![[Foto: <kes>/Luckhardt]](06-6-044-2.jpg)
Messestände und Foren der IT-SecurityArea (it-sa) hatten auch heuer meist regen Zulauf.
Einen "weitgehend positiven" Messeverlauf bilanzierte Klaus Dittrich, Geschäftsführer der Messe München: "Die Messe ist am ersten Tag schwach gestartet und hat die optimistische Grundstimmung zum Auftakt der SYSTEMS gedämpft. In den folgenden Tagen haben sich die Besucherzahlen signifikant erhöht. Wir haben zwar unsere Prognose, die 50 000er-Marke, übertroffen, aber unser Ziel, deutlich darüber zu liegen, nicht ganz erreicht. Deshalb haben wir für 2007 Maßnahmen definiert, die wieder zu einer Steigerung der Besucher führen." Im nächsten Jahr solle die SYSTEMS einerseits nicht mehr parallel zu anderen großen Messen stattfinden und zudem wolle man das bestehende Programm in Richtung Branchenlösungen ausbauen und das Angebot für technische IT-Entscheider erheblich erweitern. Auch die Hallenanordnung werde nochmals sorgfältig überprüft.
Nach einer Umfrage des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) sind die Aussteller mit dem Verlauf der SYSTEMS 2006 sehr zufrieden. Die Investitionsbereitschaft der Besucher aus Anwenderunternehmen, Behörden und anderen Organisationen sei unvermindert hoch. Im Mittelpunkt des Interesses standen Lösungen zur Verbesserung der betrieblichen Prozesse. Besonders gefragt seien in diesem Jahr Anwendungen zur Steigerung der IT-Sicherheit, Internettelefonie und neue Software-Systeme gewesen.
Messestände und Foren der IT-SecurityArea (it-sa) hatten auch heuer meist regen Zulauf.
Auch auf der IT-SecurityArea (it-sa), die heuer 343 der insgesamt 1260 SYSTEMS-Aussteller beherbergte, zeigte man sich weithin zufrieden. Auf den Vortragsforen wurden insgesamt mehr als 14 000 Zuhörer gezählt. Wer nicht vor Ort sein konnte oder dort einen spannenden Vortrag im über 70-stündigen Programm verpasst hat, kann das auch in diesem Jahr online nachholen: Über ![[externer Link]](../../../../images/link.gif)
www.it-sa.de/programm/ stehen (bis auf wenige Ausnahmen) für die Präsentationen Video-Streams und Handouts zur Ansicht beziehungsweise zum Download bereit (in den ersten Wochen nach der Messe waren diese Materialien passwortgeschützt den it-sa-Besuchern vorbehalten, sind nunmehr aber frei verfügbar).
![[Foto: <kes>/Luckhardt]](06-6-044-1.jpg)
Auch dieses Jahr gab es wieder einige Zertifikat-Übergaben auf der it-sa: Im Bild überreicht BSI-Präsident Dr. Udo Helmbrecht die Urkunde eines ISO-27001-Zertifikats auf der Basis von IT-Grundschutz an Christian Dries, CEO der Diamond Systems GmbH.
Auch wer noch keinen IT-SecurityGuide besitzt, hat noch eine Chance: Der 170-seitige Messeführer mit Profilen, Kontaktinformationen und einer rubrizierten Auflistung der Anbieter darf angesichts der großen Zahl der it-sa-Teilnehmer wohl mittlerweile als "Who-is-who" der Informations-Sicherheits-Branche gelten. Solange Vorrat reicht, kann der SecurityGuide noch kostenlos bei der SecuMedia Verlags-GmbH, Postfach 12 34, 55205 Ingelheim angefordert werden.
Neupart hat mit SecureAware eine Software zur Erstellung und Pflege eines ISO-17799-konformen IT-Sicherheitskonzepts gezeigt. Darauf aufbauend empfiehlt der Hersteller SecureAware auch als Werkzeug zur Implementierung eines Information-Security-Management-Systems (ISMS), wozu sich beispielsweise Notfallpläne mit dem unternehmensspezifischen Security-Konzept verknüpfen lassen. Die modulare Lösung besteht neben dem Policy-Tool auch aus einem Sicherheits-Check- (Survey) und einem Weiterbildungs-Modul (Education), um eine Basis für Awareness-Programme, E-Learning und Überprüfungen des Informationsstands der Anwender zu bilden. Die Kurse des Education-Moduls lassen sich dabei gezielt auf die Schwächen ausrichten, die per Survey festgestellt wurden. Für den "großen praktischen Nutzen dieses Werkzeugs" wurde die Neupart GmbH zudem Ende November in der Kategorie "Mittelstand" für den IT-Sicherheitspreis NRW 2006 nominiert. ( www.neupart.de)
»|scale steht für "Security – Analysis – Efficiency" und soll im ersten Quartal 2007 auf den Markt kommen – ein Prototyp wurde auf der Messe vorgestellt. Das webbasierte Tool der Secaron AG dient als modulare (Intranet-)Plattform für Einzelbereiche der IT-Sicherheit, wie das IT-Risikomanagement, IT-Sicherheits- oder Business-Continuity-Management, soll aber auch für einen ganzheitlichen, integrierten Ansatz nutzbar sein. Durch den Einsatz von »|scale verspricht der Anbieter die Standardisierung von Vorgängen und somit eine Steigerung der Effizienz und eine Verbesserung der Vergleichbarkeit zum Beispiel verschiedener Risikoanalysen. Dabei agiere es auch als "Übersetzungshilfe" zwischen IT-Abteilung und Fachbereichen. Die Anlehnung an anerkannte Standards wie ISO 27001 oder CobiT ermögliche eine klare Dokumentation des erreichten Sicherheitsniveaus auch nach außen, zum Beispiel gegenüber Geschäftspartnern oder Wirtschaftsprüfern. Das System basiert auf dem J2EE-Standard und läuft laut Secaron auf den bekannten Application-Servern und im Zusammenspiel mit üblichen relationalen Datenbanken; kundenspezifische Erweiterungen an spezielle Erfordernisse sind möglich. Im Übrigen erhielt Secaron auf der SYSTEMS von der TÜV SÜD Management Service GmbH seine ISO/IEC-27001-Zertifizierung überreicht, die dem Beratungshaus bestätigt, über ein funktionierendes Information Security Management System (ISMS) zur Risiko-Steuerung zu verfügen. ( www.secaron.de)
![[Foto: <kes>/Luckhardt]](06-6-044-3.jpg)
Anlässlich von "Live-Hacking"-Sessions äußerten verschiedene Sicherheitsberater Bedenken, ob angesichts der geplanten Strafrechtsverschärfungen nächstes Jahr solche Vorträge nur noch eingeschränkt möglich sein könnten (vgl. S. 6 – im Bild links Sebastian Schreiber, SySS, rechts Ulrich Emmert, esb Rechtsanwälte).
