Firmen, Finanzen & Fusionen

• ActivCard und Entrust haben nach Firmenangaben ein Entwicklungsabkommen unterzeichnet, das zum Ziel hat, Entrust Digital Identities auf einer Multi-Applikations-Smartcard zu nutzen ( www.entrust.com). Darüber hinaus hat ActivCard gemeldet, im 3. Quartal 2002 seine Einnahmen um 25 % auf den Rekordwert von 12 Mio. US-$ gesteigert zu haben (+36 % gegenüber Q3/2001). Gleichzeitig habe der Nettoverlust nach GAAP 2,9 Mio. US-$ betragen (3,8 Mio. US-$ in 3Q/2001). ( www.activcard.com)
• fun communications stellt OpenSSL für Windows CE kostenlos zur Verfügung: Das Unternehmen hat für die aktuelle Version 0.9.6g einen Patch entwickelt, mit dem OpenSSL in vollem Funktionsumfang auch auf Windows CE lauffähig sein soll. ( www.fun.de/openssl/)
• Am 1. Oktober hat Dr. Brigitte Wirtz ihre Stelle als neue Leiterin "Forschung & Entwicklung" bei der Guardeonic Solutions AG angetreten. Die ausgewiesene Biometrie-Expertin hält zahlreiche Patente und engagiert sich in diversen Fachzirkeln wie BioAPI und CBEFF und der deutschen Biometriegruppe des TeleTrusT ( www.guardeonic.de).
• Der schottische Content-Security-Anbieter Iomart ist jetzt auch in Deutschland vertreten. Mit seinem Produkt NetIntelligence bietet das Unternehmen eine Lösung für die "innere Sicherheit" an. So sollen beispielsweie spezielle Fingerprints eine missbräuchliche Verwendung von Dokumenten verhindern, zudem lokalisiere das Produkt nicht-autorisierte Hard- und Software ( www.iomart.com).
• KPMG Consulting hat Anfang Oktober seinen Namen und seine Marke in BearingPoint geändert, um seine globale Ausrichtung zu unterstreichen. Rand Blazer, Chairman und CEO, kommentierte den Neubeginn: "Wir machen genau das, was BearingPoint wörtlich bedeutet: Richtungen aufzeigen, um Ergebnisse zu erzielen." ( www.bearingpoint.de)
• NetIQ kauft PentaSafe: Die Unternehmen erwarten, dass die Akquisition zum Jahresende abgeschlossen wird ( www.pentasafe.com /  www.netiq.com).
• Neue Anbieter-Allianz will Best Practices zur Handhabung von Sicherheitslücken erarbeiten: Die Gründungmitglieder der Organization for Internet Safety (OIS) umfassen @stake, BindView, Caldera International (The SCO Group), Foundstone, Guardent, Internet Security Systems, Microsoft, Network Associates (NAI), Oracle, SGI und Symantec ( www.oisafety.org).
• Der bisherige stellvertretende Hamburgische Datenschutzbeauftragte Peter Schaar hat zum 1. November 2002 als Geschäftsführer in die PrivCom Datenschutz GmbH gewechselt. Das neu gegründete Unternehmen will Dienstleistungen rund um Datenschutz und Datensicherheit anbieten ( www.privcom.de).
• RSA und Microsoft haben nach Firmenangaben ein strategisches Abkommen geschlossen. Die ersten Initiativen sollen in Kürze die Einbindung von RSAs SecurID-Agenten in den Microsoft ISA-Server 2000 bewirken. Zudem habe RSA einen SecurID Software-Token für Windows Pocket PC 2002 entwickelt ( www.rsa.de /  www.microsoft.de).
• secunet und Systor kooperieren: Ziel der Zusammenarbeit seien gemeinsame Projekte im Bereich Berechtigungsmanagement ( www.systor.de). Im Übrigen meldet secunet für die ersten neun Monaten des Geschäftsjahres 2002 einen Umsatz von 15,8 Mio. €, was einem Rückgang von 2 % gegenüber dem Vorjahreszeitraum entspreche. Eine isolierte Betrachtung des 3Q/2002 zeige mit 5,5 Mio. € Umsatz ein Plus von 22 % gegenüber dem Vorjahresquartal ( www.secunet.de).
• SurfControl hat Anfang November für das erste Quartal seines Geschäftsjahres 2002/2003 (Juli bis September) einen Umsatz von 15,7 Mio. US-$ gemeldet. Gegenüber dem Vergleichszeitraum des Vorjahres entspreche das einer Steigerung von 41 %. Das EBITDA (Earning Before Interest, Taxes, Depreciation and Amortization) liege bei +1,8 Mio. US-$, während es im ersten Quartal des Vorjahrs bei -1,6 Mio. US-$ gelegen habe ( www.surfcontrol.com).
• Utimaco Safeware gründet mit namhaften Partnern die SecurE-Mail Alliance. Ziel sei die Realisierung pragmatischer Lösungskonzepte für E-Mail-Sicherheit. Der Verbund favorisiere dazu ein Konzept mit standardisierten Client-/Serverlösungen für Verschlüsselung und Signatur (virtuelle Poststelle). Mitglieder der Allianz sind neben Utimaco Safeware die Bechtle AG, Centracon, Discon, head Technology, die Saxonia Systems AG, Siemens I&S, Taskarena und Walther edv & telekommunikation. ( www.utimaco.de)
• VeriSign Deutschland GmbH gegründet: Das Unternehmen will über den Hauptsitz in Berlin und eine Niederlassung in Wiesbaden komplett lokalisierte Services anbieten. Zurzeit umfasse das Portfolio Sicherheit, Digital Brand Management und Web-Präsenz. Erst im Februar 2002 hatte VeriSign seine europäische Hauptniederlassung in Genf gegründet. Deutschland ist nun der erste europäische Markt, der direkt von VeriSign-Mitarbeitern bedient wird. VeriSign (USA) meldete unterdessen einen Quartalsumsatz von 301 Mio. US-$, bei gleichzeitigem GAAP-Nettoverlust von 80 Mio. US-$ ( www.verisign.de).
• Zwei Jubiläen bei VZM: Die von zur Mühlen'sche Unternehmensberatungs GmbH feiert ihren 30. Geburtstag und freut sich gleichzeitig über den 500. Auftrag zur Planung eines Rechenzentrums. ( www.vzm.de)
• WatchGuard hat ein Büro in Hamburg eröffnet. Leiterin des Deutschland-Büros ist Anna Focks, Area Sales Director Central & Eastern Europe. Überdies hat das Unternehmen für das dritte Quartal 2002 einen Rekord-Nettoumsatz von 20,1 Mio. US-$ gemeldet – eine 12%ige Steigerung zum vorangegangenen Quartal. Auf GAAP-Basis meldete WatchGuard einen Nettoverlust von 3,6 Mio. US-$; im Vorquartal waren es noch 11,7 Mio. US-$. ( www.watchguard.com)
• Die WLAN-Hersteller-Vereinigung WECA heißt ab sofort Wi-Fi Alliance und tritt im Internet mit einem neuen Angebot auf ( www.wi-fi.org).

