![[Foto: Dt. Messe AG]](07-2-044-0.jpg)
CeBIT 2007 CeBIT 2007Mit 480 000 Besuchern hat die diesjährige CeBIT wieder das Niveau von 2005 erreicht und zeigt sich dementsprechend zufrieden, hier eine Trendwende geschafft zu haben. Über 100 000 Messegäste kamen aus dem Ausland nach Hannover – die Messe AG hob hierbei eine stärkere Präsenz aus Asien und Nordamerika hervor. Der Fachbesucher-Anteil sank zwar auf knapp 80 %, die absolute Zahl der Fachbesucher stieg jedoch laut Veranstalter um rund 14 000 gegenüber dem Vorjahr.
Dieses "Mehr" haben auch viele Aussteller positiv kommentiert: So sprach beispielsweise Lampertz von einer 32%-igen Steigerung der Standbesucher im Vergleich mit 2006 – circa 2000 Gäste habe man während der Messewoche gezählt, die CeBIT sei ein "voller Erfolg" gewesen. Lampertz-Geschäftsführer Michael Girg sieht hierin eine gestiegene Beachtung der oft vernachlässigten physischen Absicherung von IT-Systemen: "Die CeBIT ist für uns ein internationaler Gradmesser und dieser schlägt in diesem Jahr besonders deutlich positiv aus." Umso erfreulicher, da Lampertz heuer sein 60-jähriges Jubiläum auf den hannöverschen Frühjahrsmessen gefeiert hat: Seit 1947 war das Unternehmen ununterbrochen zunächst auf der Export-Messe, dann auf der Hannover-Messe und – seit der Abtrennung 1986 – auf der CeBIT als Aussteller vertreten. Darüber hinaus feiert Lampertz 2007 auch noch sein 75-jähriges Bestehen.
Positives auch von Microsoft: "Für uns war die CeBIT 2007 ein großer Erfolg. Wir sind sowohl mit der Zahl der Besucher als auch mit der Qualität der Gespräche äußerst zufrieden. Auch das neue Konzept der CeBIT hat uns sehr überzeugt", kommentierte Geschäftsführer Achim Berg. Für SAP sprach Dr. Ralf Strauß von einem 50 % erhöhten Neukundenkontakt im Vergleich zu 2006 und unterstrich: "Auch die Qualität der Kontakte hat sich stark verbessert." Regelrechte Begeisterung konnte man einer Meldung der Deutschen Notes User Group (DNUG) entnehmen, die ebenfalls ein "Mehr an Messebesuchern" konstatierte und schrieb: "Viele Partner bezeichnen die CeBIT 2007 als 'erfolgreichste CeBIT seit Jahren' und die Messe an sich als wichtigste Technologiemesse der Welt."
Etwas wechselhaft zeigten sich die Ausstellerstimmen hingegen bezüglich des CeBIT-Wochenendes. Auf der einen Seite freute sich Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei GmbH: "Zahlreiche Fachbesucher mit gezieltem Interesse, kaum Besuchereinbruch am Wochenende und eine entspannte Stimmung haben den Charakter der Messe positiv verändert." Kritisch gab sich hingegen Marcel Schneider, Präsident und Geschäftsführer Sun Microsystems GmbH: "Die Tage Samstag und Sonntag sind jedoch aus Sicht eines B2B-Herstellers schwache Tage mit wenig Fachpublikum. Für die Zukunft wünschen wir uns eine bessere Gliederung in B2B- und Consumer-Bereiche."
Umso gespannter darf man wohl auf das Messewochenende 2008 sein, das dann auch den Messeabschluss bildet: Denn nächstes Jahr findet die CeBIT, um einen Tag verkürzt, von Dienstag, dem 4. März, bis Sonntag, dem 9. März statt.
Eine virtuelle Poststelle der anderen Art bietet der Berliner Internet-Provider http.net mit der ePoststelle an: Dieses Web-Portal ermöglicht es dem Empfänger einer elektronisch signierten Rechnung, ohne eigene Softwareinstallation das gesetzlich vorgeschriebene Prüfprotokoll samt revisionssicherer Ablage zu erstellen. Die Einrichtung der ePoststelle wird dabei zunächst – gegen Aufpreis – vom Absender einer signierten Rechnung gesponsert, die über den Signaturdienst http SIGN erstellt wird. Für den Empfänger ist die Nutzung optional – nimmt er das Angebot an, steht es ihm für ein Jahr ohne weitere Kosten zur Verfügung, auch für den Eingang von durch Dritte signierten Rechnungen. Nach Ablauf der gesponserten Nutzungsdauer kann der Empfänger die ePoststelle auf eigene Kosten weiternutzen (Paketpreise für best. Dienstleistungen) oder sich alternativ seine Daten auf CD-ROM "zurückgeben" lassen. Für die Zukunft plant http.net die Erweiterung um eine Langzeitarchivierung, Weiterverarbeitungsfunktionen (EDI-, XML-, CSV-Schnittstellen) und eine Rechteverwaltung zur besseren Abbildung der Organisationsstrukturen großer Unternehmen.
