Symantec, Trend Micro und Co: Sicherheit 2.0

Behörden-ITCloudIT-ProjekteSicherheitSicherheitsmanagement

Technik-Trends wie Cloud Computing oder Smartphones bergen auch Risiken. Security-Spezialisten wie Symantec oder Trend Micro stellen auf der CeBIT 2011 neue Lösungen vor, die Cyberkriminelle stoppen sollen. Einen ersten Einblick in ihre Konzepte gaben die Unternehmen auf einer CeBIT-Preview in München.

Es ist immer das gleiche Spiel. Alle paar Jahre präsentieren die Hersteller neue Trends und Technologien. Technik-Fans und fortschrittlich gesinnte Manager stürzen sich begeistert darauf. IT-Administratoren raufen sich dagegen die Haare, denn sie müssen die Suppe auslöffeln, sprich, für die Sicherheit der Daten garantieren. Dann eilen die Anbieter von Sicherheitssoftware herbei, und verkaufen den IT-Verantwortlichen ihre Lösungen, mit denen die neue Technik vor Hackern und Datendieben geschützt sein soll.

Dieses Spiel ist zurzeit wieder zu erleben. Anwender und technikbegeisterte Manager stürzen sich auf die Megatrends Cloud Computing, Smartphones und soziale Netzwerke. Sicherheitsexperten und Admins warnen vor den Risiken. Um Datendieben und Cyberkriminellen gar nicht erst zum Zuge kommen zu lassen, haben auch die Sicherheitsspezialisten darauf reagiert und zeigen neue Produkte und Techniken.

Am augenscheinlich wird dies beim Megatrend Cloud Computing. Nach Meinung fast aller Experten wird sich Cloud Computing in den nächsten Monaten und Jahren immer stärker etablieren. So sagt beispielsweise eine aktuelle Studie von Gartner, dass CIOs (Chief Intelligence Officer) bei den Investitionen 2011 Cloud Computing als die Top-Priorität sehen.

32 Prozent der Deutschen sind »Bedenkenträger«

Doch gerade in Deutschland ist die Skepsis gegenüber dem Cloud-Konzept besonders groß, wie eine von Fujitsu in Auftrag gegebene Studie gezeigt hat. So befürworten nur 18 Prozent der Deutschen Cloud Computing. 32 Prozent zählen die Autoren der Studie zu den »Bedenkenträgern« oder Skeptikern. Deshalb wird Cloud Computing sich in Deutschland voraussichtlich langsamer durchsetzen als in anderen Ländern.

Symantec-Manager Frank Bunn (EMEA Product Marketing, Communications Service Providers) auf der CeBIT-Preview in München.

In Schwung kommen dürfte die Cloud in Deutschland erst, wenn die Sicherheitsfragen für die IT-Verantwortlichen zufriedenstellend beantwortet sind. Fujitsus Antwort darauf lautet: Verschlüsselung. Alle Daten, die der Kunde dem Cloud-Rechenzentrum anvertraut, werden verschlüsselt. Der Clou dabei: Die Verwaltung des Schlüssels bleibt beim Kunden. Das Rechenzentrum hat zwar alle Daten gespeichert, kann aber im Zweifelsfall nichts damit anfangen, vorausgesetzt, der Schlüssel wurde ausreichend sicher gewählt.

Der Schlüssel bleibt beim Kunden

Ganz ähnlich sieht das auch der Sicherheitsanbieter Trend Micro. Dessen Lösung Secure Cloud vertraut in Sachen Kryptographie demselben Prinzip und trennt die Verschlüsselung der Daten vom Management der Schlüssel. Der Anwender oder Kunde hat jederzeit die volle Kontrolle über die Schlüssel. Sollte es einem Cyberkriminellen gelingen, sich auf die Server des Rechenzentrums einzuhacken, hilft ihm das nicht viel, denn die verschlüsselten Daten sind für ihn unbrauchbar. Auch Mitarbeiter des Rechenzentrums bekommen immer nur verschlüsselte Daten zu sehen.

Die Security-Anbieter haben also erkannt, dass nicht das mangelnde Vertrauen in die Technologie das Problem ist, sondern die Tatsache, dass niemand gerne private oder unternehmenskritische Daten einem externen Anbieter anvertraut.

Symantec verbessert Security-Lösung für Android-Handys

Neben Cloud Computing ist auch der Siegeszug des Smartphones den IT-Administratoren ein Dorn im wachsamen Auge. Nicht nur, dass häufig von ihnen erwartet wird, Geräte, die sich Mitarbeiter möglicherweise privat angeschafft haben, ins Firmennetz einzubinden, sondern weil ungeschützte Unternehmensinfos auf Smartphones ein zusätzliches Risiko darstellen. Doch auch hier bieten Trend Micro und Symantec entsprechende Lösungen, um Datenklau und andere Attacken auf mobile Geräte zu verhindern.

Udo Schneider, Solution Architect bei Trend Micro stellt das Sicherheitskonzept des Unternehmens für Cloud Computing vor.

