Special zur CeBIT 2013 auch als PDF zum Download - kes

Verlagsbeilage, März 2013 

Die Zeitschrift für 

Informations-Sicherheit 

Special zur CeBIT 2013 

IT-Security 

Trends, Produkte 

und Lösungen 

Geländeplan 

Ausstellerliste 

SecuMedia 

Themen: Endpoint-Security +++ Intelligence-Driven-Security +++ 

RZ-Absicherung +++ Tablet-Security +++ Secure Web-Gateway

Die neue G Data 

SmallBusiness Security: 

Perfekter Schutz für 

hohe Anforderungen. 

Lars Lindner, Administrator BDK in Berlin 

Besuchen Sie uns: 

Halle 12, Stand C41 

Ihre Kunden erwarten eine perfekte Absicherung ihrer IT. 

Der Bund Deutscher Kriminalbeamter setzt dabei auf 

Security Made in Germany von G Data. 

Mit G Data SmallBusiness Security können Sie nun auch 

Ihren SMB-Kunden mit kleinen Lizenzzahlen die gewohnte 

Sicherheit der G Data Business-Lösungen bieten. 

Ob im Netz oder nicht - SmallBusiness Security gewährt 

eine umfassende Sicherheit für 5 + 3 Arbeitsplätze 

bei einfachster Administration. 

www.gdata.de/kes 

G Data. Security Made in Germany.

Editorial 

Herzlich willkommen zur CeBIT 2013 

Mobile Computing, Social Business, Cloud Computing und Big 

Data gehören nach Angaben des Marktforschungsinstituts IDC zu 

den Wachstumstreibern der ITK-Industrie. All diesen marktbeherrschenden 

Trends liegt jedoch ein Thema zu Grunde – nämlich das 

Vertrauen in die digitalen Technologien und deren Sicherheit. 

Mitherausgeber 

IT-Security zählt damit nach wie vor zu den wichtigsten Disziplinen 

der internationalen Hightech-Branche. Durch seine zunehmende 

strategische Bedeutung ist es längst nicht mehr nur ein Thema für 

die IT-Verantwortlichen in Unternehmen. Immer 

häufiger stehen sicherheitsrelevante Fragestellungen 

auch bei den CEOs ganz oben auf der Agenda. Neben 

den wirtschaftlichen Faktoren müssen sie auch die 

rechtlichen Aspekte im Auge behalten. Schließlich 

tangieren immer mehr Gesetze und Vorschriften die 

IT-Sicherheit. Darüber hinaus beschleunigen Trends 

wie „Bring your own device“ diese Entwicklung. 

Was gibt es Neues rund um das Thema IT-Sicherheit 

Welche Trends zeichnen sich für 2013 ab Welche 

Technologien setzen sich durch Antworten auf diese 

und andere Fragen erhalten Interessierte vom 5. bis 

9. März auf der CeBIT in Hannover. In Halle 12 präsentieren 

zahlreiche namhafte Security-Anbieter auf 

rund 8 000 Quadratmetern ihre Produkte und Lösungen. Schon jetzt 

lade ich Sie herzlich dazu ein, sich an den Ständen der Unternehmen 

individuell beraten zu lassen. 

Außerdem empfehle ich Ihnen den Besuch unseres Security-Fachforums. 

Dieses finden Sie ebenfalls in Halle 12, mitten im Herzen 

der Ausstellung. Sie haben dort die Möglichkeit, sich umfassend über 

die aktuellen Security-Trends und Neuheiten zu informieren und mit 

Experten auszutauschen. Insgesamt stehen um die 50 Vorträge auf 

dem Programm. Freuen Sie sich also auf viele spannende Beiträge 

und Diskussionsrunden! 

Spannung verspricht auch das diesjährige CeBIT-Leitthema „Shareconomy“. 

Es beschreibt das Teilen und gemeinsame Nutzen von 

Wissen, Ressourcen und Erfahrungen als neue Formen der Zusammenarbeit. 

Neue Informations- und Kommunikationslösungen 

wie etwa Cloud-Lösungen oder Social Business schaffen dafür die 

technologische Grundlage. Und hier schließt sich der Kreis. Denn 

die IT-Sicherheit bildet die zweite feste Säule in diesem Gefüge. 

Auch sie ist für eine funktionierende, erfolgreiche Shareconomy von 

existenzieller Bedeutung. 

Wir freuen uns auf Ihren CeBIT-Besuch! 

Ihr Bernd Heinold 

Vice President CeBIT 

© SecuMedia Verlags-GmbH · 55205 Ingelheim · Special CeBIT · Februar 2013 

3

Inhalt 

Live auf der CeBIT 2013: 

Die neuesten Security-Trends 

und Lösungen für alle Fälle 

Seite 5 

CeBIT Geländeplan Seite 8 

Ausstellerliste Security World 

News und Produkte 

Seite 9 

Seite 10 

Skalierbare Sicherheitsplattform 

bietet maßgeschneiderten Schutz 

Kaspersky Lab stellt mit „Endpoint Security for Business“ 

eine neue Sicherheitsplattform vor, mit der Administratoren 

ihre IT-Umgebung auf effiziente und unkomplizierte 

Weise überwachen, steuern und schützen können. 

