![[externer Link]](../../../../images/link.gif)
www.convar.de / www.pcinspector.de)Ab Juli 2003 will Convar seine Freeware-Utility-Serie PC Inspector um zwei Tools in Vollversion erweitern: e-maxx dient zur (sicheren) Festplattenlöschung mit hoher Geschwindigkeit. Durch die direkte Chip-Set-Unterstützung sollen je nach Hardware-Performance Löschgeschwindigkeiten von bis zu 3,3 GByte pro Minute erreicht werden. Auch der zweite Neuzugang clone maxx arbeitet direkt auf dem Chipsatz und soll ähnlich schnell Datenträger kopieren können.
Zudem hat Convar eine Neuauflage der Datenrettungssoftware PC
Inspector File Recovery für Ende Herbst dieses Jahres
angekündigt. Die Version 4 soll dann unter anderem eine
bessere Unterstützung des NTFS-Dateisystems, die Integration
des Highspeed-Zugriffs von clone maxx sowie eine Reparaturfunktion
für beschädigte und gelöschte Partitionstabellen
mitbringen. ( www.convar.de / www.pcinspector.de)
Rainfinity will künftig neben seinem
Kerngeschäft "Security" auch das Storage-Angebot weiter
ausbauen. So soll die neue Version 1.4 der
Storage-Management-Appliance RainStorage für eine
hundertprozentige Verfügbarkeit kritischer Daten während
einer Datenverschiebung im Umfeld von Network Attached Storage
(NAS) und File Serving sorgen, ohne dass der Zugriff für
Clients oder Server unterbrochen wird. Die hohen Investitionen in
Storage-Applikationen lohnen sich laut Rainfinity nur, wenn sich
die Kapazitäten jederzeit mit einem Minimum an Aufwand
optimieren lassen, ohne dass es zu Arbeitsausfällen kommt.
RainStorage soll dabei den I/O-Verkehr auf Dateien, die gerade
transferiert werden, abfangen und auf die entsprechenden Dateien
umleiten – mit Datendurchsatzraten im Multi-Gigabit-Bereich.
Auf vielfachen Kundenwunsch sei in der neuen Version die Anzahl der
gleichzeitig transferierbaren Dateien von 2,7 Millionen auf 10
Millionen angehoben worden. RainStorage 1.4 ist nach
Herstellerangaben ab sofort zu einem Preis ab 80 000 US-$
verfügbar. ( www.rainfinitiy.de)
Neu im Portfolio der Viccon GmbH ist der
TK-Anlagen-Scanner t_kit, der in Zusammenarbeit mit der
TÜV Secure iT entwickelt wurde. t_kit dient der
Überprüfung von TK-Anschlüssen auf potenzielle
Sicherheitsschwachstellen und kann laut Anbieter auch als
Hilfsmittel für die TK-Organisation und
-Qualitätssicherung dienen. Die wesentliche Funktion ist das
automatische Anwählen des gesamten Rufnummernbereichs eines
Unternehmens mit verschiedenen ISDN-Merkmalen. Dabei erfasst t_kit
die Rückmeldungen und identifiziert die angeschlossenen
Endgeräte. Im so genannten Expertenmodus erfolge eine
Leistungsspektraldichtebestimmung bei analogen Endgeräten und
optional das Abspielen einer Ansage und die Aufzeichnung und
Speicherung der Signale in einer WAV-Datei. t_kit arbeitet unter
Windows NT/2000/XP; der Preis richtet sich nach der Zahl der
lizenzierten Rufnummern und der Art des mitgelieferten
ISDN-Adapters. Als Einstiegspreis nennt Viccon rund
1000 €. ( www.tuv-secureit.de / www.viccon.de)
Allzuoft gehen mit ausgeschiedenen Mitarbeitern nicht nur ihr Know-how, sondern auch wichtige Daten und Aufzeichnungen verloren – nicht, weil diese gelöscht wären, sondern weil die "persönliche" Ablage einfach niemand anderes in akzeptabler Zeit durchschaut. Es bleiben zwar Spuren in Form von Briefen, Berichten und Aktennotizen, aber dieses wertvolle Wissen ist häufig nicht nutzbar. Der niederländische Knowledge-Management-Anbieter Tarchon will hier mit Infolution Abhilfe schaffen.
