![[Foto: <kes>/Luckhardt]](07-3-061-1.jpg)
Die it-sa bietet reichlich Gelegenheiten zur Informationsbeschaffung und Kommunikation mit Ausstellern und Fachleuten.
Die diesjährige IT-SecurityArea (it-sa) der B2B-Messe SYSTEMS wird erneut eine starke Beteiligung osteuropäischer Aussteller aufweisen. Ende Juni waren bereits AVG, Balabit, Dr. Web, Softwin , Kaspersky, ESET, Smartline, Elcomsoft, S. N. Safe & Software und StarForce Technologies fest angemeldet.
Die it-sa bietet reichlich Gelegenheiten zur Informationsbeschaffung und Kommunikation mit Ausstellern und Fachleuten.
Die Osteuropäer fühlen sich auf der Sonderschau schon seit Jahren heimisch; von Zurückhaltung oder Vorsicht der Besucher gegenüber Sicherheits-Anbietern aus dem ehemaligen "Ostblock" kann keine Rede sein. So berichtet Theo Christoph, Geschäftsführer von DATSEC: "Die Entscheidung für Lösungen im Bereich IT-Security hat viel mit Vertrauen im weitesten Sinne zu tun. Als exklusiver Partner von ESET für den deutschen Markt haben wir bei den Besuchern keinerlei Ressentiments gegenüber osteuropäischen Herstellern feststellen können. Im Gegenteil: Das kann unter Umständen sogar ein Vorteil gegenüber Mitbewerbern aus den USA sein." Auch Anton Levchuk, Marketing Director bei Famatech, erlebt die europäische, wenn auch osteuropäische, Herkunft als Vorteil: "Ein russisches Unternehmen zu sein, gibt uns zusätzliche Vertrauenswürdigkeit. Es ist wohlbekannt, dass Russland nicht nur exzellente Wissenschaftler hat, sondern auch eine große Zahl hervorragender Programmierer."
Die diesjährige SYSTEMS findet vom 23.–26. Oktober 2007, erstmals konzentriert an vier Tagen (Dienstag bis Freitag) auf dem Gelände der Neuen Messe München statt. Neben der Informations-Sicherheit sind Mobile Business und serviceorientierte Architekturen (SOA) als Schwerpunktthemen vorgesehen. Unter dem Namen "Perspektive Open Source" erhält zudem dieser Themenbereich eine gesonderte Ausstellungsfläche in Halle B2. Die IT-SecurityArea ist heuer in Halle B3 zu finden. (![[externer Link]](../../../../images/link.gif)
www.systems.de / www.it-sa.de)
Die EU-Kommission hat ein Konsortium aus acht europäischen Organisationen und Unternehmen unter der Leitung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beauftragt, die Anforderungen für ein europäisches Datenschutz-Gütesiegel zu erarbeiten und exemplarisch zu erproben. Das Projekt European Privacy Seal (EuroPriSe) wurde Anfang Juni durch den schleswig-holsteinischen Wirtschaftsminister Dietrich Austermann offiziell gestartet.
![[Datenschutzgütesiegel Schleswig-Holstein]](07-3-061-2.jpg)
EuroPriSe-Vorbild ist das Datenschutz-Gütesiegel Schleswig-Holstein, das europaweit bisher einzige gesetzliche Datenschutzzertifikat, das sich seit dem Jahr 2000 erfolgreich etabliert hat und inzwischen an rund 40 Produkte verliehen wurde. Das europäische Datenschutz-Gütesiegel soll künftig bescheinigen, dass informationstechnische Angebote mit dem europäischen Recht, insbesondere der seit 1998 geltenden Datenschutzrichtlinie, im Einklang stehen. Das Projekt wird von der Europäischen Kommission im Rahmen des eTEN-Programms mit 1,2 Mio € gefördert.
Neben dem ULD beteiligen sich am Projekt EuroPriSe die Agencia de Protección de Datos de la Communidad de Madrid (ES), Borking Consultancy (NL), die Commission Nationale de l`Informatique et des Libertés (FR), Ernst & Young (SE), das Institut für Technikfolgenabschätzung der Österreichischen Akademie der Wissenschaften (AT), die London Metropolitan University (UK), TÜViT (DE) sowie VaF (SK).
