Firmen, Finanzen & Fusionen

• "Doppelt so groß und mehr als doppelt so stark" wollen Arthur Andersen und Ernst & Young nach ihrem Zusammenschluss sein. Die gewachsene Ernst & Young AG rückt mit über 7 000 Mitarbeitern und etwa 900 Mio. € Umsatz in 2001 nach eigenen Angaben zur drittgrößten Wirtschaftsprüfungs- und Beratungsgesellschaft in Deutschland auf. Sowohl der Hauptsitz Stuttgart als auch die insgesamt 21 weiteren deutschen Standorte beider Unternehmen blieben erhalten ( www.de.ey.com).
• Brocade meldet für das am 27. Juli abgelaufene dritte Geschäftsquartal 2002 mit 151,2 Mio US-$ einen um 30 % höheren Umsatz als im Vergleichszeitraum des Vorjahres. Der Nettogewinn habe mit 18,2 Mio US-$ sogar um 52 % über dem Vorjahreswert gelegen ( www.brocade.com).
• CacheFlow wird Blue Coat Systems: Im Zuge seiner Neuausrichtung auf Web Security Appliances hat das US-Unternehmen CacheFlow umfirmiert. Die Komplettsysteme der SG800-Serie sollen Firewall-Systeme bei der inhaltlichen Sicherung von Port-80-Verbindungen (HTTP) unterstützen und dabei Web-Virenscans, Inhaltsfilterung, Content Security und Bandbreitenmanagement mit einem skalierbaren Web-Proxy verbinden ( www.bluecoat.com).
• Check Point meldet dezente Zuwächse im 2. Quartal 2002: Das Nettoeinkommen sei von 63,6 Mio. US-$ im ersten Quartal auf 64,7 Mio. US-$ gestiegen, der Umsatz mit 108,6 Mio. US-$ um 4 Mio. US-$ gegenüber dem Vorquartal gewachsen. Im Übrigen wurde Check Points OPSEC-Initiative um ein neues Programm zur Sicherheit in drahtlosen Netzen (WLAN) erweitert, um die Integration der VPN-1/FireWall-1-Lösungen mit wireless Hardware zertifizieren zu können ( www.checkpoint.com).
• IBM kauft PwC Consulting von PricewaterhouseCoopers (PwC): Die beiden Unternehmen haben nach eigenen Angaben eine verbindliche Vereinbarung zur Übernahme des weltweit operierenden PwC-Geschäftsbereichs für Unternehmensberatungs- und Technologiedienstleistungen unterzeichnet. Die Transaktion bedarf jedoch noch der Genehmigung der Aufsichtsbehörden und der Zustimmung der örtlichen PwC-Unternehmen. Seinen geplanten Börsengang werde PwC Consulting nicht durchführen ( www.pwcconsulting.de). Überdies hat IBM angekündigt, in Kaufverhandlungen mit Access360, einem US-amerikanischen Anbieter von Identity-Management-Software getreten zu sein ( www.ibm.de /  www.access360.com).
• NCP und Utimaco Safeware wollen künftig bei der Weiterentwicklung ihrer Sicherheitsprodukte eng zusammenarbeiten und "integrierte, ganzheitliche Lösungskonzepte" für sichere Arbeitsplätze und virtuelle Unternehmensnetze anbieten ( www.ncp.de /  www.utimaco.de).
• Rekordergebnis bei Norman: Die norwegische Holding Norman ASA meldet für das 2Q/2002 mit 61,7 Mio. NOK Umsatz und 13,7 Mio. NOK EBITDA das nach eigenen Angaben beste Quartalsresultat seit ihrer Gründung. Die Steigerung im Gesamtkonzern betrage gegenüber dem Vorjahreszeitraum 25 % für Umsatz und 22 % für EBIDTA. Die Norman GmbH in Deutschland habe sogar eine Umsatzsteigerung von 40 % erwirtschaftet; für das erste halbe Jahr meldet das Solinger Unternehmen eine 98%-ige Umsatzsteigerung im Vergleich zum Vorjahreszeitraum ( www.norman.no/de/).
• PGP-Produktreihe hat Käufer gefunden: Die neu gegründete PGP Corporation hat von Network Associates (NAI) die Produkte PGP-mail, -file, -disk, -wireless, -admin und PGPkeyserver (für Windows und Mac) sowie die Entwicklungsumgebung PGPsdk und Corporate-Desktop-Produkte für Macintosh erworben. NAI will jedoch den McAfee E-Business Server, Desktop Firewall und VPN-Client fortführen, die ebenfalls PGP-Teile enthalten. Der Kundensupport für die veräußerten Anteile soll ab Oktober unterbrechungsfrei auf PGP übergehen. Die PGP Corp. hat für November bereits neue 8.0-Versionen der E-Mail- und Festplattenverschlüsselungsprodukte PGP Mail und PGP Disk für Windows (inkl. XP) sowie Mac OS X angekündigt ( www.pgp.com /  www.nai.com).
• QinetiQ Trusted Information Management hat seine Geschäftsaktivitäten in Deutschland gestartet. Mitarbeiter in Düsseldorf und München sollen hierzulande künftig die Sicherheitsdienstleistungen des britischen Unternehmens vermarkten, darunter Risiko- und Schwachstellenanalyse, Managed Security Services, forensische Dienste und Schulungen ( www.qinetiq.com/tim/)
• Zwei neue Partnerschaften für Rainbow Technologies: Die NCP Secure Communications-Software unterstützt künftig Rainbows USB-Token der iKey-Serie für Remote Access und Authentifizierung ( www.ncp.de). Das Kombipaket soll sich innerhalb aller gängigen MS-Windows-Betriebssysteme (inkl. NT) und Public Key Infrastructures einsetzen lassen. Die CyProtect AG will die iKeys hingegen als Schlüsselmedium für ihre Festplattenverschlüsselung CyProtect Disk Encryption nutzen und plane deren Einsatz auch in zukünftigen Chiffrier-Softwares ( www.cyprotect.de /  www.rainbow.de).
• Die Darmstädter SECUDE GmbH übernimmt nach Firmenangaben das Gros der Aktivitäten der schweizer iT_SEC AG und deren deutsche Tochtergesellschaft, vormals eine Geschäftseinheit der Ascom New Technologies. Die iT_SEC firmiere von nun an als 100%ige SECUDE-Tochtergesellschaft als iT_SEC Deutschland GmbH ( www.secude.com /  www.ascom.com).
• Signature Perfect und WACOM wollen gemeinsam europaweit einfache elektronische Signaturen gemäß Signaturgesetz/-Richtlinie fördern. Grundlage soll dabei die eigenhändige Unterschrift auf einem Grafiktablett sein ( www.signature-perfect.com /  www.wacom-europe.de).

