Anbieter von professionellen E-Mail-Veschlüsselungslösungen ist durch qualifizierte Partner auf weltbekannter IT-Messe vertreten: Die Zertificon Solutions GmbH präsentiert vom 4. bis 9. März auf der CeBIT 2008 in Hannover ihre Z1 SecureMail-Produktfamilie, eine intelligente Lösung zur E-Mail-Verschlüsselung für Unternehmen und Organisationen jeglicher Größenordnung. Interessenten können sich in der IT-Sicherheitshalle 6 an den Messeständen der qualifizierten Zertificon-Partner Michael-Wessel Systemberatung GmbH (Stand A38), Mikado AG (Stand H26/6), apsec applied security GmbH (Stand G46) sowie TC Trust Center GmbH (Stand H26/8) informieren und hinsichtlich ihrer spezifischen Sicherheitsanforderungen beraten lassen.

Die Z1 SecureMail-Produktfamilie erfüllt auf Grund ihrer Modularisierung und Skalierbarkeit die Bedürfnisse sämtlicher Zielgruppen – von SOHOs über mittelständische Unternehmen bis hin zu Großkonzernen. Sie ermöglicht einen vertraulichen Austausch von Informationen via E-Mail durch serverbasierte Verschlüsselung und elektronische Signatur. Die Produkte arbeiten mit Passwortverschlüsselung oder mit öffentlichen Schlüsseln und Zertifikaten. Um Interoperabilität zu gewährleisten, basieren sie strikt auf internationalen Standards wie PDF-Verschlüsselung, HTTPs und S/MIME sowie OpenPGP. Die Preisgestaltung und der unkomplizierte Einsatz machen die Lösung schon ab wenigen Anwendern rentabel. So können Zertificon-Kunden ihre elektronische Kommunikation den gesetzlichen und wirtschaftlichen Anforderungen in vollem Umfang anpassen.

E-Mail-Verschlüsselung für jedermann

Z1 SecureMail Easy ist die ideale Lösung für kleinere Büros oder Kanzleien, deren Nachrichtenempfänger oft nicht über die technischen Voraussetzungen wie öffentliche Schlüssel (PKI) oder eigene Zertifikate verfügen. Dabei werden die vertraulichen E-Mail-Nachrichten vorzugsweise passwortgeschützt als verschlüsseltes PDF (Z1 KickMail) oder via HTTPs (Z1 WebSafe) übermittelt, so dass keine speziellen Zertifikate wie S/MIME bzw. PGP-Keys erforderlich sind.

Organisationen und deren Geschäftspartner, die bereits mit gültigen X.509-Zertifikaten oder PGP-Keys ausgestattet sind, profitieren von der S/MIME-/PGP-Funktionalität, über die sämtliche Zertificon-Produkte verfügen: Angefangen bei der Easy-Variante, die dieses Benefit als Zusatzoption bietet, über Z1 SecureMail Station und Messenger bis hin zur zentral administrierbaren „virtuellen Poststelle“ Z1 SecureMail Gateway für Großunternehmen. Dabei wird optional das externe Zertifikatsmanagement für alle Anwender dieser Lösung weltweit durch den Z1 Global TrustPoint (www.globaltrustpoint.com) von Zertificon ermöglicht. Außerdem finden die Kommunikationspartner dort auf einfache Weise die Zertifikate der Z1 SecureMail-Kunden.

Appliances für schnellen und unkomplizierten Einsatz

Ein besonderes Highlight im Zertificon-Portfolio sind die Z1 SecureMail Appliances. Hierbei handelt es sich um Komplettlösungen, die aus einem Betriebsystem und einer leistungsfähigen Hardware mit speziellen Appliance-Funktionalitäten bestehen, wodurch eine schnelle und unkomplizierte Integration in vorhandene Infrastrukturen ermöglicht wird. Die entsprechende Software ist vorinstalliert und mit sinnvollen Werkseinstellungen konfiguriert. Daher sind zur Bedienung keine Betriebssystemkenntnisse erforderlich. Automatische Updates halten die Lösung immer auf dem neuesten Stand. Die nach Unternehmensgröße skalierbaren Appliances beinhalten – je nach Bedarf – sämtliche Bestandteile der Z1 SecureMail-Produktfamilie.

