SYSTEMS 2002

Mit klarem Fokus auf den Business-to-Business-Bereich (B2B) zeigt die SYSTEMS im krisengeschüttelten Jahr 2002 auf rund 90 000 m² – mit den Worten der Messe München gesprochen – einen "konsolidierten Anbietermarkt". Mit 13 Areas und rund 20 Foren gibt es wieder eine Vielzahl inhaltlicher Hot-Spots, die Aussteller thematisch gruppieren und so den Besuchern einen guten Überblick ihres jeweiligen Fachthemas ohne lange Wege ermöglichen. Angebote zum E-Government findet man beispielsweise geballt in Halle A1, Mobile Solutions in Halle B4 und die Financial Solutions Area in Halle A3. Halle B1 beherbergt die IT-SecurityArea und die neue Storage Solutions Area mit den jeweils dazugehörigen Foren.

----------Anfang Textkasten----------

München, 14.–18. Oktober 2002
Öffnungszeit täglich 9–18 Uhr

Tageskarte	28 €
Ermäßigungskarte	20 €
Dauerkarte	112 €
(20 % Rabatt bei Vorabregistrierung im Web)
Katalog	24 €

Die Eintrittskarten berechtigen zur freien Fahrt zum Messegelände und zurück auf den Linien des Münchner Verkehrsverbunds MVV.

Besucher-Telefon	0 89/9 49-1 15 08
Web	www.systems.de www.it-security-area.de

----------Ende Textkasten----------

Auf den beiden Vortragsbühnen zur Informationssicherheit läuft auch heuer wieder ein umfassendes "Konferenzprogramm", das die Messebesucher keinen Cent extra kostet: 98 Vorträge im IT-Security Forum, 69 Vorträge im BusinessGate und insgesamt 16 Talkrunden mit Ausstellern. Wer es nicht zu jedem seiner Wunschbeiträge schafft oder überhaupt nicht vor Ort sein kann, dem bietet das Internet-TV eine zweite Chance: Aufzeichnungen der Sessions werden auf [externer Link]

www.it-security-area.de bereit gestellt.

Zu den Highlights der Vorträge gehören sicher wieder die morgendlichen Live-Hacking-Demos von Security Consultant Sebastian Schreiber (SySS/ICON) und Rechtsanwalt Ulrich Emmert (esb), die am Messe-Dienstag bis -Freitag jeweils von 9:15–10:00 Uhr laufen. Den täglichen Abschluss des Programms bestreitet das eingespielte Duo ab circa 16.00 Uhr zusammen mit Stefan Schotzko vom Verband für Sicherheit in der Wirtschaft Baden-Württemberg e. V. zum Thema Abhörhandys, Keyghost und andere Teufeleien. Ein weiteres Live-Hacking-Event findet am Donnerstag von 15.30 bis 16.00 Uhr im BusinessGate statt: Florian Heißenhuber (IABG) will sich dabei ganz auf die Sicherheit in Wireless LANs konzentrieren.

Die Mittagsstunde im BusinessGate steht täglich im Zeichen der elektronischen Signaturen: Jeweils ab 12:00 Uhr sollen Signaturen in Aktion und zum Anfassen den "Frontalunterricht" für eine Stunde aussetzen. Jeder Messetag wird dabei einen bestimmten Aspekt digitaler Signaturen in den Mittelpunkt stellen. Mit dabei sind Experten und Lösungen von AddTrust, Aladdin, Authentidate, Group Technologies, Integralis, MediaSec, RSA, Secaron, Secunet, SigLab, TC Trust Center und VeriSign.

Gleich am Montagnachmittag laden Sun Microsystems, RSA Security, Deloitte & Touche und Lycos Europe zum zweiten Liberty-Alliance-Roundtable dieses Jahrs um 15:00 Uhr ins BusinessGate ein; die Moderation übernimmt Prof. Peter Bienert (BOV). Ziel der Liberty Alliance ist es, ein Single-Sign-on-System zur Authentifizierung für Web-Services bereitzustellen. Sie entwickelt hierzu Spezifikationen, damit sich E-Commerce- und E-Business-Websites ohne zentrale Datenhaltung gegenseitig über gespeicherte Daten und Informationen austauschen können und der Anwender diesen Prozess mit möglichst wenig Aufwand steuern kann. Im Brennpunkt des Roundtables steht die unlängst angekündigte erste Version eines solchen Standards.

