News und Produkte

Ordnungsmerkmale

erschienen in: <kes> 2006^#3, Seite 80

• Firmen, Finanzen & Fusionen

News und Produkte

IT-Sicherheit auf Essener SECURITY

Als "Weltmarkt für [klassische] Sicherheit und Brandschutz" firmiert die zweijährlich stattfindende Messe SECURITY (Essen, 2006-10-10/13). In diesem Jahr wird dort auch die IT-Security eine deutlich gesteigerte Präsenz erhalten, um mögliche Synergie- und Konvergenzeffekte zwischen klassischer Sicherheit und Informations-Sicherheit zu verdeutlichen. Neu ist hierzu der vom SecuMedia-Verlag organisierte "themenpark IT-Sicherheit", der neben Messe-Ständen auch ein Vortragskonzept beherbergt, wie es viele <kes>-Leser von der IT-SecurityArea auf der SYSTEMS kennen. Dieses "security-forum" liefert auf offener Bühne ein ganztägiges Programm von Kurzvorträgen; die Zuhörerplätze sind für alle Messebesucher kostenlos und ohne Voranmeldung zugänglich.

Die Organisation des "security-kongress", der wie in den vergangenen Jahren bereits einen Tag vor der Messe beginnt, liegt in diesem Jahr ebenfalls in den Händen des SecuMedia-Verlags. Auch 2006 können dabei einige der einzeln buchbaren Kongress-Halbtage für IT-Sicherheits-Verantwortliche interessant sein ( www.security-forum.de/security-kongress/programm/). Der Mittwoch steht beispielsweise im Zeichen von "Technology against Terror", wo neben Gebäudeschutz und Kampfstoffabwehr unter anderem auch kritische Infrastrukturen und Supply-Chain-Security auf dem Programm stehen. Zudem findet erstmals eine Abendveranstaltung statt, auf der über ausgesuchte kriminelle Arbeitsweisen Klartext geredet wird – Zutritt haben nur Personen, die sich beruflich mit Sicherheit befassen. Dort verspricht unter anderem "Live-Hacker" Sebastian Schreiber (SySS) Vorführungen, die er auf einem offenen Forum nicht zeigen würde – weitere Programmpunkte sind so genannte Gaunerzinken, Erkennung und Abwehr von Lauschangriffen sowie Erkenntnisse eines "Schlossknackers". ( www.security-essen.de /  www.security-forum.de)

IT-Security aus Osteuropa auf der SYSTEMS

Schon jetzt ist klar, dass die IT-Herbstmesse SYSTEMS wieder eine ganze Halle zu Produkten und Dienstleistungen der Informations-Sicherheit zeigen wird (München, 2006-10-23/27). Eine besondere Beteiligung ist dabei aus osteuropäischen Ländern zu verzeichnen. 15 Aussteller und Unteraussteller aus dieser Region waren bereits Anfang Juni angemeldet: Agnitum, BalaBit IT Security, Deeplace, Dekart, Doctor Web, Elcomsoft, Eset Software, Famatech, Grisoft, Kaspersky, RIT Labs, SmartLine, Softwin, Starforce und VirusBuster.

Aufgrund einer Umgestaltung der Messe wird die IT-SecurityArea (it-sa) übrigens dieses Jahr in Halle A4 zu finden sein. Denn die SYSTEMS nutzt statt der gegenüberliegenden drei Hallen auf der A- und B-Spange nunmehr die Hallen A1 bis A6 inklusive beider Haupteingänge West und Ost. Das Themenfeld Software, Systems & Integration bleibt wie bisher in den Hallen A1, A2 und A3, Communications & Networking zieht in Halle A5 um, Digital Office & Media in A6. ( www.systems.de /  www.it-sa.de)

"Deutschland sicher im Netz" geht weiter

Ende April hat die Initiative "Deutschland sicher im Netz" mit der Vorstellung eines Sicherheitsbarometers durch Microsoft und T-Online das letzte ihrer acht initialen Handlungsversprechen erfüllt. Das Sicherheitsbarometer zeigt jedem Internetanwender auf einen Blick das aktuelle Gefährdungspotenzial im Netz, Links führen den Nutzer zu Webseiten mit konkreten Hilfestellungen.

Warnmeldungen werden hierzu in einem festgelegten Prozess zwischen den beteiligten Partnern und weiterer Experten generiert: In die Meldungen fließen einer Pressemeldung zufolge das Wissen des Microsoft Security Response Center und die Informationen des Bürger-CERT ein, einem gemeinsamen Projekt von BSI und Mcert. Hinzu kommen die Erfahrungen der T-Online onComputer-Redaktion, Rückmeldungen von T-Online- und MSN-Kunden sowie Informationen aus dem Frühwarnsystem DeepSight von Symantec. Das Sicherheitsbarometer ist auf den Webseiten der Initiative sowie der Projektpartner zu finden, kann aber auch von jedem Portalbetreiber kostenfrei als Banner oder RSS-Feed im eigenen Newsticker integriert werden.