(Quelle: Zertificon Solutions GmbH)

Vom 4. bis 9. März präsentiert Savernova seine Benutzer Authentifizierungslösungen an der Cebit in Hannover. Mit der Password Card und der OTP Technologie von Savernova muss sich niemand mehr lange Passwörter merken. Mehr dazu in Halle 6, Stand G33.

Nach seiner kürzlichen Teilnahme an der ITnT in Wien, stellt Savernova vom 4. bis 9. März an der Cebit in Halle 6, Stand G33 seine Authentifizierungslösungen für Privatanwender und Unternehmen vor. Diese heben sich durch die Kombination von maximaler Benutzerfreundlichkeit, hoher Sicherheit und minalen Kosten von vergleichbaren Produkten ab. Sein Flaggschiff, Network ID verwaltet sicher die Zugriffe auf PCs und Netzwerke ohne zusätzliche Hardware zu benötigen. Die integrierte OTP (one-time-password) Technologie bietet zusätzlichen Schutz, indem bei jedem Login ein neues Passwort sichergestellt wird.

Die grössten Sicherheitsrisiken in Unternehmen entstehen häufig über die Passwörter. Sichere Passwörter haben bei durchschnittlichen Anwendern nicht immer Priorität. Ein Grossteil davon benutzt wo immer möglich dasselbe Passwort. Für Hacker ein Leichtes, diese zu entschlüsseln.

Savernova : Jedes Mal ein neues Passwort.
Savernova Lösungen basieren auf einer Passwort-Technologie, die es auf einfache Weise ermöglicht, 8-Zeichen-Passwörter bestehend aus Buchstaben, Zahlen und Zeichen zu generieren, ohne sich daran erinnern zu müssen. Aus den 95 druckbaren ASCII-Zeichen können mehr als 6.6 Billiarden verschiedene 8-Zeichen-Passwörter erstellt werden. Auch ausgeklügelte Entschlüsselungs-Programme würden mehrere Jahre benötigen um ein solches 8-Zeichen-Passwort zu entschlüsseln.

Privatanwendern, welche Savernova für den Heimcomputer anwenden möchten, wird über die Webseite http://www.secureloginmypc.ch eine kostenlose Lösung angeboten. Personalisierbare Papier Savernova Passwortkarten können unter info@savernova.ch kostenfrei angefordert werden (gewünschte Anzahl vermerken).

Savernova Network ID Kostenfreie Demoversion : http://de.savernova.com/networkid-download0.html
Savernova Passwortkarte als PDF: http://www.savernova.ch/online-password-card/logowebcard.php?id=159&lang=de

Anwendungsentwickler können am CeBIT-Stand von art of defence kostenlos den Quell-Code einer Web-Anwendung auf potenzielle Sicherheitsschwachstellen testen lassen. Der Regensburger Anbieter von Software-Produkten für Web-Anwendungssicherheit scannt Programmpakete in PHP, Java und .NET mit hypersource, seinem neuen Tool für die Quell-Code-Analyse. Web-Anwendungsentwickler bringen dazu den Code ihrer Anwendung auf einem USB-Stick mit an die CeBIT-Stände E12 oder G46 in Halle 6. Die hypersource-Auswertung bekommen sie als pdf-Datei auf einem gratis USB-Stick. art of defence bringt seine neue Lösung pünktlich zur CeBIT auf den Markt. Das Regensburger Unternehmen ist europaweit der einzige Anbieter von Security-Produkten für den gesamten Lebenszyklus von Web-Anwendungen.

hypersource ist ein Source Code Analyzer für Web-Anwendungen. Die art of defence-Software erkennt bereits während der Anwendungsentwicklung potenzielle Schwachstellen im Code mit Hilfe der so genannten statischen Quellcode-Analyse (Static Source Code Analysis). hypersource arbeitet auf der Grundlage eines Dataflow-Verfahrens, das die Abhängigkeiten zwischen Variablen verfolgt. Dadurch gelangt der Entwickler Schritt für Schritt zum ursprünglichen Fehler, der oft tief im Code versteckt ist und verschiedene Folgefehler verursachen kann. Wird hypersource im regulären Entwicklungsprozess eingesetzt, hilft es, Programmierfehler in Web-Anwendungen frühzeitig und damit kostengünstig zu beheben.