News und Produkte

Office-Attachments in PDF-Quarantäne

Der Berliner Provider Byteline bietet einen neuen Service an, der gefährlichen Skript-Code in HTML-Mails sowie Viren in angehängten Dateien matt setzen soll. Der Mailserver filtert Anhänge, speziell die besonders oft verseuchten Microsoft-Office-Dokumente, aus dem SMTP-Datenstrom und "sterilisiert" sie, indem er sie vor der Zustellung automatisch ins .pdf-Format wandelt. E-Mails im HTML-Format säubert der Virusblocker laut Anbieter von potenziell gefährlichen Bestandteilen und liefert sie als reinen Text aus – E-Mail-Würmer wie Bugbear hätten dann keine Chance. Während der Informationsgehalt vollständig erhalten bleibt, sind riskante aktive Inhalte oder Makro-Codes neutralisiert. Wer die Dateien nicht nur lesen oder drucken, sondern auch bearbeiten muss, erhält über einen geschützten Downloadbereich Zugriff auf die Original-Attachments. In-house-Lösungen für Firmen und Behörden liefert Byteline auf Anfrage ( www.virusblocker.de)

Risikomanagementlösung für Basel II

Die neue Version 8.8 von PeopleSoft EPM (Enterprise Performance Management) unterstützt laut PeopleSoft Unternehmen bei der Umsetzung der zukünftig geltenden Bestimmungen der Baseler Eigenkapitalrichtlinien (Basel II). EPM enthalte Risikomanagementfunktionen, die den Banken einfache Ansätze zur Bewertung unterschiedlicher Risikoarten böten (z. B. Kreditrisiko oder operationelles Risiko). Basel II gibt einen Rahmen vor, innerhalb dessen bankinterne Ratings zur Bewertung von Kreditrisiken eingesetzt und gleichzeitig Mindestkapitalanforderungen zur Deckung von Verlusten ermittelt werden können. Die neuen Bestimmungen treten Ende 2006 in Kraft. PeopleSoft erwartet, dass die Einhaltung der strengen neuen Regelungen zu Dokumentation und Reporting von Markt- und Kreditrisiken sowie operationellen Risiken eine große Herausforderung darstellen werden. PeopleSoft EPM 8.8 soll voraussichtlich im ersten Quartal 2003 auf den Markt kommen ( www.peoplesoft.de).