Zukünftig sieht sich die Initiative in der gemeinsamen Verantwortung, den "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) der Bundesregierung zu unterstützen. Hier will man vor allem die Aufklärung von privaten Anwendern sowie kleinen und mittelständischen Unternehmen fördern. Doch auch für Awareness-Kampagnen in Unternehmen soll etwas entstehen: "Deutschland sicher im Netz" will hierzu ein Sicherheitspaket zusammenstellen, das IT-Abteilungen hilft, Mitarbeiter für die wichtigsten Security-Themen zu sensibilisieren. Dieses Paket soll Broschüren, Plakate, Textbausteine, Schulungsmaterialien und die Sicherheits-Check-CD von CA und Microsoft umfassen.

Zudem gibt es Pläne für eine Webcast-Serie, die an den legendären "7. Sinn" der TV-Verkehrsaufklärung erinnern und monatliche Online-Sendungen zum Thema Sicherheit liefern soll. Wie das Vorbild wolle man dabei ganz konkrete Hinweise geben, um sich vor Gefahren zu schützen. ( www.sicher-im-netz.de)

Umfassende IP-Verhaltensanalyse

BorderWare Technologies haben mit dem BorderWare Security Network (BSN) einen Service vorgestellt, der eine Klassifikation von IP-Adressen anhand ihrer Kommunikation über eine Vielzahl von Protokollen wie SMTP, HTTP, FTP sowie zu Voice-over-IP (VoIP) und Instant Messaging (IM) ermöglichen soll. BSN nutzt hierzu nach Anbieterangaben Daten aus mehr als 8 000 Kundeninstallationen in über 65 Ländern und integriert zusätzlich aktuelle Standarddaten aus der Industrie. Die Verhaltensanalyse einer IP-Adresse kann über das öffentliche BSN-Web-Portal abgefragt werden ( http://bsn.borderware.com) und dient zugleich als ein Eckpfeiler der BorderWare Infinity Platform, die künftig policy-gesteuert sämtliche IP-Kommunikation sichern soll. Die neue Multi-Protokoll-Funktionalität soll ab dem vierten Quartal 2006 für die MXtreme-Appliances verfügbar werden. ( www.borderware.com)

Zuwachs bei Domain-Keys

Erkenntnissen von IronPort Systems zufolge soll innerhalb der letzten zwölf Monate die Zahl der weltweiten E-Mails mit einer Domain-Key-Authentifizierung (vgl. <kes> 2004^#3, S. 19) von weniger als einem auf neun Prozent gestiegen sein. Spam-Nachrichten mit Domain-Keys habe man indes bislang nicht gefunden. Auch generell fänden Authentifizierungsverfahren eine breitere Akzeptanz: Rund 40 % der von IronPorts Analysenetzwerk SenderBase erfassten E-Mails, auf denen die Zahlen beruhen, seien inzwischen authentifiziert – bei Marketing-Aussendungen sogar 75 %. ( www.ironport.de)

Leitfaden zu RFID und Datenschutz

Die RFID-Arbeitsgruppe der European Expert Group for IT-Security (EICAR) hat einen Datenschutzleitfaden veröffentlicht (Download über  www.eicar.org/rfid/infomaterial/RFID-Leitfaden-100406.pdf). Das Richtlinienpapier liefert neben einem Überblick zu technischen und organisatorischen Aspekten in erster Linie Betrachtungen in Bezug auf den praktischen Einsatz von Lösungen zur Radio Frequency Identification (RFID) unter Beachtung des deutschen Bundesdatenschutzgesetzes (BDSG). Zielgruppe des 15-seitigen Papiers sind vor allem Unternehmen, die in Zukunft RFID -Projekte, vor allem im Konsumenten-Umfeld, umsetzen möchten. Der Leitfaden kann laut EICAR auch als Anhang zu Geschäftsbedingungen (AGBs) oder Projektverträgen herangezogen werden. Zudem ermögliche er Entscheidern zu prüfen, welche datenschutzrelevanten Kriterien greifen und was zu tun ist, um diesen zu entsprechen. ( www.eicar.org)

Attackers' Tools für IPv6

The Hacker's Choice (THC) haben unlängst eine Sammlung von zwölf Linux-(2.6.x)-Tools für Analysen von Angriffsmöglichkeiten auf IPv6-Systeme veröffentlicht. Neben Scanning stehen vor allem Man-in-the-Middle- und Denial-of-Service-Attacken im Vordergrund. Der Sammlung liegt eine "Packet-Crafting"-Library zugrunde, die es ermöglichen soll, mit wenigen Zeilen Programmcode ipv6/icmp6-Pakete auch aus eigenen Anwendungen heraus zu erstellen. Die Tools stehen unter der GNU General Public License (GPL) 3.0 und sind über  http://thc.org/thc-ipv6/ als Quelltext zum Download verfügbar. ( www.thc.org)