Microsoft goes Tablet – 

itWatch macht es sicher 

Der IT-Security-Spezialist itWatch und Microsoft arbeiten 

Hand in Hand, mit der Zielsetzung, die IT-Sicherheit von 

Microsoft-Betriebssystemen auf Servern, PCs, Laptops und 

Tablets durch fein granular, zentral gesteuerte Sicherheitsrichtlinien 

so zu verbessern, dass die Geschäftsprozesse der 

Kunden optimal unterstützt werden. Seite 30 

Neuer Ansatz zur Abwehr 

von Cyber-Gefahren: 

„Intelligence Driven Security“ 

RSA hat mit RSA Security Analytics eine neue Sicherheitslösung 

vorgestellt, die auf der Architektur von RSA NetWitness 

beruht und die Funktionen Security Information and 

Event Management (SIEM), Netzwerk-Forensik sowie Big- 

Data-Analyse in einer Plattform vereint. Seite 34 

Sicher durch die BYOD- und 

Cloud-Revolution 

Um Daten in einer Welt zu schützen, in der sich Systeme 

rasend schnell verändern und freier Informationsfluss 

herrscht, benötigen Unternehmen ein koordiniertes Ökosystem 

aus Sicherheitstechnologien - sowohl auf Endpointund 

Gateway-Ebene als auch auf Mobilgeräten und in der 

Cloud. Seite 36 

Seite 20 

Torwächter 2.0 

Secure-Web-Gateways (SWGs) kombinieren unterschiedliche 

Technologien, um unerwünschten Datenverkehr 

aufzuspüren. Der Sicherheitsanbieter gateprotect stellt 

eine Plattform vor, die ein neuartiges WebGUI mit 

den Funktionen eines Secure-Web-Gateway auf 

einer leistungsstarken Hardware kombiniert. Seite 24 

Bedrohungspotenziale im Rechenzentrum 

ausschalten 

Interview mit Philipp Müller, Produktmanager Data 

Center Solutions bei Rittal, über die Herausforderung 

Rechenzentren richtig abzusichern. Seite 26 

Netzwerksicherheit überall 

administrierbar 

G Data zeigt auf der CeBIT die nächste Version der Unternehmenslösung 

G Data Business Security. Neu sind ein 

integriertes Mobile-Management und eine webbasierte 

zentrale Verwaltung. Seite 28 

Impressum 

SecuMedia Verlags-GmbH 

Postanschrift: Postfach 12 34, 55205 Ingelheim (DE) 

Hausanschrift: Lise-Meitner-Straße 4, 55435 Gau-Algesheim (DE) 

Telefon +49 6725 9304-0, Fax +49 6725 5994 

E-Mail: info@secumedia.de, Web: www.secumedia.de 

Beteiligungsverhältnisse (Angabe gem. § 9, Abs. 4 Landesmedienges. 

RLP): Gesellschafter zu je 1/6 sind Gerlinde Hohl, 

Klaus-Peter Hohl, Peter Hohl (GF), Veronika Laufersweiler (GF), 

Nina Malchus (GF), Steffi Petersen 

Handelsregister AG Mainz HRB 22282 

Herausgeber: Peter Hohl 

Anzeigenleitung: Birgit Eckert (verantwortlich für den Anzeigenteil) 

Tel. +49 6725 9304-20, E-Mail: anzeigenleitung@secumedia.de 

Satz: BlackArt Werbestudio, 

Stromberger Straße 47, 55413 Weiler bei Bingen 

Druck: D+L Printpartner GmbH, Schlavenhorst 10 

46395 Bocholt, www. dul-print.de 

Bildnachweis Titelbild: © /Luckhardt (2009) 

Alle Rechte vorbehalten, auch die des auszugsweisen Nachdrucks, 

der Reproduktion durch Fotokopie, Mikrofilm und andere Verfahren, 

der Speicherung und Auswertung für Datenbanken und 

ähnliche Einrichtungen. 

4 

© SecuMedia Verlags-GmbH · 55205 Ingelheim · Special CeBIT · Februar 2013

Management und Wissen 

Live auf der CeBIT 2013: 

die neuesten Security-Trends und 

Lösungen für alle Fälle 

Bild: CeBIT 

Rund 300 Firmen zeigen in der CeBIT Security World vom 5. bis 9. März 2013 wegweisende 

Hardware und Anwendungen für Unternehmen, Konsumenten und die öffentliche Verwaltung. 

