Der digitale Wurm Mydoom hat auch seine gute Seite: Die Internet-Szene wurde einmal mehr wachgerüttelt und daran erinnert, dass IT-Sicherheit mehr ist als ein datentechnisches Zubrot für verängstigte Anwender.
Von unserem Redaktionsmitglied Uwe Böttger uwe.boettger@konradin.de
„Das E-Mail konnte nicht korrekt übermittelt werden – die vollständige Nachricht finden Sie im Anhang“. Erscheint ein Hinweis dieser Art auf dem Bildschirm, dann stellen sich bei einem PC-Nutzer mit gut entwickeltem Sicherheitsbewusstsein die Nackenhaare senkrecht. Alarmstufe Rot! Die elektronische Post wird auf der Stelle ungesehen gelöscht.
In der Wirklichkeit sind solche geistesgegenwärtigen Reaktionen eher selten. Der reale User vermutet hinter der Meldung eher eine wichtige Nachricht als einen Virenangriff und wird neugierig. Zwei Mausklicks später hat sich der digitale Eindringling bereits im Intranet eingenistet. So kam auch der Internet-Wurm Mydoom zu Beginn des Jahres in die Netzwerke der großen Computerhersteller.
Die Gefährdungen durch neue Computerviren oder Hackerangriffe in der digitalen Welt nehmen rasant zu. Allein im ersten Quartal 2003 wurden nach Angaben des Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.), Berlin, weltweit mehr als 160 Mio. IT-Sicherheitsvorfälle registriert. Der finanzielle Schaden liegt bei über 1 Mrd. Euro und lässt sich durchschnittlich pro Virenbefall und Unternehmen auf rund 5800 Euro beziffern. Im Gesamtjahr 2003 wird die Zahl weltweiter Sicherheitsvorfälle nach Bitkom-Schätzungen bei mehr als 700 Mio. liegen.
Die IT-Systeme zu sichern, ist daher eine der wichtigsten Aufgaben für Unternehmen jeder Größe. Das Interesse an Sicherheitslösungen ist erfreulicherweise groß. Auf der Cebit 2003 gaben rund 28 % der Fachbesucher an, die Messe genutzt zu haben, um sich über dieses Thema zu informieren. Vor dem Hintergrund eines leichten Konjunkturaufschwungs, der auch dazu führt, den IT-Investitionsrückstau aufzuarbeiten, dürfte das Interesse in diesem Jahr noch etwas höher sein.
Eine zentrale Anlaufstelle für alle Besucher, die sich über Sicherheitsfragen informieren wollen, ist die Gemeinschaftspräsentation „Cefis – Centrum für Informationssicherheit“ in Halle 17. Die Veranstaltung verspricht auf rund 1000 m² Ausstellungsfläche einen Überblick über das gesamte IT-Sicherheitsspektrum.
Sicherheit wird im IT-Bereich oft gleichgesetzt mit Virenschutz oder vergleichbaren Problemstellungen. IT-Security soll jedoch vor allem die Verfügbarkeit von Ressourcen sicherstellen, egal wodurch diese gefährdet werden könnten. Die Fokussierung auf Teilsegmente reicht demnach nicht aus. Das Thema Verfügbarkeit muss ganzheitlich betrachtet werden. Die Veranstaltung Cefis will diesem Anspruch gerecht werden. Die komprimierte Darstellung soll es dem Messebesucher ermöglichen, sich in ein bis zwei Stunden einen umfassenden Überblick über Neuheiten und Problemlösungen zu verschaffen. Hierzu zählen Virenschutz, Firewall, Kryptografie, Sicherheitsprüfungen und Zertifizierungen für IT-Produkte und -Systeme sowie organisatorische Sicherheitslösungen. Weitere Themen sind die Sicherung von Rechenzentren und Serverparks bis hin zu Consulting und Planung. Organisiert wird die Veranstaltung von der VZM GmbH in Bonn.