News und Produkte

WLANs überwiegend ungeschützt?

Ende August fand der internationale Wardriving Day statt, an dem gleichermaßen Hacker wie IT-Profis und Sicherheitsexperten angetreten waren, um in aller Welt mit handelsüblicher Ausrüstung durch Großstädte und Industriegebiete zu fahren und Funknetzwerke von Firmen nachzuspüren und deren Sicherheitseinstellungen zu testen. Das Ziel der Aktion ist es, Unternehmen, Behörden und sonstige Institutionen möglichst eindrucksvoll auf die enormen Sicherheitsrisiken beim Einsatz von ungeschützten Funknetzwerken aufmerksam zu machen.

Sechs Mitarbeiter des S3-Teams von Integralis hatten am Wardriving Day sowohl im Stadtkern als auch in den Industriegebieten im Kölner Raum 183 Funknetze lokalisiert. Die Bilanz: 67 % der gescannten Netze hatten für ihren WLAN-Datenverkehr keine Verschlüsselung aktiviert bei 26 % waren sogar noch die Standardwerte der Hersteller eingestellt (Default SSIDs). Integralis-Mitarbeiter Michael Müller kommentiert: "Wahrscheinlich können sich viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu mittlerweile in der Lage." Man müsse zwar nicht auf WLANs verzichten, sich aber der Risiken bewusst sein und entsprechende Sicherheitsmaßnahmen inklusive Intrusion Detection ergreifen ( www.integralis.de).

Sprach-, Gesichts- und Fingerabdruckerkennung auf einer Karte

Siemens Business Services (SBS) hat eine Lösung entwickelt, die Vergleichsdatensätze von gleich drei biometrischen Merkmalen auf einer einzigen Smartcard hinterlegen kann (Match-on-Card). Das Verfahren der SBS-Tochter Siemens Information Systems Ltd. komprimiert dazu die biometrischen Informationen zur Erkennung von Sprache, Gesicht und Fingerabdruck auf weniger als 10 Kilobyte. Auf Karten der neusten Generation mit 32 Kilobyte Speicherkapazität verbleibt damit noch genügend Platz für zusätzliche Anwendungen (etwa Bezahlfunktionen, digitale Zertifikate oder eine Speicherung medizinischer Basisinformationen).

Das Erfassungssystem, die Intelligent Digital Passport (IDP) Unit, nimmt die Stimme des Anwenders auf, fotografiert ihn mit einer integrierten Digitalkamera und registriert seinen Fingerabdruck. Die Daten werden beim Aufbringen auf die Karte komprimiert und verschlüsselt. Nach etwa zwei Minuten soll der gesamte Vorgang abgeschlossen und die Karte einsatzbereit sein.

Die Identifikation des Nutzers übernimmt der IDP Reader, der unabhängig vom Hersteller mit Geräten kombiniert werden könne, die Gesicht, Fingerabdruck oder Sprache des Nutzers aufnehmen. Der IDP Reader dekomprimiert, entschlüsselt und vergleicht den Vergleichsdatensatz auf der Karte mit den aktuell erfassten biometrischen Daten. Auf dem Server des Systems werden ausschließlich die Karten und individuellen Berechtigungen der zugeordneten Anwender verwaltet. Das System ist laut SBS ab sofort verfügbar und eigne sich für Bereiche, in denen hohe Anforderungen an die Sicherheit gestellt werden ( www.sbs.siemens.com).

Bewegung blockiert Notebook

Caveo Anti Theft ist eine PC-Card, die Notebooks vor Diebstahl schützen soll. Die US-Firma Caveo Technology hat sich dazu die Wegfahrsperren von Autos zum Vorbild genommen, die im Alarmfall die Zündung unterbrechen. Sobald Caveo Anti Theft durch seinen Bewegungssensor bemerkt, dass das Notebook bewegt wird, beginnt das System Warntöne auszusenden. Bei der Überschreitung eines voreingestellten Bewegungsradius erfolgt auf Wunsch ein lauter Alarm und zudem blockiert die PC-Card den Zugriff auf das Betriebssystem und auf die Chiffrier-Schlüssel in seinem gesicherten Speicher. Zur Sicherung baut das Gerät auf Festplattenverschlüsselung nach einem proprietären System. In Zusammenarbeit mit Hardwareherstellern könnte in Zukunft auch ein unmittelbares Blockieren von BIOS oder Festplatten möglich werden.

Nach Alarmauslösung muss zum Freischalten eine 16-stellige Emergency-PIN eingegeben werden. Das System arbeitet durch einen Akku nach Firmenangaben bis zu drei Wochen lang unabhängig vom Einschaltzustand des Notebooks und lässt sich manuell oder durch verschiedene vorprogrammierte Ereignisse automatisch scharf schalten (z. B. Bildschirmschoneraktivierung oder Suspend Mode). Caveo Anti Theft arbeitet mit Windows 98, 2000, ME und XP zusammen. Das Gerät ist im Online-Shop des Herstellers ( www.caveo.com) oder im deutschsprachigen Raum über die KNAUS Computer-Peripherie-Handelsgesellschaft mbH erhältlich . Letztere bietet Caveo Anti Theft derzeit zum Einführungspreis von 109 € zzgl. MwSt. an ( www.knaus.co.at).

PC Card Fingerprint Reader

Für den Einsatz in Notebooks hat Precise Biometrics den Precise 100 PC Card vorgestellt. Das Gerät belegt einen PCMCIA Slot und kann auch während des Notebook Transports eingelegt bleiben, da sich der Sensor in der Karte versenken lässt (Pop Out Design). Die BioMatch-Software ermöglicht es, Passworteingaben durch einen Fingerabdruck zu ersetzen. Ohne weiteres wird die BioMatch Standard Software mit "Match on Server/PC" unterstützt, im Zusammenspiel mit einem Precise PC Card Chipkartenterminal (im zweiten PCMCIA Slot) auch das Match-on-Card-Prinzip, bei dem der Abgleich des Finger-Scans mit einer auf einer Chipkarte gespeicherten Vorlage erfolgt. Im Übrigen arbeitet die Precise 100 PC Card nach dem BioAPI Standard; Systemvoraussetzungen sind Windows 98 SE/ME/NT/2000 oder XP ( www.precisebiometrics.com).

ZKA Zulassung für Chipkarten-OS

Giesecke & Devrient (G&D) hat die Zulassung des Zentralen Kreditausschusses (ZKA) für sein multifunktionales Chipkarten Betriebssystem SECCOS erhalten (Secure Chip Card Operating System). G&D ist damit der nach eigenen Angaben erste Chipkartenhersteller, der die vom ZKA herausgegebene Spezifikation für ein GeldKarten-Betriebssystem mit Signaturfunktion umgesetzt hat. SECCOS unterstütze neben der elektronischen Geldbörse sowie Verschlüsselung und Signatur elektronischer Transaktionen zudem ein breites Spektrum von nationalen und internationalen Debit Transaktionen, EC-Cash sowie das Home Banking Computer Interface (HBCI) und die Kreditkartenspezifikation EMV (www.gi-de.com).