Infolution ist ein Komplettsystem zur Klassifizierung und Erschließung voluminöser Datenbestände. Es unterzieht laut Anbieter die Inhalte von Dateien in einer Vielzahl von Formaten (z. B. Office-Dokumente, PDF oder HTML) einer semantischen Analyse, erstellt logische Verknüpfungen zwischen Suchbegriffen und stellt sie über ein Front-End zum Abruf per Webbrowser bereit. Der Nutzer soll dabei durch ein plastisches, dreidimensionales Abbild der Datenwelt navigieren können; zudem seien Miniaturansichten und automatisch erstellte Zusammenfassungen verfügbar.
Infolution wird in Deutschland in Zusammenarbeit mit
inm-magic vertrieben; das System ist in zwei Ausbaustufen
erhältlich: Als Department Box für knapp
3200 € , die als 1HE-Fileserver bis zu 20 Anwender
bedient, und als skalierbare Corporate Box mit mehreren
Webportalen und zusätzlichen Konnektoren für
ungewöhnliche Formate – letztere je nach Hardware und
Zusatzmodulen zum Preis ab 6300 €. ( www.inm-magic.de / www.tarchon.de)
NeoScale Systems hat auf der InfoSecurity Europe die
Appliance CryptoStor for Tape für den europäischen
Markt vorgestellt. Das System dient dazu, Daten auf Band-Libraries
und virtuellen Bandsystemen zu komprimieren, zu authentifizieren
und zu chiffrieren. Es arbeitet mit einer blockbasierten
Verschlüsselung nach dem AES oder 3DES und soll die
Backup-Performance nicht beeinträchtigen. Der Anbieter
verspricht nahtlose Integration mit gängigen
Backup-Applikationen. Eine dynamische Datenkompression sorge zudem
für geringere Kosten bei der Bandverwaltung. Mehrere Policies
zum Backup-Datenschutz lassen sich zentral oder ausgelagert
administrieren. CryptoStor for Tape ist laut NeoScale ab sofort in
Konfigurationen für Fibre Channel und SCSI ab circa
13 000 € pro Einheit erhältlich. ( www.neoscale.com)
Mit TrustBroker WebAccess hat CyberSafe Ende April
auf der InfoSecurity Europe eine Authentifizierungslösung
vorgestellt, die Anmeldeinformationen nach dem Kerberos-Standard
von Windows-Usern per Internet Explorer an Web-Server, Proxies,
J2EE-Application-Server oder Datenbanken übermitteln kann.
Durch das Kerberos-Protokoll (RFC 1510) müssen dabei
keine Passwörter übertragen werden. Die erste Version von
TrustBroker WebAccess unterstützt laut Anbieter den Apache
Web-Server und den IBM WebSphere Application Server
(V. 5) – eine Erweiterung auf weitere
Application-Server wie BEA WebLogic und Oracle iAS sowie andere
Web-Server ist in Vorbereitung. ( www.cybersafe.ltd.uk)
Einer der diesjährigen Philip Morris Forschungspreise ging für ihre Fortschritte in der Quantenkryptographie an die Physiker Prof. Dr. Harald Weinfurter und Dr. Christian Kurtsiefer von der Ludwig-Maximilians-Universität München. Mit zwei lediglich "seifenstückgroßen" Aluminiumkästchen konnten die Forscher bereits vor einiger Zeit über eine Strecke von 23,4 Kilometern Quantenschlüssel durch die klare Alpenluft zwischen Zugspitze und westlicher Karwendelspitze übertragen. Sie erreichten dabei eine Datenrate von rund einem Kilo-Bit pro Sekunde.
