Nach den hektischen Vorarbeiten und der spannenden Datumsumstellung von 1999 auf 2000 hatten IT-Spezialisten mit einem ruhigen Verlauf dieses Jahres gerechnet. Doch der I-love-you-Virus und die berüchtigten Distributed-Denial-of-Service-Attacken zerstörten diese Hoffnung jäh. Die durch diese Angriffe verursachten Schäden haben Industrie und Anwendern einmal mehr vor Augen geführt, wie wichtig das Thema Sicherheit im Zeitalter des Internets und der globalen Vernetzung der Unternehmen, von Business-Portalen und E-Commerce geworden ist.
Fach-Präsentationen auf dem IT-Security-ForumSo verwundert es nicht, dass auch die Systems 2000 zu diesem Thema einen Schwerpunkt bietet. Besucher der Messe können sich im Rahmen des IT-Security-Forum- 2000 konzentriert über die neuesten Trends im Bereich Computersicherheit informieren. Es findet sich in Halle C3. Über 50 Hersteller präsentieren dort ihre einschlägigen Lösungen. Bundesinnenminister Otto Schily will das Forum am 6. November um 10:30 Uhr eröffnen. Präsentationen auf der Aktionsbühne des Forums informieren während der Dauer der Messe über Themen wie Intrusion Detection, Virenschutz oder sichere Zahlungsmethoden im Internet. Außerdem referieren jeden Morgen Fachleute des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Die Norcom Information Technology GmbH, München, ist in Halle C3, Stand 120/46, zu finden. Das Unternehmen stellt auf der Systems "Norcom Global Security" (NGS) vor. Es ist Angaben des Herstellers in "Tuxedo" und "Weblogic Enterprise" von Bea Systems integriert und bietet eine umfassende Sicherheitsarchitektur zum Schutz von E-Business-Anwendungen. Funktionen wie Single-Sign-on, Möglichkeit der Abbildung der Sicherheitsregeln eines Unternehmens und zentrale Administration nennt der Hersteller als Hauptvorteile von NGS. Außerdem zeigt Norcom an seinem Stand speziell auf Finanzdienstleister und Industrie zugeschnittene Sicherheitslösungen. Damit sollen sich unter anderem sichere Portale oder Marktplätze im Internet einrichten lassen.
Lohnend ist auch ein Besuch der Utimaco Safeware AG, Oberursel, in Halle C3, Stand 121-138. Der Hersteller führt seine unlängst vorgestellte "Personal Firewall" vor. Dieses zum Einsatz in Unternehmensnetzen gedachte Produkt soll Arbeitsplatzrechner vor Viren und bösartigem Code schützen. Mittels eines "Sandbox"-Verfahrens - einer abgeschotteten Umgebung innerhalb des Rechners - werden Makros oder ausführbare Dateien erst einmal auf ihr mögliches Schadenspotenzial hin überprüft. In Verbindung mit einer Unternehmens-Firewall soll sich so ein hoher Grad an Sicherheit für die Mitarbeiter erreichen lassen.
Außerdem zeigt Utimaco ein Produkt, das dazu dient, sichere elektronische Zeitstempel zu erzeugen. Das "Krypto-Timestamp-System" basiert auf dem "Krypto-Server" des Herstellers. Die Black-box-Lösung "Kryptoguard LAN" soll hingegen die Möglichkeit bieten, die Kommunikation zwischen verschiedenen Niederlassungen über Virtual Private Networks (VPNs) zu verschlüsseln und abzusichern. Zur zentralen Steuerung mehrerer solcher Komponenten gibt es die "Security Management Station".
Nur wenige Meter entfernt an Stand 121/37 von Halle C3 präsentiert Axent Technologies, Unterföhring, seine Sicherheitslösungen. Neu im Programm des Anbieters ist "Webthority", ein Produkt zum Absichern von Web-Servern im Unternehmensnetz. Webthority schafft um den Server einen abgesicherten Bereich. Nach außen hin sind die Web-Inhalte zwar zugänglich, wo sich die Daten physisch befinden, soll laut Hersteller jedoch nicht zu erkennen sein. Die integrierte Intrusion-Detection-Lösung "Defender" und die Firewall "Raptor" helfen zudem, das restliche Firmennetz wirksam gegen Eindringlinge abzuschotten.
Webthority ist laut Axent leicht zu installieren. Unternehmen sollen mit nur geringem personellem und zeitlichem Aufwand in der Lage sein, das Tool in ihre bestehende DV zu integrieren, ohne sie ändern zu müssen. Gängige Authentifizierungslösungen und Verzeichnisdienste werden laut Axent unterstützt. Der Preis für das Produkt beginnt bei 25000 Dollar und richtet sich in der endgültigen Höhe jedoch nach der Anzahl der gleichzeitig am Webthority-System angemeldeten Anwender.
