Nachlese CeBIT 2004 Nachlese CeBIT 2004Man zeigte sich größtenteils zufrieden nach der ITK-Leitmesse. "Der CeBIT-Aufschwung hat begonnen", meldete die Deutsche Messe AG und hatte gleich noch einen Superlativ parat: Nie zuvor sei die Investitionsbereitschaft der Unternehmen, die die CeBIT zur Information und Beschaffung nutzten, höher gewesen als in diesem Jahr – nahezu 50 % der Fachbesucher hätten sich mit konkreten Investitionsvorhaben getragen. Dass die Gesamtbesucherzahl mit 510 000 nochmals um rund 9 % gesunken war, konnte da wenig irritieren – denn "die Erwartungen wurden übertroffen" und pro Messetag ergab sich durch die Kürzung auf eine Woche sogar ein Plus von durchschnittlich 3 400 Besuchern.
![[Foto: <kes>-Archiv]](04-3-042-1.jpg)
Dr. Magnus Harlander von GeNUA (im Bild vorne links) freut sich bei der Zertifikatübergabe durch BSI-Vizepräsident Michael Hange über die Re-Zertifizierung der Firewall GeNUGate Version 5.0 nach ITSEC E3 hoch.
Auch positive bis überschwängliche Ausstellerstimmen waren zu vernehmen: "Hier in Hannover hat die Branche Tempo aufgenommen. Die CeBIT gibt uns Zuversicht, dass wir unsere Wachstumsprognose von 2,5 % erreichen", kommentierte Willi Berchtold, Präsident des BITKOM. Und GROUP Technologies meldeten gar: "Die CeBIT konnte wieder an den Glanz früherer Jahre anknüpfen." Harald Radmacher, Vice President Sales bei GROUP, ist mit den Ergebnissen höchst zufrieden: "Wir sind schon mit positiven Erwartungen nach Hannover gefahren, aber selbst die wurden durch die Resonanz der Fachbesucher übertroffen!" Auch Mobotix war das Ergebnis eine Sondermeldung wert: Noch nie seien Standbesucherzahlen, Gesprächsqualität und Zahl der Geschäftsabschlüsse so hoch gewesen wie 2004: "Für uns ist der Aufschwung heute schon da", freute sich Dr. Ralf Hinkel, Vorstand und Gründer des Netzwerk-Sicherheitskamera-Herstellers.
![[Foto: Schily und Krieghoff bei der Unterzeichnung des Partnerschaftsdokuments]](04-3-042-2.jpg)
![[Foto: Schily und Baumgart bei der Unterzeichnung des Partnerschaftsdokuments]](04-3-042-3.jpg)
![[Foto: Schily mit Helmbrecht auf dem BSI-Stand]](04-3-042-4.jpg)
Gleich zwei Sicherheitspartnerschaften unterzeichnete Bundesinnenminister Otto Schily auf der CeBIT: zum einen mit Dr. Rainer Baumgart, Vorstandsvorsitzender von secunet, für Systemlösungen im Bereich der Hochsicherheit (Bild oben rechts) und zum anderen mit Henning Krieghoff, Geschäftsführer Rohde & Schwarz SIT GmbH, zur Förderung nationaler Verschlüsselungstechnik zum Schutz sensitiver staatlicher Kommunikation (Bild oben links).
Auf dem BSI-Stand ließ sich Schily unter anderem von BSI-Präsident Dr. Udo Helmbrecht den neuen sicheren BOS-Funk mit Chipkarte erläutern (Bild rechts).
Kurz nach der Gründung im Februar hat sich auf der CeBIT die Certcom AG dem Publikum präsentiert, die als das "etwas andere CERT", mittelständischen Unternehmen die IT-Sicherheitsstrukturen global agierender Konzerne vermitteln will. Aufbauend auf dem Basispaket Warn- und Informationsdienst stellt Certcom auf Wunsch auch Beratungs- und Alarmierungs-Dienstleistungen bereit; zudem sind Online-Backup und die Überwachung von Unternehmensnetzen gegen interne Angriffe im Portfolio zu finden, das Angebot von Penetrationstests soll später im Jahr folgen. Insgesamt will Certcom nach eigener Aussage seine Dienste in pragmatischer, wirkungsvoller und nachvollziehbarer, vor allem aber auch bezahlbarer Form umsetzen. (![[externer Link]](../../../../images/link.gif)
www.certcom.de)
Mit dem CryptoEx Key Transformation Server haben Glück & Kanja einen Weg geschaffen, um über die Zertifizierungsstelle des Microsoft Windows Server 2003 auch OpenPGP-Schlüssel auszustellen: Da sowohl X.509 als auch OpenPGP den RSA-Algorithmus verwenden und sich nur in der Struktur der Verwaltungsinformationen unterscheiden, lasse sich das vorliegende Schlüsselmaterial aus den X.509-Zertifikaten in OpenPGP-Keys umrechnen. Ein zweites Schlüsselmanagement-System ist damit nicht erforderlich, um beide "Welten" zu bedienen. Darüber hinaus haben Glück & Kanja mit metakeyserver.org eine Dienstleistung vorgestellt, um die Schlüsselsuche für sichere E-Mails zu erleichtern. Der Dienst sucht laut Anbieterangaben für den Benutzer gebündelt auf allen öffentlichen Servern nach Zertifikaten; die Abfrage ist dabei prinzipiell kostenfrei. Eine Aufnahme der Schlüsseldatenbanken von Unternehmen könne per Online-Anbindung oder als Hosting erfolgen – diese Dienstleistung will Glück & Kanja zum Selbstkostenpreis berechnen, um die sichere Kommunikation zwischen Unternehmen zu fördern. ( www.cryptoex.com / www.metakeyserver.org)
Das hardwarebasierte Datenerfassungssystem Forensic MD5 von Logicube dient der sicheren forensischen Duplizierung von Festplatten. Das Gerät soll mit bis zu 3 GByte/Min. Daten kopieren, verifizieren und gleichzeitig Festplatteninhalte nach Stichworten durchsuchen können. Dabei erstellt das System laut Anbieter eine bitgenaue 1:1-Kopie der zu sichernden (E)IDE-, UDMA-, SCSI- oder S-ATA-Festplatte; der Zugriff auf das Quelllaufwerk ist über eine Auswahl an Adaptern möglich: per IDE-Kabel, oder falls kein unmittelbarer Zugriff möglich ist per Parallel-Port, PCMCIA-Schnittstelle oder USB. Zur Beweissicherung legt es MD5-Prüfsummen über Quell- und Ziellaufwerk an; per mitgeliefertem Drucker kann zudem die Ausgabe eines Berichts unmittelbar vor Ort erfolgen. ( www.logicube.com)
Um zu verhindern, dass jeder Benutzer ungehindert neue Hardware an einen Computer anschließen und damit eventuell sensitive Daten exportieren oder beliebige Software einschleusen kann, stellt das Plug&Play-Modul von Utimaco USB-Speicher-Sticks und andere Plug&Play-Geräte unter verschärfte Kontrolle. Zulässige Geräte können dabei sowohl an zentraler Stelle als auch durch Remote-Zugriff auf dem Benutzerarbeitsplatz registriert werden. Laut Anbieter ist dazu die zentrale Verwaltung über die Microsoft Management Console (MMC) vollständig in das Active Directory von Windows integriert. Das Plug&Play-Software-Modul ist einzeln oder als Bestandteil von SafeGuard Advanced Security erhältlich. Außerdem hat Utimaco mit SafeGuard für IBM ESS eine Verschlüsselungslösung für die neue Generation von PCs und Notebooks mit integriertem TPM-Sicherheitschip (Trusted Platform Module) der Trusted Computing Group (TCG) gezeigt. Auf IBM Thinkpads und IBM NetVista, die bereits mit dem ESS/TPM-Chip ausgestattet sind, wird damit quasi eine "eingebaute Smartcard" für wichtige Krypto-Funktionen und somit die erhöhte Sicherheit eines geschützten Hardware-Speichers genutzt. ( www.utimaco.de)
T-Com erweitert sein Angebot an Sicherheitsprodukten: Als Managed Security Service übernimmt das Unternehmen mit T-TeleSec Remote Management Security (RMS) die Administration ausgewählter Firewall-Hardware von LANCOM oder Bintec inklusive VPN-Einrichtung – RMS kostet einmalig 139 € sowie monatlich 49 €. T-TeleSec Server und Desktop Security (SDS) bietet hingegen eine kombinierte Anti-Viren-Lösung inklusive Distributed Firewall in Verbindung mit einem zentralen Policy-Manager zur Regelung von Zugriffsrechten und Passwörtern – alles auf Basis von F-Secure-Produkten. Das Bundle ist ab fünf Lizenten für monatlich 5,49 € (zzgl. MwSt.) erhältlich, über mehrere Zwischenstufen sinkt der Preis bis auf monatliche 3,39 € pro Lizenz bei über 200 Anwendern. (business.telekom.de)
Um den Anforderungen verteilter Multi-Site-Firewall-Systeme in Unternehmen besser zu entsprechen, hat NETASQ mit Global Admin eine neue zentrale Verwaltungssoftware für seine VPN-/Firewall-Appliances mit integriertem Intrusion Prevention System (IPS) vorgestellt. Unter anderem steht damit nun für die Auswertung der Firewall-Protokolle eine zentrale SQL-Datenbank zur Verfügung. Die in verschiedenen Leistungsstufen bis hin zum Gigabit-Firewall-Durchsatz erhältlichen Appliances des französischen Anbieters basieren auf einem gehärteten BSD und enthalten prinzipiell das hauseigene IPS als integralen Bestandteil. Ebenfalls eine Messeneuheit ist die F25 IPS-Firewall, die vor allem für zentral per Global Admin verwaltete Zweigstellen oder Heimarbeiter konzipiert wurde: Das Gerät kann an vier "internen" Ethernet-Ports maximal 10 IP-Adressen bedienen und zwei VPN-Tunnel unterhalten, einen davon als Gateway-to-Gateway-Verbindung. ( www.netasq.com)
Für den sicheren Browser-basierten Remote-Access auf zentrale Unternehmensressourcen haben Array Networks ihre neue Secure-Proxy-Appliance (SP) entwickelt. Außer Web-Applikationen unterstützt das System nach Herstellerangaben auch den SSL-Fernzugriff auf NFS- und SMB-File-Server sowie auf ausgewählte Software-Produkte, unter anderem Lotus Notes, SAP, Citrix und Outlook. Über ein Java-Applet kann zudem nach erfolgreicher Sicherheitsprüfung auf dem Client-PC ein "Virtual Secure Desktop" gestartet werden, der eine gekapselte Sicherheitsumgebung bereitstellt, die jegliche Übergriffe durch Malware auf das Firmennetz verhindern können soll. Für vollständige Layer-3-Connectivity steht auf Wunsch eine Client-Software zur Verfügung. Die Hauptmerkmale der Array SP liegen jedoch auf der "Web"-Seite, wo das System als SSL-Beschleuniger und -Terminator sowie als WebWall und Layer-7-Firewall (HTTP) zum Schutz der Applikations-Server dient. Authentifizierung, Autorisierung und Accounting (AAA) kann die Array SP ebenfalls übernehmen und bei Bedarf bis zu 128 virtuelle Sites betreiben. ( www.arraynetworks.net)
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#3, Seite 42
| 