News und Produkte

Ordnungsmerkmale

erschienen in: <kes> 2007^#5, Seite 94

• Firmen, Finanzen & Fusionen

News und Produkte

Mobile Manager vernachlässigen Informations-Schutz

Nur gut jeder dritte Geschäftsreisende (36 %) schützt seine mobilen Daten – zu diesem Ergebnis kam vor kurzem eine SafeBoot-Befragung unter rund 350 Managern. Zugleich räumten dabei 80 % der Befragten ein, vertrauliche Daten mit sich zu führen, die auf keinen Fall Dritten in die Hände fallen sollten. Dabei bestätigte sich auch, dass sensitive und vertrauliche Daten häufiger in unbefugte Hände fallen als viele vielleicht vermuten: Immerhin jeder Zehnte gab an, dass ihm bereits mindestens einmal sein Notebook abhanden gekommen ist; einem der Manager ist dieses Missgeschick sogar schon dreimal passiert. Interessant dabei: Der Verlust durch Liegenlassen des Gerätes ereignete sich wesentlich häufiger als der bewusste Diebstahl.

Welche materiellen oder auch ideellen Folgen entstehen können, wenn vertrauliche Daten "verloren gehen", ist den Betroffenen scheinbar nur bedingt bewusst: Lediglich 22 % der Befragten stuften den damit verbundenen Schaden als gravierend ein. Über die Hälfte sehen bei Verlust oder Diebstahl nur die reinen Hardware-Kosten – und das, obwohl auf den meisten Festplatten auch heikle Daten frei zugänglich gespeichert sind.

"Das Ergebnis dieser Befragung zeigt, wie viel Sensibilisierung in den Unternehmen noch notwendig ist, um einen einheitlichen und hohen Security-Standard für mobile Daten zu erzielen", kommentierte SafeBoot-Geschäftsführer Fiete Marohn. Das Risiko, über mobile Systeme Daten an Dritte zu verlieren, besteht dabei für praktisch jedes Unternehmen: Kaum ein Manager ist heute noch geschäftlich ohne mobile Datenträger unterwegs. Die Ausstattung mit Notebook (84 %), PDA (18 %) oder Smartphone (14 %) fiel hingegen recht unterschiedlich aus. Immerhin: 55 % der Befragten zeigten sich an einer Verschlüsselungslösung für ihre mobilen Daten "interessiert" oder würden es sehr begrüßen, wenn ihr Unternehmen in eine entsprechende Lösung investieren würde. ( www.safeboot.com/german/)

Malware: Web überholt E-Mail

Nach Erkenntnissen von Secure Computing sind E-Mails nicht länger das Malware-Transportmedium Nummer 1. Das Unternehmen habe eine deutliche Verschiebung hin zu Web-Seiten als Massenverteilungsinstrument für Viren, Würmer und Trojaner registriert. Anwender und Unternehmen sollten dringend prüfen, ob ihre Sicherheitsvorkehrungen hierauf eingestellt sind. Webbasierte "Drive-by"- oder Download-Angriffe stiegen laut Secure Computing im Vergleich zum Vorjahr um 150 % – jeden Tag entdecke man rund 5 000 kompromittierte Webseiten. Die Anzahl Malware-infizierter E-Mails sei dagegen im gleichen Zeitraum um die Hälfte zurückgegangen und diene heute vorwiegend gezielten Angriffen auf ausgewählte Empfänger.

Als aktuelle Beispiele für den Trend hin zum Web nennen die Sicherheitsexperten neben dem Exploit-Paket "Mpack-Kit" (vgl. S. 75ff) auch eine Website, die auf den ersten Blick genauso aussieht wie Youtube, deren Videos jedoch beim Herunterladen eine extrem aggressive Adware auf den PC installieren. Verstärkt im Kommen seien auch hybride Attacken: Dabei schalten Kriminelle auf verschiedenen Websites "bösartige" Banner, die unbedarfte User auf eine speziell präparierte Internetseite locken. Einmal dort angekommen, installieren sich – ohne entsprechende Sicherheitseinstellungen oder -systeme – im Hintergrund Keylogger auf die Rechner. ( www.securecomputing.com)

Viren per Video

Vor Malware, die sich als so genannte Video Codecs tarnt, warnt Trend Micro. Um Video-Dateiformate auf dem Computer abzuspielen, benötigt die Player-Software den passenden Dekodierer: Wenn Videos nach dem Download gar nicht oder nur in schlechter Qualität dargestellt werden, handelt es sich oftmals um ein Codec-Problem. Viele Anwender suchen in solchen Fällen im Internet nach aktualisierten Codecs. Genau das nutze die Malware-Szene mittlerweile verstärkt aus.