Von Anne-Kathrin Seibt, Pressesprecherin, CeBIT 

Die CeBIT zählt zu den weltweit 

wichtigsten Veranstaltungen für 

die IT-Sicherheitsbranche. In diesem 

Jahr gibt es aber noch einige Gründe 

mehr, nach Hannover zu kommen 

und die „CeBIT Security World“ auf 

dem Messegelände in Halle 12 zu 

besuchen. So liefert die CeBIT Security 

World unter anderem Antworten 

auf alle Sicherheitsfragen rund um 

mobile Endgeräte: Trends wie „Bring 

Your Own Device“ (BYOD) stellen 

angesichts der boomenden Nachfrage 

nach Smartphones und Tablets 

für große wie kleine Unternehmen 

eine enorme Herausforderung dar. 

Nach einer aktuellen Umfrage des 

Hightech-Verbandes BITKOM erlauben 

bereits 43 Prozent der ITK- 

Unternehmen ihren Mitarbeitern, 

privat gekaufte Kommunikationsgeräte 

mit dem Firmennetzwerk 

zu verbinden. Fast zwei Drittel (60 

Prozent) von ihnen haben hierfür 

spezielle Regeln aufgestellt. Von den 

Firmen, die BYOD zulassen, erhoffen 

sich 81 Prozent eine höhere Mitarbeiterzufriedenheit. 

Knapp drei Viertel 

(74 Prozent) erwarten Effizienzsteigerungen, 

weil die Mitarbeiter mit den 

eigenen Geräten gut vertraut sind. 

Bald mehr als 

eine Million bösartige 

Android-Apps 

Allgemein wird das Bedrohungspotenzial 

für Smartphones 

und Tablet-PCs in diesem Jahr erheblich 

zunehmen: Erstmals könnten 

2013 mehr als eine Million bösartiger 

Android-Apps 2013 im Umlauf 


5


Bild: CeBIT 

sein. Diese Prognose stammt vom 

Cloud-Security-Spezialisten Trend 

Micro, der auf der CeBIT mit dem 

Mobile App Reputation Service eine 

Cloud-basierte Sicherheitslösung für 

mobile App-Stores präsentiert. In die 

genannte Zahl bezieht Trend Micro 

ausdrücklich aggressive Adware- 

Programme mit ein. Schließlich 

erhalten Cyberkriminelle über ein 

Smartphone – anders als bei einem 

Computer – auch Informationen 

über den Aufenthaltsort und alle Telefonate, 

die der Ausspionierte führt. 

Diese Daten werden im Untergrund 

weiterverkauft. 

Durch den wachsenden Einsatz 

in Firmennetzwerken werden 

die mobilen Geräte zum idealen 

Angriffsvektor für Kriminelle, die es 

auf vertrauliche Firmendaten abgesehen 

haben. Der Security-Spezialist 

G Data, der auf der CeBIT seine neue 

Sicherheitssoftware für Businessund 

Privatkunden zeigt, erwartet, 

dass sich die Datendiebe zunehmend 

Schwachstellen in den Browser-Plattformen 

zunutze machen. Daneben 

spielt weiterhin Social Engineering 

eine wichtige Rolle, wenn Schad- 

Apps zum Beispiel auf Smartphones 

geschmuggelt werden sollen. „Wir 

müssen auch 2013 mit einer Zunahme 

von zielgerichteten Attacken auf 

Unternehmen und Institutionen 

rechnen, da dies ein äußerst lukratives 

E-Crime-Geschäftsmodell ist“, 

erklärt Ralf Benzmüller, Leiter der 

G Data SecurityLabs. „Eine weitere 

interessante Entwicklung beobachten 

wir bei den Exploit Kits. Durch 

sie werden Rechner noch einfacher 

angreifbar, da auf den Untergrund- 

Marktplätzen ganze Pakete verkauft 

werden, die nur noch zum Einsatz gebracht 

werden müssen. Ein Expertenwissen 

ist hierzu nicht mehr nötig.“ 

Gefährliche Trojaner 

fordern Lösegeld 

Mit Ransomware haben Cyber-Gangster 

ein neues, gefährliches 

Geschäftsfeld entdeckt. Die erpresserischen 

Trojaner sind in der Lage, 

Daten auf der Festplatte zu verschlüsseln 

oder den Rechner zu sperren. Für 

die Freigabe wird dann ein Lösegeld 

gefordert, das auf ein anonymes 

Besuchen Sie uns 

auf der CeBIT 

in Hannover. 

Halle 11, Stand E06. 

Make 

easy. 

RiMatrix S: Das erste Rechenzentrum in Serie. 

Einfach anschließen und fertig. 