Die Internet Security Systems GmbH (ISS) verfolgt konsequent ihre im letzten Jahr eingeschlagene Produktphilosophie. Das Motto des amerikanischen Unternehmens mit deutscher Niederlassung in Stuttgart fasst Geschäftsführer Volker Pampus in einem kernigen Satz zusammen: „Wir schicken Stand-alone-Produkte in den Ruhestand.“ Mit dem Produkt Multifunction Appliance Proventia M wird gleich eine ganze Bandbreite von Bedrohungen bekämpft. Mit einem Gerät kann sich der Internet-Nutzer schützen vor Viren, unerlaubtem Zugriff, Netzwerkattacken, Hacker oder bösartigen Codes. Auf dem Stand F02 in Halle 6 zeigt ISS seine neue Box, die neben Firewall, Anti-Virus, Intrusion Detection und Prevention sowie VPN nun auch Anti-Spam und Content-Filtering bietet. Darüber hinaus präsentiert ISS alle Modelle der Proventia Serien A und G für Intrusion Detection und Prevention.
Die F-Secure GmbH aus München, Anbieter von Virenschutz-Programmen und Desktop-Firewalls, präsentiert auf ihrem Messestand (Halle 6, Stand F38) Sicherheitslösungen für mittelständische Betriebe. Hierzu zählt die neue Version des Programm-Pakets „Anti-Virus-Client-Security“, in dem Virenschutz, Intrusion Prevention, Firewall sowie eine Anwendungssteuerung integriert sind. Die Software soll vor allem Schutz vor komplexen Netzwerkwürmern bieten. Dank eines zentralen Management-Systems lässt sich das Produkt komfortabel bereitstellen. Der Einsatz von Netzwerksoftware, die gegen die Sicherheitslinien des Unternehmens verstößt, lässt sich mit dem Sicherheits-Paket ebenfalls unterbinden. Der Administrator kann dabei die Sicherheitsstufen im gesamten Netzwerk zentral überwachen.
Kein Manager käme auf die Idee, Geschäftsgeheimnisse auf einer Postkarte zu verschicken. Wenn aber sensible Unternehmensdaten per E-Mail durchs Internet schwirren, ist der Absender meist wenig beunruhigt. Wäre ihm bewusst, dass seine Nachricht oft rund um die Erde reist, bevor sie den Empfänger erreicht, so würde ihm angst und bange. An den verschiedensten Vermittlungsstellen, die die Mail bis zum Ziel passiert, kann sie mit einfachen Mitteln kopiert oder verändert werden – unbemerkt von Absender und Empfänger. Im Zeitalter der digitalen Kommunikation gewinnt das Thema E-Mail-Verschlüsselung daher rapide an Bedeutung.
Die Group Technologies AG, Karlsruhe, stellt in Halle 4 auf den Ständen A38 und A04 neue Funktionalitäten für den sicheren und effektiveren Einsatz von E-Mails im Geschäftsprozess vor. Im Mittelpunkt des Messeauftritts stehen E-Mail-Verschlüsselung und Spam-Schutz für Lotus Domino, Microsoft Exchange und SMTP Gateways. Mit dem Software-Modul iq.suite 4 bietet der Hersteller eine Lösung zur E-Mail-Verschlüsselung für Microsoft Exchange Server und SMTP Gateways an. Mit dem Programm lassen sich sichere Kommunikationskanäle mit Kunden, Lieferanten und Partnern aufbauen. Für ausgewählte Sicherheitsbereiche ist auch eine End-to-End-Verschlüsselung möglich. Die Lösung ist sowohl auf dem Server als auch am Gateway einsetzbar und bietet so dem Kunden eine hohe Flexibilität.
Mobile Computing
Die Fujitsu-Siemens Computers GmbH, München, nutzt die Cebit, um Innovationen aus dem Bereich Mobile Computing vorzustellen (Halle 1, Stand 5e2). Der neue Stylistic ST5010 Tablet PC besitzt ein Display im 12,1″-Format und bringt lediglich 1,54 kg auf die Waage. Die Intel Centrino Mobiltechnologie sorgt für eine Internet-Anbindung über das integrierte Wireless LAN. Mit Hilfe eines Zusatz-Akkus kann der Anwender bis zu 8 h am Stück mit dem Modell arbeiten. Auch ein Tablet PC mit einem so genannten Outdoor-Display soll in Hannover erstmals vorgestellt werden. Neu im Portfolio der Münchner sind die Modelle der Lifebook-S-Serie. Die Notebooks wiegen 1,77 kg und besitzen ein auf 14″ vergrößertes Display. Für professionelle Anwender ist optional ein so genannter Portreplikator erhältlich. Damit können sich Kollegen auf Reisen mit Zubehör untereinander aushelfen. ub
Teilen:
