News und Produkte

Ordnungsmerkmale

erschienen in: <kes> 2005^#2, Seite 74

• Firmen, Finanzen & Fusionen

News und Produkte

Erweiterte Softwareversicherung

Die Vereinigte Hannoversche Versicherung (VHV) bietet seit Mitte März innerhalb ihrer Produktgruppe IT-Protect eine "erweiterte Softwareversicherung" an, die laut VHV speziell für IT-Dienstleister konzipiert wurde. Bisher waren lediglich die nachteilige Veränderung oder der Verlust von Daten versicherbar (Datenversicherung), wenn sie durch einen Sachschaden (z. B. Zerstörung der Festplatte durch einen Head-Crash) oder Blitzeinwirkung verursacht wurden. Das neue Angebot erweitert den Versicherungsumfang zusätzlich auf Schäden:

• durch Störungen oder Ausfall der Datenverarbeitungsanlage, der Datenfernübertragungseinrichtungen und -leitungen, der Stromversorgung/Stromversorgungsanlage oder der Klimaanlage,
• durch Über- oder Unterspannung,
• durch Bedienungsfehler (z. B. falsche Befehlseingabe),
• durch gezielte Programm- oder Datenmanipulation Dritter in schädigender Absicht,
• durch elektrostatische Aufladung, elektromagnetische Störung und
• durch höhere Gewalt.

Die Versicherbarkeit von Schäden durch Malware gehörte bislang zu den grundsätzlichen Ausschlüssen in der Softwareversicherung. Auch Schäden durch Viren, Würmer, Trojanische Pferde und Ähnliches sind jetzt jedoch versicherbar (in den Bedingungen als Wiedereinschluss deklariert), sofern es sich um Programme und Dateien mit Schadfunktion handelt, deren schädigende Wirkungen sich ausschließlich und zielgerichtet auf den Versicherungsnehmer auswirken.

Als weitere Highlights der neuen Software-Versicherung nennt die VHV darüber hinaus die Deckungserweiterungen auf Schäden durch Verlust von durch Dongle geschützter Software (Lizenzgebühren) sowie an Programmen und Dateien auf Laptops (europaweit).

Voraussetzung für die erweiterte Softwareversicherung ist, dass vor Abschluss des Versicherungsvertrags die individuellen Gefährdungskriterien des IT-Dienstleisters bekannt sind. Die Experten der VHV analysieren dazu das Risiko- und Sicherheitsmanagement des Versicherungsnehmers und berechnen anhand dieser individuellen Merkmale den Versicherungsbeitrag. ( www.vhv.de)

IT-Security Made in Germany

Das Bundesministerium für Wirtschaft und Arbeit (BMWA) und 17 Unternehmen der IT-Branche haben gemeinsam die Exportinitiative "IT-Security Made in Germany" gestartet. Damit soll ein Netzwerk zur Förderung der Ausfuhr deutscher IT-Sicherheitsprodukte, -lösungen und -dienstleistungen in ausgewählte Regionen geschaffen werden. Das Ziel der Initiative ist laut BMWA vor allem der Aufbau einer gemeinsamen Dachmarke, die das hohe Niveau deutscher IT-Sicherheitslösungen zur Geltung bringen soll.

Deutsche Hersteller haben international eine führende Rolle bei der Entwicklung und Herstellung von leistungsfähigen Verschlüsselungsprodukten für die hochsichere Kommunikation und bei der Entwicklung biometrischer Verfahren eingenommen. Deshalb habe die Bundesregierung bereits zahlreiche Maßnahmen ergriffen, um die internationale Wettbewerbsfähigkeit dieses Sektors zu stärken. "Das ist auch erklärtes Ziel des Krypto-Eckwerte-Beschlusses, mit dem wir unsere liberale Kryptopolitik konsequent weiter verfolgen", kommentierte Georg Wilhelm Adamowitsch, Staatssekretär im BMWA.

Die Partner der Initiative haben in einem Memorandum of Understanding konkrete Schritte vereinbart ( www.bmwa.bund.de/Redaktion/Inhalte/Pdf/memorandum-verbundnetzwerk-it-sicherheit,property=pdf.pdf). Die Gründungsmitglieder der Initiative sind Applied Security, bremen online services (bos), Bundesdruckerei GmbH, Curiavant, DATEV, Dermalog Identification Systems, GSMK Gesellschaft für Sichere Mobile Kommunikation, Infineon Technologies, Rohde & Schwarz SIT, SAP, Secude IT Security, secunet Security Networks, Siemens, Softpro, T-Systems International, TÜV Informationstechnik und Utimaco Safeware. Das Netzwerk ist jedoch offen für die Beteiligung weiterer deutscher Unternehmen und Institutionen aus dem entsprechenden thematischen Umfeld. ( www.bmwa.bund.de)