6 


Konto überwiesen werden muss. Ein 

anderer Trend ist vor allem für die 

IT-Verantwortlichen kleinerer Unternehmen 

alarmierend: Attackiert werden 

verstärkt auch Mittelständler, da 

diese oft nur unzureichend geschützt 

sind. Die Security-Experten von Kaspersky 

Lab haben in einer weltweiten 

Umfrage ermittelt, dass Firmen mit 

einer Mitarbeiterzahl zwischen 10 

und 99 lediglich 27 Euro pro Jahr und 

Mitarbeiter für ihre IT-Sicherheit ausgeben. 

Bei den mittelgroßen Unternehmen 

mit bis zu 999 Mitarbeitern 

sind es 38 Euro. Auf der CeBIT stellt 

Kaspersky Lab eine neue Unternehmenslösung 

vor, die Themen wie 

Schutz und Verwaltung stationärer 

und mobiler Endgeräte, zentrales 

System-Management, Verschlüsselung 

sowie Sicherheit virtualisierter 

Umgebungen adressiert. 

Gefahren drohen neuerdings 

aber auch im Entertainmentbereich: 

Besitzer eines Flat-TV können leicht 

zum Opfer krimineller Machenschaften 

werden. Seit internetfähige 

Fernseher auf dem Vormarsch sind 

(Marktforscher sagen für 2013 in Europa 

den Verkauf von 16 Millionen 

Smart-TV-Geräten voraus), haben 

CeBIT – Auf einen Blick 

Die CeBIT ist das weltweit wichtigste und internationalste 

Ereignis der digitalen Wirtschaft. Durch ihre Kombination 

aus Messe, Konferenzen, Keynotes, Corporate Events und 

Lounges ist sie der Impulsgeber für effiziente Geschäftsanbahnung 

und wirtschaftlichen Erfolg. Im letzten Jahr 

kamen 4200 Aussteller und 312 000 Besucher zur Messe. 

Das Leitthema der Messe für 2013 ist Shareconomy. Der Begriff beschreibt das 

Teilen und das gemeinsame Nutzen von Wissen, Ressourcen, Erfahrungen 

und Kontakten als neue Formen der Zusammenarbeit. 

Die CeBIT wird wie auch im letzten Jahr in vier anwendungsorientierten 

Plattformen ausgerichtet: CeBIT pro, CeBIT gov, CeBIT lab und CeBIT life. 

Öffnungszeiten: 

Dienstag, 5. März, bis Samstag, 9. März 2013 

täglich von 9 bis 18 Uhr 

Eintritt: 

Tagesticket 40 e (im Vorverkauf 35 e) 

Dauerticket 90 e (im Vorverkauf 80 e) 

Weitere Informationen: www.cebit.de 

Hacker die Unterhaltungsgeräte als 

Zielscheibe für Online- und Schadcode-Attacken 

entdeckt. Damit 

können die Besitzer beispielsweise 

über die Webcam und ein Mikrofon 

ausspioniert werden, die in vielen 

neuen TVs integriert sind. Zudem 

lassen sich Schadprogramme über 

angebliche Firmware-Updates für die 

Wohnzimmer-Hardware einschleusen, 

hinter denen sich bösartiger 

Code versteckt. Auch dies ist Thema 

der CeBIT Security World 2013. n 


7


Wir danken 

unseren Sponsoren 

Halle 4 

Stand A58 

Halle 5 

Stand A18 

Halle 11 

Stand E06 

Halle 12 

Stand C82 

Stand C41 

Security World 

Halle 12 

Stand C81 

Stand C65 

Stand C69 

8 


Ausstellerliste der Security World 

ACP IT Solutions 

admeritia 

Adyton Systems 

Aerohive Networks 



Halle 12, Stand D52 


AIDA64 by SICONTACT IT-Solutions 


AirITSystems 

ALSO Deutschland 

antispameurope 

Avigilon 

BAB Distribution 

Barracuda Networks 

Halle 12, Stand B42 

Halle 4, Stand A26 





Barracuda Networks (Germany) 


Beijing Professional Application Service 


Beijing Techshino Technology 

Halle 12, Stand C25/2 

Black Berry 

Blancco Central Europe 

Blue Coat Systems 




BNS - Business Network Security 


Bücker EDV-Beratung Datentechnik 

Halle 12, Stand C65+C60 

Bundesamt für Sicherheit in der 

Informationstechnik (BSI) Halle 12, Stand B62 

B3System 

CA Deutschland 

CANCOM Deutschland 

CeBIT Security Plaza 

CeBIT Security Plaza 






Chuango Security Technology 

Halle 17, Stand A11, (4-5) 

Clavister 


Compumatica secure networks 


CONTECHNET 

CREALOGIX E-Banking 



Creative Computer Consulting 


CyProtect 

Data-Sec 

DATSEC - Data Security 

Dell KACE 

Dell SonicWALL 

DERMALOG 

DESKO 

DIGITTRADE 

DiskShred (NI) 

Dongguan Lite Array 

Eaton Electric 

ED Computer & Design 

EDAG 














EgoSecure Halle 12, Stand C31/1 

eKaay - Smart Login““ Halle 6, Stand K44/1 

EMC Deutschland 


ESET Halle 12, Stand C62/1 

ESET 

Fastnet 

ForeScout Technologies 

Fortinet 

FUTUREDAT 

G Data Software 

gateprotect 

GBS TEMPEST & Service 

genua 










GORDION Data Systems Technology 


GSMK 


Heise Zeitschriften Verlag Halle 12, Stand D31 

Helmich IT-Security 

IBS Schreiber 

IBV Informatik 

IMMUSEC 





indevis IT Consulting and Solutions 


InfoSecure Halle 12, Stand B34/1 

Ingenico Healthcare/e-ID 

IP Security Consulting 


Halle 5, Stand E04 

ISL Internet Sicherheitslösungen 


it Watch 

IT-Union 

it-1 

JIT Electronic 

Jo-Soft 

Kancellar.Hu 

Kaspersky Labs 

Knowledge Intelligence 

Kutzschbach Electronic 

LargeNet 

Lepide 

Link 11 

Loadbalancer.org 

macmon secure 

MARCANT 



Halle 16, Stand D02, (K03) 

Halle 16, Stand F23 











Halle 6, Stand F18, Element C 

Marshal Office of Wielkopolska Regio 


mediaTest digital 


Net at Work Netzwerksysteme 


NETAVIS Software 


NetView Technologies (Shenzhen) 


Newrun 

Halle 16, Stand D02, (K16) 

Ningbo Hope Intelligent Technology 


niwis consulting 


North Carolina Department 


Pallas 

Palo Alto Networks 

perComp-Verlag 

Phalanx-IT 

praemandatum 

Protea Networks 

protected-networks 








Quadrant Components 

Halle 17, Stand G02, (G15) 

REDDOXX 

Rohde & Schwarz SIT 

SANGFOR Technologies 




SecuMedia-Verlag / Halle 12, Stand D42 

secunet Security Networks Halle 12, Stand B61 

Secunia Halle 12, Stand B32/1 

SecurityDataTec 

Secusmart 

senetec 

SEPPmail 





Shenzhen Apexis Electronic 

Halle 12, Stand B26/1 

ShenZhen Foscam 

Sirrix 



Software Improvement Group 


Sophos 

SPORTDATA 

sysob IT-Distribution 

TARADOR 





TeleTrusT - Bundesverband IT-Sicherheit 


Telonic 


TESIS SYSware Halle 12, Stand B34/1 

TREND MICRO Deutschland Halle 2, Stand A40 

TREND MICRO Deutschland Halle 12, Stand C40 

TÜV Informationstechnik Halle 12, Stand B65 

Ubkey Innovation Halle 16, Stand D02, (K40) 

Unizeto 


Varonis Systems Halle 12, Stand C40 

Wannastation.com Halle 15, Stand B04 

Websense Deutschland Halle 12, Stand C40 

WHEEL Systems 


WIBU-SYSTEMS 



Wick Hill Kommunikationstechnik 

Halle 2, Stand B29, Halle 12, Stand C51 

Zhuhai Huanso Industrial Halle 12, Stand B33/1 

Zhuhai Ismart Digital Halle 12, Stand B23 

8Soft 


(Quelle: www.cebit.de, Stand: 7. Februar 2013) 


9


ANTISPAMEUROPE: HORNET- 

DRIVE – neuer Datenspeicher in 

der Cloud 

Voll verschlüsselt, entwickelt und 

betrieben in Deutschland - mit 

HORNETDRIVE präsentiert antispameurope 

den sicheren Cloud-Speicher 

für Unternehmen. Eine lückenlose 

Ende-zu-Ende-Verschlüsselung 

aller Informationen und Dateien 

gewährleistet, dass kein Unbefugter 

Zugriff auf die Daten hat – auch nicht 

antispameurope. Sämtliche Nutzerdaten 

liegen in deutschen Rechenzentren, 

und als deutscher Betreiber 

ist antispameurope dem deutschen 

Datenschutzgesetz verpflichtet. 

HORNETDRIVE steht in zwei Varianten 

zur Verfügung: Der Anwender 

kann zwischen 10 GB (Business) und 

100 GB (Enterprise) Speicherplatz 

wählen. Die Enterprise-Version beinhaltet 

zusätzliche Features wie das 

lokale Löschen von Dateien oder die 

Datenverteilung per URL. 


apsec: Kompetenzpartner der GBS 

Unter dem Motto „Collaboration 

Expertise“ stellen die Security-Spezialisten 

von apsec als Partner der GBS 

aus. Präsentiert werden die gemeinsam 

mit GBS entwickelte E-Mailverschlüsselungslösung 

WebCrypt Live 

für die Cloud und die führende File 

& Folder-Verschlüsselung fideAS® 

file enterprise. Außerdem können 

sich Besucher über das Beratungsangebot 

und die Möglichkeiten maßgeschneiderter 

Softwareentwicklung 

von apsec informieren. 


Arrow ECS: „Virtualisation & 

Storage Forum goes Cloud“ 

Das „Virtualisation & Storage Forum 

goes Cloud“ richtet sich an Fachhandelspartner, 

die ihren Fokus auf 

Lösungen rund um das Data Center 

gerichtet haben. Gemeinsam mit der 

CeBIT und Marktführern der Informationstechnologie 

präsentiert der 

Value-Aded Distributor Arrow ECS 

Produktlösungen sowie Trends zu 

den Themen Virtualisierung, Storage 

und Cloud Computing. Das Forum 

bildet die Plattform für den Austausch 

mit Experten zu Produkten 

führender Hersteller. 


Blancco: Professionelles Datenlösch-Management 

Blancco präsentiert erstmals die 

neue Version seiner Management 

Console. Die Datenbank-Lösung zur 

Steuerung sämtlicher Datenlöschprozesse 

ermöglicht ein zentrales 

Online-Management und reduziert 

somit mögliche Fehlerquellen. Ein 

weiterer Messeschwerpunkt ist die 

Mobile Edition, die sensible Daten 

automatisiert und innerhalb weniger 

Minuten von mobilen Endgeräten 

löscht. Zudem wird Blancco ein 

spezielles Paket für Rechenzentren 

vorstellen, das die Datenlöschung im 

großen Stil erlaubt. 


bos zeigt Governikus-Portfolio 

De-Mail, eID und beweiswerterhaltende 

Langzeitspeicherung gemäß 

TR-ESOR – auf Basis des Governikus- 

Portfolios präsentiert bremen online 

services (bos) Lösungen zur Umsetzung 

von aktuellen und zukünftigen 

gesetzlichen Rahmenbedingungen 

und Verordnungen. bos bietet zudem 

die Möglichkeit, in Expertenslots 

Wissen und Erfahrungen rund 

um gesetzliche Vorgaben und technische 

Lösungen auszutauschen. 


ByteAction: Compliance und 

Prozessoptimierung 

Das Unternehmen stellt die Lösungen 

BytStorMail, MAV² und 

ByteActionMail vor. BytStorMail 

ist für gesetzeskonforme E-Mail- 

Archivierung konzipiert. Für lückenlose 

Nachvollziehbarkeit legt das 

System alle ein- und ausgehenden 

Nachrichten inklusive möglicher 

Anhänge automatisch als Kopie ab. 

Mit dem Workflow-System MAV² 

(Mail-Management, automatische 

Archivierung, Verwaltung und Verteilung) 

gehen Unternehmen noch 

einen Schritt weiter. Es strukturiert 

wiederkehrende Arbeitsabläufe in 

einem Ticketsystem vor, das Aufgaben 

zuweist und Prozesse transparent 

macht. ByteActionMail hingegen 

ist die neue Lösung als Alternative 

zu De-Mail für den sicheren, verbindlichen 

Versand von E-Mail- 

Einschreiben. 


DIGITTRADE: High Security-Festplatte 

HS256S 

Die DIGITTRADE GmbH ist Spezialist 

für externe Festplatten und USB- 

Sticks mit Hardwareverschlüsselung, 

die Geschäfts- und Privatdaten umfassend 

und sicher vor unbefugtem 

Zugriff schützen. Die High Security- 

Festplatte HS256S, Highlight des 

DIGITTRADE-Messeauftritts, gewährleistet 

die Vertraulichkeit der 

Daten durch die einzigartige Kombination 

der entscheidenden Sicherheitsmechanismen 

Verschlüsselung, 

Zugriffskontrolle und Verwaltung 

des kryptografischen Schlüssels. 

Entwickelt in Übereinstimmung 

mit den neuesten Anforderungen 

des BSI an mobile Speichermedien, 

befindet sich die HS256S derzeit in 

den Zertifizierungsverfahren des BSI 

(Zert-ID: BSI-DSZ-CC-0825) und des 

ULD Schleswig-Holstein. 2012 von 

der Initiative Mittelstand mit dem 

Innovationspreis-IT ausgezeichnet, 

ist sie eine der sichersten Lösungen 

zur mobilen Datenspeicherung. 


Enterasys Networks: 

BYOD-Lösung Mobile IAM 

Das Unternehmen ist auf der CeBIT 

am Stand der Siemens Enterprise 

Communications vertreten. Enterasys 

präsentiert dort die neuen 

Lösungen zur Sicherheit und Verwaltung 

von mobilen Endgeräten sowie 

das Neueste zum Thema sichere 

Netzwerkinfrastrukturen. Mobile 

IAM, eine BYOD-Lösung, verschafft 

10 


Besuchen Sie uns auf der CeBIT 2013 

in Halle 12, Stand C69 

Mobile Control 

Unsere Antwort auf den 

BYOD-Trend: Mobile Device 

Management so einfach wie nie 

Unified 

Web 

Email 

Endpoint 

Jetzt neu in Version 3.0 

Mobile 

Ì 

Ì 

Ì 

Android Security ermöglicht die optionale Integration und das 

Management der Sophos Anti-Malware App mit SMC. 