Die Festlegung der Anerkennungskriterien und des Verfahrens sowie die Ausarbeitung einheitlicher Datenschutzstandards sollen in enger Zusammenarbeit mit den Datenschutzbehörden in Europa erfolgen. Das Projekt ist dazu angelegt, die Etablierung des Gütesiegelinstrumentes sowohl im europäischen Recht, vor allem aber auch in den nationalen Datenschutzgesetzen zu unterstützen. So sei beispielsweise auch in Deutschland die 2001 vom Gesetzgeber angekündigte Selbstverpflichtung zur Einführung eines Auditierungsverfahrens bis heute nicht umgesetzt worden. ( www.datenschutzzentrum.de/europrise/)
Der deutsche Markt für Biometrie wird sich in den nächsten Jahren mehr als verdoppeln, so das Ergebnis einer Studie, die Roland Berger Strategy Consultants für den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) erstellt hat. Von rund 120 Mio. € im Jahr 2006 soll sich der Umsatz mit biometrischen Systemen auf prognostizierte 300 Mio. € im Jahr 2010 erhöhen. Der weltweite Umsatz der biometrischen Industrie soll nach Schätzungen der International Biometric Group im gleichen Zeitraum von 1,8 Mrd. € auf 4,8 Mrd. € steigen.
Das wichtigste Verfahren bleibt dabei der BITKOM-Studie zufolge in Deutschland die Erkennung von Fingerabdrücken. Gesichtserkennung soll aber an Bedeutung gewinnen und ihren Anteil am Marktumsatz von derzeit gut einem Fünftel auf ungefähr 30 % steigern. "Besonders im Bankensektor und dem Einzelhandel hat die Biometrie viele Einsatzmöglichkeiten", erläutert hierzu BITKOM-Vizepräsident Jörg Menno Harms. Im Bankensektor ließen sich biometrische Verfahren beispielsweise verstärkt bei Geldautomaten, Internet- und Telefonbanking oder dem kartenbasierten Zahlungsverkehr nutzen. Und auch im E-Commerce könnte man die Identität von Online-Zahlungen biometrisch überprüfen.
![[BITKOM-Grafik zum Anteil verschiedener Verfahren am deutschen Biometriemarkt:
48% Fingerabdruck,
22% Gesicht,
10% Iris/Retina,
8% Stimme,
7% Handgeometrie,
5% Sonstige
- Quelle: Roland Berger/Global Industry Analysts]](07-3-061-3.jpg)
Derzeit stellen nach BITKOM-Informationen knapp 100 deutsche Unternehmen mit mehreren tausend Beschäftigten biometrische Produkte her oder befassen sich mit deren Systemintegration. Die meisten dieser Unternehmen sitzen in Bayern und Baden-Württemberg, gefolgt von Hessen sowie Nordrhein-Westfalen und Berlin. "Die deutsche Biometriebranche genießt international einen guten Ruf und ist bei der Gesichtserkennung weltweit führend", unterstreicht Harms. Da die Branche in Deutschland jedoch im internationalen Vergleich eher mittelständisch geprägt ist, mangele es häufig an Finanzmitteln für Forschung, Entwicklung und internationale Vermarktung. Der BITKOM empfiehlt daher unter anderem eine Bündelung der Forschungsaktivitäten des Innen-, Wirtschafts- und Forschungsministeriums, um Koordinationsprobleme und Reibungsverluste zu vermeiden.
Denn der Biometrie-Markt wird stark von politischen Entscheidungen geprägt: Soreon Research schätzt den staatlichen Anteil bei der Nachfrage für das Jahr 2009 auf 45 % des deutschen Gesamtmarktes. Die Bedeutung öffentlicher Nachfrage erkläre auch, warum die volkswirtschaftliche Bedeutung der Biometrie in den USA weltweit am höchsten ist: Dort liegt der Anteil des Branchenumsatzes bei 0,05 % des Bruttoinlandsproduktes, fast drei Mal so hoch wie in Europa. ( www.bitkom.org)
Zur Trennung privater und dienstlicher E-Mail- und Web-Kommunikation während der Arbeitszeit bietet Aurenz seine Client-/Server-Lösung webFox an. Durch eine explizite Anmeldung beim privaten Websurfen könne Rechtssicherheit bezüglich sinnvoller und notwendiger Überwachungsmaßnahmen des Arbeitgebers erzielt werden, ohne die private Nutzung verbieten zu müssen. Gleichzeitig können auf Wunsch bestimmte Zeiträume (Pause, Feierabend,...) oder Zeitkontingente für die private Internetnutzung vereinbart und durchgesetzt werden.
Für den privaten Bereich sieht das System strenge Datenschutzmaßnahmen vor: Falls eine Speicherung besuchter Adressen überhaupt erfolgen soll, so geschieht dies verschlüsselt – ein Zugriff auf diese Daten sei nur in zu begründenden Ausnahmefällen mit ausdrücklicher Zustimmung des Betroffenen beziehungsweise des Betriebsrates und nur nach dem 4-Augen-Prinzip möglich. Für private E-Mails sieht webFox gesonderte Accounts vor; der E-Mail-Server des Unternehmens kann so der ausschließlich dienstlichen Kommunikation vorbehalten bleiben.