Ein weiteres Highlight am Stand des Anbieters ist die Version 3.5 des Intrusion-Detection-Systems "Prowler IDS". Es verbindet laut Hersteller Host- und Netzwerkbasierte Einbruchserkennung in das Unternehmensnetz. Die neueste Ausgabe der Software verfügt unter anderem über eine neue Management-Konsole sowie verbesserte Reporting-Funktionen. Der "Enterprise Security Manager" (ESM) von Axent dient zur Erstellung und kontinuierlichen Überwachung von Sicherheitsregeln im Unternehmen. Anwender sollen sich damit jederzeit schnell einen Überblick über den Sicherheitsstandard in ihrem Haus verschaffen können. Des Weiteren zeigt Axent seine Firewall "Raptor" sowie den "Power VPN-Server".
Unweit davon, an Stand 121/42 in Halle C3, findet sich der Stand von Internet Security Systems (ISS), Stuttgart. Der Anbieter zeigt dort die Produkte seiner Safesuite-Reihe "Internet Scanner" und "System Scanner", mit denen sich Sicherheitsschwachstellen aufdecken lassen. Außerdem stellt das Unternehmen verschiedene Versionen seiner Intrusion-Detection-Lösung "Real Secure" zur Schau. Laut Hersteller erkennt das Produkt Angriffe auf das Unternehmensnetz nicht nur, sondern reagiert auch darauf, indem es beispielsweise eine Verbindung unterbricht.
Zur Abwehr interner und externer Übergriffe setzt die Sicherheitslösung auf eine Kombination aus Host- und Netz-basierten Komponenten. So genannte "Realsecure Network Engines" übernehmen die Attackenerkennung im Netz und überprüfen den Datenverkehr auf Muster, die auf Angriffe hinweisen. Die Host-gestützten "Realsecure System Agents" untersuchen Log-Einträge, wichtige Systemdateien der Betriebssysteme und inaktive Ports auf nichtautorisierte Aktivitäten. Der "Realsecure Manager" dient dazu, die verschiedenen Detektoren zu konfigurieren und zu verwalten.
Außerdem sind "Online Scanner" und "Database Scanner" zu sehen. Mit Online Scanner richtet sich der Hersteller an den privaten Massenmarkt. Der Database Scanner überprüft Datenbank-Applikationen auf eventuelle Sicherheitsrisiken. Damit sollen sich beispielsweise ungeeignete beziehungsweise leicht zu erratende Passwörter aufzeigen lassen.
An Stand 106 in Halle C3 stellt die Norman Data Defense Systems GmbH, Solingen, ihre Produkte aus. Neu im Angebot des Herstellers ist ein komplettes Paket zur Realisierung von Public-Key-Infrastrukturen (PKI). Damit können Anwender Deteien und E-Mails verschlüsseln und Zertifikate für die Nutzung von digitalen Signaturen verwalten. Die zentrale Verwaltung erfolgt dabei über "Norman Certification Authority". Außerdem ist am Stand des Anbieters die Software "Norman Access Control" zu sehen. In Verbindung mit der Token-Lösung "Rainbow I-Key" lassen sich damit lokale Festplatten verschlüsseln. Zugriff hat nur der berechtigte Benutzer des I-Key.
Der Anbieter zeigt des Weiteren den "Norman Expert Eraser", ein Tool, das auf Festplatten gespeicherte Daten zuverlässig löschen soll. Außerdem ist eine aktualisierte Version des Programms "Norman Virus Control" zu sehen. Die Software unterstützt jetzt auch die Betriebssysteme Windows Millennium und Windows 2000. Der Hersteller hat nach eigenen Angaben außerdem die Scan-Engine verbessert, so dass sie Viren und Visual-Basic-Script-Würmer zuverlässiger erkennt.
Protokoll-Analysator für drahtlose NetzeEin kleiner Fußmarsch führt von Halle C3 hinüber zu Halle B5, wo an Stand 341/444 Network Associates (NAI) GmbH aus Unterschleißheim bei München zu finden ist. Der Hersteller zeigt auf der Systems seine bekannte Palette von Sicherheitslösungen, aber auch einige Neuheiten. So ist unter anderem der "Sniffer Distributed RMON 4.0" zu sehen, außerdem stellt der Anbieter auf der in diesem Jahr zum 19. Mal stattfindenden Systems den ersten Protokollanalysator für drahtlose Netze vor. NAI hat das Tool gemeinsam mit Symbol Technologies in dessen Netz-Management-System "Spectrum 24" für Funk-LANs integriert. Damit können Administratoren auch dann den Datenverkehr überwachen, wenn er nicht über Kabel erfolgt.
Ebenfalls neu am Stand von NAI ist "PGP 7.0". Das Verschlüsselungs-Tool liegt nun in deutscher Sprache vor. Auch in puncto Virenbekämpfung gibt es hier etwas zu entdecken: Der "E-Policy-Orchestrator" hilft laut Hersteller Administratoren, von einem zentralen Server aus Regeln für den Virenschutz im Unternehmen festzulegen. Agenten auf den Arbeitsplatzrechnern überwachen dann deren Umsetzung. "McAfee Virusscan TK" ist eine Thin-Client-Version des bewährten Virenschutzes der NAI-Tochter.
