Programm genommen, das gleichzeitig als mobiles PC/SC-Chipkartenterminal funktioniert. Als PINPad-Token arbeitet das Gerät mit der RSA ACE/Server- und -Agent-Software sowie den Lösungen der Secur-ID-Ready-Partner. Als Handheld-Terminal unterstützt der Combo Reader den Anschluss an die serielle oder die USB-Schnittstelle eines Windows 9x, NT 4 (nur seriell), ME oder 2000 Professional Systems. Bei einer Zwei-Jahres-Konfiguration des SecurID-Tokens kostet ein Combo Reader 89 US-$ (3 Jahre: 106 US-$, 4 Jahre 123 US-$); die Mindestabnahme beträgt fünf Stück ( www.rsasecurity.com).

Sicherheitssuite von Novell

Mit der Suite Secure Access möchte Novell ein zentrales Management der Benutzer- und Netzwerk-Administration auf der Basis einer gemeinsamen Verzeichnis-Infrastruktur (Meta Directory) erleichtern. Zur Suite gehören neben dem Novell eDirectory als Grundlage des Benutzer- und Regelmanagements der NDS Authentication Service (NDS-AS) für Passwort-Synchronisation und -Accounting, der Modular Authentication Service (NMAS) zur Einbindung unterschiedlicher Authentifizierungsarten (Passwort, Biometrie, Smartcards usw.) und der BorderManager, der Firewall, VPN und WWW-Proxy vereint. Kern des Single Sign-on von Secure Access sind Novells SecureLogin (Betriebssystemanmeldung und Applikationen) sowie iChain (Internet-Inhalte und -anwendungen). Die Suite ist nach Herstellerangaben ab sofort im Novell-Fachhandel verfügbar, bis Juni 2002 zum Einführungspreis von 159 US-$ pro Anwender ( www.novell.de).

Freier Unix/Linux-Packager

Cable & Wireless stellen mit OpenPKG ein Open-Source-Projekt ihrer Entwicklungsabteilung frei zur Verfügung. OpenPKG ist ein Software-Packaging-Tool zur Verteilung und Vorkonfiguration von Add-on-Applikationen in heterogenen Unix-/Linux-Umgebungen. Das Tool unterstützt Sun Solaris, Debian GNU/Linux, RedHat und FreeBSD vollständig sowie zum Teil NetBSD, OpenBSD und Compaq Tru64. Die zugrundeliegende Package-Technik beruht auf dem RedHat Package Manager (RPM). OpenPKG ist aber nicht auf die vorherige Installation dieser oder anderer Software angewiesen. Im Januar hat das Tool laut Cable & Wireless bereits rund 240 individuelle Packages inklusive sinnvoller Vorkonfiguration unterstützt ( www.openpkg.org /  www.cw.com/de/).

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 1/2002, Seite 88

Zurück zum Inhalt