Mehr Hochverfügbarkeit und Fehlertoleranz

Mit neuer Hard- und Software will Hewlett Packard (HP) mehr Fehlertoleranz und Hochverfügbarkeit ermöglichen. In der neuen Version 7.3-1 des Alpha-Rechner-Betriebssystems OpenVMS hat HP die Failover-Funktionen für Cluster-Umgebungen auf Served-Devices und direkt angeschlossene Geräte erweitert: Störungen eines Served-Devices würden dadurch nicht mehr zur Störung des Gesamtsystems führen, so sei ein Single Point of Failure eliminiert worden. Zudem habe man die Systemkomponente SYS$ACM mit einer integrierten Kerberos-Unterstützung sowie erweiterten Authentifizierungsoptionen versehen. OpenSSL und die Common Data Security Architecture (CDSA) stellen weitere Verschlüsselungsverfahren bereit. Andere Neuerungen bezögen sich auf die leichtere Portierung von Unix-Anwendungen sowie die Anbindung an Windows NT und Storage Area Networks (SANs).

Nahezu 90 Prozent mehr Prozessorleistung versprechen HPs neue NonStop-Server S86000 sowie die S76-Reihe. Die fehlertoleranten Systeme sind für den Einsatz in der geschäftskritischen Hochgeschwindigkeits- und Echtzeit-Informationsverarbeitung konzipiert und kommen mit einer Suite von Standard-Schnittstellen und Anwendungsumgebungen für Java-Applikationen und Web-Services auf den Markt. Im Übrigen will HP seine Zusammenarbeit mit anderen Softwareanbietern in der Zero-Latency-Enterprise-Initiative (ZLE) intensivieren, die auf die Optimierung von Real-Time-Umgebungen großer Unternehmen hinarbeitet ( www.hp.com/go/zle/).

Besseres Klima

Die Leistungsfähigkeit von Computern und Rechenzentren (RZ) hängt nicht zuletzt von einer wirksamen Wärmeabfuhr ab. Für die RZ-Ebene experimentiert HP derzeit mit wärmesuchenden Robotern, die im Server-Raum patrouillieren und auf Zonen mit erhöhter Temperatur, so genannte Hot-Spots, achten. Wird ein Hot-Spot entdeckt, so soll der Roboter das Problem durch zusätzliche Kühlung oder eine Last-Umverteilung auf andere Systeme entschärfen. HP erwartet davon eine Reduktion der Kühlkosten um bis zu 25 Prozent.

Auf der Ebene einzelner Halbleiterchips soll in der Zukunft eine modifizierte Tintenstrahl-Technik zur Anwendung kommen, die zu einer effizienten und preisgünstigen Sprühkühlung mit einer nicht-leitenden Flüssigkeit weiterentwickelt wird. Die Sprüheinheit soll dabei Verteilung, Menge und Geschwindigkeit der Kühlflüssigkeit genau dosieren. Diese verdampft auf dem Chip, wird durch einen Wärmetauscher kondensiert und in den Flüssigkeitsvorrat zurücktransferiert. Da sich die Technologie auch zur Kühlung kompletter Platinen (z. B. Motherboards) eignen soll, könnte sie laut HP auch dichter gepackte, leistungsfähigere Systeme möglich machen ( www.hp.com/de/).

NT/2000-Backup im laufenden Betrieb

BakBone Software hat für das vierte Quartal 2002 die Verfügbarkeit eines neuen Application Plugin Module (APM) für seine modulare Netvault-Massenspeicher-Management-Software angekündigt: VaultDR Online dient dem Disaster Recovery für Windows NT/2000, wobei Backups im laufenden Betrieb von Applikationen und Betriebssystem möglich sein sollen. Das APM unterstütze damit das VaultDR APM zum Wiedereinspielen von Festplatteninhalten ohne Betriebssystem-Reinstallation (Bare Metal Restore), das bereits jetzt für alle Intel-basierten Plattformen angeboten werde (u. a. Windows 9x/ME und NT/2000, FreeBSD, Linux, Solaris x86 und SCO Unix). Jede verfügbare BakBone-Software ist per Internet als kostenlose 45-Tage-Testversion erhältlich ( www.bakbone.com).

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2002/5, Seite 65

Zurück zum Inhalt