Firmen, Finanzen und Fusionen

• BindView stellt seinen Anwendern seit einiger Zeit zusätzliche Abfragemöglichkeiten für die Sicherheitsanalyse zur Verfügung. Das Angebot auf Basis des BSI-IT-Grundschutzhandbuches ( www.bsi.bund.de/gshb/) umfasse zunächst bv-Control-Reports für Windows-NT/2000-Umgebungen. Damit können die Sicherheitsrichtlinien des Grundschutz-Maßnahmenkatalogs durch die BindView-Software automatisiert überprüft werden. Abweichungen vom Sollzustand sollen sich aus den Reports heraus korrigieren lassen( www.bindview.de).
• Die E-Government-Software von bremen online services (bos) heißt ab sofort nicht mehr OSCAR, sondern Governikus. Bis zum 31. August 2002 gewährt bos als Einführungsangebot 40 % Rabatt auf den Basispreis der Lösung ( www.bos-bremen.de)
• Strategische Partnerschaft von Celestix Networks und Rainfinity: Ab sofort will Celestix mit seiner Taurus One VPN/Security Appliance die OPSEC-zertifizierte Hochverfügbarkeitslösung RainWall ausliefern, um die enthaltene Check Point Next Generation VPN-1/FireWall-1abzusichern ( www.celestix.com /  www.rainfinity.com).
• Ausschließlich der IT-Sicherheit will sich die neue cirosec GmbH widmen. Bei den technischen Mitarbeitern handele es sich um Experten mit langjähriger Erfahrung. Hauptgesellschafter und Geschäftsführer ist Stefan Strobel, der zuletzt im Strategic Development der Articon-Integralis AG beschäftigt war ( www.cirosec.de).
• Die EMC Corporation erwirtschaftete einer Firmenmeldung zufolge im 1. Quartal 2002 einen konsolidierten Umsatz von 1,3 Mrd. US-$, was einem Rückgang von 14 % gegenüber dem 4Q/2001 entspreche. Der Nettoverlust belaufe sich dabei im 1Q/2002 auf 97 Mio. US-$ (–0,04 US-$ pro Aktie). Im Vergleichszeitraum des Vorjahres habe der Umsatz 2,3 Mrd. US-$ betragen, der Gewinn lag bei 399 Mio. US-$ ( www.emc2.de).
• Die GFN Gruppe hat nach eigenen Angaben im 1. Quartal 2002 einen Umsatz von 5,4 Mio. € erzielt und blieb damit deutlich unter dem Ergbnis des Vergleichzeitraums 2001 von 9,4 Mio. €. Der Konzernfehlbetrag liegt heuer bei –2,2 Mio. € (–0,8 Mio. € i. Vj.). Auf dem Weg zu "schlanken Strukturen" habe man die Mitarbeiterzahl auf 198 reduziert; zum Jahresende 2001 beschäftigte GFN noch 220 Mitarbeiter ( www.gfn.de).
• Internet Security Systems (ISS) und Network Associates (NAI) wollen in Zukunft zusammenarbeiten. Im Zuge dieser "globalen Allianz" werde man das Intrusion Detection System (IDS) RealSecure von ISS mit Technik der NAI-Bereiche Sniffer Technologies und McAfee ausrüsten. Darüber hinaus habe man enge Zusammenarbeit zwischen den Expertenteams der X-Force (ISS) sowie den NAI Labs, dem AVERT und COVERT vereinbart ( www.iss.net).
• nCipher und Arcot Systems wollen zukünftig gemeinsam Produkte anbieten. Die Kooperationsvereinbarung sieht die Integration von Arcots Authentifizierungslösung TransFort in nShield-Hardware-Sicherheitsmodule von nCipher vor ( www.arcot.com).