IPv6 für Sidewinder-Firewalls

Secure Computing hat angekündigt, ab Mitte April seine Sidewinder G2 Security-Appliance mit integriertem IPv6 auszuliefern; Bestandskunden soll die IPv6-Unterstützung ebenfalls verfügbar gemacht werden. Die Implementierung bietet laut Anbieter neue Funktionen, die innerhalb des Moonv6-Projekts entwickelt wurden ( www.moonv6.org), bei dem Secure Computing an der Definition der Testanforderungen für IPv6-Firewalls mitarbeitet. ( www.securecomputing.com)

Festplatten löschen nach Behördenstandards

CBL Datenrettung stellt mit seinem Daten-Schredder ein Programm zur vollständigen Löschung von Festplatten kostenlos zur Verfügung, das laut Anbieter einer Reihe internationaler behördlicher Datenschutzbestimmungen entspricht. Von derart gelöschten Festplatten sollen sich Daten auch mit größtem technischen Aufwand nicht mehr wiederherstellen lassen.

Das Tool bietet verschiedene Löschverfahren an, die alle auf dem Prinzip des wiederholten Überschreibens mit Bitmustern beruhen. Neben einer benutzerdefinierten Methode stehen die folgenden Verfahren zur Auswahl:

• Richtlinien des BSI zum Geheimschutz von VS beim Einsatz von IT (VSITR), Hinweisblatt Nr. 11,
• Standard 5220.22-M des US-Verteidigungsministeriums,
• Bruce-Schneier-Algorithmus,
• Peter-Gutmann-Algorithmus,
• DSX-Methode der kanadischen Bundespolizei.

Der Löschvorgang wird protokolliert, und es ist laut CBL möglich, die leere Platte abschließend komplett mit einem Bitmuster in Form einer Signatur, eines Namens oder Datums zu überschreiben, um so die Durchführung des Löschverfahrens auf dem Datenträger selbst zu bestätigen. Das Programm steht unter  www.cbl-datenrettung.de/daten-schredder.html in einer DOS- und Windows-XP-Version zum Download zur Verfügung. In der DOS-Version startet es von einer bootfähigen Diskette. Als Windows-XP-Version arbeitet CBL-Daten-Schredder von der Windows-Partition aus, sichert diese aber dabei vor versehentlichem Löschen: Es können nur weitere logische oder physikalische Laufwerke "geschreddert" werden. ( www.cbl-datenrettung.de)

Standard of Good Practice 2005

Das Information Security Forum (ISF) hat die 2005er Fassung seines Standard of Good Practice for Information Security veröffentlicht. Das knapp 250-seitige Werk spiegelt die Erfahrungen der ISF-Mitgliedsunternehmen und -organisationen wider, bei denen es sich vorwiegend um IT-Anwender handelt – von derzeit 267 Mitgliedern sind "nur" 27 Sicherheitsanbieter und -berater. Der englischsprachige Standard behandelt Informationssicherheit in fünf Hauptgruppen: Security-Management, Critical Business Applications, Computer Installations sowie Networks and Systems Development. Neben abstrakten Prinzipien liefert er auch praxisnahe Schritte zur Implementierung. Die "Good Practices" sind als PDF kostenlos von der ISF-Website erhältlich. ( www.securityforum.org)

Microsoft-Update-Verwaltung

Microsoft hat Ende März den Release Candidate (RC) einer neuen Version der Windows Server Update Services (SUS) veröffentlicht. Diese ermöglichen Unternehmen aller Größen den einfachen Zugriff von Desktop-PCs auf Microsoft Software-Updates über einen firmeneigenen Server. Bislang hatte Microsoft die SUS unter dem Namen Windows Update Services (WUS) angeboten, den Namen jetzt aber geändert, um die Funktionen der Lösung präziser zu beschreiben. Microsoft stellt SUS auf  www.microsoft.com/windowsserversystem/updateservices/evaluation/trial/ kostenlos zur Verfügung. Zusätzlich ist auch das Beta-Programm von Microsoft Update (MU) gestartet, einem neuen Service, der Updates für Windows, Office und andere Microsoft-Anwendungen in einem einzigen Tool zusammenführen soll. Das erste Release soll noch 2005 auf den Markt kommen. ( www.microsoft.de)

Cisco erweitert Self-Defending-Network

Cisco Systems hat mit Adaptive Threat Defense (ATD) die nächste Phase seiner Self-Defending-Network-Strategie gestartet. Die Produkte und Lösungen der ATD-Phase sollen eine bessere Kontrolle des Netzwerkverkehrs, der Endgeräte, der Anwender und Anwendungen ermöglichen, Architektur-Designs vereinfachen und Betriebskosten senken. Hierzu hat Cisco neue Features und Versionen für etliche seiner Lösungen angekündigt. Unter anderem:

• Virtuelle Firewall-Funktionen für Cisco PIX Software-Version 7.0 und Cisco IOS Release 12.3(14)T: Firewall-Virtualisierung erweitert die Kontrolle vernetzter Geschäftsressourcen bei geringeren Betriebskosten und ist jetzt auch in kleineren Systemen verfügbar. Das aktuelle IOS-Release umfasst zusätzlich eine neue virtuelle IPSecurity-Schnittstelle (IPSec), die einfaches und skalierbares IPSec-VPN-Management ermöglicht, und erweiterte Unterstützung für Sprach- und Video-Anwendungen über VPN (V3PN). Kunden mit Service-Vertrag erhalten die Updates kostenlos.
• Cisco Security Monitoring, Analysis und Response System (CS-MARS) und Security Auditor: Diese neuen Lösungen korrelieren netzwerkweit Sicherheitsereignisse und überwachen die Richtlinien für aktiven Umgang mit nicht autorisierten Netzwerk-Zugriffen. MARS beruht auf einem Produkt der unlängst von Cisco akquirierten Protego Networks ( www.protegonetworks.com).
• Unterstützung von Network Admission Control (NAC) im Cisco VPN 3000 Concentrator Version 4.7: Der NAC-Support ermöglicht nach Anbieterangaben künftig die Kontrolle der Einhaltung unternehmensweiter Sicherheitsrichtlinien in Remote-Access-Szenarien direkt am VPN-Gateway. ( www.cisco.de)

Viren-Abwehr mit Garantie

Von seinen neuen Security-Appliances der Serien Vital Security NG-5000 und NG-8000 ist Finjan Software so überzeugt, dass das Unternehmen Anwendern im Rahmen seiner "Zero-Virus Infection Guaranteed Policy" bei Virenbefall die einmalige Rückerstattung eines monatlichen Linzenzentgelts verspricht. Allerdings gilt das Angebot (vorläufig) nur für Maschinen mit dem vollständigen Sicherheitspaket, die bis Mitte 2005 gekauft werden und nur innerhalb der ursprünglichen Subscription Period – außerdem nur bei so genannten "Wide Spread Attacks" und sofern das System mit Finjans Default-Sicherheitseinstellungen läuft (d. h. u. a. kein P2P und IM – exakte Bedingungen s. Web).

Zur Erkennung von Malware kombinieren die Systeme nach Firmenangaben Finjans Verhaltensanalyse zum Schutz vor aktiven Inhalten mit dem neu entwickelten Vulnerability-Anti.dote-System und einer Anti-Spyware-Lösung sowie Anti-Viren-, URL-Filter- und Anti-Spam-Software von Drittanbietern. Anti.dote soll dabei Versuche aufdecken, eine bekannte Sicherheitslücke auszunutzen, auch wenn die konkrete Malware noch nicht durch Anti-Viren-Software per Signatur erkannt werden kann. Die Vital Security Appliance Serie NG-5000 eignet sich laut Finjan für Firmen von 251 bis zu 20 000 Anwendern, größere Unternehmen bis zu 250 000 Arbeitsplätzen empfiehlt der Anbieter die Serie NG-8000. ( www.finjan.com)

