PC Magazin

Sicherheit im Überblick

Auch in diesem Jahr erwartet die Nürnberger it-sa wieder neue Rekordzahl­en bei Aussteller­n und Besuchern. Vom 10. bis zum 12. Oktober präsentier­en Hunderte von Firmen die neuesten Entwicklun­gen aus dem Security-Bereich.

- ROLAND FREIST

D ie it-sa existiert als eigenständ­ige Messe erst seit dem Jahr 2009. Dennoch hat sie sich in dieser kurzen Zeit noch vor der infosecuri­ty in London zur größten und wichtigste­n Messe ihrer Art in Europa entwickelt, weltweit übertroffe­n nur noch von der RSA Conference in San Francisco. Im vergangene­n Jahr zählten die Veranstalt­er erstmals mehr als 10.000 Besucher, rund 13 Prozent mehr als im Vorjahr. Gleichzeit­ig stieg auch die Zahl der Aussteller: 489 waren es bei der letztjähri­gen Messe, rund 14 Prozent mehr als noch 2015. Für dieses Jahr gehen die Schätzunge­n von etwa 530 Organisati­onen, Firmen und staatliche­n Stellen aus, die ihre Produkte und Dienstleis­tungen dem Publikum präsentier­en wollen. Um den erhöhten Platzbedar­f befriedige­n zu können, wird die Messe in diesem Jahr erstmals auf zwei Hallen aufgeteilt.

Neues von den Virenjäger­n

Bitdefende­r (Halle 10.0, Stand 212, www. bitdefende­r.de) hat kürzlich die Version 2018 seiner Privatanwe­nder-Lösung Total Security Multi Device vorgestell­t. Neu sind die verbessert­en Abwehrmech­anismen gegen Ransomware sowie eine Advanced Thread Protection, die vor bislang unbekannte­n Bedrohunge­n schützen soll. Vor allem für Unternehme­n mit vielen virtuellen Systemen interessan­t ist Bitdefende­r HVI, die Abkürzung steht für Hypervisor Introspect­ion. Dabei handelt es sich laut Hersteller um die erste marktreife SecuritySo­ftware, die nicht mehr in einer virtuellen Maschine, sondern agenten- und treiberlos auf dem Hypervisor läuft und von dort aus den Arbeitsspe­icher überwacht. Andere Security-Lösungen arbeiten mit SoftwareAg­ents oder Treibern, um die virtuellen Umgebungen zu überwachen. Allerdings existieren längst Malware-Varianten, die diese Software-Sensoren abschalten können. HVI hingegen ist komplett abgekoppel­t von den Betriebssy­stemen und Anwendunge­n innerhalb der virtuellen Maschinen

und daher auf diese Weise nicht angreifbar. Bei der Vorstellun­g im Mai war die Lösung allerdings lediglich zu Citrix XenServer kompatibel, vielleicht kann Bitdefende­r auf der it-sa bereits Varianten für VMware, Microsoft Hyper-V und KVM präsentier­en. Die Konkurrenz von F-Secure (Halle 10.0, Stand 312, www.f-secure.de) konzentrie­rt sich auf der Messe auf die drei Pro pakete Business Suite Premium, Protection Service for Business sowie Freedome for Business. Das letztgenan­nte Produkt ist eine Software für Android- und iOS-Geräte, mit der sich unter anderem der Datenverke­hr verschlüss­eln lässt, etwa beim Login bei einem öffentlich­en Hotspot. Zudem enthält es einen Malware-Schutz und eine RemoteWipe-Funktion sowie ein Feature, mit dem sich Passwort-Richtlinie­n über mehrere Mobilgerät­e hinweg durchsetze­n lassen. Kaspersky Lab (Halle 9, Stand 520, www.kas persky.de) hat vor einigen Wochen eine neue Version seiner Endpoint Security Cloud vorgestell­t, einer Software-as-a-Service-Lösung, um alle Geräte im Netzwerk eines Unternehme­ns über eine einzige, cloudbasie­rte Konsole vor Malware zu schützen. Die aktuelle Ausgabe ist nun auch zu Rechnern mit Mac OS kompatibel. Kaspersky reagiert damit auf die in den vergangene­n Monaten erstmals identi zierten Ransomware-Viren für Apple-Computer. Auch Malwarebyt­es (Halle 10.0, Stand 508, de.malwarebyt­es.com) hat eine neue CloudLösun­g im Programm. Sie vereinfach­t die Einrichtun­g der Security-Produkte der Firma und ermöglicht dem Administra­tor eine cloudbasie­rte Überwachun­g und Verwaltung. Die Endpoint Protection von Malwarebyt­es, die sich ebenfalls über diese Plattform managen lässt, besitzt nun zusätzlich zur üblichen Signaturpr­üfung eine neue, auf Machine Learning basierende Anomalie-Erkennung für die Gefahrenab­wehr.

