Sicherheit im Überblick
Auch in diesem Jahr erwartet die Nürnberger it-sa wieder neue Rekordzahlen bei Ausstellern und Besuchern. Vom 10. bis zum 12. Oktober präsentieren Hunderte von Firmen die neuesten Entwicklungen aus dem Security-Bereich.
D ie it-sa existiert als eigenständige Messe erst seit dem Jahr 2009. Dennoch hat sie sich in dieser kurzen Zeit noch vor der infosecurity in London zur größten und wichtigsten Messe ihrer Art in Europa entwickelt, weltweit übertroffen nur noch von der RSA Conference in San Francisco. Im vergangenen Jahr zählten die Veranstalter erstmals mehr als 10.000 Besucher, rund 13 Prozent mehr als im Vorjahr. Gleichzeitig stieg auch die Zahl der Aussteller: 489 waren es bei der letztjährigen Messe, rund 14 Prozent mehr als noch 2015. Für dieses Jahr gehen die Schätzungen von etwa 530 Organisationen, Firmen und staatlichen Stellen aus, die ihre Produkte und Dienstleistungen dem Publikum präsentieren wollen. Um den erhöhten Platzbedarf befriedigen zu können, wird die Messe in diesem Jahr erstmals auf zwei Hallen aufgeteilt.
Neues von den Virenjägern
Bitdefender (Halle 10.0, Stand 212, www. bitdefender.de) hat kürzlich die Version 2018 seiner Privatanwender-Lösung Total Security Multi Device vorgestellt. Neu sind die verbesserten Abwehrmechanismen gegen Ransomware sowie eine Advanced Thread Protection, die vor bislang unbekannten Bedrohungen schützen soll. Vor allem für Unternehmen mit vielen virtuellen Systemen interessant ist Bitdefender HVI, die Abkürzung steht für Hypervisor Introspection. Dabei handelt es sich laut Hersteller um die erste marktreife SecuritySoftware, die nicht mehr in einer virtuellen Maschine, sondern agenten- und treiberlos auf dem Hypervisor läuft und von dort aus den Arbeitsspeicher überwacht. Andere Security-Lösungen arbeiten mit SoftwareAgents oder Treibern, um die virtuellen Umgebungen zu überwachen. Allerdings existieren längst Malware-Varianten, die diese Software-Sensoren abschalten können. HVI hingegen ist komplett abgekoppelt von den Betriebssystemen und Anwendungen innerhalb der virtuellen Maschinen
und daher auf diese Weise nicht angreifbar. Bei der Vorstellung im Mai war die Lösung allerdings lediglich zu Citrix XenServer kompatibel, vielleicht kann Bitdefender auf der it-sa bereits Varianten für VMware, Microsoft Hyper-V und KVM präsentieren. Die Konkurrenz von F-Secure (Halle 10.0, Stand 312, www.f-secure.de) konzentriert sich auf der Messe auf die drei Pro pakete Business Suite Premium, Protection Service for Business sowie Freedome for Business. Das letztgenannte Produkt ist eine Software für Android- und iOS-Geräte, mit der sich unter anderem der Datenverkehr verschlüsseln lässt, etwa beim Login bei einem öffentlichen Hotspot. Zudem enthält es einen Malware-Schutz und eine RemoteWipe-Funktion sowie ein Feature, mit dem sich Passwort-Richtlinien über mehrere Mobilgeräte hinweg durchsetzen lassen. Kaspersky Lab (Halle 9, Stand 520, www.kas persky.de) hat vor einigen Wochen eine neue Version seiner Endpoint Security Cloud vorgestellt, einer Software-as-a-Service-Lösung, um alle Geräte im Netzwerk eines Unternehmens über eine einzige, cloudbasierte Konsole vor Malware zu schützen. Die aktuelle Ausgabe ist nun auch zu Rechnern mit Mac OS kompatibel. Kaspersky reagiert damit auf die in den vergangenen Monaten erstmals identi zierten Ransomware-Viren für Apple-Computer. Auch Malwarebytes (Halle 10.0, Stand 508, de.malwarebytes.com) hat eine neue CloudLösung im Programm. Sie vereinfacht die Einrichtung der Security-Produkte der Firma und ermöglicht dem Administrator eine cloudbasierte Überwachung und Verwaltung. Die Endpoint Protection von Malwarebytes, die sich ebenfalls über diese Plattform managen lässt, besitzt nun zusätzlich zur üblichen Signaturprüfung eine neue, auf Machine Learning basierende Anomalie-Erkennung für die Gefahrenabwehr.
