Das Gefährdungspotenzial für die IT in Unternehmen hat sich dieses Jahr nicht verringert. Allein den vom "Code-Red"-Virus verursachten Schaden schätzen Experten auf 2,6 Milliarden Dollar. Ähnlich heimtückisch zeigen sich die berüchtigten Distributed-Denial-of-Service-(DDoS-)Attacken. Konzertierte Angriffe, die von mehreren Web-Servern ausgehen, haben die Rechner großer Unternehmensnetze reihenweise lahm gelegt. Angesichts solcher Gefahren hat die Systems 2001 zu diesem Thema einen Schwerpunkt zu bieten.

Auf einer IT-Security-Area in Halle B1 präsentieren mehr als hundert Aussteller ihre Produkte und Lösungen. Seit nunmehr drei Jahren lädt überdies das IT-Security-Forum Messebesucher dazu ein, sich über die neuesten Sicherheitstrends zu informieren.

Eröffnet wird das Security-Forum am Montag, den 15. Oktober um 9:30 Uhr. Experten und professionelle Berater referieren während der gesamten Dauer der Messe zu Themen wie Netzwerk-Sicherheit, Virenschutz oder digitale Signatur. Jeden Morgen finden außerdem Live-Hacking-Demonstrationen statt. Fachleute des Bundesamtes für Sicherheit in der Informationstechnik (BSI) berichten über Strategien und Lösungsansätze zur Steigerung der IT-Sicherheit.

Erstmals gibt es dieses Jahr mit dem Business-Gate einen zweiten Vortragsbereich zum Thema. Während sich das Forum vornehmlich an Insider richtet und Neuheiten aus den verschiedenen Fachgebieten vorstellt, soll das Business-Gate Einsteigern den Zugang zur IT-Security erleichtern. Hier werden grundlegende Fragen geklärt, etwa wie Virenschutzprogramme funktionieren oder was bestimmte Fachbegriffe eigentlich bedeuten.

Internet-SicherheitAn Stand 261/354 in Halle B1 stellt die Symantec GmbH, Ratingen, ihre Produkte vor. Im Mittelpunkt steht Software für den Unternehmenseinsatz im Bereich Internet-Sicherheit. So sollen sich mit Hilfe des "Enterprise-Security-Manager" Sicherheitsverletzungen aufspüren und zurückverfolgen lassen. Laut Hersteller bieten auch das Vulnerability-Management-System "Netrecon" sowie das Intrusion-Detection-Programm "Netprowler" solche Funktionen. Des Weiteren zeigt das Softwarehaus seine verschiedenen Firewall-Systeme, etwa die "Enterprise Firewall" oder den "Velociraptor". Einen unternehmensweiten Virenschutz verspricht Symantec mit "Antivirus" und den beiden Tools "PC Anywhere" und "Ghost".

Ebenfalls in Halle B1 findet sich am Stand 113/14 die Astaro AG. Die Karlsruher präsentieren ihre Firewall-Lösung "Security Linux" zum Schutz lokaler Netze vor Viren, Hackern und anderen Gefahren des Internet. Laut Anbieter vereint das System eine Paketfilter-Firewall mit Remote-Management, Content-Filtering und Spam-Blocker. In der Version 2.0 bietet die Software neue Features wie den Zugriff für mobile Außendienstmitarbeiter auf Virtual Private Networks (VPN) und einen integrierten Virenscanner. Außerdem erlaubt es das Programm Astaro zufolge, Backup-Files per E-Mail zu verschicken, und dient auch zur zentralen Überwachung von Netzwerken auf Einbruchsversuche.

Gleich um die Ecke ist Secunet Security Networks, Essen, vertreten (Halle B1, Stand 113/99). Mit "Sina" hat das Unternehmen im Auftrag des BSI ein Verfahren zur sicheren Datenübertragung entwickelt. Autorisierte Personen sollen damit über ein öffentliches Netz, beispielsweise das Internet, sensible Daten per Fernzugriff abrufen können. Dabei gelangen nur Bildschirminhalte ins Netz, nicht die eigentlichen Daten. Dies soll kostspielige Sicherheitsmaßnahmen in eigens eingerichteten Büros Secunet zufolge erübrigen.

Ebenso lohnend ist ein Besuch der Norman Data Defense Systems GmbH, Solingen, in Halle B1, Stand 313/84. Das Unternehmen präsentiert die Version 5.2 seiner Antivirensoftware "Virus Control". Nach Angaben des Herstellers lassen sich mit diesem Programm Netzwerke mit einer großen Anzahl an Servern und Clients zentral überwachen. Die Verwaltung der Anwendung erfolgt über ein GUI mit zahlreichen Konfigurationsmöglichkeiten. Zudem bietet das neue Release laut Hersteller Schutz für Exchange, Lotus Notes sowie Minesweeper. Die "Norman Personal Firewall" ist ebenfalls in einer aktuellen Version zu haben. Mit der Funktion "Parental Control" lassen sich neuerdings Nutzerprofile erstellen, Zugangszeiten festlegen, Internet-Seiten sperren und ausgewählte Web-Inhalte blocken.

Nur wenige Meter enfernt zeigt die Kölner BDG GmbH ihr Angebot an Firewall-Systemen (Halle B1, Stand 113/12). Die "Firewall-1" schützt den Angaben zufolge Netzwerke vor Angriffen aus dem Internet, wobei sich die Sicherheit nach individuellen Standards gestalten lässt. Auch die Installation und Konfiguration sollen problemlos möglich sein. Die Software kontrolliert sämtliche Zugriffe auf das Netz anhand einer speziellen Filtertechnik. BDG zufolge identifizieren Prüf- und Alarmfunktionen jede verdächtige Datenübertragung.

