![[externer Link]](../../../../images/link.gif)
www.microsoft.com/germany/)Zunehmende Angriffe auf persönliche Informationen erfordern eine verstärkte Zusammenarbeit zwischen Sicherheits-, Datenschutz- sowie Marketing-Managern. Zu diesem Ergebnis kommt eine Umfrage, die das Ponemon Institute im Auftrag von Microsoft unter 3600 deutschen, britischen und US-Managern aus dem Finanz- und Gesundheitswesen sowie in Technologie-Unternehmen und Behörden durchgeführt hat. Demnach waren in den letzten zwei Jahren Organisationen mit ungenügender Kooperation zwischen den genannten Instanzen mehr als doppelt so häufig von Datendiebstahl betroffen wie Unternehmen, deren Abteilungen gut zusammenarbeiten.
78 % der Sicherheits-Verantwortlichen gehen der Studie zufolge davon aus, dass ihre Marketing-Kollegen sie ansprechen, bevor sie personenbezogene Daten sammeln oder nutzen – doch nur 30 % der Marketing-Manager geben tatsächlich Bescheid. Gleichzeitig betonten mehr als 65 % der Befragten aus dem Marketing, dass der Erhalt und die Verbesserung des Rufs des Unternehmens einer der wichtigsten Business-Treiber für den Datenschutz ist. Im Prinzip sind sich alle Abteilungen einig, dass Diebstahl oder Verlust von Kundendaten einen schädlichen Einfluss auf den Markenwert und den Ruf einer Organisation haben. Diese Erkenntnis müsse jedoch zu einer effizienteren Kommunikation zwischen den Sicherheits-, Datenschutz- und Marketing-Abteilungen führen, um Gefahren optimal abzuwenden, folgert Microsoft. ( www.microsoft.com/germany/)
Auch wenn Faxe eine rechtlich höhere Relevanz als E-Mails haben, sind sie nicht prinzipiell vor Manipulationen gefeit – gerade in Unternehmen, in denen Computer Faxe empfangen und digital weiterverarbeiten. Wo häufig wichtige Dokumente wie Aktienorders, Schadensmeldungen oder Kreditanträge per Fax eingehen, ist es besonders wichtig, dass die empfangenen Faxdokumente einer Revision oder im Falle einer juristischen Auseinandersetzung einer gerichtlichen Überprüfung standhalten können.
Für derartige Anforderungen hat Retarus auf der European Banking & Insurance Fair (EBIF) sein neues Angebot "Signierter Faxempfang" vorgestellt: Es handelt sich dabei um einen Faxdienst, bei dem Retarus als unabhängiger Dritter mit einer qualifizierten elektronischen Signatur die Integrität von Faxnachrichten sichert. Eingehende Faxe laufen hierzu durch die Retarus-Fax-Infrastruktur, werden in PDF konvertiert, digital signiert und erst dann an den eigentlichen Empfänger übermittelt. Da die Signatur direkt in die PDF-Datei eingebettet ist, kann jeder Nutzer sie beispielsweise im Acrobat Reader einfach überprüfen. Eine nachträgliche Veränderung des signierten Dokuments wird somit nachweisbar.
Neben der Zustellung per E-Mail, die optional über VPN abgesichert werden kann, bietet Retarus auf Wunsch auch alternative Übermittlungswege wie Secure FTP (sftp) oder HTTPS an. Optional speichert der Anbieter eingegangene Faxe zunächst in einem Archiv, auf das online über eine sichere Webapplikation zugegriffen werden kann. ( www.retarus.com)
Microsoft hat den dokumentbasierten Passwortschutz in Office 2007 deutlich verbessert; angesichts dieser Veränderungen hat Elcomsoft sein Passwort-Wiederherstellungs-Tool Advanced Office Password Recovery (AOPR) in Version 4.0 für Office-2007-Anwendungen optimiert. AOPR 4.0 soll Sicherheitsverantwortlichen, Administratoren, Ermittlern oder auch dem Management bei vergessenen oder fehlenden Passwörtern Zugriff zu geschützten Office-Dokumenten geben. Außer dem Recovery von Dokumentenschutz-Passwörtern könne AOPR aber auch Schutzfunktionen für einzelne Excel-Tabellenblätter oder den Schreibschutz in Word-Dateien aufheben. Die Software arbeitet nach Anbieterangaben mit allen Versionen von MS Office, inklusive den frühesten DOS-Versionen sowie Mac- und Pocket-PC-Varianten. Neben Word, Excel, PowerPoint, Access und Outlook unterstützt die Software auch MS Project, Money, Visio, Publisher, OneNote, Backup, Schedule+ und Mail sowie Internet-Explorer-Content-Advisor-Kennwörter für IE 3/4/5/6/7 und VBA-Projekte – insgesamt beherrsche AOPR über 30 unterschiedliche Passwort-Entschlüsselungsvarianten.
