Laut einer IDC-Studie verdoppelt sich der IT-Security-Markt in den nächsten fünf Jahren; Gartner spricht sogar von einem Security-Investitionsstau, der sich demnächst entladen wird. Grund genug für die CeBIT-Messeleitung, dem Thema in Zusammenarbeit mit dem Security-Consulter VZM auch dieses Jahr wieder ein eigenes Kompetenzzentrum zu verpassen: In Halle 17 findet sich das "Centrum für Informationssicherheit" Cefis, eine Ansammlung von Herstellern und Dienstleistern aus der Security-Ecke.
Dieses Jahr ein Schwerpunkt: das sichere Rechenzentrum. Eine Spezialpräsentation zeigt typische Fehler und Schwachstellen von Data Centers und Serverparks und stellt dieser Betrachtung mustergültig realisierte Demolösungen gegenüber. Dabei werden alle Aspekte vom Brandschutz bis zur Virenabwehr beleuchtet.
Neben dem Cefis ist das Network Information Center, kurz NIC, in Halle 15, Stand A14 die zweite CeBIT-Sonderveranstaltung von speziellem Interesse für den Netzwerkverantwortlichen. Den Kern des NIC bildet ein umfassendes Vortragsprogramm mit Live- und Webcast-Seminaren zu den Themenkreisen Dienstekonvergenz und VoIP, Netzwerksicherheit, Wireless Technologies und High-Speed Networking. Darüber hinaus präsentieren verschiedene Industrieforen und Standardorganisationen ihre Normen und Standards auf dem NIC-Stand; Vertreter der einzelnen Gremien stehen für herstellerneutrale Gespräche bereit. Das technische Highlight im NIC ist der Showcase "resilient integrated IP networks", der aktuelle Technologien für die verteilte Kommunikation live demonstriert.
Wohl nicht von ungefähr kommt diese Innovation aus dem Handy-Paradies Finnland: Statt sich entweder zahllose User-IDs und Passwörter zu merken oder einen ganzen Fächer von Smartcards herumzutragen, soll mit der Wireless-PKI-Lösung Valimo Validator künftig das eigene Mobiltelefon als universeller Pass zu gesicherten IT-Systemen dienen. Auf dem Handy (Voraussetzung: GSM Phase 2+ mit PKI-fähiger SIM-Karte oder WAP 1.2.1 mit S/WIM-Karte) wird dazu ein kleines Softwaremodul installiert. Es generiert eine digitale Signatur, die dann zum Beispiel den VPN-Zugriff zum Firmennetz freigibt. Auf der Gegenseite steht der Validator-Server, der unter Windows, Unix oder Linux läuft und optional durch ein Radius-Modul ergänzt werden kann.
Wireless-Hotspots werden immer mehr zum Hotspot der modernen Kommunikationsgesellschaft - sprich, man kann sich bald überall ins Netz einklinken. Nicht jeder Client kann jedoch profitieren: Die bisherigen Hotspot-Installationen arbeiten mit WLAN-Technologie; Bluetooth-Geräte bleiben aussen vor. Deshalb präsentiert die Pariser Firma Inventel zur CeBIT zwei speziell für öffentliche Hotspots konzipierte Access Points, die sowohl mit 802.11b- als auch mit Bluetooth-Sendern aufwarten. Der DBW-250 eignet sich mit integriertem ADSL-Modem für kleinere Einzelinstallationen zum Beispiel im Internet-Café; der EBW-250 verfügt über einen Ethernet-Port und lässt sich so in grössere Netze integrieren. Beide Modelle funktionieren auf Linux-Basis und arbeiten mit Administrations- und Billing-Systemen zusammen.
Smartcard ist gut, Smartcard mit integriertem Fingerabdrucksensor noch besser. Viele User haben dabei aber Bedenken, was die Privacy angeht: Die Fingerprint-Daten werden üblicherweise irgendwo auf einem Server abgespeichert und können so in falsche Hände geraten. Dem will das Biosmart-System von Novacard abhelfen: Wie bei anderen Smartcards wird auch hier die Identifikationssicherheit per Fingerabdruck erhöht; dank der Integration des kompletten Matching- und Authentifikationssystems auf der Karte selbst ist die Speicherung der Benutzerdaten in einer Serverdatenbank unnötig.
Leading-Edge-Forschung an der CeBIT: Das renommierte wissenschaftliche Institut zeigt den neu entwickelten Security Checker Crocodile (Cisco Router Configuration Diligent Evaluator) für Cisco-IOS-basierte Netzwerke. Er soll Technikern künftig bei der Fehlersuche in Cisco-Routern helfen und den Wartungsbedarf deutlich verringern: Er findet Fehler, die unterhalb der Wahrnehmungsschwelle eines menschlichen Prüfers liegen, weiss um komplexe Zusammenhänge zwischen Details in verschiedenen Konfigurationsklauseln und lenkt den Blick so schon vor dem Ernstfall auf kritische Sicherheitsaspekte. Die Befunde werden als Hypertext-Dokumente mit Querverweisen auf weiterführende Informationen aufbereitet. Die Prüfkriterien sind teils vorgegeben, teils frei konfigurierbar.