Als Gegenmaßnahme empfiehlt das Unternehmen ein zeitnahes Aktualisieren des eingesetzten Video-Players, bevorzugt über eine automatische Update-Funktion. Ansonsten drohe die Verzögerung zwischen der Bereitstellung eines Sicherheits-Patches durch den Hersteller und der Installation auf dem Anwender-PC zum Verwundbarkeitsfenster zu werden: Diese Lücke reiche oft aus, um die Infektion des Systems zu ermöglichen. Auf den zusätzlichen Download von Media Codecs sollten Anwender hingegen verzichten, auch wenn sich dadurch ein (vermeintliches) Video nicht abspielen lässt. Nach Jahren des Wettbewerbs haben die Hersteller von Video-Playern die meisten gängigen Codecs in ihre Produkte integriert; weitere sind meist überflüssig und stellen ein vermeidbares Sicherheitsrisiko dar.

In Unternehmen und Organisationen sollten zudem klare Sicherheitsrichtlinien für den Einsatz von Video-Playern und den Download von Medieninhalten bestehen. Dazu gehört auch, dass die IT-Abteilung alle eingesetzten Video-Player standardisiert, eine Qualitätssicherung für diese Software gewährleistet und alle Versions-Upgrades unternehmensweit durchführt. Darüber hinaus sollten die Mitarbeiter verpflichtet werden, nur geprüfte Software-Versionen und geschäftsbezogene Inhalte zu verwenden, keine anderen Programme oder Codecs herunterzuladen und bei Video-Darstellungsproblemen ihre IT-Abteilung zu kontaktieren. ( http://de.trendmicro-europe.com/)

Serienfertigung von Brennstoffzellen in Sicht

Rittal will 2008 mit der ersten Brennstoffzellen-Seriensystem-Fertigung beginnen. Das Unternehmen kündigte diesen Schritt im September auf dem 6. Brennstoffzellenforum Hessen an, das in Kooperation mit der Wasserstoff- und Brennstoffzellen-Initiative Hessen (H2BZ-Initiative) und der IHK Wetzlar-Dillenburg in der Herborner Rittal-Unternehmenszentrale stattfand. Das Forum will Netzwerke mit dem Ziel aufbauen, marktfähige Brennstoffzellen-Lösungen voranzutreiben. Rund 120 Teilnehmer nutzten dieses Jahr die Gelegenheit, sich durch Referenten aus Industrie, Verbänden und öffentlichen Institutionen aus erster Hand über den Stand der entsprechenden Entwicklungen zu informieren.

Martin Roßmann, Hauptabteilungsleiter für Forschung und Grundlagenentwicklung bei Rittal berichtete auf dem Forum: "Wir müssen erfolgreiche Brennstoffzellen-Anwendungen nun zur Marktreife führen. Daher gehen wir im nächsten Jahr einen wichtigen Schritt und errichten in unserem Werk in Burbach eine erste Seriensystemfertigung." Geplant sei ein flexibles Brennstoffzellen-Baukastensystem: Den Kleinstleistungsbereich will Rittal mit Geräten abdecken, die eine Leistung von 300–600 W erbringen. Für den Mittel- und Hochleistungsbereich sind Systeme mit einer Leistung von 5–15 kW in Planung. Während die "kleinen" Brennstoffzellen beispielsweise Telefonzellen oder Internet-Terminals mit Strom versorgen können, sollen die leistungsstärkeren Systeme auch die Notstromversorgung von Rechenzentren ersetzen können. Derzeit kämen Brennstoffzellen bereits im Rittal-Geschäftsbereich Outdoor-Solutions erfolgreich zum Einsatz, wo sie unter anderem als unabhängige Energiequellen für Mobilfunk und Verkehrstechnik dienen. Testläufe bei der Fußballweltmeisterschaft im vergangenen Jahr hätten, so Roßmann, die Leistungsfähigkeit der Systeme unter Beweis gestellt. ( www.rittal.de)

Moderner Staat 2007

Wie wichtig tief greifende Veränderungen für den öffentlichen Sektor sind, welche erfolgreichen Lösungen bereits den Weg in die Praxis gefunden haben und wie die Modernisierung der Kommunen, der Landes- und Bundesverwaltung voranschreitet, will die Kongressmesse Moderner Staat vom 27. bis 28. November in Berlin zeigen. Insgesamt erwartet der Veranstalter Reed Exhibitions mehr als 3 000 Besucher.