Für den Schutz bereits produktiver Web-Anwendungen sorgt die Enterprise Web Application Firewall (WAF) hyperguard. Mit ihr definiert der Security-Verantwortliche das Verhalten von Web-Applikationen nach außen und kann so Manipulationen und unberechtigte Zugriffe auf die hinter den Web-Anwendungen liegenden Datenbanken und operativen Systeme verhindern.

S.N.Safe&Software Ltd., russischer Anbieter von IT-Security-Lösungen, gibt die Einführung von Safe’n’Sec Pro + Rootkit Detector + AVG Anti-Virus zur CeBIT bekannt. Das neue Produkt umfasst die Basisversion von Safe’n’Sec Pro, das Rootkit-Erkennungsmodul Rootkit Detector und den Virenscanner von AVG, der Programme und Dokumente nach bekannten Viren durchsucht. AVG Anti-Virus ergänzt die Basisfunktionen von Safe’n’Sec Pro (Schutz vor neuen Viren, Würmern, Trojanern, Spyware und Hackerangriffen) durch die Erkennung, Wiederherstellung und Entfernung virenverseuchter Dateien. Kurz gesagt: Eine Kombination aus Verhaltensanalyse durch Safe’n’Sec und Virenerkennung anhand von Signaturen durch den AVG Virenscanner. Um einen optimalen Schutz zu gewährleisten, wird die Virendatenbank mehrmals pro Tag aktualisiert.

AVG Anti-Virus ist mit Windows Vista kompatibel und schützt den Computer vor Viren, Würmern, Trojanern und potenziell unerwünschten Programmen. Hier die Hauptmerkmale:

• Benutzerfreundliche Installation und Bedienung
• Kostenlose neue Programmversionen und -Updates während der gesamten Lizenzlaufzeit
• Ausgezeichnet mit allen wichtigen Virenschutzzertifikaten (VB100%, ICSA, West Coast Labs Checkmark)
• 24-Stunden-Support ohne zusätzliche Gebühren
• Verbesserte Virenerkennung aufgrund optimierter heuristischer Verfahren und NTFS-Datenstrom-Scans
• Kleinere Installations- und Update-Dateien
• Optimierte Benutzeroberfläche

Das neue Produkt bildet nicht nur einen internen Schutzwall, indem es bereits vorhandene Malware bekämpft – es wehrt darüber hinaus Malware ab, die beim Internet-Download eingeschleust werden soll. Kurzum: Safe’n’Sec Pro+ Rootkit Detector + AVG Anti-Virus ist zuverlässig, benutzerfreundlich und effizient.

Die Bedeutung von Informations- und Kommunikationstechnologien im öffentlichen Sektor wächst kontinuierlich. Keynotes der Global Conferences auf der CeBIT 2008 in Hannover befassen sich – zielgruppenorientiert – mit dem kompletten Spektrum der IT-Einsatzmöglichkeiten. Eines der Themen lautet „Globale Bedrohungen: Wie kann die Informations-Technik der Zivilgesellschaft helfen?“ – spannend vor allem für Experten, die die IT-Infrastruktur in Unternehmen, Behörden und Organisationen steuern, beispielsweise IT Security Officers.

Information und Kommunikation sind Motor des globalen Netzwerks. Wenn dieser Motor stoppt, ist es großen Bevölkerungsteilen unmöglich, ihre Arbeit fortzusetzen – Reisen wird eingeschränkt und öffentliche Institutionen sind handlungsunfähig, da die Infrastruktur teilweise oder ganz zum Erliegen kommt. Experten entwickeln diese Szenarien und auch Strategien, mit solchen Ereignissen umzugehen, sie bereits im Vorfeld zu steuern und so die öffentliche sowie wirtschaftliche Ordnung zu schützen.

Für ITK-Fachleute stellt sich täglich die Frage, wie das Funktionieren der Technologie sicherzustellen ist. In der CeBIT Keynote stellen Experten dar, mit welchen Herausforderungen und Bedrohungen der Zivilgesellschaft sie rechnen. In einem direkten Diskurs zwischen der UN und führenden Anbietern, darunter Sprecher wie Karl-Heinz Streibich (CEO, Software AG), Richard Oosterom (Managing Director Germany, COLT) und Martin Jetter (General Manager, IBM Deutschland) wird deutlich gemacht, wie solche Gefahren erkannt und auch gebannt werden können. Daraus lassen sich Entscheidungsoptionen für eigene Organisationen ableiten.