![[Illustration]](07-3-061-4.jpg)
Funktionsprinzip von webFox
Technisch kann das System nach Anbieterangaben entweder über einen zu installierenden Windows-Client (unter Windows XP, 2000 und 2003) oder betriebssystemunabhängig über den Aufruf einer speziellen Anmeldeseite des webFox-Servers erfolgen, der als Proxy agiert (vgl. Abb.). Neben der Verwaltung der privaten Accounts dient der Server zur Authentifizierung der Anwender sowie dem Erstellen von Auswertungen. Optional kann eine Anbindung an Zeiterfassungssysteme erfolgen. Das System ist als reine Softwarelösung oder Appliance für 20–1000 Anwender erhältlich (größere Implementierungen als Projekt); eine webFox-Appliance mit 100 User-Lizenzen kostet rund 13 000 €. ( www.aurenz.de / www.web-fox.eu)
Mit dem zentral verwalteten Archivierungssystem Atempo Archive Server (AAS) will der Anbieter plattformübergreifender Datensicherungslösungen in den Enterprise-Archivierungsmarkt einsteigen. AAS basiert laut Atempo auf einer dreistufigen Software-Architektur und dient zur Sicherung und Langzeitarchivierung geschäftskritischer Daten. Dabei sollen Platten-, Band- und WORM-Speicher gleichermaßen unterstützt werden; auf Dateiserver-Ebene arbeitet die Software mit NAS, Unix, Linux und Windows. Nach Anbieterangaben bietet das System Kapazität für über 100 Millionen Dateien und die Nutzung durch 15 000 Anwender.
Als Vorzüge seiner Archivierungslösung nennt Atempo eine offene Architektur und ein dediziertes Storage-Management für Metadaten: Während die Verwaltung zentral gesteuert ist und die Archiv-Parameter in Abstimmung mit den Unternehmens-Archivierungsrichtlinien vom Administrator definiert werden, ist die Benutzeroberfläche vollständig in den Desktop des Endanwenders integriert. Somit seien anwenderinitiierte Archivierungen und Restores möglich, die manuell oder automatisiert ausgeführt werden können. Über Klassifizierungsregeln und Indexierung könnten Nutzer zudem geeignete Metadateninformationen zuweisen und in persönlichen Archiven ablegen oder für andere Nutzer freigeben. Durch die mögliche Integration in die Datensicherungsfunktionen des Time Navigators von Atempo ließen sich darüber hinaus auch Vorteile einer Disk-to-Disk-to-Tape-Architektur nutzen und Richtlinien für die Verlagerung geschäftskritischer Daten in die Archivierungsstruktur umsetzen. ( www.atempo.com)
![[Illustration]](07-3-061-5.jpg)
Zur schnellen und einfachen Authentifizierung von Anrufern hat TESIS SYSware seine neue Web-Anwendung TESIS|ViTAN entwickelt. Zur Überprüfung der Anruferidentität agiert ein Webserver als vertrauenswürdiger Dritter, der nach erfolgreicher Anmeldung dem Anrufer eine kurzzeitig und einmalig gültige Transaktionskennung (TAN) liefert. Diese übermittelt er seinem Gesprächspartner zusammen mit seinem Namen; der Angerufene gibt diese so genannte ViTAN (virtuelle TAN) im Webbrowser ein und verifiziert damit mithilfe des Servers, wer am Apparat ist (vgl. Abb.); eine Kopplung an die Telefonanlage ist nicht notwendig – beide Parteien müssen lediglich gesicherten Zugriff auf den Server haben. Für Revisionssicherheit und Auditierbarkeit sorgt laut Anbieter die Protokollierung aller Vorgänge in einer Datenbank. TESIS|ViTAN könne zudem auch für Freigabe- und Verifizierungsprozesse zum Einsatz kommen. ( www.tesis.de)
www.betasystems.de / www.eurekify.com) www.cisco.com / www.rsa.com) http://projectconcordia.org/) www.deron.de) www.sicher-im-netz.de / www.bmi.bund.de) www.verid.com / www.emc2.de) www.initiative-geldkarte.de) www.juniper.net / www.microsoft.de / www.trustedcomputinggroup.org) www.microsoft.de) www.msg-systems.com / www.frankfurt-school.de / www.kom.tu-darmstadt.de) www.netforensics.com) www.nifis.de) www.patchlink.com / www.securewave.com) www.phoenixcontact.de / www.innominate.de) www.phion.at) www.symantec.de / www.huawei.com) www.vxa.com / www.tandbergdata.com/de/)
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2007#3, Seite 61
tag:kes.info,2007:art:2007-3-061
| 