Im Fokus ist hierbei Googles Android, das Mobil-Betriebssystem mit den höchsten Zuwachsraten. Android hat derzeit Wachstumsraten von mehr als 850 Prozent und ist die weltweit zweitgrößte Mobiltelefon-Plattform. Security-Marktführer Symantec bietet ein Update für sein Norton Mobile Security for Android.

Die Version 1.5 bringt eine Remote-Funktion. Damit kann der Anwender sein Smartphone – wenn es verloren gegangen oder gestohlen wurde – lokalisieren und dann gegebenenfalls die Daten darauf löschen oder den Zugriff per SMS sperren. Darüber hinaus kann er auch unerwünschte Anrufe blockieren oder den Malware-Schutz aktivieren. Die Software von Symantec gibt es als Jahres-Abo im Android-Markt.

Auch Trend Micro hat den Android-Markt ins Visier genommen und liefert mit »Mobile Security for Android« eine Software mit folgenden Features: Schutz vor Identitätsdiebstahl und Phishing, Kindersicherung, Download-Schutz sowie Anruf-und Textfilter.

Gefährliche Links auf der Facebook-Pinnwand

Hilfe soll es in Zukunft auch verstärkt beim klassischen Surfen und für Facebook geben. So bietet Symantec mit Norton DNS 1.5 (DNS, Domain Name System) ein Tool, das vor beim Surfen vor Malware-Seiten schützen soll. Wählt der Anwender eine bestimmte Webadresse an, dann filtert Norton DNS die DNS-Anfrage und analysiert die aufgerufene Seite, auf Malware. Der Nutzer muss dazu die DNS-Einstellungen an seinem Router anpassen oder dies automatisch von einem Tool erledigen lassen, das er auf der Webseite von Symantec herunterladen kann.

Auch Social Media wie Facebook sind für manche Anwender ein Sicherheitsrisiko. Symantec hat dafür ebenfalls eine Applikation parat, Norton Safe Web für Facebook. Diese konzentriert sich auf die Links, die bei den Anwendern auf der Pinnwand platziert sind. Die Software kontrolliert, ob die Links zu dubiosen oder mit Schadcode bestückten Seiten führen und warnen den Anwender dementsprechend.

Kartenleser für den neuen Personalausweis

Ein weiteres kontroverses Thema ist der elektronische Personalausweis. Hier engagiert sich das Unternehmen Kobil aus Worms. Kobil bietet hochsichere Kartenleser, mit denen sich der neue elektronische Personalausweis in Internet sicher nutzen lässt. Vielen Postbank-Kunden dürfte Kobil spätestens seit Oktober 2010 bekannt sein. Da nämlich hatte die Postbank bekannt gegeben, dass die herkömmlichen TAN-Listen auf Papier abgeschafft werden. Stattdessen sollen Kunden einen TAN-Generator nutzen, der für jede Online-Überweisungen eine TAN generiert. Die Geräte werden von Kobil und Reiner SCT geliefert.

Salim Güler von Kobil Systems zeigt den »mIDentity«. Der Smartcard-Leser mit USB-Anschluss enthält eine Chipkarte, auf der eine Anwendung wie beispielsweise ein Internet-Browser mit Online-Banking-Modul vorinstalliert ist. Damit kann der Anwender von jedem beliebigen PC aus online gehen, ohne dass Spuren auf dem PC zu hinterlassen.

Zutrittskontrolle durch Handvenenerkennung

Gefahren drohen aber nicht nur in Netzwerken oder im Internet. Manchmal reicht es schon, wenn die falschen Leute ins Haus kommen. Denen will das Unternehmen PCS mit seiner neuen biometrischen Handvenenerkennung Intus 1600 PS den Zutritt verwehren.

Der Anwender muss dazu die Innenfläche seiner Hand vor einen Sensor halten. Die gemeinsam mit Fujitsu entwickelte Technik basiert auf der Absorption von Infrarotstrahlen in den Venen. Das System schickt Infrarotstrahlen auf die Handfläche. Vom sauerstoffarmen Blut in den Venen werden die Strahlen absorbiert. Somit entsteht in der Kamera des Intus 1600 PS ein Bild des Venenmusters. Dieses Venenmuster ist bei jedem Menschen individuell. Danach erstellt das System ein Template aus dem Muster und vergleicht es mit den anderen Templates, die in einer Datenbank gespeichert sind. Bei Übereinstimmung gibt das System den Zutritt frei.

Laut Hersteller ist die Handvenenerkennung ebenso sicher wie die Augenhintergrund- oder Iriserkennung, dabei aber deutlich angenehmer. Schließlich mögen es die meisten nicht, wenn ihnen eine wie auch immer geartete Lampe ins Auge leuchtet.

Der Intus 1600PS erkennt das Muster der Venen in der Hand und soll als hochsichere Zugangskontrolle beispielsweise Rechenzentren absichern. (Foto: PCS Systemtechnik)

Alle hier vorgestellten Techniken werden auf der CeBIT 2011 (1. bis 5. März) in Hannover ausführlich präsentiert. Sicherheitsanbieter zählen nach wie vor zu den treuesten Kunden der Messegesellschaft in Hannover.

Sicherheit ist eben ein sicheres Geschäft.