Da der Schutz kritischer IT-Infrastruktur nicht zuletzt den öffentlichen Verwaltungen hohe Standards abverlangt, betreut dieses Jahr das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Partner und mit deutlich vergrößerter Standfläche den Themenpark IT-Sicherheit (Halle 8.2, s. a. S. 45). Neben dem BSI zeigen dort unter anderem Avira, Telco Tech und Netfox ihre Lösungen rund um die Absicherung von Verwaltungsprozessen, Kommunikationssicherheit im E-Government und Risikomanagement (8.2/112). SecuMedia ist ebenfalls mit einem Stand vertreten (8.2/125). Als Themensponsor konnte Microsoft gewonnen werden; das Unternehmen wird sich im Vortragsforum IT-Sicherheit unter anderem zu seiner Informations-Sicherheits-Strategie für die öffentliche Verwaltung beteiligen. Weitere Aussteller mit Sicherheits-Angeboten sind unter anderem Citrix (Halle 7.2a/49), HSM (7.2b/70), INFO AG/Heine und Partner (8.2/139) sowie retarus (7.2b/26).

Auf dem parallel stattfindenden Fachkongress berichten rund 100 Referenten über aktuelle Modelle aus den Bereichen E-Government, Prozess-/IT-Management, IT-Sicherheit, Personalmangement, Strategie & Organisation sowie Finanzmanagement. Erstmals wird der Kongress um die neuen Themen Immobilienwirtschaft und Finanzierungslösungen erweitert. ( www.moderner-staat.com)

Risikomanagement-System für IT-Netze

Mit Service Risk Management (SRM) bringt Alcatel-Lucent ein neues Werkzeug auf den Markt, das Schwachstellen innerhalb von Kommunikationsnetzen erkennen und Vorschläge zu ihrer Beseitigung machen soll. Das Tool ist laut Anbieter speziell auf die Bedürfnisse von Netzbetreibern, Anbietern von Managed-Security-Services (MSS), mittelständischen sowie großen Unternehmen ausgelegt.

Vorhandene IT-Systeme und -Netze werden dazu laut Anbieter erfasst und in einer Datenbank abgebildet, die gleichzeitig bekannte Schwachstellen und Sicherheitsrisiken dokumentiert und regelmäßig durch das "Threat Management Center" aktualisiert. Gefüttert mit Informationen aus Operating-Support-Systems sowie Netz- und IT-Management-Systemen biete SRM auch einen Überblick über die Service-Level der IT-Infrastruktur. Die Sicherheitslösung arbeite daher beinahe in Echtzeit anstatt zur Analyse auf periodische Scans zu setzen. Werden Schwachstellen erkannt, bewerte das System sie hinsichtlich ihrer möglichen Auswirkungen auf das Unternehmen. Somit sollen Administratoren schnell sehen können, wo Sicherheitslücken bestehen und wo entsprechende Maßnahmen am dringlichsten einzuleiten sind.

SRM entstand ursprünglich als gemeinsames Forschungsprojekt zwischen dem kanadischen Alcatel-Lucent Forschungs- und Innovationszentrum und dem Defense Research and Development Canada (DRDC,  www.drdc-rddc.gc.ca). Das DRDC ist Teil des kanadischen Verteidigungsministeriums und kümmert sich um die wissenschaftlichen und technologischen Anforderungen der kanadischen Streitkräfte. SRM ist laut Anbieter ab dem 3. Quartal 2007 erhältlich. ( www.alcatel-lucent.de)