An Stand 145 in Halle B5 präsentiert die Trend Micro Deutschland GmbH, Unterschleißheim, ihre Sicherheitslösungen. Unter anderem ist dort Version 2.5 von "Scanmail für Lotus Notes" zu sehen. Laut Hersteller bietet das Programm nun die Möglichkeit zur regelbasierten Konfiguration. Trend Micro hat daneben Funktionen für eine erweiterte Definition von Filterregeln für ein- und ausgehende E-Mails integriert. Für ganze Domain-, Server- oder Empfängergruppen lässt sich die elektronische Post demnach nun verzögern oder komplett blockieren. Das Tool soll sich außerdem besser verwalten lassen, da Trend Micro Scanmail in die Administration Console von "Lotus Domino R5" eingebettet hat. Scanmail für Notes ist für Windows NT, IBMs AS/400, S/390 sowie AIX und Sun Solaris erhältlich.
Auch Symantec ist in Halle B5 vertreten: Am Stand 329/424 zeigt der Anbieter seine Sicherheitslösungen. Dazu gehört unter anderem das Antiviren-Tool "Norton Antivirus Enterprise Solution", das in der Version 7.5 zu sehen ist. Unternehmen, die mobile Rechner beziehungsweise Desktop-PCs absichern wollen, dürfte die "Desktop Firewall 2.0" interessieren. Anhand von Regeln überprüft sie laut Hersteller sämtliche Daten, die bei einer Internet-Verbindung ein- und ausgehen. Bei Verdachtsmomenten schlägt die Firewall Alarm. Mobile Anwender sollen darüber hinaus die Möglichkeit haben, ihren Rechner mittels "Stealth Ports" für andere Teilnehmer im Internet quasi unsichtbar zu machen. Web-Server oder andere Surfer sind so nicht in der Lage, die Online-Aktivitäten eines Anwenders zu verfolgen, vertrauliche Informationen sind vor unbefugtem Zugriff sicher.
Mit "I-Gear" und "Mail-Gear" präsentiert Symantec spezielle Filter für elektronische Post und Internet-Inhalte. Diese beiden Lösungen sollen dazu geeignet sein, das private Surfen am Arbeitsplatz und die Versendung privater Mails während der Arbeit zu begrenzen. Der Hersteller zeigt auf der Systems auch die neueste Version seiner Fernsteuerungssoftware "PC Anywhere", die jetzt auch Windows Millennium Edition (ME) unterstützen soll. Administratoren, die häufig Desktop-Rechner installieren müssen, können sich das Tool "Symantec Ghost 6.5" anschauen. Es dient dazu, PC-Konfigurationen zu klonen, um sie im Netz zu verteilen. Auf der Systems präsentiert der Anbieter erstmals eine "Personal Edition" der Ghost-Software. Anwendern soll sie helfen, Backups anzulegen oder ihr System nach Abstürzen wieder herzustellen.
Verschlüsselung und AuthentifizierungAuch RSA Security GmbH, Offenbach, ist in diesem Jahr wieder auf der Systems vertreten. Allerdings hat das Unternehmen keinen eigenen Stand, sondern zeigt seine Lösungen gemeinsam mit Partnern. In Halle B5 sind dies Computerlinks (Stand 159/260) und BSP Network (Stand 455). Besucher können sich dort etwa über die PKI-Lösung "RSA Keon" informieren, von der unlängst Version 5.5 vorgestellt wurde.
Die Keon-Produktfamilie besteht aus dem "Certificate Server", dem "Security Server", dem "Standalone Desktop" sowie den "Agents und Toolkits". Der Certificate Server dient zur Ausgabe und der Verwaltung von digitalen Zertifikaten. Über "Keon One Step" soll man nun leichter digitale Zertifikate ausstellen können, um den administrativen Aufwand zu verringern. Ein Batch-Mode erlaubt es laut Anbieter sogar, mehrere Berechtigungen auszulösen oder weiterzuleiten. Außerdem bietet das Produkt laut RSA die Möglichkeit, Gruppenschlüssel zu definieren, so dass mehrere Mitglieder einer Arbeitsgruppe auf Informationen zugreifen können, die mit einem bestimmten Schlüssel chiffriert wurden. Der Anbieter zeigt in München aber auch sein Authentifizierungs-Tool "Secure ID" sowie die Verschlüsselungssoftware "Bsafe".
Die AnbieterIT-Security Forum 2000
Norcom Information Technology GmbH, München, (Halle C3, Stand 120/46),
Utimaco Safeware AG, Oberursel, (Halle C3, Stand 121-138),
Axent Technologies, Unterföhring, (Halle C3, Stand 121/37),
Internet Security Systems, (ISS), Stuttgart, (Halle C3, Stand 121/42),
Norman Data Defense Systems GmbH, Solingen, (Halle C3, Stand 106 ),
Network Associates (NAI) GmbH, Unterschleißheim (Halle B5, Stand 341/444),
Trend Micro Deutschland GmbH, Unterschleißheim, (Halle B5, Stand 145),
Symantec GMBH, Ratingen, (Halle B5, Stand 329/424,
RSA Security GmbH, Offenbach, (Partnerstand Halle B5, Stand 159/ 260 und Stand 455).