Security-Trends der CeBIT: Mobile Sicherheit und Authentifizierung

Wer vor ein paar Jahren über die CeBIT geschlendert ist und Sicherheitshersteller aufgesucht hat, wurde auch damals schon aufgeklärt über Firewalls, Intrusion Detection Systeme (IDS) und Authentifizierungslösungen. Mit den heutigen Lösungen sind die traditionellen Systeme aber kaum noch zu vergleichen. Die Palette an bösen Kreaturen außerhalb und innerhalb des Unternehmensnetzes ist gestiegen und immer neue Detailanforderungen und Funktionen der einzelnen Systeme müssen hinzukommen, um die Schotten dicht zu machen. Angriffslustigen Gesellen sind trotz oder gerade wegen der Weiterentwicklung der IT-Infrastruktur erfahrener und gerissener geworden. Eine Firewall bleibt wichtig – reicht alleine aber schon lange nicht mehr aus.

Die komplexen Probleme versucht man auf der CeBIT 2005 zu verstehen, weitere Sicherheitsrisiken zu erkennen und Lösungen anzubieten. Erstmals wird deshalb das Thema Security in Halle 7 gebündelt. Die Messeverantwortlichen sahen sich dazu veranlasst, da im vergangenen Jahr rund 28 Prozent aller Besucher ihre Kenntnis in Sachen Security erweitern wollten, wie es auf der Webseite der Messeveranstalter heißt. Tendenz steigend.

Die Klassiker bleiben am Ball

Selbstverständlich haben sich die klassischen Abwehrsysteme auf ihre alten Tage noch verbessert. Firewalls gibt es nach wie vor – beispielsweise präsentiert Cyberguard die Version 6.2 seiner Firewall-Serie ‘Total Stream Protection’ (TSP) und Compumatica aus Aachen wird sich nach der Übernahme der Utimaco-Abteilung als neuer Anbieter der CryptoWall-Firewall vorstellen. Aus IDS ist inzwischen IPS geworden. Die Abkürzung steht für Intrusion Prevention System und ist noch mehr auf die Prävention von Angriffen gerichtet.

Cisco hat sich gerade mit einer neuen Lösung einen Stammplatz auf dem Gebiet der Ebenen übergreifenden Präventiven Sicherheitsstruktur reserviert und ‘Adaptive Threat Defense‘ vorgestellt. Das Konzept wird auf der CeBIT gezeigt werden. Auch McAfee reagiert mit einer IPS-Lösung auf die Bedrohungen aus dem Netz. ‘IntruShield 4010’ und ‘IntruShield 3000’ sollen große und besonders sensitive Netzwerke schützen, die mit mehrfacher Gigabit-Geschwindigkeit betrieben werden, gegen bekannte, neuartige und verschlüsselte Angriffe sowie DoS-Attacken. Mit den neuen Produkten adressiert McAfee vor allem das Highend mit Großunternehmen und Service Providern.

Viren, Würmer, Trojaner oder DoS-Angriffe gibt es wie Sand am Meer. Im Grunde hat jeder Security-Hersteller da ein passende Lösung auf Lager. Noch mehr als Unternehmen konzentrieren sich die Anbieter dieses Jahr auf die Privaten. Die Gefahren aus dem Internet sind vor allem mit den steigenden DSL-Anschlüssen im Heimbereich viel größer geworden. Home-Anwender legen wie Unternehmen häufiger wichtige Daten auf dem Rechner ab oder verwalten ihre Bildersammlung digital. Einfallstore für Hacker oder Spammer gibt es da zuhauf. Viele wickeln beispielsweise auch Bankgeschäfte online ab und laufen so durch Phisher Gefahr, richtige Angaben gegenüber falschen Absendern zu machen.

Trend Micro will gegen die Kriechlinge im Home Office oder in der Firma ‘medizinisch’ vorgehen und Privatanwender wie Home Offices mit ‘PC-cillin Internet Security’ schützen. Sophos bringt eine neue Produktlinie mit zur CeBIT, die Spam und Viren gleichermaßen blockieren soll. ‘Enterprise Solutions’ kommt als Bündel mit den plattformunabhängigen Sicherheitslösungen des Herstellers. Websense legt seinen Schwerpunkt ebenfalls auf der Beseitigung von potenziellen Gefahrenquellen, die durch die Arbeit mit dem Internet entstehen wie Spyware, Phishing, Keylogger, Würmer oder Viren.

Zutritt nur gegen Authentifizierung

Prävention hat sich auch der Sicherheitshersteller RSA auf die Fahne geschrieben, Wobei hier das Identity Management im Mittelpunkt steht. Als eine Facette der Authentifizierung und Autorisierung hat sich die Verwaltung von Identitäten für ein Unternehmen inzwischen als ein wichtiges Mittel gegen unerwünschte Besucher im Firmennetz erwiesen. Der Sicherheitsexperte will mit seiner ersten Appliance dieses Problem in Gestalt von Hardware angehen. Die RSA SecurID Appliance richtet sich vor allem an kleine und mittelständische Unternehmen, soll nach Herstellerangaben einfach zu installieren und als eigenständige Box nicht mehr vor anderen Netzwerkkomponenten abhängig sein, auf die eine RSA-Lösung sonst aufgespielt werden muss.

Auch Microsoft hat sich des Themas angenommen und denkt intensiv über ID-Management nach. Es soll eine einheitliche Plattform für die Verwaltung von Rechten und Identitäten geben. Sie wird voraussichtlich ‘Trust Management Suite’ heißen und diverse Microsoft-Dienste wie ‘Windows Certificate Services’ und ‘Windows Rights Management Services’ (RMS) beinhalten. Man darf gespannt sein, wie viel davon auf der CeBIT zu sehen sein wird.