Die CeBIT Keynotes sind ein Teil der Global Conferences, mit denen die CeBIT 2008 Anwendern die Möglichkeit bietet, mehr über visionäre Konzepte und zukunftsentscheidende Innovationen aus dem ITK-Bereich für ihren Geschäftsbereich direkt und gemeinsam mit Kollegen aus anderen Unternehmen zu erfahren. Ergänzt werden sie durch die Executive Labs, die interaktiven Plattformen für Lösungen in verschiedenen Geschäftsbereichen.

CeBIT Keynote - Public Sector Solutions, 4. März 2008, 10 bis 11 Uhr, Convention Center, Saal 2

Durch metergenaue 3D-Live-Ortung via Handy sicher durch den Alltag: Jährlich werden unzählige Menschen als vermisst gemeldet. Sie verschwinden spurlos und werden oft erst durch groß angelegte Suchaktionen wieder aufgefunden – manche tauchen nie wieder auf. Bei Handy-Notrufen, die täglich bei der Polizei eingehen, können die Betroffenen nur selten ihren genauen Standort angeben. Dies kostet wertvolle – oft lebensrettende – Zeit. Zum Schutz von Menschen und Gegenständen hat der IT-Security-Spezialist SecurStar daher die Software PositionTracer für GPS-fähige Handys entwickelt. Diese ermöglicht es, aktuelle Standorte metergenau durch Live-Ortung zu bestimmen.

Die Szenarien, auf welche Weise Menschen in Gefahr geraten, sind vielfältig. Zum einen sind es Kinder, alte und kranke Menschen, die oftmals orientierungs- und hilflos sind. Aber auch Extremsportler und Outdoor-Liebhaber sind Risiken ausgesetzt. Verunglücken sie bei Sport- und Freizeitunfällen, kennt oft niemand ihren genauen Aufenthaltsort. Auch im Fall von Autounfällen ist eine schnelle erste Hilfe und somit eine genaue Positionsbestimmung meist lebenswichtig. Aber nicht nur Leib und Leben sind täglich Gefahren ausgesetzt, sondern auch das eigene Hab und Gut. Aktuelle Diebstahlstatistiken belegen, dass immer neue Methoden entwickelt werden, um bestehende Sicherheitssysteme von Gegenständen wie Fahrzeugen und Wertsachen zu überwinden.

PositionTracer von SecurStar wurde speziell zum Schutz von Kindern, alten und kranken Menschen, Mitarbeitern, Geschäftsleuten, Fahrzeugen, Maschinen, Booten usw. konzipiert. Es handelt sich dabei um eine Software für GPS-fähige Mobiltelefone, die – im Gegensatz zu üblichen Mobilfunkortungen – eine satellitengenaue Ortung exakt bis auf wenige Meter ermöglicht. Aktuelle Standorte und Weghistorien können mit Hilfe der Lösung auf einfache Weise online auf einer Landkarte bzw. einem Satellitenfoto in Echtzeit verfolgt werden. Die Ortung wird in dreidimensionalem Format durchgeführt. Dies bedeutet, dass dabei die aktuelle Höhe, Geschwindigkeit und Bewegungsrichtung ausgewertet werden können. Darüber hinaus besteht die Möglichkeit, über eine Notruftaste ein Alarmsignal mit Positionskoordinaten zu versenden. Ab Frühjahr 2008 lassen sich zudem Zonen definieren, bei deren Betreten oder Verlassen ein Positionsalarm wahlweise per E-Mail, SMS oder Messenger etc. ausgelöst wird. Die Software fungiert somit wie ein Schutzengel für Personen und als Wachmann für Gegenstände.

StorageCraft stellt seine Datenbackups- und Wiederherstellungslösungen an der Cebit in Hannover vor. Besucher erfahren in der Halle 6, Stand G33, wie Datensicherung im 15-Minuten-Takt möglich ist. StorageCraft Technology Corporation ist Spezialist für Sicherheits-Lösungen im Bereich disk-based Backup, Disaster Recovery, System Migration und Data Protection für Servers, Desktops und Laptops. Nach seiner erfolgreichen Teilnahme an der ITnT in Wien im letzten Monat wird StorageCraft zum ersten Mal auch an der Cebit anzutreffen sein.