Firmen, Finanzen und Fusionen

• Zusammenarbeit von Check Point, Intel und Nokia: Gemeinsam wollen die drei Anbieter unternehmensweite Netzwerke noch besser abschirmen. Ziel der Kooperation sind neue Security-Appliances, die auch "in sehr großen Multi-Gigabit-Umgebungen für eine effiziente und detaillierte Inspektion des Netzwerkverkehrs" sorgen sollen, ohne die Leistung des Netzes zu beeinträchtigen. Intel steuert dazu seine Quadcore-Xeon-Prozessoren bei, das kürzlich angekündigte Check Point CoreXL ist Bestandteil der "Open-Performance-Architektur" für Sicherheitsüberprüfungen und Nokia vereint nach Firmenangaben diese Multi-Prozessor-Neuerungen mit seinem gehärteten IPSO-Betriebssystem und einer speziellen Softwarebeschleunigungstechnik, dem so genannten Accelerated-Data-Path-(ADP)-Kartendesign. ( www.checkpoint.com /  http://security-center.intel.com /  http://europe.nokia.com/A4153091)
• Cisco-Innovationszentrum in Eschborn: Nach Erfolgen in den USA und Asien bietet Cisco seinen Kunden nun auch in Deutschland die Möglichkeit, sich im ersten europäischen Kundenzentrum (Customer Briefing Center, CBC) über die jüngsten technischen Entwicklungen zu informieren. Im Gespräch mit Experten sollen Besucher dort mehr über die neuesten Produkte erfahren und diese "hautnah" erleben. ( www.cisco.de)
• Citrix übernimmt XenSource: Die Akquisition des kalifornischen Unternehmens soll voraussichtlich im vierten Quartal 2007 abgeschlossen werden. Mit den Produkten von XenSource will Citrix Systems sein Portfolio im Bereich Server- und Desktop-Virtualisierung weiter ausbauen. Gleichzeitig werde man so die bestehende Partnerschaft mit Microsoft stärken, da die Virtualisierungsprodukte von XenSource auf der Basis des Open-Source-Hypervisor Xen auf den geplanten Microsoft Windows-Hypervisor (Viridian) abgestimmt seien. Nach Abschluss der Übernahme sollen XenSource-Team und -Produkte in die neue Citrix-Abteilung "Virtualization & Management" übergehen. Citrix wolle dabei unter Leitung von XenSource-Mitbegründer Ian Pratt auch die Open-Source-Community weiter unterstützen. ( www.citrix.com /  www.xensource.com)
• Qualifizierte Zertifikate von dgnservice: Die Bundesnetzagentur (BNetzA) hat dem Tochterunternehmen der Deutschen Apotheker- und Ärztebank die Akkreditierung als Zertifizierungsdiensteanbieter (ZDA) gemäß deutschem Signaturgesetz (SigG) erteilt. Damit könne die Deutsches Gesundheitsnetz Service GmbH (dgnservice) künftig den neuen elektronischen Heilberufsausweis (eHBA) – das Gegenstück zur elektronischen Gesundheitskarte – produzieren. ( www.dgnservice.de /  www.bundesnetzagentur.de)
• eEye Digital Security verstärkt sein Engagement in D-A-CH: Gegenwärtig bieten etwa zwanzig autorisierte Partner im D-A-CH-Markt Lösungen des eEye-Portfolios an, das vom Retina Network-Security-Scanner über den IRIS Network-Traffic-Analyzer bis hin zum Virenschutz Blink und der SecureIIS Web-Server-Security reicht. Das Unternehmen will nun seine Produkte über Value-Added Reseller sowie Partner im qualifizierten Fachhandel verstärkt anbieten. ( www.eeye.com)
• G DATA beruft Jean Pütz in den Aufsichtsrat: Der Wissenschaftsjournalist und TV-Moderator ist seit Ende September Teil des Kontrollgremiums beim Bochumer Anbieter von Security-Lösungen. Er selbst setze schon seit langer Zeit erfolgreich Firewall und Virenschutz des Unternehmens ein. "Ich würde mir wünschen, dass G DATA so stark wird, dass sogar staatliche Stellen nicht in die Rechner von Demokraten können", kommentierte Pütz nach seiner Wahl. ( www.gdata.de)
• GeNUA und art of defence kooperieren: Während GeNUA seine zertifizierten Firewall-Lösungen GeNUGate und GeNUScreen in die Partnerschaft einbringt, liefert art of defence mit hyperguard Sicherheits-Software für Web-Applikationen. Die gemeinsame Lösung soll künftig eine zuverlässige Netzwerktrennung mit strikter Zugriffskontrolle bei angebotenen Online-Diensten vereinen. ( www.genua.de /  www.artofdefence.com)