Als erste Anwendung der abhörfesten (Schlüssel-)Übertragung per Quantenkryptographie denken die Preisträger an eine Kommunikationsverbindung im innerstädtischen Kilometerbereich, etwa zwischen den Zweigstellen einer Bank. Ideal wäre eine Kombination mit optischem Richtfunk. Die entsprechenden Linsen haben die Physiker bereits entwickelt und könnten derzeit das System in Kleinserie für rund 15 000 € herstellen. Allerdings hat es noch manuellen Justierbedarf im Halbstundentakt, den es zu automatisieren gilt. Mit der Marktreife rechnen die Münchner daher erst in ein bis zwei Jahren. Für die fernere Zukunft haben Weinfurter und Kurtsiefer mit dem britischen Konzern QinetiQ sogar schon ein satellitengestütztes System angedacht: Die Experimente hätten gezeigt, dass ein quantenkryptographischer Schlüsselaustausch im erdnahen Orbit von 500–1000 km möglich sei.
In diesem Jahr entfiel übrigens noch ein zweiter der vier
Philip Morris Forschungspreise auf das Wettbewerbsfeld "Mensch und
Informationstechnologien": Prof. Dr. August-Wilhelm Scheer
von IDS Scheer wurde für sein Software-Tool ARIS
zur Abbildung und Steuerung komplexer Wirtschafts-Prozesse
ausgezeichnet. ( www.philipmorris.de / http://xqp.physik.uni-muenchen.de)
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM), das Bundesinnenministerium und das Bundeswirtschaftsministerium haben mit dem Mcert ein IT-Notfallzentrum für den Mittelstand gegründet. Zurzeit befindet sich die Geschäftsstelle in Berlin im Aufbau, soll aber noch im Sommer 2003 den Praxisbetrieb aufnehmen.
Das neue Computer Emergency Response Team (CERT) soll vor allem zeitnah kundenspezifische Informationen zu neuen Viren, Hackern und anderen Gefahren aus dem Internet sowie zu Sofwarepatches und Updates anbieten und sich mit speziellen Beratungsdienstleistungen an die mittelständischen IT-Anwender in Deutschland wenden. Das Konzept sieht eine individuell auf die Bedürfnisse und die IT-Systeme des Kunden zugeschnittene Informationssteuerung vor.
Das Projekt wird in Form einer Private-Public-Partnerschaft von einer Reihe von Unternehmen finanziell unterstützt; dazu zählen Datev, Deutsche Telekom, Giesecke & Devrient, Microsoft, PSINet, SAP und Symantec.
( www.mcert.de / www.bitkom.org / www.bmwa.bund.de / www.bmi.bund.de)
![[Screenshot Datenschutz-Lern-CD]](03-3-076-1.jpg)
Die Lern-CDs vermitteln grundlegendes Know-how anhand von
alltagsnahen Szenarien.
Am Rande des BSI-Kongresses hat UIMC die
Unternehmensversion einer multimedialen Lern-CD-ROM vorgestellt,
die im Rahmen eines vom Bundesministrium für Bildung und
Forschung geförderten Projektes entwickelt wurde, unter
anderen gemeinsam mit dem Unabhängigen Landeszentrum
für Datenschutz Schleswig-Holstein (ULD) und dem
Institut für kreative Technologie und humane
Entwicklung. Mit der CD sollen Mitarbeiter im Selbststudium
eine Grundqualifikation in Sachen Datenschutz und
Informations-Sicherheit erwerben. Das Lernangebot ist dabei modular
gestaltet und lasse auch Raum für spezifische Vertiefungen
bestimmter Branchen oder Anwendungsgebiete. Das Konzept sehe vor,
durch die Darstellung typischer Szenen und Vorfälle aus dem
betrieblichen Alltag zu einer hohen Identifikation mit dem Thema
sowie zu persönlicher Betroffenheit zu führen. ( www.datenschutzzentrum.de / www.uimc.de)
Pointsec liefert nach eigenen Angaben die
Dateiverschlüsselung Pointsec für Pocket PC 2.0
nun auch in Deutschland aus. Die Software (de)chiffriert PDA-Daten
per 128-Bit-AES in Echtzeit und unterstützt auch
Microdrive-Laufwerke, Smart- und Multimedia-Cards sowie
Compact-Flash-Karten. Die Lösung entschlüssele dabei nur
die gerade bearbeiteten Informationen; alle zuvor gespeicherten
Daten bleiben chiffriert. Nach erfolgter Installation soll der
Anwender die Sicherheitsfunktionen weder umgehen noch
deinstallieren können. Alternativ zur traditionellen Anmeldung
eines Benutzers mit einer alphanumerischen Zeichenkette arbeitet
die Software wahlweise mit der so genannten PicturePIN:
Passwörter werden dabei durch eine Abfolge grafischer, im
Anmeldefenster erscheinender Symbole ersetzt. Laut Pointsec
bevorzugen viele PDA-Benutzer diese Form der Anmeldung, da
Piktogramme einfacher zu behalten und gerade auf mobilen
Geräten mit kleinen Displays und winzigen Tastaturen leichter
einzugeben seien. ( www.pointsec.com)
Der Wurm Bugbear.B, der sich Anfang Juni rasant verbreitet
hatte, enthält eine Routine, die Tastatureingaben
protokolliert; die gespeicherten Protokolle sind nicht ohne
Weiteres lesbar und werden vom Wurm an externe E-Mail-Adressen
verschickt. GEGA IT-Solutions haben das Speicherformat
analysiert und ein Open-Source-Tool programmiert, das Einblick in
die gespeicherten Mitschnitte und so ein Abschätzen des
potenziellen Schadens ermöglicht. Ein gleichartiges Tool steht
auch für die Protokolle des Fizzer-Wurms bereit. Die Freeware
ist über die Website www.av-test.org kostenlos
verfügbar. ( www.gega-it.de)
Schutz vor Spam-E-Mails und Malware auf der Gateway-Ebene
verspricht Norman Spam Control, das erste Produkt der neuen
Gateway Protection Suite von Norman. Zur Spam-Abwehr
analysiert die Software die E-Mail-Inhalte und Kopfzeilen. Um
Empfänger-Adressen "ungültig" erscheinen zu lassen,
verschickt Spam Control auf Wunsch eine "gefälschte"
Unzustellbarkeitsnachricht. Laut Anbieter integriert sich die
Software ohne zusätzliche Konfiguration nahtlos mit Exchange
Server 2000 und unterstützt Exchange-5.5-, Lotus-Notes- und
SMTP-Mail-Server. Inklusive einem Jahr Updates kostet Spam Control
ab 272 € (10 Mailboxen). Ab Juni sollen außerdem
der Contentfilter und Virenschutz Norman Email Control (ab
353 €) als SMTP-Gateway- oder VS-API-Version, sowie
Norman Download Control (ab 369 €) als
Content-Filter und Virenschutz für Internet-Downloads
erhältlich sein. Als komplettes Small Business Bundle ist auch
die gesamte Suite ab 787 € (15 Mailboxen) zu kaufen.
( www.norman.de)
www.de.ftsi.fujitsu.com) www.clearswift.com / http://enterprisesecurity.symantec.com) www.inrange.com / www.cnt.com). www.legato.com) und die OPTera
Metro 5200 Multiservice Plattform von Nortel Networks ( www.nortelnetworks.com). Zudem hat
EMC gemeldet, die Zusammenarbeit mit Microsoft auf
technologischer und wirtschaftlicher Basis zu erweitern. Ein
entsprechendes Abkommen sehe unter anderem die Integration von
Windows-Speicher-Technik durch den Austausch von Schnittstellen
vor. Außerdem wolle man Best Practices und
Referenz-Implementierungen für das offene, standard-basierte
Speicher-Management definieren ( www.emc2.de / www.microsoft.com). www.finmatica.de). www.netscreen.com / http://de.trendmicro-europe.com). http://opensecurityexchange.com
downgeloadet werden. ( http://ca.com / www.gemplus.com / www.hidcorp.com / www.swhouse.com) www.plettac-electronics.de / www.com-base.de). www.sun.de/sicherheit/sef / http://enterprisesecurity.symantec.de). www.verisign.com / www.microsoft.de).
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2003#3, Seite 76
| 