Eine andere Diskussionsrunde kommt am Mittwoch ab 14:00 Uhr im BusinessGate zusammen: Dann wird das Podium aus Dr. Christian Dressel (Premiere), Ulrich Emmert (esb) und Sebastian Schreiber (SySS /ICON) über das Zugangskontrolldiensteschutzgesetz (ZKDSG) und seine Folgen debattieren. Das im März 2002 in Kraft getretene Gesetz sollte eigentlich nur Crackern an den Kragen gehen, die gewerbsmäßig Pay-TV-Verschlüsselung aushebeln, könnte aber auch Sicherheitschecks durch Dienstleister gefährden und den Besitz von Exploits und Hacker-Tools mit Bußgeld bedrohen. Die Moderation obliegt Norbert Luckhardt (KES).

Das vollständige Foren-Programm und ausführliche Informationen von IT-Sicherheitsanbietern, die auf der SYSTEMS vertreten sind, enthält der Security Guide, den KES-Abonnenten zusammen mit dieser Ausgabe erhalten. Wer (noch) kein Abonnent ist und dieses "Who-is-who" der IT-Sicherheit auch nicht von den Info-Tischen der Area mitnehmen kann, erhält den Guide kostenlos gegen Einsendung eines frankierten Rückumschlags (DIN C5 1,53 € Porto) vom SecuMedia-Verlag zugesandt (Anschrift: SecuMedia Verlags-GmbH, Stichwort Security Guide, Postfach 12 34, 55205 Ingelheim).

Aussteller und Produkte

IPv6- und Web-Service-Support für VPN-1/FW-1

Check Point erweitert seine VPN-1/FireWall-1-Software mit dem Feature Pack 3 um Support für neue Standards und Applikationen. Dazu gehören vor allem die Unterstützung von Internet Protocol Version 6 (IPv6), von Microsofts Common Internet File System (CFS) für Datei- und Drucker-Dienste sowie von Web-Services via Extensible Markup Language (XML) und Simple Object Access Protocol (SOAP). Fener ermöglichen die Weiterentwicklungen eine Erkennung und Steuerung von Datenverkehr bekannter Peer-to-Peer-Netze wie Gnutella und Kazaa sowie von Instant Messaging Services. Überdies ist das Unternehmen auf der SYSTEMS mit seinem neuen Produktbereich Active Defense Security vertreten, dessen Lösungen Angriffserkennung und -abwehr mit detailliertem Echtzeit-Reporting verbinden sollen.

VPN für Industrieaufgaben

GeNUA präsentiert mit der GeNUBox eine neue VPN-Appliance. Die robuste Box hat GeNUA für Anwendungsfälle bei Industrie-, Produktions- und Anlagenbauunternehmen konzipiert, beispielsweise die Realisierung und Absicherung von Monitoring- oder Wartungskonzepten, zur Maschinenüberwachung, Messdatenerfassung, Bereitstellung eines Maintenance-Access-Point oder Netzwerküberwachung. Ein zentraler Konfigurations- und Managementserver initialisiert, verwaltet und konfiguriert beliebig viele GeNUBoxen und versorgt diese mit Softwareupdates. Die GeNUBox ist auch ohne direkte IP-Anbindung zum Beispiel hinter Dial-in-Routern einsetzbar. Das System soll ab Anfang 2003 erhältlich sein.