T-Mobile gehören, informiert am Microsoft-Partnerstand über Betriebssystemmigration, Desktop-Standardisierung und Rollout-Szenarien und stellt als Hilfsmittel für solche Vorhaben die neue Version 2.0 seiner Client-Management-Software Garibaldi vor, die aus den Erfahrungen mit der Windows-2000/XP-Migration von über 75'000 Arbeitsplätzen hervorging. Das Tool unterstützt die Einführung standardisierter Client-Umgebungen in mehreren Sprachen und nimmt eine Konfliktüberprüfung der Treiber vor, die doppelte Dateien und unterschiedliche Versionen erkennt und damit zur Stabilität des installierten Systems beiträgt. Über die webbasierte Oberfläche lassen sich Server, Desktops und Notebooks unter Windows 2000 und XP konfigurieren.
Sicherheit durch konventionelles Unterschreiben: Die automatische Prüfung handschriftlicher Unterschriften wird mit Release 3 des modularen Softpro-Systems SignPlus deutlich verbessert. Bisherige Prüfprogramme beschränkten sich auf Bildmerkmale, die vom Papierdokument via Scanner erfasst wurden. Heute lassen sich Unterschriften nicht bloss einscannen, sondern mit Grafiktablett, Spezialstift oder dem druckempfindlichen LC-Display eines Tablet PC bereits während des Schreibens digitalisieren. Damit lassen sich neben den rein optischen auch weitere biometrische Merkmale wie Druck, Geschwindigkeit und Richtung der Schreibbewegung erfassen. Insgesamt ergibt sich so eine wesentlich bessere Authentizität - wird ein Dokument bloss per Passwort und Geheimzahl "unterschrieben", ist später nicht festzustellen, ob die Signatur wirklich von der berechtigten Person geleistet wurde oder von jemandem, der sich die kryptografischen Merkmale illegal verschafft hat. Das SignPlus-Modul Signdoc speichert neben den Bilddaten auch die übrigen biometrischen Angaben; die Echtheit des Dokuments kann so jederzeit unter Beweis gestellt werden.
Mail-Würmer und Spam werden immer lästiger. Die neue Version 3.5 des Content-Security-Systems eSafe von Aladdin räumt mit beiden Missliebigkeiten auf: Der integrierte XploitStopper untersucht ein- und ausgehende Mails auf bösartigen Code; dabei wendet die Software proaktive Analysetechnik an, mit der "malicious code" unabhängig von der Signatur schon im Vorfeld erkannt wird. Für eine effiziente Spam-Abwehr wartet eSafe mit Präventionsverfahren wie Realtime-Blacklisting, DNS-Suche, Anti-Relay-, Anti-Spoofing-Mechanismen und Cookie-Blockierung sowie mit der guten alten Schlüsselwort-Filterung auf. Neu arbeitet die Software in Version 3.5 auch unter Windows 2000 als SMTP-Gateway oder Exchange-Add-on.
Premiere an der CeBIT: XtraMind stellt erstmals die erweiterte Enterprise-Edition des Mail-Analysesystems XM-Mailminder vor. Das Produkt analysiert den gesamten E-Mail-Verkehr vom Eingang einer Kundenanfrage bis zum Abschluss des E-Mail-Dialogs und hilft so, der Informationsflut im Unternehmen Herr zu werden: Die eingehenden Aufträge, Beschwerden und Vorschläge werden mit Hilfe von Artificial-Intelligence-Verfahren auf ihren Inhalt geprüft und passend priorisiert weitergeleitet oder sogar automatisch beantwortet. Die zusätzlichen Funktionen der Enterprise-Edition greifen direkt am Arbeitsplatz der Mitarbeiter ins Mail-Programm ein, so dass zwar persönlich adressierte, aber an die falsche Person gerichtete Mails mit einem Mausklick korrekt in den allgemeinen Informationsfluss der Firma weitergeleitet werden.
Spam-Filter, die einfach Mails von bestimmten Absendern oder mit bestimmten Schlüsselbegriffen im Betreff löschen, sind oft zu wirkungsvoll - zahlreiche erwünschte Meldungen gehen so verloren. Fortgeschrittene Mail-Content-Security-Software wie OrangeBox Mail 2.0 vom Content-Security-Spezialisten Cobion arbeitet im Gegensatz dazu mit einem Realtime-Content-Filter, der den gesamten Text der eingehenden E-Mails untersucht, in einer weltweiten Spam-Datenbank ablegt und mit einer digitalen Signatur versieht. Dabei werden die in den Meldungen enthaltenen URLs ebenfalls erkannt und bewertet. Da sowohl ein- als auch ausgehende Mails analysiert werden, kann die Software auch anhand der unternehmenseigenen E-Mail-Policy den unerwünschten Versand von Mails mit vertraulichen Firmeninformationen verhindern.