Neu auf der Messe
Die Münchner Firma Virtual Solution (Halle 10.1, Stand 206, www.virtual-solution.com) zeigt auf der it-sa ihren E-Mail-Client SecurePIM, der die Nachrichten von Smartphone-Benutzern vor Ausspähversuchen schützt. Die Software verwendet dazu einen verschlüsselten Container, dessen Inhalte streng von den restlichen Daten auf dem Gerät getrennt sind. Hinzu kommen eine Ende-zu-Ende-Verschlüsselung per S/MIME und ein Zerti kat der SchweizerPost-Tochter SwissSign, das die Identitäten von Sender und Empfänger bestätigt. Virtual Solution hat die Einrichtung der Software für den Anwender so einfach wie möglich gestaltet, während sich im Hintergrund vor allem beim Abruf des Zerti kats recht komplizierte Prozesse abspielen. SecurePIM ersetzt den bislang verwendeten Mail-Client und kann sich mit einem Exchange Server genauso verbinden wie mit den MailDiensten der großen Provider. Die eigene E-Mail-Adresse bleibt also erhalten. Im Juni hat die für Behörden konzipierte Version SecurePIM Government SDS die Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Virtual Solution ist das erste Mal auf der itsa vertreten. Das Gleiche gilt für die Schweizer Firma Lucy Security (Halle 9, Stand 130, www.lucysecurity.com), die ihr wichtigstes Produkt ebenfalls Lucy genannt hat. Es handelt sich dabei um eine Umgebung, mit der Unternehmen Phishing- und Malware-Simulationen durchführen können. Ziel ist es zum einen, den technischen Schutz vor Bedrohungen zu verbessern. Lucy bietet sich aber auch für die Schulung der Mitarbeiter an, denen auf diese Weise die typischen Angriffsmuster von Hackern vor Augen geführt werden können. Ebenfalls ein Messe-Neuling ist die zum United-Internet-Konzern gehörende Firma InterNetX (Halle 10.1, Stand 505, www.inter netx.com). Obwohl der Name den meisten Anwendern unbekannt sein dürfte, gehört sie zu den größten Providern Europas. Allerdings ist InterNetX im B2B-Bereich tätig und übernimmt für andere Unternehmen die Registrierung von Domains und das Webhosting. Auf der it-sa präsentiert sie Lösungen zum Schutz der Server von Privatkunden, Organisationen und Behörden vor DDoS-Attacken und betont, dass sie auch maßgeschneiderte Angebote für kleinere Firmen und Gemeinden im Programm hat. Die Firma Systola (Halle 9, Stand 148, www. systola.de) verkündete kürzlich auf einer Presseveranstaltung, sie glaube nicht an Passwörter. Der Security-Anbieter hält die Gefahr für zu groß, dass ein Kennwort in fremde Hände gerät. Alternativen wie etwa die Authenti zierung per Smartcard sind laut Systola dagegen entweder zu teuer oder zu kompliziert. Der Hersteller hat daher Systolock entwickelt, ein für Windows konzipiertes System, das eine MehrfaktorAuthenti zierung ohne Passwort bietet. Da es auf der Windows-Funktionalität basiert, sind keine Modi kationen an der ServerInfrastruktur erforderlich. Die gute Entwicklung der it-sa ist ein Zeichen für das gestiegene Bewusstsein für die Sicherheitsproblematik in der IT. Das hat eine Nachfrage nach Security-Lösungen ausgelöst, die weit über die üblichen Antiviren- und Firewall-Produkte hinausgeht und sich auf der Messe in einem breiten, einfallsreichen und innovativen Produktspektrum ausdrückt. whs