Reflex Magnetics (s. a. S. 97) wollen ihr Produkt Disknet Pro nun auch verstärkt in Kontinentaleuropa verbreiten. Das Sicherheits-Softwarepaket existiert seit 1992 und liegt inzwischen in Version 7.0 vor. Kernfunktionen sind die Verwaltung von Plug&Play-Speicher- und Wechselmedien sowie eine transparente Verschlüsselung von Wechseldatenträgern mit AES 128/256. Verschlüsselungsregeln hierzu lassen sich mit dem Encryption Policy Manager (EPM) auf Benutzer-, Gruppen- oder Organisationsebene zentral verwalten. Der EPM Explorer ermöglicht laut Anbiter autorisierten Anwendern den Zugriff auf verschlüsselte Medien auf beliebigen PCs ohne vorherige Software-Installation und ohne Veränderungen an den Benutzerrechten. Zur Geräteverwaltung arbeitet auf geschützten Systemen der Device Manager, der als Kernelmode-Filter per Black- und White-List-Regeln den Zugriff auf bekannte und unbekannte Geräte überwacht. Der Removable Media Manager steuere hingegen mittels digitaler Signaturen den Zugriff auf Wechselmedien, die bei Veränderungen außerhalb des geschützten Bereichs (erneut) explizit autorisiert werden müssen, bevor sie wieder innerhalb der überwachten Umgebung nutzbar sind. Verwaltet wird Reflex Disknet Pro über die Microsoft Management Console (MMC). Distributor und Hauptvertriebspartner für Deutschland, Österreich und die Schweiz ist die Erftstädter Compass GmbH. ( www.compass.de / www.reflex-magnetics.com)
Deny All haben unter anderem ihre Web-Firewalls rWeb und rWeb – XML Edition präsentiert. Die als reverse Proxy aufgebauten Systeme sollen durch Black- und White-Lists, Verhaltensanalyse sowie Normalisierung von URLs und Eingaben regelbasiert Web-Anwendungen und -Services gegen bekannte (herstellergepflegte Liste) und auch unbekannte Angriffe schützen; für White-Lists steht eine automatisierte Regelerstellung zur Verfügung (Auto-Learning). Durch die Proxy-Funktion werde gleichzeitig der Datenstrom beschleunigt. Die erweiterte XML-Variante schütze zusätzlich gegen XML-Bedrohungen sowie SOAP-Attacken und ermöglicht eine Authentifiezierung für den Zugriff auf Web-Dienste. ( www.denyall.com)
Bei Aladdin stand neben dem Auftritt mit Partnerunternehmen vor allem die mehrschichtig aufgebaute Content-Security-Lösung eSafe zu Viren- und Spam-Abwehr sowie Aplication-Filtering im Fokus. Mit Version 5.2 wurde das System vor Kurzem um ein URL-Filtermodul und zusätzliche Schutzfunktionen gegen Spyware ergänzt: Wird ein Spyware-infizierter Desktop-PC im Unternehmensnetz (durch RPC-Scan) erkannt, so kann der Benutzer beim nächsten Aufbau einer Internetverbindung zu einer speziellen, individuell gestaltbaren Webseite mit einer Warnmeldung umgeleitet werden. Optional kann darin ein Link zur ActiveX-Komponente Spyware Neutralizer integriert werden, die den PC säubert. Im August hatte Aladdin für seine Gateway-Lösung zudem eine Erweiterung der so genannten AppliFilter-Funktionen angekündigt, die ein filtergesteuertes Blockieren von Datenübertragungen bei Instant-Messaging-(IM)-Diensten ermöglichen, ohne den IM-Dienst selbst gänzlich zu unterbinden. Neben ICQ, AOL-, MSN-, Windows- und Yahoo-Messenger unterstützt eSafe hierbei auch Skype. ( www.aladdin.de)
BitDefender hat mit BitDefender Mail Protection for Enterprises eine neue Lösung für den Viren-Schutz auf Mail-Servern großer Netzwerke präsentiert. Die Software läuft auf Linux und FreeBSD und wird über "Integrations-Agenten" an die E-Mail-Software angebunden – spezielle Agenten existieren für Sendmail, Qmail, Postfix, Courier und CommuniGate Pro, andere Systeme werden über ein SMTP-Proxy bedient. Ein besonderes Augenmerk haben die Entwickler nach Herstellerangaben auf die Verwaltung von Gruppen und Anwendern gelegt: So sollen verschiedenste Einstellungen für bestimmte Benutzergruppen gemäß hausinterner Datenschutzregeln festzulegen sein. Zudem ermögliche die Software Protokollierung, Überwachung und Verwaltung einfacher Funktionen über SNMP. Weitere Neuigkeiten sind die beiden Anti-Virus-Versionen für Microsofts Internet Security and Acceleration (ISA) Server in der Standard- und Enterprise-Edition. ( www.bitdefender.de)
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2006#6, Seite 44
| 