• Imperva mit Niederlassung in Deutschland: Das neue Büro mit Sitz in Frankfurt ist zuständig für die Regionen Deutschland, Österreich, Schweiz und Osteuropa, für die das Unternehmen verstärkte Aktivitäten angekündigt hat. Neuer Regional Manager ist Roland Hamann, der für diese Position auf Erfahrungen aus seinen leitenden Tätigkeiten bei Juniper, Neoteris, Alteon und Consentry zurückgreifen könne. Imperva sieht seinen Schwerpunkt in der Entwicklung von Appliances für die Sicherung und Richtlinienkonformität von Anwendungsdaten und Datenbanken. ( www.imperva.com)
• (ISC)² verstärkt sein European Advisory Board (EAB): Die fünf neuen EAB-Mitglieder kommen aus Deutschland, der Schweiz, Rumänien und Finnland. Mit Isabel Münch (BSI) und Caroline Neufert (BearingPoint) ist der deutsche Markt gleich doppelt vertreten; aus der Schweiz wurde Alessandro Moretti (UBS Investment Bank) berufen. Das EAB ist ein ehrenamtliches Gremium, das (ISC)² bei Aspekten der beruflichen Entwicklung und Qualifizierung berät, unter anderem bezüglich der Integrität von (ISC)²-Zertifizierungen, beruflicher Fortbildung sowie berufsständischer Interessenvertretung. ( www.isc2.org)
• Kobil Systems wird Mitglied der Open-Authentication-Initiative (OATH): Die OATH-Mitgliedschaft sei eine logische Fortsetzung von Kobils Bestrebens nach Standardisierung sowie einheitlichen und offenen Krypto-Algorithmen für die Erzeugung von Einmalpassworten, verlautbarte das Unternehmen. OATH ist ein branchenweiter Zusammenschluss, der sich zum Ziel gesetzt hat, eine offene Referenzarchitektur für starke Authentifizierung zu schaffen. ( www.kobil.de /  www.openauthentication.org)
• PatchLink + SecureWave = Lumension Security: Nach dem Zusammenschluss der beiden Unternehmen sollen unter der neuen Firmierung nun alle bestehenden Produkte integriert werden, um ein ganzheitliches Schwachstellen-Management, verbunden mit Richtliniendurchsetzung am Endgerät (Application and Device Control), Network Access Control und Compliance Reporting zu schaffen. ( www.lumension.com)
• Secured eMail heißt jetzt Cryptzone: Den neuen Namen sieht das Unternehmen als Reflexion seiner Aufstellung als Anbieter "praktikabler und benutzerfreundlicher Verschlüsselungs-Lösungen für Unternehmen jeder Größe". Die Marke kommuniziere die Kernkompetenz des Unternehmens, die mit der zentral verwalteten Simple Encryption Platform (SEP) verwirklicht werde. ( www.cryptzone.com)
• Sourcefire kauft ClamAV: Mit dem Anti-Virus-Projekt wolle man die Open-Source-Ausrichtung des Unternehmens stärken und den Grundstein für neue Produkte und Dienstleistungen legen, die künftig dessen Enterprise-Threat-Management-Portfolio erweitern sollen. Im Rahmen der Akquisition hat Sourcefire das ClamAV-Projekt mit allen zugehörigen Markenrechten und den Copyrights der fünf "Principal Members" einschließlich des Projektgründers Tomasz Kojm erworben. Als Sourcefire-Angestellte sollen die Teammitglieder in Zukunft weiterhin ihre Zeit ganz dem Projekt widmen. ( www.clamav.org /  www.sourcefire.com)
• S-Trust serienmäßig: Das zentrale Trustcenter des Deutschen Sparkassenverlags (DSV) wird von Microsoft seit Mitte September als vertrauenswürdige Zertifizierungsstelle geführt. Anwender können S-Trust-Zertifikate künftig in Microsoft-Programmen nutzen, ohne sie vorher selbst in den Windows-Zertifikatsspeicher importieren zu müssen. ( www.s-trust.de / www. microsoft.de)
• underground8 nutzt Kaspersky als neuen OEM-Partner: Der österreichische Hersteller von Security-Appliances wird im Rahmen der Kooperation künftig Kasperskys Anti-Virus-Engine in seine Limes-Produktreihe integrieren. ( www.underground8.com /  www.kaspersky.com/de/)
• VeriSign-Vorstand wählt Jim Bidzos zum neuen Vorsitzenden: Bidzos löst damit Edward A. Mueller ab, der nach seiner Wahl zum Chairman und CEO von Qwest Communications International aus dem Verisign-Vorstand zurückgetreten war. Bidzos war bereits 1995 der erste Firmenchef und CEO von VeriSign, später Chairman und seit 2002 stellvertretender Vorstandsvorsitzender. ( www.verisign.de)

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2007^#5, Seite 94
tag:kes.info,2007:art:2007-5-094