Eines der Messehighlights von StorageCraft ist ShadowProtect zur Erstellung eines “ExactState” Backups – mit null Ausfallzeit. Während in Windows weiter gearbeitet wird, können gleichzeitig für Desktops oder Server, inklusive Betriebssysteme, Applikationen, Konfigurations-Einstellungen und kritische Daten, Image Backups gezogen werden. Windows Systeme können in kürzester Zeit komplett wiederhergestellt werden. Pro Stunde können bis zu 4 Snapshots (Momentaufnahmen) für zuverlässige und schnelle Disk Backup Images realisiert werden.

„Insbesondere die Schnelligkeit seiner effizienten Lösungen für Backups und zur Wiederherstellung von Systemen und Daten stellt für Entscheidungsträger eine überzeugende Alternative zu bestehenden Lösungen dar,“ erklärt Dominik Zingg, Geschäftsführer Sotec Software, exklusiver StorageCraft DACH Vertriebspartner. „ShadowProtect Produkte überzeugen durch ihre extrem schnelle Backup-Leistung und durch die Möglichkeit komplette Systeme hardwareunabhängig wiederherzustellen.“

Weitere Sicherheitslösungen von StorageCraft bieten Schutz für Servers, PCs und kritische Daten mit ShadowUser, ShadowServer, ShadowSurfer und ermöglichen die Verwaltung für konsistente und zuverlässige Server, PCs und Daten Backups mit Volume Snapshot und Volume Snapshot Manager.

StorageCraft wird von Sotec Software, dem Vertriebspartner für die DACH Region, vorgestellt. Darüber hinaus haben Besucher die Möglichkeit am Stand von Sotec Software eine weitere Sicherheitslösung kennenzulernen, diesmal im Bereich Benutzerauthentifizierung. Mit Savernova bietet Sotec Software für Unternehmungen aller Branchen effiziente Lösungen um ihr IT-Sicherheitsniveau massiv zu verbessern. Savernova entwickelt Authentifizierungs-Lösungen für den kontrollierten Zugriff auf interne Netzwerke, Systeme und/oder Webseiten. Mehr zu Savernova unter www.savernova.de.

InfoWatch, das auf Data Leakage Protection spezialisierte Tochterunternehmen von Kaspersky Lab, ist auch in diesem Jahr als Mitaussteller seiner Muttergesellschaft auf der CeBIT vertreten. In Halle 6, Stand J 16 wird das neue Produkt “Traffic Monitor 3.0″ (TM 3.0) vorgestellt. InfoWatch TM 3.0 ermöglicht es dem Sicherheitsbeauftragten eines Unternehmens, die über beliebige Kanäle ausgehende Datenflut auf sensitive Informationen zu prüfen. Es kann flexibel konfiguriert, an unterschiedlichste Anforderungen angepasst und mit Produkten anderer Hersteller kombiniert werden.

“Kein Unternehmen, das mit sensiblen Daten umgeht, sollte heutzutage auf einen Schutz vor unautorisiertem Informationsabfluss verzichten”, so Natalya Kaspersky, CEO von InfoWatch.. “Dabei gehören in einem Zeitalter des Geschäfts mit Spam und Schadcode auch Mitarbeiter- und Kundenstammdaten zu den Informationen, die geschützt werden müssen.”

Die Analysten von InfoWatch registrierten im vergangenen Jahr durchschnittlich 6,5 publik gewordene Fälle von Datenlecks pro Woche - Dabei gelangt längst nicht jeder Data Leakage-Fall an die Öffentlichkeit. Einer Studie des unabhängigen US-amerikanischen Security-Portals Attrition.org zufolge, gingen im Jahr 2007 persönliche Daten von 162 Millionen Personen verloren oder wurden kompromittiert - mehr als dreimal so viel wie noch im Jahr 2006 (49 Millionen). Die durch Datenlecks entstandenen Verluste belaufen sich auf mehrere hundert Millionen Dollar. Die Imageschäden und Mindereinnahmen sind dabei kaum abzuschätzen.