  Außerdem hat nCipher seine Quartalszahlen nach US-GAAP veröffentlicht: Bei einem Gesamtumsatz von 3,3 Mio. £ (–27 % zum 1Q/2001) habe der Betriebsverlust im ersten Quartal 2002 –2,4 Mio. £ betragen (–1,6 Mio. £ im 1Q/2001). Das konjunkturelle Umfeld sei nach wie vor schwierig, man habe bisher keine Anzeichen für einen deutlichen Anstieg der weltweiten IT-Investitionen erkennen können. Jedoch scheine sich der Markt in den USA zu stabilisieren (+20 % Umsatz gegenüber 4Q/2001) und auch Europa zeige nach drei Quartalen mit negativer Umsatzentwicklung mit +8 % erste Anzeichen einer Stabilisierung. Starke Schwankungen zeige der asiatisch-pazifische Raum ( www.ncipher.com).
• Partnerschaft: Netegrity SiteMinder erweitert nach einer Firmenmeldung künftig das DirX Meta Directory von Siemens um Funktionen für das sichere User-Management mit Rechteverwaltung über einen regelbasierten Policy-Server ( www.netegrity.com /  www.ic.siemens.com/networks).
• Network Associates (NAI) wollen McAfee ASaP auf dem deutschen Markt etablieren ( www.nai.com). Bei diesen Dienstleistungsangeboten handele es sich um Managed Security Services, vorerst zum Virenschutz für Web-Anwendungen und E-Mail (VirusScan ASaP) sowie zur Netzwerk-Schwachstellenanalyse (CyberCop ASaP). Weitere ASaP-Services seien in Vorbereitung. Als ersten deutschen Hosting-Partner habe man die OnServices Online GmbH gewonnen ( www.mcafeesecurity.com /  www.on-services.de).
  Überdies zeigte sich NAI "sehr zufrieden" mit seinem Ergebnis im 1. Quartal 2002: Das Unternehmen meldete einen Nettoumsatz von 220,7 Mio. US-$ und lag damit knapp 32 % über dem Vergleichszeitraum 2001 (167,2 Mio. US-$). Der Nettogewinn habe gemäß konsolidiertem Abschluss 15,8 Mio. US-$ betragen während man im 1Q/2001 noch –47,4 Mio. US-$Verlust ausweisen musste.
• Im Zuge einer Neuausrichtung hat die NSG Netzwerk-Service GmbH unter anderem Geschäftsbereiche zu Security, Storage und Mobile Computing eingerichtet. Hier wolle man künftig "herstellerunabhängige und maßgeschneiderte Komplettlösungen aus einer Hand" anbieten. Neben IT-Sicherheitslösungen und -dienstleistungen verstehe man sich dabei auch als Spezialist für Gebäudesicherheitstechnik ( www.nsg.de).
• QinetiQ Trusted Information Management geht mit Dienstleistungen zur Informationssicherheit an den Start. Der neue Unternehmensbereich beschäftigt nach eigenen Angaben über 250 Sicherheitsexperten in Europa und den USA. Das Mutterhaus QinetiQ ist im Juli 2001 als Public-Private-Partnership aus drei Vierteln der britischen Defence Evaluation and Research Agency (DERA) hervorgegangen ( www.qinetiq.com/tim/).
• Symantec hat sein Geschäftsjahr 2002 am 29. März 2002 abgeschlossen und meldet Rekorderlöse von 1,071 Mrd. US-$, was einer Steigerung von 14 % gegenüber dem Vorjahr entspreche (944,2 Mio. US-$). Die jüngsten Quartalserlöse hätten mit 310,8 Mio. US-$ 24 % über dem Vorjahresquartal gelegen. Nach einmaligen Aufwendungen und allen Abschreibungen verzeichnete Symantec nach US-GAAP im 4Q/2002 einen Gewinn pro Aktie von 0,03 US-$, während im Vorjahresquartal noch ein Nettoverlust von 0,18 US-$ verbucht worden war. Für das Geschäftsjahr 2002 meldete das Unternehmen einen Nettoverlust pro Aktie von 0,20 US-$ im Vergleich zu 0,47 US-$ in 2001 ( www.symantec.de)