Mit den Geräten der Serie "Netscreen" präsentiert das Kölner Unternehmen ein weiteres Sicherheitssystem. Sämtliche Produkte dieser Reihe verfügen neben einem Real-Time-Monitoring und einer integrierten Benutzer-Datenbank über eine Bedienung auf Java-Basis. Die Netscreen-Systeme sind in verschiedenen Ausgaben zu haben: Je nach Netzgröße sind sie mit 10, 100 oder 1000 gleichzeitig nutzbaren VPN-Tunneln ausgestattet.

Schutz für PDAsUnweit davon ist die Network Associates (NAI) GmbH aus Unterschleißheim bei München gemeinsam mit ihrem Geschäftsbereich PGP Security vertreten (Halle B1, Stand 102/10). Das Unternehmen zeigt seine bekannte Palette an Sicherheitslösungen, aber auch einige Neuheiten. So ist unter anderem die Produktreihe zum Schutz von Daten auf PDAs und drahtlosen Telefonen zu sehen. "PGPwireless for Palm OS" beruht auf einer eigenen 256-Bit-Verschlüsselungstechnik, mit der sich laut Hersteller alle gespeicherten und übertragenen Inhalte auf Handhelds sichern lassen.

Die in Germering bei München ansässige Aladdin Knowledge Systems GmbH & Co. KG findet sich in Halle B1 am Stand 103/21. Zum Schutz vor Viren hat das Unternehmen die Sicherheitssoftware "E-Safe" entwickelt. Durch das Zusammenwirken mehrerer Komponenten wie Sandbox, Virenscanner und Personal Firewall soll die Abwehr von Eindringlingen möglich sein, noch bevor deren Erkennungsmerkmale bekannt sind. Aladdin zeigt auch eine Betaversion von E-Safe für Linux. Daneben präsentiert das Unternehmen die USB-Smart-Card-Systeme "E-Token R2" und "E-Token Pro". Beide Produkte lassen sich zur digitalen Signatur von Dateien und E-Mails nutzen. Mit "Hardlock" steht zudem eine Software-Kopierschutzlösung im Angebot. Neu ist hier ein USB-Treiber für Windows NT.

Sicherheit in E-CommerceNur wenige Schritte entfernt findet man Symax Business Software AG, Wiesbaden (Halle B1, Stand 112/4). Der Hersteller führt seine Produktfamilie "D-Fence" vor. Diese zum Einsatz in Unternehmensnetzen gedachte Lösung soll sowohl vor Benutzerfehlverhalten als auch vor feindlichen Attacken schützen. D-Fence besteht aus mehreren Bausteinen und ist für den professionellen Einsatz auf allen Windows-Plattformen konzipiert.

Am anderen Ende des Messegeländes, in Halle A6, stellt Computer Associates (CA), Darmstadt, auf Stand 332 eine Reihe von Sicherheitsanwendungen für den elektronischen Handel zur Schau. Mit "E-Trust" kündigt das Unternehmen eine durchgängige Security-Suite an, die sämtliche E-Business-Umgebungen - vom Desktop bis zum OS/390-Großrechner - vor bösartigen Angriffen schützen soll. E-Trust baut auf dem "Unicenter TNG Framework" auf und dient zum Entwickeln und Implementieren von Sicherheits-Management-Lösungen. Darüber hinaus hat CA die "E-Trust-Firewall" im Angebot. Nach Angaben des Herstellers verhindert die regelgestützte Lösung den Zugang von nicht berechtigten Nutzern zu Inter-, Intra- oder Extranet-Anwendungen in Unternehmen.

Neben Antivirus-Programmen und Intrusion-Detection-Lösungen hat CA mit "OCS Pro" auch ein Responder-System entwickelt. Für Client-Anwendungen wird damit der aktuelle Status eines digitalen Zertifikats in Echtzeit angezeigt. Ferner stellt das System E-Business-Funktionen zur Verfügung, die außer der Nutzung einer Public Key Infrastructure auch die Implementierung der "E-Trust-Directory"-Lösung ermöglichen soll. Dadurch lässt sich laut Anbieter das Informations-Management von Mitarbeitern, Kunden und Dienstleistungen in eine sichere Umgebung einbetten.

Ein kurzer Fußmarsch führt zum Stand 159 der Defense AG in Halle B5. Als Vertriebspartner von Websense hat die Münchner Softwareschmiede ihr Angebot im Bereich IT-Security erweitert. Eine Anwendung für das so genannte Employee-Internet-Management soll unter anderem die Zugriffsregelung auf unerwünschte Websites sowie eine durchgängige Überwachung und Dokumentation der Internet-Nutzung ermöglichen. Defense zufolge lässt sich das Programm individuell auf einzelne Benutzergruppen oder das gesamte Netzwerk zuschneiden.

*Jan Uebe ist freier Journalist in München.

Einige AnbieterSymantec (Deutschland) GmbH, Ratingen, (Halle B1, Stand 261/354),

Astaro AG, Karlsruhe, (Halle B1, Stand 113/14),

Secunet Security Networks AG, Essen, (Halle B1, Stand 113/16),

Norman Data Defense Systems GmbH, Solingen, (Halle B1, Stand 313/84),

BDG GmbH & Co. KG, Köln, (Halle B1, Stand 113/12),

Network Associates (NAI) GmbH, Unterschleißheim, (Halle B1, Stand 102/10),

Aladdin Knowledge Systems GmbH & Co. KG, Germering, (Halle B1, Stand 103/21),

Symax Business Software AG, Wiesbaden, (Halle B1, Stand 112/4),

Computer Associates, Darmstadt, (Halle A6, Stand 332),

Defense AG, München, (Halle B5, Stand 159).