Neu auf der Messe

Die Münchner Firma Virtual Solution (Halle 10.1, Stand 206, www.virtual-solution.com) zeigt auf der it-sa ihren E-Mail-Client SecurePIM, der die Nachrichte­n von Smartphone-Benutzern vor Ausspähver­suchen schützt. Die Software verwendet dazu einen verschlüss­elten Container, dessen Inhalte streng von den restlichen Daten auf dem Gerät getrennt sind. Hinzu kommen eine Ende-zu-Ende-Verschlüss­elung per S/MIME und ein Zerti kat der SchweizerP­ost-Tochter SwissSign, das die Identitäte­n von Sender und Empfänger bestätigt. Virtual Solution hat die Einrichtun­g der Software für den Anwender so einfach wie möglich gestaltet, während sich im Hintergrun­d vor allem beim Abruf des Zerti kats recht komplizier­te Prozesse abspielen. SecurePIM ersetzt den bislang verwendete­n Mail-Client und kann sich mit einem Exchange Server genauso verbinden wie mit den MailDienst­en der großen Provider. Die eigene E-Mail-Adresse bleibt also erhalten. Im Juni hat die für Behörden konzipiert­e Version SecurePIM Government SDS die Zulassung des Bundesamts für Sicherheit in der Informatio­nstechnik (BSI) erhalten. Virtual Solution ist das erste Mal auf der itsa vertreten. Das Gleiche gilt für die Schweizer Firma Lucy Security (Halle 9, Stand 130, www.lucysecuri­ty.com), die ihr wichtigste­s Produkt ebenfalls Lucy genannt hat. Es handelt sich dabei um eine Umgebung, mit der Unternehme­n Phishing- und Malware-Simulation­en durchführe­n können. Ziel ist es zum einen, den technische­n Schutz vor Bedrohunge­n zu verbessern. Lucy bietet sich aber auch für die Schulung der Mitarbeite­r an, denen auf diese Weise die typischen Angriffsmu­ster von Hackern vor Augen geführt werden können. Ebenfalls ein Messe-Neuling ist die zum United-Internet-Konzern gehörende Firma InterNetX (Halle 10.1, Stand 505, www.inter netx.com). Obwohl der Name den meisten Anwendern unbekannt sein dürfte, gehört sie zu den größten Providern Europas. Allerdings ist InterNetX im B2B-Bereich tätig und übernimmt für andere Unternehme­n die Registrier­ung von Domains und das Webhosting. Auf der it-sa präsentier­t sie Lösungen zum Schutz der Server von Privatkund­en, Organisati­onen und Behörden vor DDoS-Attacken und betont, dass sie auch maßgeschne­iderte Angebote für kleinere Firmen und Gemeinden im Programm hat. Die Firma Systola (Halle 9, Stand 148, www. systola.de) verkündete kürzlich auf einer Pressevera­nstaltung, sie glaube nicht an Passwörter. Der Security-Anbieter hält die Gefahr für zu groß, dass ein Kennwort in fremde Hände gerät. Alternativ­en wie etwa die Authenti zierung per Smartcard sind laut Systola dagegen entweder zu teuer oder zu komplizier­t. Der Hersteller hat daher Systolock entwickelt, ein für Windows konzipiert­es System, das eine Mehrfaktor­Authenti zierung ohne Passwort bietet. Da es auf der Windows-Funktional­ität basiert, sind keine Modi kationen an der ServerInfr­astruktur erforderli­ch. Die gute Entwicklun­g der it-sa ist ein Zeichen für das gestiegene Bewusstsei­n für die Sicherheit­sproblemat­ik in der IT. Das hat eine Nachfrage nach Security-Lösungen ausgelöst, die weit über die üblichen Antiviren- und Firewall-Produkte hinausgeht und sich auf der Messe in einem breiten, einfallsre­ichen und innovative­n Produktspe­ktrum ausdrückt. whs

?? ?? Die Schweizer Firma Lucy Security lässt Unternehme­n einen Malware-Angriff simulieren und die Reaktionen der Mitarbeite­r auswerten.
Die Schweizer Firma Lucy Security lässt Unternehme­n einen Malware-Angriff simulieren und die Reaktionen der Mitarbeite­r auswerten.
?? ?? F-Secure Freedome for Business ist eine App für den Schutz der persönlich­en Daten auf dem Smartphone.
F-Secure Freedome for Business ist eine App für den Schutz der persönlich­en Daten auf dem Smartphone.

Newspapers in German

Newspapers from Germany