(![[externer Link]](../../../../images/link.gif)
www.http.net)
Rohde & Schwarz SIT hat einen Prototyp seines mobilen Verschlüsselungsgeräts TopSec MED gezeigt, das abhörsicheres Telefonieren mit TopSec-Gegenstellen ermöglicht. Anders als beispielsweise das bisherige TopSec GSM ist das neue System kein vollständiges Handy, sondern lediglich eine "Hör-Sprech-Wähl-Kombination", die sich per Bluetooth mit einem beliebigen Endgerät verbindet, das dann die eigentliche (Daten-)Verbindung via GSM, UMTS, Thuraya (Satellitenfunk) oder auch ISDN aufbaut. So kann man im schnelllebigen Mobilfunkmarkt sein eigentliches Handy wechseln, ohne das Krypto-System austauschen zu müssen – oder auch dasselbe Kryptomodul für mobilen (GSM) und stationären (ISDN) Einsatz nutzen. Da zwischen "Hörer" und Telefon bereits eine verschlüsselte Verbindung besteht, muss auf die Sicherheit der Bluetooth-Übertragung nicht gesondert geachtet werden. Nach Herstellerangaben wird für TopSec MED die Zulassung VS-NfD (nur für den Dienstgebrauch) angestrebt, sodass es auch im Behördenbereich einzusetzen sein wird. Das Gerät soll ab Ende 2007 erhältlich sein.
![[Foto: Unabhängiges Landeszentrum für den Datenschutz, Schleswig-Holstein]](07-2-044-1.jpg)
Henry Krasemann vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (im Bild li.) überreicht PrimeSharing-Geschäftsführer Volker Oboda (re.) die Urkunde zum Datenschutz-Gütesiegel für die Kommunikationslösung TeamDrive.
Das Datenschutz-Gütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) hat die Kommunikationslösung TeamDrive auf der CeBIT verliehen bekommen (vgl. Foto). Das Zertifikat bescheinigt dem Collaboration Tool des Anbieters PrimeSharing eine adäquate Umsetzung der Belange des Datenschutzes. TeamDrive dient dem standortunabhängigen Zugriff auf einen verschlüsselten Datenbestand durch eine beliebige Anzahl von Mitgliedern einer Arbeitsgruppe; ein gleichzeitiges Bearbeiten wird ebenfalls ermöglicht. Alle Dateien werden laut Anbieter automatisch auf allen Servern, Desktop-Rechnern und Notebooks der Team-Mitglieder via Internet synchronisiert; außerhalb der lokalen Nutzung liegen die Daten ausschließlich stark verschlüsselt (256 Bit) vor. Die Serveranbindung erfolgt in der kostenlosen "Basic"-Version von TeamDrive per WebDAV oder FTP, in der Premium-Variante wahlweise auch per verschlüsseltem HTTP-Tunnel.
G DATA hat seine neue ClientSecurity-Produktreihe in der Business- und Enterprise-Version vorgestellt, die Endgeräten einen autonomen Vollschutz bieten soll, egal ob sie sich im Firmennetz oder unterwegs befinden. Außer Malware-Abwehr wartet die Software dazu auch mit Anti-Spam- und Anti-Phishing-Funktionen sowie einer Client-Firewall auf. ClientSecurity Enterprise umfasst zusätzlich die SMTP-/POP3-Gateway-Lösung MailSecurity zum Infektionsschutz an der Unternehmensgrenze. Alle Sicherheitsfunktionen werden zentral gemanaged, lassen sich aber auf Wunsch auch lokal übersteuern. Die enthaltenen neuen Anti-Virus-Versionen sollen nach Anbieterangaben einen deutlichen Geschwindigkeitszuwachs an den Tag legen und Multithreading sowie Multiprozessorsysteme unterstützen. Eine verbesserte Erkennungsleistung soll zudem der Einsatz von zwei Scan-Modulen (sog. DoubleScan) bewirken.
( www.gdata.de)
Auf der CeBIT hat ESET erste Blicke auf sein neues ESET Smart Security gewährt, in dem das Unternehmen seinen NOD32 Spyware- und Malwareschutz um eine Client-Firewall sowie Anti-Spam-Funktion ergänzt. Durch eine "Vernetzung" der einzelnen Sicherheitsmodule will der Anbieter den Systemschutz durch bessere "interne Kommunikation" erhöhen und verspricht zudem auch eine verbesserte Stabilität der Lösung. Eine erste englischsprachige Public-Beta-Version – noch mit eingeschränktem Funktionsumfang (u. a. Spam-Schutz derzeit nur für Outlook) – steht seit Anfang April 2007 über www.eset.com/beta zum Download bereit.