News und Produkte

Bluetooth per USB

Die Acer Computer GmbH liefert seit Anfang Juni mit dem Bluetooth mini USB-Adapter eine PC- und Notebook-Erweiterung zur Nutzung drahtloser Kommunikation in der System-Umgebung per Bluetooth-Standard (vgl. KES 2001/1, S. 43). Das Gerät unterstützt laut Acer Bluetooth 1.1 sowie alle gängigen Application Profiles und bietet Plug&Play-Support für Windows 98/ME/2000 und XP. Das kompakte Gehäuse messe nur 50 x 18 x 9 mm und wiege 10 g. Als unverbindlichen Preis nennt Acer 59,90 € ( www.acer.de).

Visualisierung physischer und logischer Aktivitäten

Computer Associates (CA) haben eine neue Sicherheitslösung zum Schutz vor Datendiebstahl, Wirtschaftsspionage und Verletzung von Firmenrichtlinien angekündigt: eTrust 20/20 visualisiert die virtuellen und reellen Aktivitäten von Benutzern (und ggf. Eindringlingen) durch die Auswertung von Logfile-Einträgen, die IT- und Zutrittskontroll-Systeme anlegen. Das Tool soll somit Sicherheitsadministratoren ermöglichen, durch die bildliche Darstellung und Korrelation physischer und logischer Zugriffe in der Vielzahl der anfallenden Protokolldaten Sicherheitsprobleme leichter zu erkennen. Anomalien soll das System anhand von Regelabweichungen selbstständig entdecken und hervorheben.

Die protokollierten Aktivitäten eines Benutzers lassen sich in der "Playback"-Funktion räumlich und zeitlich genau verfolgen (vgl. Screenshot), sofern entsprechende Daten vorliegen. Auf der Anwenderkonferenz CA World wurde ein "Working Prototype" vorgeführt, der laut CA Daten von 17 verschiedenen IT- und drei (physischen) Zutrittskontrollsystemen auswerten konnte.

Zur Problematik der "gläsernen Mitarbeiter" führte man an, dass die entsprechenden Protokolldateien (zumindest wohl in den USA) auch heute schon üblich seien, es mangele lediglich an der Auswertung. "Mit einem Mehr an Daten ist IT-Verantwortlichen in Unternehmen nicht länger geholfen. Sie brauchen Tools, um in der Fülle der vorhandenen Daten Anzeichen für Sicherheitsverletzungen zu erkennen", äußerte Sanjay Kumar, President und CEO von Computer Associates.

eTrust 20/20 soll Ende 2002 verfügbar sein und per Software-Abonnement als "Subscription only License" inklusive Vor-Ort-Einrichtung und -Pflege durch einen CA-Techniker angeboten werden.

Unicenter-Zuwachs

Bereits im Sommer sollen zwei neue Management-Lösungen CAs Unicenter-Familie erweitern: Das Unicenter Wireless Network Management dient vor allem dem automatischen Erkennen von Wireless Access Points und WLAN-Geräten sowie der Erfassung wichtiger Konfigurations- und Leistungsdaten, enthält aber auch ein Intrusion Detection System. Der zweite Neuzugang zielt auf mobile Endgeräte: Unicenter Mobile Device Management identifiziert und verwaltet Personal Digital Assistants (PDAs, z. B. Pocket PCs oder PalmOS-Geräte), organisiert Softwareverteilung, Backup und Virenschutz und soll auch eine geschützte Kommunikation per VPN ermöglichen ( www.ca.com/offices/germany/).

ISDN-Verschlüsselung bis VS "geheim"

Mit dem neuen ELCRODAT 6-2 bietet Rohde & Schwarz SIT ein ISDN-Verschlüsselungssystem an, das im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den behördlichen Einsatz entwickelt wurde, aber auch Unternehmen mit entsprechendem Sicherheitsbedarf zur Verfügung steht. Das Gerät ist nach Herstellerangaben vom BSI für die offizielle Vertraulichkeitsstufe VS (Verschlusssache) "Geheim" zugelassen.

ELCRODAT 6-2 verschlüsselt Telefonate, Faxe, Daten und Videokonferenzen auf dem Weg über das ISDN-Telefonnetz. Das System besteht aus einzelnen Verschlüsselungsgeräten an jedem Kommunikationsendpunkt sowie je einer zentral installierten Management-, Service- und Logging-Station. Die Verschlüsselungsgeräte werden einfach zwischen ISDN-Netz und Endgerät geschaltet und chiffrieren übertragungstechnisch transparent, also für nachgeschaltete ISDN-Komponenten nicht erkennbar. Die Managementstation verwaltet die einzelnen Verschlüsselungsgeräte, die Zertifikate, die Übertragung der Kryptoparameter sowie die Rechtevergabe im System. Die Servicestation dient zur Fernwartung. Die Loggingstation überwacht die Verschlüsselungsgeräte und analysiert Informationen über versuchte Manipulationen oder Einbrüche.

Zur Verschlüsselung werde eine Kombination verschiedener Kryptoverfahren mit Session-Keys eingesetzt. Der physische Aufbau des ELCRODAT-Systems umfasst laut Anbieter Daten-, Verfahrens-, Zugriffs- und Abstrahlsicherheit ( www.rohde-schwarz.com).

