Security-Trends der CeBIT: Mobile Sicherheit und Authentifizierung
Datenintegrität scheint nie so wichtig gewesen zu sein wie in diesem Jahr. Ein Rundgang durch Halle 7, die heuer komplett der Sicherheit gewidmet ist, zeigt, welche Security-Themen Herstellern und Anwendern aktuell und in Zukunft unter den Nägeln brennen.
Das deutsche Unternehmen Kobil bringt die nach eigenen Angaben erste Lösung, die Einmalpassworte und digitale Zertifikate auf kleinstem Raum vereint. ‘mIDentity’ Version 1.4 vereint Kartenleser mit Smart Card und Flashspeicher zu einer mobilen Unternehmenslösung. Das Produkt soll Daten mit der PIN-geschützten Smart Card verschlüsseln, den Benutzer am Netzwerk authentifizieren und zudem noch Single-Sign on, Outlook-Synchronisation, Mail-Verschlüsselung und Daten Backup.
Die Gefahr ist mobil – Handy-Viren und Co.
Das Unternehmensnetz ist nicht die einzige zu sichernde IT-Infrastruktur. Weil Mitarbeiter immer erreichbar und von überall Zugriff auf die Unternehmensdaten haben wollen, hat sich der Trend in Richtung Mobility weiter nach oben geschraubt. Auf der CeBIT 2005 steht nicht die Mobilmachung selbst im Vordergrund, sondern eher die Sicherung ihrer selbst. Weil die Umsetzung erst am Beginn steht und niemand weiß, welche Dimensionen das noch annehmen wird, soll die CeBIT auf das Problem noch stärker hinweisen und Lösungsansätze zeigen. Die gibt es.
Utimaco zum Beispiel will, “dass vor lauter Technikbegeisterung über die Winzlinge nicht der Schutz der darauf gespeicherten Daten zu kurz kommt”. Deshalb wird der Hersteller ‘SafeGuard PDA 3.0’ am Stand zeigen. Die Lösung soll den Handheld “versiegeln”, indem Authentisierungs- und Verschlüsselungstechnologien einen Zugriff Ungefugter verhindern. Besonders geschützt werden sollen Dateien und Verzeichnisse sowie interne Datenbanken, Mails, SMS, Projektinformationen, Termine und Kontaktdaten. Außerdem soll die Verbindung per Bluetooth, WLAN oder Infrarot entsprechend der Sicherheitsrichtlinien im Unternehmen kontrolliert werden. Gleiches soll für die USB-Schnittstelle gelten.
‘SafeGuard Advanced Security’ soll darüber hinaus die Plug-and-Play-Geräte im Unternehmen kontrollieren. Administratoren und Sicherheitsbeauftragte können genau definieren, welcher Anwender welche Geräte benutzen darf und welche Daten vom Gerät gelesen, geladen oder aufgespielt werden können.
Symantec will sich in diesem Jahr ebenfalls um mobile Sicherheit bemühen und wird für Nokias 9500 Communicator und 9300 Smartphone Virenschutz und Firewall präsentieren. Dabei haben sie vor allem die UMTS-Technik im Sinn, die noch mehr und noch schneller die Verbindung zu Unternehmensdaten herstellen kann. Daneben stellt der frischgebackene Eigentümer von Veritas das Thema Informationsintegrität in den Vordergrund seiner Messeneuheiten. Informationsintegrität verbindet nach Symantec-Philosophie Sicherheit und Verfügbarkeit. Auf diesen beiden Säulen sollen Geschäftsabläufe aufrecht erhalten werden. Peter Bauer, Geschäftsführer bei Symantec Deutschland, mahnt in einem Interview zur CeBIT an, dass sich diese beiden Eigenschaften zu oft ausschlössen in Unternehmen. “Es geht aber darum, eine richtige Balance zu finden, damit das Business läuft und wächst”.
Die russischen Sicherheitsexperten von Kaspersky Labs werden an ihrem Stand eine ‘Zapfsäule’ installieren, an der Besucher ihre Pocket-PCs mit Sicherheit auftanken sollen. Trend Micro hat mobile Security gar zum Trendthema auf der CeBIT gemacht. Informationen und mögliche Szenarien sollen am Stand gezeigt werden und auch eine passende Lösung des Herstellers: ‘Mobile Security’ ist Antiviren- und Anti-Spamschutz zugleich.
“Sicher ist sicher”
Unter diesem – zugegeben abgelutschten, aber immer noch zutreffenden – Motto stehen schließlich diverse Sonderschauen zum Thema auf dem Programm, darunter das ‘CefIS – Centrum für Informationssicherheit’. Es soll eine Plattform werden für Interessierte, die Fragen haben zu Virenschutz, Firewalls, Kryptografie, Sicherheitsprüfungen und -zertifizierungen für IT-Produkte und -Systeme, organisatorische Sicherheitslösungen oder die Sicherung von Rechenzentren und Serverparks. Rund um den CefIS-Stand werden Anbieter von Sicherheitslösungen gruppiert sein wie das Fraunhofer Institut, Genua oder SafeNet.