Voice-over-IP für Makleranlagen

Mit dem neuen Händlerarbeitsplatz IQMX steht für Banken und Händler die nach Anbieterangaben weltweit erste Voice-over-IP-Lösung zur Verfügung; in Deutschland betreut die Global Information Technology and Consulting GmbH (GIC) die neuen Geräte des US-amerikanischen Herstellers IPC. GIC, unter anderem auch Anbieter von Notfall-Arbeitsplätzen, sieht in IQMX eine der stabilsten und sichersten Händlerlösungen. Zusätzlich zu den 600 Telefonleitungen pro Arbeitsplatz biete das System die Möglichkeit, Börsenkommentare von TV-Sendern direkt über den integrierten Monitor zu beobachten sowie vom Arbeitsplatz aus an Videokonferenzen teilzunehmen; auch bereits vorhandene Videokonferenz-Systeme lassen sich integrieren. Und selbst Computer-Anwendungen, wie E-Mail, Kalkulationen oder Textverarbeitung laufen direkt auf dem Händlerarbeitsplatz ( www.gic-global.com).

Zentrales offenes IT-Sicherheitsmanagement

Symantec will mit seinem neuen Security Management System einen umfassenden Überblick über IT-Sicherheitsinfrastrukturen ermöglichen. Das Paket setzt sich aus drei Kernkomponenten zusammen: dem Event Manager, dem Incident Manager und dem Enterprise Security Manager (ESM) zur Verwaltung von Sicherheitsrichtlinien.

Für Unternehmen, die sich einen kompletten Überblick über sämtliche Sicherheitsereignisse in bestimmten Schutzbereichen verschaffen möchten, hat Symantec die Event Manager für Antivirus und für Firewall angekündigt. Sie konsolidieren Daten, die von verschiedenen Anti-Virus- und Firewall-Systemen geliefert werden. An Fremdprodukten unterstütze man zunächst Virenschutz von Network Associates und Firewalls von Check Point. Zusätzliche Ereignis-Kollektoren sollen voraussichtlich noch dieses Jahr erhältlich sein. Symantec arbeitet nach eigenen Angaben mit anderen Herstellern zusammen, um Kollektoren künftig durch ein Partner-Programm zur Verfügung zu stellen, das im ersten Quartal 2003 offiziell vorgestellt werden soll.

Für Anwender mit einem größeren Bedarf an Echtzeit-Sicherheitsdaten aller Netzwerk-Ebenen soll der Incident Manager ein offenes Event-Management liefern. Er identifiziere, konsolidiere und suche Verbindungen zwischen den Sicherheitsereignissen der verschiedenen Einzelprodukte, die wiederum von einer Vielzahl von Herstellern stammen könnten. Zudem enthalte er eine Risikoanalyse-Komponente und zeichne sämtliche Aktivitäten auf, die zur Identifizierung und Behebung von Vorfällen unternommen werden. Symantec will Drittanbietern "Relais" zur Verfügung stellen, sodass Informationen leicht zwischen dem Symantec Security Management System und anderen Netzwerk- und Systemmanagement-Komponenten ausgetauscht werden können. Eine Relais-Komponente für den IBM Tivoli Risk Manager soll noch in diesem Jahr erhältlich sein.

Den umfassendsten Ansatz zum Sicherheitsmanagement liefere der Enterprise Security Manager (ESM): Diese Sicherheitsrichtlinien- und Schwachstellenmanagement-Lösung integriert den Incident Manager, um die Lösungen von identifizierten Sicherheitsrichtlinienverstößen bis zum Abschluss zu verfolgen. Als eigenständige Anwendung ermögliche es der ESM unter anderem, angepasste Sicherheitsrichtlinien zu entwickeln und ihre Einhaltung bei kritischen Anwendungen und Servern im gesamten Unternehmen von einer zentralen Stelle aus zu überwachen ( www.symantec.com).

