Auf der diesjährigen CeBIT sammeln sich die Sicherheitsanbieter in Halle 7. Ein interessantes Mittelstandsprodukt zeigt dort zum Beispiel der Branchenriese Symantec an Stand A06: Das vor allem im Virenumfeld bekannte Unternehmen hat sich in diesem Jahr unter anderem das Thema "E-Mail-Sicherheit" auf die Fahnen geschrieben und präsentiert am Messestand eine neue Appliance namens "Mail Security 8220", die sich vor allem an mittelständische Anwender richtet - ein durchaus sinnvoller Ansatz, schließlich zeichnet die elektronische Post nach wie vor für die meisten Virenbefälle verantwortlich.

Viren- und Spam-Schutz in einem

Das All-in-One-Gerät beinhaltet laut Hersteller Virenschutz sowie Spam-Filter und wird als Gateway vor die vorhandenen Mail-Server geschaltet. Symantec zielt mit dem Angebot vor allem auf Unternehmen ab, die einen bestehenden zweistufigen Schutz mit separaten Viren- und Spam-Filtern konsolidieren wollen.

Ebenfalls den Fokus auf E-Mail-Sicherheit legt der russische Anbieter Kaspersky Labs an Stand B02 in Halle 7. Mit zwei neuen Produkten kommt das Unternehmen nach Hannover. Darunter befindet sich eine neue Version der Sicherheits-Suite für den Microsoft-Groupware-Server "Exchange 2003". Erstmalig vereint auch Kaspersky nun Viren- und Spam-Schutz in einem Produkt. Die eigentliche Besonderheit liegt in der von Spam-Filtern eingesetzten Technologie, die auf der Auswertung des Mail-Inhalts basiert: Dazu muss ein Spam-Filter die Regeln der in der Mail genutzten Sprache kennen. Laut Kaspersky ist "Security 5.5" der einzige am Markt verfügbare Spam-Filter, der die Exchange-2003-Server auch vor Werbemüll in russischer Sprache schützen kann.

Ein interessantes Merkmal zum Schutz vor ausgehenden Spams wurde ebenfalls integriert: Die Kaspersky-Lösung beobachtet die Clients im Unternehmensnetz und reagiert, wenn von einem der PCs aus massenhaft Mails verschickt werden. Nur vom Administrator explizit freigegebene Benutzer dürfen Massen-Mails versenden. Neu ist auch die Virenschutzlösung von Kaspersky für Mobiltelefone. Hier sind die Russen keine Vorreiter - andere Anbieter wie Symantec haben schon seit einiger Zeit ähnliche Produkte im Portfolio.

Mehr Sicherheit für Smartphones

Ebenfalls in Sachen Handy-Schutz unterwegs ist der finnische Hersteller F-Secure. Nachdem das Unternehmen bereits seit einiger Zeit einen Viren-Scanner für die Symbian-basierenden Smartphones im Programm hat, zeigt F-Secure an Stand D14 in Halle 7 seine neueste Version sowie einen Virenschutz für Windows-Smartphones. Ein weiterer Schwerpunkt sind Root-Kits, die vor kurzem durch den Kopierschutz auf Audio-CDs von Sony ins Gerede gekommen sind. Vor einem Jahr zeigte F-Secure in Hannover eine Technologiestudie zu diesem Thema, dieses Jahr präsentieren die Finnen nun das fertige Produkt unter dem Namen "Blacklight Elimination Technology". Es wurde nach Herstellerangaben bereits in die Endkundenprodukte integriert, die Unternehmenslösungen sollen im Lauf des Jahres damit ausgestattet werden.

Automatisierte IT-Sicherheit

Für den gehobenen Mittelständler interessant ist das Unternehmen Avira, das bislang unter dem Namen H+BEDV firmierte (Halle 7, Stand B26). Laut Unternehmensangaben bietet Avira als weltweit erster Hersteller einen Viren-Scanner-Adapter an, der von SAP für den Einsatz in SAP-Umgebungen zertifiziert ist. Der "Antivir Virus Scan Adapter" überwacht auf der "Netweaver"-Plattform von SAP den Dokumentenaustausch zwischen den einzelnen SAP-Anwendungen.

Ganz den Mittelstand im Visier hat das japanische Unternehmen Trend Micro. Unter dem Marketing-Schlagwort "Worry-Free Security Initiative" will der Anbieter an Stand B12 in Halle 7vor allem Unternehmen ohne eigene IT-Abteilung ansprechen.