Samsung SAFE macht die Konfiguration der MDM-Einstellungen 

für Google Android- und Samsung-Geräte zum Kinderspiel. 

Nutzer- und gruppenbasierte Compliance-Regeln vereinfachen 

das Einrichten privater und firmeneigener Geräte. 

Network 

Data 

Weitere Details finden Sie auf www.sophos.de/mobile


Kunden einen Überblick über die 

mobilen Endgeräte von Nutzern, 

die sich im Netzwerk bewegen, 

erleichtert die Umsetzung benutzerdefinierter 

Richtlinien für BYOD und 

schafft dadurch Transparenz und 

Sicherheit im Unternehmensnetzwerk. 

Durch die zentrale Verwaltung 

von Applikationen, Inhalten und 

Services auf allen mobilen Endgeräten, 

wird auch die Handhabung 

für IT-Verantwortliche erleichtert. 

Mobile IAM ist als physische oder als 

virtuelle Applikation verfügbar. 


ESET: Neuer Virenschutz mit 

Social Media Scanner und Diebstahlschutz 

Der Antivirenhersteller ESET präsentiert 

seine neuen Sicherheitslösungen 

ESET Smart Security 6 und 

ESET NOD32 Antivirus 6. Beide 

Produkte besitzen die neue LiveGrid- 

Technologie und clevere Zusatzfunktionen. 

Dadurch schützen sie noch 

besser vor aktueller Malware und 

bewahren vor Datendiebstahl. Die 

integrierte Diebstahlsicherung „Anti-Theft“ 

stellt ein Highlight der ESET 

Smart Security dar. Mit ihr können 

das vermisste Notebook geortet und 

Bilder vom Dieb geschossen werden. 


FCS: IT clever managen! 

Mit den Produkten der FCS.Desk Suite 

verbessern Unternehmen Inventarisierung, 

SW-Lizenz- und IT Asset- 

Management ebenso wie Helpdesk, 

Endpoint Security, Software- und 

OS-Deployment. Dieses Jahr präsentieren 

sich Asset.Desk, Security.Desk 

& Co. in einem komplett neuen, 

intuitiven Design im „Office Style“. 

Halle 3, Stand H05 

Fraunhofer SIT zeigt neue 

Sicherheitswerkzeuge 

Viele Unternehmen suchen nach 

Möglichkeiten, um die Vorteile von 

Cloud-Computing und Mobile- 

Computing zu nutzen. Fraunhofer 

SIT unterstützt bei der Bewertung, 

Auswahl und Einführung von passgenauen, 

sicheren Lösungen: Bizz- 

Trust for Android (zwei Smartphones 

in einem), OmniCloud (sicheres 

Backup in der Cloud) und ShareKey 

(Smartphones als Türöffner). 


FrontRange: Hybrid IT Service 

und Client Management 

FrontRange präsentiert die Softwarelösungen 

IT Service Management 

(ITSM) und Client Management. 

Als einziger Anbieter verfügt 

FrontRange über ein Service Management 

mit voll integrierter Voice 

Automation und Desktop / Server 

Management – sowohl On-Premise 

als auch in der Cloud. Die neue DSM 

V7.2 unterstützt vollumfänglich Unternehmen 

im Risc & Compliance 

Management mit APM. Über 15.000 

Firmen weltweit nutzen FrontRange. 


Gateprotect: neue Generation 

der Next-Generation-Firewall 

Das Unternehmen zeigt die dritte 

Hardware-Generation der Next- 

Generation-Firewalls GPZ 1000, GPZ 

2500 und GPZ 5000. Diese bieten 

Unternehmen benutzerfreundliche 

Lösungen mit redundanten Komponenten 

für maximale Sicherheit bei 

bester Stabilität und Performance. 

Ein spezielles RAID-System sorgt 

für hohe Sicherheit und das flexibel 

gestaltete Frontend kann durch 

austauschbare Netzwerkkarten nach 

Kundenwunsch frei konfiguriert 

werden. Zudem verfügen alle Modelle 

über VLAN (Virtual Local Area 

Network) und Application Control. 

Auch das Sicherheitsaudit, ein spezielles 

Prüfverfahren für den deutschen 

Markt, mit dem Kunden nach 

innen und außen dokumentieren 

können, dass sie einem zertifizierten 

Standard beim Datenschutz entsprechen, 

stellt der Hamburger Anbieter 

von IT-Sicherheitslösungen auf der 

CeBIT vor. Als weitere IT-Sicherheitslösungen 

„Made in Germany“ zeigt 

gateprotect auf der CeBIT ein neu 

entwickeltes Secure Web Gateway. 