PKI für den mobilen Einsatz

Mit dem Produktbundle Smart Token bietet KOBIL Systems ein Chipkarten-Token für USB an, das über eine Schublade bestückt wird. Das Bundle besteht aus der PKI-Software, dem USB-Smartcard-Terminal KAAN SIM in neuem Design und einer TCOS SIM-Karte. KOBIL empfiehlt sein Smart Token besonders für den mobilen Einsatz. Bei dem neu gestalteten Leser in transparentem Blau liegt die SIM-Karte geschützt unter einer abnehmbaren Klappe. Der handliche Leser eigne sich somit auch sehr gut als Schlüsselanhänger, zumal der USB-Anschluss ebenfalls mit einem Deckel geschützt ist. Mit der PKI-Software könne der KAAN SIM unter Windows 2000/XP für die Authentifizierung von VPNs und in Citrix-Metaframe-XP-FR2-Umgebungen, für Digitale Signaturen, Verschlüsselung von E-Mails und Windows-Login eingesetzt werden. Das Paket soll ab Dezember bei Kobil verfügbar sein ( www.kobil.de).

Prüfverfahren für IT-Sicherheit im Datenschutz

Der Bundesbeauftragte für den Datenschutz (BfD) stellt interessierten Anwendern international anerkannte Common-Criteria-Schutzprofile für die benutzerbestimmbare Informationsflusssicherheit von IT-Systemen zur Verfügung ( www.bfd.bund.de/technik/protection_profile.html). Bei heutigen IT-Anwendungen ist häufig nicht nachvollziehbar, ob und in welchem Umfang personenbezogene Daten sicher verarbeitet, gespeichert und übertragen werden. Besonders in sensitiven Bereichen, etwa im Banken- oder Gesundheitswesen, ist der Einsatz prüfbarer Produkte aber wichtig, um Vertrauen zu schaffen. Der BfD hat daher mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Entwicklung geeigneter Schutzprofile in Auftrag gegeben. Sie wurden vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) erarbeitet und von der T-Systems ISS GmbH evaluiert. Erstellt wurde je ein Schutzprofil für Einzelplatz- und Mehrbenutzersysteme. Hersteller können mithilfe dieser CC-Profile nunmehr prüfen, ob ihre Software den gewünschten Sicherheitsanforderungen entspricht und sich dies durch ein unabhängiges Prüflabor bestätigen lassen. Laut DFKI bereiten Bundes- und Landesbeauftragte für den Datenschutz die Einarbeitung der Schutzprofilanforderungen in ihre Empfehlungen und Richtlinien zur Förderung datenschutzfreundlicher Technik vor ( www.dfki.de).

CISO-/COISO-Kurse 2003

Die Schweizer Lessing & Partner AG veranstaltet im nächsten Jahr unter ihrem neuen Ausbildungsbereich "International Security Tuition Association" (ISTA) zwei Intensivausbildungen mit Prüfung und Zertifikat:

• zum Certified Information Security Officer (CISO) vom 2. Juni bis 1. Juli 2003 im Forschungszentrum Jülich (DE) und
• zum Certified Operating Integrational Security Officer (COISO) vom 1. bis 28. September 2003 in Elm (CH).

Die ISTA beschäftigt laut Anbieterangaben nur erfahrene, auf ihrem jeweiligen Spezialgebiet seit Jahren anwendungsorientiert arbeitende, ausgewiesene Praktiker als Dozenten. Die Zertifikatsübergabe erfolge erst nach Absolvierung der praxisorientierten Ausbildungen mit jeweils vier bestandenen Prüfungen. Die Lehrgangskosten belaufen sich je Ausbildungsgang auf 15 000 €. Die Kurse sind auf je 16 Teilnehmer begrenzt.

Der ISTA-Lehrgang CISO basiert auf dem Konzept einer unternehmensweiten integralen Sicherheit. Für diese sei die ganzheitliche Erfassung und Abhandlung aller Unternehmensrisiken unter Einbezug eines prozessorientierten Business Continuity Planning Voraussetzung. Der Lehrgang stelle eine praxisorientierte Grundausbildung im Bereich der Informationssicherheit dar und entspreche dem Bedarf in Unternehmen und Behörden.

Der ISTA-Lehrgang COISO komme hingegen dem zunehmenden Ruf nach Experten für die Integrale Sicherheit nach, die nicht nur in Einzelbereichen wie der IT-Sicherheit ausgebildet sind, sondern auch über umfassende Kenntnisse in den weiteren, zum Teil sehr komplexen Fachgebieten der operativen Sicherheit verfügen. Dazu zählen physische Sicherheit, Personen- und Objektschutz, Informations- und Datenschutz etc. Die verschiedenen Fachbereiche sollen im Unternehmen ganzheitlich (integral) und abteilungsübergreifend behandelt werden, im Sinne eines effizienten und umfassenden Business Continuity Planning (Risikoanalyse, Notfallplanung, Crisis Management, Wiederanlauf).

Nähere Informationen und Anmeldung über Lessing & Partner GmbH, Jülich (Kontaktdaten siehe Kasten /  www.lessing.de)

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2002/6, Seite 69

Zurück zum Inhalt