Firmen, Finanzen und Fusionen

• CyberGuard übernimmt nach eigenen Angaben sämtliche Rechte an den Anti-Spam-, Anti-Virus- und URL-Filter-Lösungen der Zix Corporation. Die Zix-Produkte Web Inspector und Message Inspector sollen künftig CyberGuards Content-Security-Produktlinie webwasher ergänzen. ( www.zixcorp.com /  www.cyberguard.com)
• Das European Biometrics Forum (EBF) und der TeleTrusT e. V. haben eine Zusammenarbeit bei der Unterstützung von Informationssicherheit durch Biometrie und der Schaffung entsprechender Best Practices vereinbart. ( www.eubiometricsforum.com /  www.teletrust.de)
• eSeSiX verkauft Thin-Client-Sparte: Die Produktion und Entwicklung der Thintune Thin-Client-Systeme wurde Anfang März von Neoware Systems übernommen. eSeSiX verlautbarte, man wolle sich künftig auf das Kerngeschäft als Distributor konzentrieren. ( www.esesix.com /  www.neoware.com)
• Technologiepartnerschaft von H+BEDV und Telco Tech: Zukünftig integriert Telco Tech das Virenabwehrsystem AntiVir SAVAPI in seine LiSS Security Appliances. ( www.hbedv.de /  www.telcotech.de)
• Ibas kauft Vogon: Alle Vogon-Anteilseigner haben der Akquisition einer Firmenmeldung zufolge bereits zugestimmt, der Erwerb ist jedoch noch einer "Financial Due Diligence"-Untersuchung unterworfen. Von dem Zusammenschluss der beiden Teams und Forschungsabteilungen erwartet sich Ibas deutliche Synergieeffekte, da das Hauptgeschäft des norwegischen Unternehmens auf Datenrettung gelegen habe, während der britische Konkurrent Vogon besondere Stärken bei der Computerforensik erworben habe. Zudem würden sich die bisherigen Tätigkeitsfelder auch geografisch gut ergänzen. ( www.ibas.com /  www.vogon-international.com)
• Strategische Partnerschaft: I.T.E.N.O.S. will künftig seinen Kunden neben klassischen Rechenzentren auch Hochverfügbarkeitslösungen der Risk-Protector-Familie von Lampertz anbieten. Im Gegenzug wird Lampertz nach Firmenangaben seinen Kunden I.T.E.N.O.S.-Dienstleistungen wie den Betrieb von Rechenzentren, Standortsuche oder Finanzierung präsentieren und Mietangebote mit ins Portfolio aufnehmen. ( www.lampertz.de /  www.itenos.de)
• Juniper Networks übernimmt Kagoor Networks: Mit dem israelischen Unternehmen erwirbt Juniper dessen "Session Border Control"-Technologie (SBC) für Voice-over-IP – Session Border Controller regeln und sichern einen verlässlichen Multimedia-Datenverkehr an Netzwerkgrenzen. Juniper hat zudem angekündigt, die Akquisition als Ausgangspunkt für ein Forschungs- und Entwicklungszentrum in Israel zu nutzen. ( www.juniper.net /  www.kagoor.com)
• MessageLabs baut Vertrieb, Marketing und Support in der Schweiz aus: Um der wachsenden Nachfrage nach Managed E-Mail-Security-Services für Unternehmen im Schweizer Markt gerecht zu werden, arbeitet MessageLabs künftig mit einem Spezialisten-Team des Dienstleisters Extablish zusammen, der das Unternehmen stellvertretend in der Schweiz repräsentieren wird. ( www.messagelabs.de /  www.extablish.ch)
• Auftrag ausgeführt: Drei Jahre nach seiner Gründung hat das M-Commerce-Konsortium PayCircle seine Tätigkeit Ende März 2005 abgeschlossen und den Entwurf seines Standards Payment Web Service Specification in die Open Mobile Alliance (OMA) eingebracht. Alle erarbeiteten Dokumente und Referenz-Implementierungen sind unter  www.paycircle.org/downloads öffentlich zugänglich. ( www.paycircle.org /  www.openmobilealliance.org)
• rola Security Solutions und Viisage Technology kooperieren: rola entwickelt Ermittlungs- und Analyse-Software für den Bereich der inneren Sicherheit. Die Zusammenarbeit mit dem Biometrie-Anbieter sei ein "logischer Schritt" kommentiert rola-Geschäftsführer Dr. Jörg Kattein: "Durch die Integration der Viisage-Technologie zur Gesichtserkennung in unsere Software können Ermittler noch effizienter arbeiten und über die Personen- und Falldaten hinaus auch Bilder auswerten." ( www.viisage.de /  www.rola.com)
• Signature Perfect und die österreichische Trosoft GmbH haben eine übergreifende Kooperation vereinbart und wollen mit einem gemeinsamen Portfolio für elektronische Signaturen und digitale Stempel eine internationale Marktpräsenz anstreben. Im Bereich elektronischer Signaturen sollen zu Beginn der gemeinsamen Aktivitäten die Trosoft-Serverlösungen zum Schutz von Datenintegrität und die von Signature Perfect entwickelten Lösungen für elektronische Individualsignaturen im Vordergrund stehen. ( www.signature-perfect.com /  www.trosoft.net)
• Trend Micro und Netgear schließen Partnerschaft: Ziel der Zusammenarbeit ist nach Firmenangaben die Bereitstellung von Netzwerkinfrastrukturkomponenten, die auch Lösungen zur Virenabwehr und Content Security enthalten. ( www.netgear.de /  www.trendmicro.de)
• VoIP Security Alliance gegründet: Der Verband will Anwendern helfen, die Sicherheitsrisiken beim Einsatz von Voice over IP (VoIP) zu verstehen und zu vermeiden. Hierzu sollen Diskussionslisten und White Paper publiziert sowie Forschungsprojekte und Tools finanziert werden. Der unter Federführung von TippingPoint entstandene Zusammenschluss will Universitäten, Sicherheitsexperten sowie VoIP-Produktanbieter und -Dienstleister zusammenführen. Das Ende März gewählte Board of Directors füllen neben Chairman David Endler von TippingPoint auch Mitarbeiter von Sonicwall, Enterasys Networks, PriceWaterhouseCoopers, Borderware, Insightix und Spirent Communications. Zu den Mitgliedern der "ersten Stunde" gehören unter anderem 3Com, Alcatel, Avaya, Qualys, Siemens, Sourcefire, Symantec und das SANS Institute. ( www.voipsa.org)

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2005^#2, Seite 74