Dabei soll die Software trotz des Einsatzes von 128-Bit AES in Office 2007 aufgrund leistungsfähiger Kryptoanalyse-Algorithmen auch "starke" Passwörter mit einer Mischung aus einer ElcomSoft-eigenen "Vorprüfung" sowie "optimierten Brute-Force- und Wörterbuch-Attacken" wiederherstellen können. Die Software präsentiere sich dabei "schlank" und nutzerfreundlich – bestimmte Funktionen und Parameter, die beispielsweise Computer-Forensik-Spezialisten in Ermittlungen benötigen, können laut Elcomsoft "bei Bedarf abgefragt werden". AOPR 4.0 arbeitet unter Windows 2000, XP und Vista, eine Testversion ist unter www.elcomsoft.de/programme/aopr.html verfügbar. ( www.elcomsoft.com)
Trend Micro hat für Mitte Dezember die neue Version 5.0 von Trend Micro Mobile Security (TMMS) angekündigt. Das Produkt erscheint in zwei Varianten: TMMS Standard umfasst Viren- und SMS-Spam-Abwehr, eine integrierte Firewall, ein Intrusion-Detection-System sowie Funktionen zum zentralisierten Management, TMMS Advanced enthält zusätzlich Verschlüsselungs- und Authentifizierungsfunktionen. Administratoren haben darüber hinaus die Möglichkeit, kritische Daten von allen Geräten zu entfernen, die nicht den Sicherheitsrichtlinien (Policies) des Unternehmens entsprechen.
TMMS 5.0 verwendet die Management-Konsole der OfficeScan Client/Server Edition (OSCE), die auch zur Verwaltung von Trend Micros PC- und Server-Lösungen dient. Kunden, die OSCE 8.0 noch nicht einsetzen, erhalten beim Kauf von TMMS 5.0 eine Lizenz für die Administrations-Konsole. Trend Micro Mobile Security 5.0 unterstützt verschiedene Versionen von Windows Mobile 5.0 und 6.0 sowie (im kommenden Jahr) Symbian S60 auf Nokia E-Series-Geräten. ( http://de.trendmicro-europe.com/)
SonicWALL hat sein Produktangebot um neue Systeme erweitert, die sich vor allem an den Enterprise-Markt richten. Die Produktlinie E-Class besteht aus SSL-VPN-Systemen zum sicheren Fernzugriff, den E-Mail-Security-Appliances 6000 und 8000 für mehr als 1000 Benutzer und SonicWALLs Global-Management-System. Neu hinzugekommen sind zunächst drei Firewall-/Unified-Threat-Management-(UTM)-Appliances mit Multi-Core-Prozessoren, die Geräte NSA E7500, NSA E6500 und NSA E5500.
Das leistungsstärkste Modell NSA E7500 ist seit Oktober verfügbar, die E6500 und E5500-Firewalls sollen noch 2007 erscheinen. Laut Anbieter sind mit der NSA E7500 "Deep-Packet"-Prüfungen mit einer Geschwindigkeit von bis zu einem Gigabit pro Sekunde möglich, den Durchsatz bei Stateful Inspection gibt SonicWALL mit 5,5 Gbit/s an. Als weitere Leistungsdaten nennt der Hersteller 4 Gbit/s AES-VPN-, 1,8 Gbit/s Gateway-Anti-Virus- und 1,2 Gbit/s Intrusion-Prevention-Durchsatz. Die Expertise für die neuen E-Class-Geräte hat SonicWALL nach eigenen Angaben durch Übernahme von vier Unternehmen gefestigt: den SSL-VPN-Spezialisten EnKoo, die Backup-/Recovery-Experten von Lasso Logic, die Enterprise-E-Mail-Sicherheitsfirma MailFrontier und zuletzt Aventail als Remote-Access-Anbieter. Somit sei SonicWALL gut gewappnet, neben dem bereits erschlossenen KMU-Markt auch anspruchsvolle Lösungen für große Enterprise-Netzwerke anzubieten. ( www.sonicwall.com/de/)
GeNUAs neue "Central-Management-Station" GeNUCenter ermöglicht es, alle Firewall-Systeme und VPN-Appliances des Anbieters über eine einheitliche Benutzeroberfläche zu konfigurieren und zu verwalten. Dabei können laut GeNUA beliebig komplexe Netzwerke abgebildet und verschiedene Systeme zu Gruppen zusammengefasst werden, um diese mit geringem Aufwand gemeinsam zu administrieren. So ließen sich beispielsweise Patches mit wenigen Mausklicks auf eine ganze Reihe von Systemen aufspielen. Das GeNUCenter liefert zudem umfassende Reporting-Funktionen für die Management-Ebene und einen Überblick zum aktuellen Sicherheits-Status für den Administrator (Konfiguration, Patch-Level und Meldungen). Bei den Log-Meldungen setze GeNUCenter dabei selbständig Prioritäten, sodass wichtige Informationen, wie etwa Fehlermeldungen, stets an erster Stelle angezeigt und somit umgehend behoben werden können. Das System ist in vier Varianten mit Hardware für unterschiedliche Leistungsanforderungen erhältlich; die Einstiegs-Version GeNUCenter 200 kostet 7.500 €. ( www.genua.de)