Das erst Ende Januar angekündigte Mittelstandsprogramm beinhaltet die neuen Versionen der Client-Programme für kleine und mittlere Unternehmen, einen Spam-Filter und eine Personal Firewall. Mit dabei ist eine zentrale Administrationskonsole. Weitere Produkte sollen folgen. Ziel der Japaner ist es, die IT-Sicherheit so weit wie möglich zu automatisieren.

Etwas größere Unternehmen adressiert die Utimaco Software AG an Stand A28. Die Produkt-Suite mit dem Namen "Safeguard" ist auf den Schutz der Daten im Unternehmen spezialisiert und für den Betrieb in heterogenen Netzwerken ausgelegt. Über eine einheitliche Management-Konsole können die Clients und Server auch unter unterschiedlichen Betriebssystemen verwaltet werden. Auch auf mobilen Endgeräten lassen sich mit der Lösung Sicherheitsrichtlinien durchsetzen. Dabei steht der Schutz vertraulicher Daten vor Missbrauch wie unerlaubtem Verbreiten im Mittelpunkt.

Integration in Geschäftsprozesse

Für höhere Sicherheitsbedürfnisse zeigt Utimaco eine Verschlüsselungstechnologie als Hardwarelösung. Der "Cryptoserver" ist zwar nicht neu, wurde jedoch nun um einige branchenspezifische Module erweitert. So kann der Server laut Herstellerangaben in sensible Geschäftsprozesse integriert werden.

Ebenfalls ein wenig jenseits der Virenjagd bewegt sich der Firewall-Anbieter Check Point. Er residiert als Partner am Stand von Computerlinks (Halle 7, A30) und hat sich das Thema "Unified Threat Management" ausgewählt, also den Schutz vor verschiedenen Bedrohungen durch eine einheitliche Lösung. Vor allem für den Betrieb in entfernten Geschäftsstellen und Niederlassungen, die über ein Virtual Private Network (VPN) an den Firmensitz angebunden sind, ist der "VPN-1 Edge GNX" gedacht. Neben den bereits aus anderen Check-Point-Lösungen bekannten Firewall- und VPN-Funktionen kommt in der neuen Appliance auch Intrusion Prevention zum Schutz vor Eindringlingen und zur Virenabwehr zum Einsatz. Alle Funktionen lassen sich zentral administrieren. Optional kann das Produkt auch funknetzwerktauglich gemacht werden. Diese Version unterstützt dann den WLAN-Standard WPA2/802.11i.

Der Kirchheimer Anbieter Genua zeigt ebenfalls Firewall-Produkte. Besonders interessant an Stand D22 in Halle 7 ist ein neuer Link-Balancer namens "Genulink". Das Gerät sorgt bei Unternehmen mit mehreren Internet-Anbindungen dafür, dass der Datenverkehr gleichmäßig auf die verfügbaren Leitungen verteilt wird. Zudem ist ein automatischer Fail-Over möglich, also das Überbrücken, wenn eine Verbindung wegen technischer Probleme nicht zur Verfügung steht. Auch lassen sich bestimmten Datenströmen dedizierte Leitungen zuweisen, etwa wenn ein Unternehmen über teure, besonders zuverlässige Anbindungen verfügt. Diese können dann zum Beispiel für den E-Mail-Verkehr reserviert werden, während der normale Verkehr im Web über preiswerte Leitungen gebündelt wird.

Gleichmäßige Lastenverteilung

Hilfreich ist auch die Möglichkeit, mittels Genulink die Lastverteilung auf den unternehmenseigenen Web-Servern zu steuern. Wie bei jedem Load-Balancer werden dabei eingehende Anfragen gleichmäßig an die verfügbaren Web-Server verteilt. Das Produkt kann jedoch auch gegen Distributed-Denial-of-Service (DoS)-Angriffe eingesetzt werden, mit denen üble Mitmenschen versuchen, Web-Server in die Knie zu zwingen.

Ein anderes Thema greift in Halle 26 der Switch-Anbieter Enterasys auf. Gemeinsam mit Siemens hat Enterasys sich der Voice-over-IP-Sicherheit angenommen und zeigt die Ergebnisse an Stand A31. Die Produkte richten sich vor allem an größere Unternehmen. "Man-In-The-Middle"-Angriffe, bei denen ein Unbefugter über das Internet geführte Telefonate abhört, sollen dabei durch die Switches verhindert werden. Auch erlauben es die Geräte, einheitliche Sicherheitsrichtlinien für PCs und VoIP-Endgeräte im Unternehmen auszurollen und IP-Telefonie-Benutzer zu authentisieren.

Jan Schulze ist freier Journalist in Erding.