Dokumentationssystem jetzt webfähig

ROG hat sein interaktives Dokumentationssystem ROGSI/DMS zur Steuerung von Stör- und Katastrophenfällen Anfang Juni in einer Browserversion freigegeben. Das System verwaltet in einer relationalen Datenbank alle relevanten Informationen wie Inventare, Anschriften, Zuständigkeiten und Abläufe. Graphische Aktivitätenpläne beschreiben alle erforderlichen Maßnahmen bei Störungen. Eine Plan-on-Demand-Funktion soll zudem Reaktionen auf Vorkommnisse ermöglichen, die während der Ausführung von Maßnahmen eintreten, sodass sich der Plan permanent an die jeweilige Situation anpasse.

Alle wesentlichen Funktionen der bisherigen Clientsoftware sind nun laut ROG auch in der Browserversion ROGDSI/DMS-I verfügbar, der Zugriff auf die Datenbank erfolge direkt vom Browser-Arbeitsplatz. Zusätzlich habe man Client- und Browserversion um neue Funktionen erweitert: unter anderem um eine XML-Unterstützung zum Datenim- und -export und eine erweiterte Rechteverwaltung für Handbücher und Berichte ( www.rog.de)

Recovery für Oracle und für Mainframe-Linux

Legato Systems neues NetWorker PowerSnap für NetApp soll online-"Snapshot"-Backup und Recovery von Oracle-Datenbanken ermöglichen, die auf Speicherlösungen von Network Appliance laufen. Mit dieser NetWorker-Version nutzt Legato erstmals speicherbasierte Snapshots, welche die eigentlichen Anwendungen von den Backup- und Recovery-Prozessen entlasten.

Die Technik der PowerSnap-Solution für NetApp nutzt nach Herstellerangaben NetApp Filer und SnapShots, die durch das Oracle Storage Compability Programm (OSCP) zertifiziert wurden. Als Host-Komponente sorge das NetWorker PowerSnap Modul für Oracle sowohl beim Snapshot als auch beim kompletten Backup für die Integrität der Datenbank und erleichtere das Recovery von Datenbanken mit Snapshot Roll Back oder NetApp SnapRestor. Die neue Lösung verwalte als Speicher-Komponente NetApp Snapshot über das Network Data Management Protocol (NDMP).

Außerdem hat Legato die Entwicklung einer NetWorker-Version als Recovery-Lösung für Linux auf IBMs eServer zSeries-Systemen angekündigt. Dabei soll die Legato-Software durch die zusätzliche Unterstützung von beispielsweise DB2, Informix oder Lotus Notes eine Migration geschäftskritischer Datenbanken von Client/Server-Umgebungen auf IBM-Mainframes erleichtern ( www.legato.com).

E-Mail-Check für SMTP und Exchange

GFI hat MailSecurity angekündigt, ein E-Mail-Sicherheitsprodukt, das mehrere Anti-Virus-Scanner, eine Exploit-Erkennung, eine E-Mail-Threats-Engine sowie Inhalte-/Anhangkontrolle vereine, um ein- und ausgehende E-Mails zu prüfen. Die neue Software erweitert den Funktionsumfang der GFI-Inhaltskontrolle Mail essentials, sie ist sowohl als Virus Scanning API zur Integration in Exchange Server 2000 wie auch als Gateway-System zur Verwendung mit beliebigen SMTP-Servern erhältlich.

MailSecurity nutzt standardmäßig zwei Virensuchprogramme: Norman Virus Control und SOFTWIN; die McAfee Virus Scanning Engine kann für eine zusätzliche Lizenzgebühr ebenfalls hinzugefügt werden. Die "Exploit-Erkennung" soll die Handschrift von E-Mail-Attacken nach Art von Nimda und Anna Kournikova erkennen, die sich einer Verletzbarkeit der Betriebssysteme und Anwendungen bedienen. Die "Threats Engine" schließlich erkenne riskante Inhalte in HTML-Mails.

MailSecurity ist ab 350 € für 10 Mail-Accounts erhältlich, inklusive einem Jahr kostenlosen Anti-Virus-Updates. Testversionen stehen im Internet zum Download bereit ( www.gfisoftware.de/de/mailsecurity).

Privacy Wizard von IBM

IBM hält in seinem Internetangebot mit dem IBM Tivoli Privacy Wizard ein kostenloses Tool zum Download bereit, um Datenschutzregeln zu definieren und beispielsweise im Format der Platform for Privacy Preferences (P3P) zu formalisieren (vgl. KES 2002/1, S. 81). Grundlage des Tools ist der IBM WebSphere Application Server, für den allerdings eine Testversion verfügbar sei ( www.tivoli.com/resource_center/maximize/privacy/wizard_code.html).

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2002/3, Seite 66

Zurück zum Inhalt