(Quelle: Infowatch)

AEG Power Supply Systems auf der CeBIT 2008: Planet Reseller – Halle 25, Stand D40/D102 - Auf der diesjährigen CeBIT 2008 präsentiert AEG Power Supply Systems als Neuheit die weiterentwickelte Serie PROTECT A. Die Experten der AEG PSS haben die Leistung der einzelnen Modelle erhöht und das Leistungsspektrum durch den PROTECT A.2000 deutlich erweitert. Aufgrund des robusten Schaltungsdesigns erweist sich der neue PROTECT A. als sehr zuverlässig. Ebenso erscheint die Serie in einem neuen, eleganten Design.

Dirk Schneider, Product Manager Compact UPS AEG PSS, beschreibt den PROTECT A. als „eine USV mit modernster VI-Technologie, die besonders hohe Verfügbarkeit in kritischen Situationen sicherstellt“. Zu den Highlights des PROTECT A. gehört ab dem Modell PROTECT A.1000 auch ein aussagekräftiges LCD-Display, das über die wichtigen Betriebszustände informiert. Ein besonderes Feature ist die Anzeige der verbleibenden Überbrückungszeit im Batteriebetrieb. Sie erfolgt auf die Minute genau. Die einfache Handhabung des Gerätes beruht zudem auf dem akustischen Alarm, der automatischen 50/60 Hz-Erkennung und der sofortigen Einsatzbereitschaft durch den mitgelieferten Kabelsatz. Dazu kommt der geringe Geräuschpegel, der im regulären Betrieb bei unter 40 dB (A) liegt.

Der neue PROTECT A. bietet zudem Überspannungsschutz für leistungsstarke Verbraucher und für das Datennetz. Verbraucher wie zum Beispiel Laserdrucker, die die spezifische Typenleistung der USV überschreiten würden, können an einen zusätzlichen mit Überspannungsschutz versehenen, ungepufferten Ausgang angeschlossen werden. Zum Schutz von Netzwerkkomponenten und angren­zender Hardware gibt es den Datenleitungsschutz ab dem PROTECT A. 1000 jetzt auch für die Schnittstelle RJ45.

Alle Funktionen des PROTECT A. sind mikroprozessorgesteuert. Sie werden lückenlos überwacht und sind als Messwerte und Meldungen ablesbar. Zur Visualisierung und Verwaltung kommuniziert die USV mit einem PC oder einem Mac über USB oder EIA-232. Im Fall einer länger anhaltenden Netzstörung fährt die Software „CompuWatch“ das Betriebssystem automatisch geregelt herunter und schützt so Ihren PC vor dem Verlust empfindlicher Daten.

„Besonders der Kunde profitiert von der Weiterentwicklung der PROTECT A. Reihe, da seine Nutzungspräferenzen beachtet wurden. Mit anderen Worten: Es ist Teil der Qualitätssicherung von AEG PSS, die Wünsche des Kunden kontinuierlich in das Produkt einfließen zu lassen“, so Horst Münnich, Channel Manager von AEG PSS.

Nähere Informationen finden Sie im Internet unter http://www.aegpartnernet.de

Die SINA Mobile Disk ist eine externe USB-Festplatte mit integriertem kryptographischen Prozessor, Touchpad und Display. Erstmalig präsentiert secunet die SINA Mobile Disk auf der diesjährigen CeBIT. Über das Touchpad ermöglicht das Gerät eine vom PC unabhängige Authentifizierung mittels PIN. Durch die direkte Eingabe an der SINA Mobile Disk haben Trojaner keine Möglichkeit die PIN abzufangen. Die auf der CeBIT vorgestellte Version wird eine Speicherkapazität von 60 GB haben.

Die kompakten Abmessungen machen die SINA Mobile Disk zum ständigen Begleiter für alle, die unterwegs auf vertrauliche Daten nicht verzichten können. Geschützt werden alle auf der SINA Mobile Disk vorhandenen Daten durch eine AES 256 Bit-Verschlüsselung. Die Kryptofunktionen werden dabei durch den im Gerät integrierten kryptographischen Prozessor ausgeführt. Beim Lesen und Speichern der Daten entsteht so kein Zeitverlust. Über die eingebaute USB 2.0 Schnittstelle ist der Zugriff von jedem PC möglich. Zusätzliche Software auf dem PC ist für den Authentifizierungsprozess nicht erforderlich.

Mehr über die SINA Mobile Disk sowie weitere Produkte und Dienstleistungen von secunet erfahren Sie auf der CeBIT 2008, Halle 6 Stand J36.