Content Security trotz Verschlüsselung

Die ICC InfoTeSys Computer Consulting GmbH zeigt ihre beiden Lösungen zur Inhaltsprüfung verschlüsselter E-Mails und HTTPS-Verbindungen. Das Mail-Gateway Julia hat nach Herstellerangaben vor kurzem erfolgreich einen vom BSI in Auftrag gegebenen Funktionstest im Rahmen des Sphinx-Projektes bestanden. Es dient der zentralen Viren- und Inhaltsprüfung verschlüsselter E-Mails. Die Software kann entweder unmittelbar entschlüsseln, wenn die geheimen Schlüssel (mit oder ohne Passwort) auf dem Server liegen, oder auch im Zusammenspiel mit Smartcards/PKIs arbeiten. Die Dechiffrierung läuft dabei immer auf dem Gateway, gegebenenfalls benachrichtigt Julia den Empfänger und fordert ihn zur Interaktion über ein Web-Frontend auf, um die Entschlüsselung zu ermöglichen. Julia läuft unter Solaris 8 oder Linux. ICCs zweites Produkt Tommy fungiert hingegen als SSL-Proxy, um auch derartig geschützte Verbindungen für Content Inspection zugänglich zu machen.

SSL-Serverzertifikate über SAP

Unter anderem erläutert SAP auf der SYSTEMS sein Angebot, SSL-Serverzertifikate, die digitalen Ausweise eines Rechnersystems, direkt über den SAP-Service-Marketplace zu bestellen. Die bestehenden Kundenbeziehungen ermöglichen dabei einen besonders einfachen Bestellprozess. Damit die Zertifikate vertrauenswürdig sind, will SAP die Registrierung mit höchster Sorgfalt durchführen. Die Regeln für die Identitätsprüfung wurden mit TC Trust Center, dem Aussteller der Zertifikate, abgestimmt und entsprechen den hohen Anforderungen des akkreditierten Trustcenters aus Hamburg ( [externer Link]

www.trustcenter.de). Die Kosten für ein SSL-Serverzertifikat belaufen sich auf 260 € im ersten Jahr und 130 € für jedes weitere Jahr; bezahlt wird per Kreditkarte.

VERNET bei IABG

Mit dem Programm "VERNET – Sichere und verlässliche Transaktionen in offenen Netzen" hat das Bundesministerium für Wirtschaft und Technologie (BMWi) ein Programm ins Leben gerufen, um die Akzeptanz neuer Technologien und Dienstleistungen zu verbessern sowie neue Sicherheitstechnik für offene Kommunikationsnetze zu entwickeln. Die wissenschaftliche Begleitforschung erfolgt unter anderem durch die IABG Industrieanlagen-Betriebsgesellschaft. Das Themenspektrum von VERNET erstreckt sich vom sicheren Betriebssystem über innovative Software-Entwicklungsmethoden bis hin zu mobilen Signiergeräten und Langzeitarchivierung ( [externer Link]

www.vernetinfo.de). Am IABG-Stand sind unter anderem die Fortschritte des Projekts Trusted Pocket Signer (TPS) zu sehen, das vom Fraunhofer-Institut für Sichere Telekooperation (SIT) geleitet wird. Der TPS soll die umständliche Handhabung von Signaturkarten vereinfachen und als vertrauenswürdiger Taschencomputer sicher und drahtlos mit PC-Signatur-Anwendungen kommunizieren.

kurz beleuchtet

Aladdin legt den Schwerpunkt seines Messeauftritts auf das E-Mail-Schutzsystem eSafe Mail und die linuxbasierte, vorkonfigurierte Content-Security-Lösung eSafe Appliance. Darüber hinaus gibt es die "USB-Smartcards" der eToken-Serie sowie Aladdins Softwarekopierschutz- und Lizenzverwaltungslösungen zu sehen.

Astaro Security Linux ist am Stand von Astaro mit neuen Funktionen zu begutachten: Die Firewall/VPN-Lösung unterstützt nun auch POP3-Virenscans, Wireless LAN (vorinstalliert auf Pyramid- und Celestix-Appliances) und die Global Management Station (GMS), mit der man zusätzlich auch Firewalls und VPN-Gateways von Fremdherstellern gemeinsam verwalten können soll.