Firmen, Finanzen und Fusionen

• AttachmateWRQ übernimmt NetIQ: Mit der Akquisition der integrierten System- und Security-Management-Lösungen sieht sich AttachmateWRQ "optimal aufgestellt, um Enterprise-Software bieten zu können, mit der Kunden ihre IT-Infrastruktur erweitern, verwalten und sichern." ( www.netiq.com /  www.attachmatewrq.com)
• datapol-Technologie verschmilzt mit Avira (vormals H+BEDV): Sowohl die Recovery- und Datenschutz-Lösungen als auch die ehemaligen datapol-Mitarbeiter sollen unter dem Dach der Avira ihre Arbeit fortsetzen. Nach der Integration will der Anti-Viren-Software-Hersteller "künftig umfassende Sicherheitslösungen aus einer Hand" bieten. ( www.datapol.de /  www.avira.de)
• EMC übernimmt mit Kashya einen Hersteller von Lösungen zur Datenreplikation und Informationssicherheit. Damit wolle man das eigene Portfolio um wichtige Bausteine für die Umsetzung von Information-Lifecycle-Management-(ILM)-Strategien ergänzen und den israelischen Entwicklungs-Standort zum Aufbau eines neuen EMC Software Solution Centers nutzen. ( www.kashya.com /  www.emc2.de)
• Grisoft akquiriert ewido networks: Die junge Anti-Malware-Firma mit Sitz in Deutschland wurde erst 2004 gegründet, ihre "fortschrittlichen Erkennungsmethoden" sollen künftig eine wichtige Komponente in Grisofts AVG-Scan-Engine werden. ( www.ewido.net /  www.grisoft.com)
• Kobil gründet Schweizer Niederlassung: Geleitet wird die Filiale von Jens Albrecht, der zugleich CEO des Kobil-Partners Insinova ist. ( www.kobil.com)
• McAfee-Übernahme von SiteAdvisor: Deren Datenbasis bewerteter Websites, von denen möglicherweise Gefahren wie Spy-/Adware, Spam oder Browser-Angriffe ausgehen, soll künftig McAfee-Lösungen ergänzen. ( www.siteadvisor.com /  www.mcafee.de)
• Sophos und die PGP Corporation kooperieren beim Schutz von E-Mail-Gateways: Im Zuge der Zusammenarbeit wurden die Produkte PGP Universal Encryption und Sophos PureMessage für Unix miteinander verbunden. Das neue PGP-Modul zur Erweiterung der Sophos-Lösung um Mail-Verschlüsselung und -Signatur sei ab sofort über Sophos erhältlich. ( www.sophos.de /  www.pgp.com/de/)
• TC TrustCenter wird wieder eigenständig: Im Zuge der Übernahme seiner Mutterfirma GeoTrust durch VeriSign (s. u.) werden die bisherigen Investoren direkte Kapitalgeber der bisherigen Tochterfirma TC TrustCenter. Management-Team sowie Service- und Produktportfolio bleiben einer Firmenmeldung zufolge erhalten. Neben dem Hauptsitz in Hamburg soll es künftig eine Vertriebs- und Marketing-Präsenz in Needham (USA) geben. ( www.trustcenter.de)
• TeleTrusT und das russische Trustcenter ANK haben ein Memorandum of Understanding verabschiedet, um in ihren jeweiligen Ländern Public-Key-Infrastrukturen durch internationale Akzeptanz zu stärken und länderübergreifende PKI-Lösungen zu entwickeln. Hiermit soll zugleich die Wirkung der European Bridge-CA erweitert werden. ( www.teletrust.de)
• Partnerschaft von Utimaco und Atos Origin: Durch die Ergänzung der E-Invoice-Plattform von Atos um die SignatureServer SmartCard von Utimaco entspreche die Massensignatur-Lösung nun den deutschen Anforderungen, um einen Vorsteuerabzug aus elektronischen Rechnungen geltend machen zu können. ( www.de.atosorigin.com /  www.utimaco.de)
• Vasco kauft Logico: Mit der Übernahme wolle man Produktlinie und Marktpositionierung im Segment smartcardbasierter Passwort- und PKI-Lösungen für Unternehmen erweitern. ( www.logico.com /  www.vasco.com )
• VeriSign übernimmt GeoTrust: Mit dem Kauf des Konkurrenten will VeriSign seine SSL-Produktpalette komplettieren und mit dem Reseller-Netzwerk von GeoTrust aus über 9000 Vertriebspartnern in 140 Ländern seine bestehenden Direktvertriebs-Strukturen ergänzen. ( www.geotrust.com /  www.verisign.de)

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2006^#3, Seite 80