Mit dem SecureSensor bietet die Defense AG eine Appliance an, die speziell zur Überwachung von IT-Security-Systemen wie Firewalls, VPN- und RAS-Server konzipiert wurde. Das System informiert IT-Verantwortliche über Verfügbarkeit, Auslastung und Zustand dieser kritischen IT-Komponenten und könne dadurch Ausfallzeiten reduzieren oder gar verhindern. SecureSensor stellt die gesamte IT-Security-Umgebung dazu grafisch dar und ermöglicht die Erstellung von Berichten und Trendprognosen. Eine kontinuierliche Messung und Erfassung kritischer Systemparameter wie CPU-Auslastung, Datendurchsatz oder verfügbarer Plattenplatz soll laut Anbieter sowohl eine solide Basis für das Troubleshooting als auch für eine "Frühwarnung" geben: Durch die Definition von Schwellwerten und eine Alarmierung bei deren Über- oder Unterschreiten ließen sich potenzielle Probleme oft bereits erkennen und lösen, bevor sie Auswirkungen auf die Verfügbarkeit haben.
Der SecureSensor basiert auf einem gehärteten Linux-System und enthält verbreitete Open-Source-Komponenten wie die Monitoring-Lösung Nagios, das Netzwerkstatistik-Programm Cacti, den Log-Server Syslog-NG und das Weblog-System ELOG. Eine flexible Architektur ermögliche zudem die Erweiterung um Plug-ins, mit denen sich nahezu alle Überwachungsanforderungen vom simplen Ping bis zur komplexen Datenbankabfrage realisieren lassen sollen. Die Verwaltung des gesamten Systems erfolgt webbasiert über einen integrierten Apache-Server.
Im Falle einer Störung bietet das System mehrere Möglichkeiten, den oder die Administratoren zu benachrichtigen: In der Grundkonfiguration erfolgt die Alarmierung über E-Mail oder SNMP-Traps. Da dies bei einem Ausfall kritischer Netzwerkkomponenten unter Umständen nicht funktoniert, kann SecureSensor auch mit einer ISDN-Karte oder einem Modem ausgestattet werden, um Alarme per SMS zu ermöglichen. ( www.defense-ag.de)
Die Firewall-, VPN- und Intrusion-Prevention-System-(IPS)-Lösungen von Stonesoft sollen ab dem zweiten Quartal 2008 die Version 6 des Internet Protocol (IPv6) unterstützen. Man sehe mit IPv6 eine viel versprechende Zukunft: "Die IPv6-Ära steht unmittelbar bevor und wir ermöglichen unseren Kunden eine übergangslose Migration zum Internet-Protokoll der nächsten Generation. Denn unsere StoneGate-Lösungen basieren auf Linux, das den IPv6-Verkehr schon jetzt erkennt", kommentierte Ilkka Hiidenheimo, Gründer und CEO von Stonesoft. Zudem erfülle das Unternehmen damit auch die Anforderungen von US-Behörden, die ab 30. Juni 2008 nur noch IPv6-fähige IT-Lösungen einkaufen dürfen. ( www.stonesoft.com)
www.betasystems.de / www.si-software.de) www.kosib.de) www.mcafee.com/de/ / www.safeboot.com/german/ / www.scanalert.com) www.ncp.de / www.watchguard.com/de/) www.primion.de / www.haefele.de) www.symantec.com/de/ / www.vontu.com) www.trustcenter.de / www.totemo.ch) www.teletrust.de) www.tesis.de / www.pst.ifi.lmu.de) www.sicherheit-in-der-wirtschaft.de / www.secure-it.nrw.de) www.websense.com/acquisition – unter anderem soll ein Basis-Support für SurfControls Web Filter und Mobile Filter bis 2011 bestehen bleiben, Email Filter, MailControl und WebDefense aktiv fortentwickelt werden. ( www.websense.com / www.surfcontrol.com)
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2007#6, Seite 86
tag:kes.info,2007:art:2007-6-086
| 