( www.nod32.de)
GFI Software hat Version 8 ihres GFI LANguard Network Security Scanners (N.S.S.) veröffentlicht, der Schwachstellen- und Patch-Management, Security-Scanning sowie Netzwerk-Audits in einer Lösung zusammenfasst. Neu ist unter anderem die Unterstützung der SANS-Top-20-Schwachstellenliste sowie von OVAL-Sicherheitsdefinitionen (Open Vulnerabilities Assessment Language). Damit sind laut GFI zu den bereits vorhandenen Kontrollen über 2000 zusätzliche Schwachstellen-Checks hinzugekommen. Weitere Verbesserungen seien eine optimierte Scan-Engine und eine intuitive Statusanzeige zur Sicherheitsgefährdung. Auch das Patch-Management wurde ergänzt und sieht nun unter anderem den automatischen Download neu verfügbarer Microsoft-Patches sowie eine Rollback-Option hierfür vor. Das zuvor separat erhältliche Reporting-Add-on N.S.S. ReportPack ist überdies in der Version 8 bereits enthalten. Mit diesem Berichtsmodul lassen sich während der Scans erfasste Daten in Form anschaulicher Grafiken und Tabellen aufbereiten und in über 30 individuell anpassbaren Management- und technischen Berichten ausgeben. Eine kostenfreie 30-Tage-Testversion des Produkts steht unter www.gfisoftware.de/de/lannetscan/ zur Verfügung.
ScriptLogic hat seinen Security Explorer in Version 6.0 vorgestellt. Das Tool ermöglicht die interaktive Verwaltung von Zugriffskontrollrechten und Sicherheitsberechtigungen. Der Security Explorer fasst dazu mehrere Security-Funktionen für Windows-Netzwerke in einer Konsole zusammen und ergänzt nun auch eine Managementfunktion für Dienste und Scheduled Tasks. Somit lassen sich NTFS-Berechtigungen, Drucker, Registry-Einträge, gemeinsam genutzte Dateiordner, Dienste und geplante Aufgaben im gesamten Netzwerk verwalten, durchsuchen, duplizieren, sichern und wiederherstellen; für widersprüchlich vererbte Rechte steht laut Anbieter eine Korrekturfunktion zur Verfügung. Als weitere wesentliche Neuerungen nennt ScriptLogic erhöhte Produktivität, eine erweiterbare Benutzeroberfläche und die Unterstützung von Windows Vista. Eine 30-Tage-Testversion ist kostenlos im WWW abrufbar.
Extreme Networks hat unter anderem seine Netzwerkhardware mit der neuen Betriebssystemversion ExtremeXOS 11.6 gezeigt, die über verbesserte Funktionen zur Network Access Control (NAC) verfügt. Damit stellen die Switches laut Hersteller sicher, dass nur Endgeräte mit einer gültigen, über DHCP zugewiesenen IP-Adresse eine Verbindung zum Netzwerk erhalten. Gleichzeitig erweitere man über das so genannte Universal Port Framework die Funktion des 802.1x-Standards: Sobald neue User und Geräte eine Verbindung zum System herstellen, sollen so automatisch Netzwerkressourcen bereitgestellt werden; in Kombination mit 802.1x ermögliche Universal Port dabei eine differenzierte Richtliniendurchsetzung, einschließlich benutzerabhängiger Quality of Service (QoS), individueller Zuteilung der Bandbreite und dynamischer ACLs. Auch die Umsetzung des geplanten Microsoft NAP soll in den Switches ohne Hardware-Upgrades erfolgen: ExtremeXOS 11.6 verfüge hierzu über mehrere NAP-spezifische Erweiterungen, einschließlich einer Funktion, die Endgeräte automatisch unter Quarantäne stellen kann. In Verbindung mit Extremes NAC-Lösung Sentriant AG (Access Guard) lässt sich die erweiterte XOS-Version auch zur policybasierten Sperrung am Netzwerk-Edge einsetzen: Anwender erhalten dann nur Zugang zum Netz, sofern ihre Systeme die vorgeschriebenen Sicherheitsrichtlinien erfüllen. Der dafür notwendige Scan läuft derzeit entweder über RPC oder ein ActiveX-Modul; eine Unterstützung von Mac- und Linux-Systemen wurde für das zweite Quartal angekündigt.
Zur physischen Vernichtung von Magnetbändern und Festplatten dient der Festplatten-Crasher der Neumeier AG. Ein 7,4-kW-Starkstrommotor und robuste Schredder-Wellen zerreißen nach Herstellerangaben bis zu 60 Tapes oder 15 Festplatten in nur einer Minute. Dass aus den entstehenden Metallspänen noch etwas rekonstruierbar ist, erscheint ohnehin kaum vorstellbar. Der Anbieter hat solche Überreste dennoch auch dem BSI zur Überprüfung eingereicht und zitiert das Fazit des Bundesamts: "Aus Sicht des BSI kann das Vernichtungsgerät Festplatten-Crasher für die Vernichtung von Festplatten mit schutzbedürftigen Daten, zum Beispiel vertraulichen Firmendaten oder Daten, die dem Datenschutz gemäß Bundesdatenschutzgesetz (BDSG) unterliegen, uneingeschränkt verwendet werden." Mit 19 900 € (zzgl. MwSt.) hat das Gerät zwar seinen Preis, der Anbieter gibt allerdings zu bedenken, dass sich die Inhouse-Datenträgervernichtung aufgrund geringer Folgekosten schnell amortisieren könne. Für Unternehmen, die nicht so viel Bedarf haben, bietet Neumeier die Vernichtung auch als Dienstleistung an.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2007#2, Seite 44
tag:kes.info,2007:art:2007-2-044
| 