Neu bei BindView ist das Policy Operation Center, ein Management-Portal, das als web-basierender Service angeboten wird. Sicherheitsverantwortliche sollen damit ortsunabhängigen und ununterbrochenen Zugriff auf Unternehmensrichtlinien und Dokumentationen bei geringen Kosten und Implementierungsaufwand erhalten.

cirosec ruft zur Cyber-Schnitzel-Jagd auf: Dabei gilt es möglichst viele Wege zu finden, um unter Zuhilfenahme gängiger Tools und Exploits in bereitgestellte Server einzubrechen. Dem findigsten Hacker winke ein attraktiver Preis. Am Stand präsent sind zudem drei Partnerfirmen aus den USA und Israel: ForeScout, KaVaDo und Okena.

Die CLASS AG konzentriert sich zur SYSTEMS auf das Spezialthema "Server- und Storage-Lösungen mit Mehrwert". Der Systemintegrator präsentiert dazu SAN-, NAS- und Fibre-Channel-Technik im praktischen Einsatz beim Kunden. Als Besonderheiten nennt das Unternehmen den Projekteinsatz von SAM-FS, SnapShot- und ShadowImage-Technologien.

Die Compumatica secure networks GmbH hat zur SYSTEMS als Neuentwicklung CryptoGuard VPN 4500 im Gepäck. Zudem gibt es das bestehende Portfolio inklusive der Anfang des Jahres von Utimaco übernommenen VPN-Produkte zu sehen.

Die F.-J. Lang IT-Security Consulting GmbH zeigt mit ihren Partnern Bayerischer Verband für Sicherheit in der Wirtschaft (BVSW), AERASEC und ASTRUM zum Enterprise IT-Security Analysis Project (EISA) als Neuigkeiten die EISA-Projekte Unternehmenssicherheit und IT-Grundschutz. ASTRUM präsentiert zudem sein Risikomanagementsystem RM-EXPERT in Version 2.

Die Grau Data Storage AG zeigt unter anderem eine in Partnerschaft mit Sony entwickelte Technik, die eine WORM-Funktion für revisionssichere Langzeitarchivierung auf Magnetbandbasis darstellt.

Guardeonic bietet standardisierte IT-Security-Produkte zur Absicherung von Daten- und Dokumentübertragung, Unterstützung von PKI-Strukturen und die Integration mobiler Komponenten. Die Guardeonic-Tochter FAKTUM Softwareentwicklung GmbH liefert beispielsweise die Sicherheitssoftware für die elektronische Steuererklärung ELSTER.

Internet Security Systems (ISS) melden Neuigkeiten für ihre zentrale Management-Konsole RealSecure SiteProtector. Daneben werden auch alle anderen Komponenten des IDS RealSecure Protection System präsentiert.

Gemeinsam mit seinem Technologie-Partner EMC² zeigt die IXOS SOFTWARE AG die Integration der IXOS-eCON Solution Suite in EMC² Centera. Diese biete eine sichere, skalierbare und einfach zu handhabende Messaging-Lösung für große Microsoft-Exchange- oder Lotus-Notes-Installationen mit sichergestellter Langlebigkeit der Daten, authentischen Inhalten und schnellem Zugriff auf die gespeicherten Informationen.

Die secaron AG und ihre Mitaussteller Baltimore, VOICE.TRUST und CISCO demonstrieren sichere und kostengünstige Netzkopplungen über das Internet sowie ISDN/xDSL-Einwahl in das Firmennetz. Als Neuheit gibt es die aktuelle Version der Baltimore-PKI zu sehen. VOICE.TRUST zeigt Integrationsmöglichkeiten für die Stimme als eindeutiges Identifikationsmerkmal in Standardapplikationen.

Symantec zeigt neben dem bekannten Portfolio von Sicherheits- und System-Management-Software seine neue integrierte Sicherheitslösung Symantec Client Security, die unter zentralem Management Anti-Virus-Software, Personal Firewall und Intrusion Detection für Desktop- und mobile Systeme in sich vereint.

SYSTEMS

Messevorschau

Vom 14.–18. Oktober findet die diesjährige Münchner IT-Herbstmesse statt. Die IT-SecurityArea präsentiert dabei erneut auf 5000 m2 in Halle B1 IT-Sicherheitsprodukte und -dienstleistungen.

München, 14.–18. Oktober 2002 Öffnungszeit täglich 9–18 Uhr