G Data: effektives 

Patchmanagement 

G Data hat auch ein neues Modul im 

Gepäck für seine Netzwerklösungen: 

PatchManagement. Netzwerke werden 

aufgrund der verschiedenen 

Software-Ausstattung der Clients 

immer komplexer und immer 

mehr Programm-Updates werden 

veröffentlicht. Mit G Data PatchManagement 

werden alle verfügbaren 

Updates automatisch an alle Rechner 

ausliefert. Sicherheitslücken werden 

so geschlossen, bevor Cyber-Kriminelle 

aktiv werden können. Der 

deutsche Security-Hersteller bietet 

das neuartige Patchmanagement- 

Modul in der neuen Generation 12 

seiner Netzwerklösungen an: G Data 

AntiVirus, G Data ClientSecurity und 

G Data EndpointProtection. 


GWAVA erstmalig Partner von 

Microsoft 

In Halle 4 finden Besucher alle Informationen 

rund um die Produkte 

von Microsoft und ausgewählten 

Microsoft Partnern. Die speziell 

auf Microsoft zugeschnittenen 

Lösungen des Archivierungsspezialisten 

GWAVA fallen dabei unter die 

Kategorie sinnvolle Ergänzungen. 

„Unser Platz am Microsoft Stand 

ist die ideale Möglichkeit unsere 

Lösungen für Microsoft Exchange 

und Office 365 zu präsentieren. Wir 

freuen uns auf die vielen Gespräche 

mit neuen Kontakten und Partnern“, 

so Christian Heselhaus, Marketing 

Director GWAVA EMEA GmbH. 

Parallel zum Microsoft Stand, ist 

GWAVA in Zusammenarbeit mit ihrem 

langjährigen Distributor Inetra 

am Bayern Innovativ Stand aktiv. 

Hier können sich Besucher, Partner 

sowie Kunden über alle Lösungen 

des Unternehmens aus dem Novell 

GroupWise-Umfeld informieren. 


12 


Zur Sicherheit: 

Hand auf‘s Herz. 

Helmich IT-Security: Herstellerübergreifende 

Beratung 

Das Unternehmen richtet sich mit 

seinen Dienstleistungen an mittelständische 

Unternehmen und 

Konzerne und berät bei strategischen 

Entscheidungen herstellerübergreifend. 

Unterstützt wird der vollständige 

Lebenszyklus Planung-Test- 

Implementation-Betrieb-Support 

marktführender Produkte. 

Halle 12, Stand C65, C45 

IABG: Maßgeschneiderte 

Security-Lösungen 

Die IABG plant, integriert und 

betreibt komplexe IT- und Kommunikationssysteme 

für Kunden, 

entwickelt maßgeschneiderte sichere 

Lösungen und sorgt für eine 

reibungslose Einführung. Damit 

sich die von neuen IT-Systemen erwartete 

Effizienzsteigerung wirklich 

einstellt, analysiert und optimiert 

das Unternehmen Prozesse und 

gewährleistet die Wirtschaftlichkeit 

über den gesamten Lebenszyklus. 

Das Know-how beim Thema Cyber 

& IT-Sicherheit (BSI-Prüfstelle) wird 

den Kunden in Form hochwertiger 

Sicherheitskonzepte und -lösungen 

sowie Audits und Revisionen zur 

Verfügung gestellt. 


IBM zeigt Security-Lösungen 

IBM ist der Auffassung, dass Sicherheit 

nicht nur in alle Geschäfts- und 

IT-Prozesse integriert werden muss, 

sondern dass auch ein umfassender 

Überblick über die Sicherheitssituation 

im Unternehmen vonnöten 

ist. Mit IBM Security Intelligence 

Lösungen erhalten Unternehmen in 

Echtzeit umfassende Informationen 

zur Minimierung des Sicherheitsrisikos. 

Die QRadar Platform integriert 

und automatisiert dabei Funktionen 

wie SIEM, Log- und Risiko-Management 

und Netzwerk-Verhaltensanalysen 

in eine ganzheitliche Security 

Intelligence Lösung. Weiterhin zeigt 

IBM Lösungen für Identity und Access 

Management und Application Scanning. 

Aus dem Security Labor von 

IBM in Kassel werden zudem Attacken 

und Cyber-Angriffe LIVE gezeigt. 


indevis: Sicherheit in einer 

vernetzten Welt. Security - Network 

- Datacenter. 

indevis präsentiert seine BSI-zertifizierten 

Managed Security Services 

und bietet Lösungen und Dienste 

für sichere Datennetze an, welche 

alle Anforderungen nach der internationalen 

Norm ISO/IEC 27001 auf 

Basis von IT-Grundschutz erfüllen 

und somit ideal für den Einsatz in 

der Wirtschaft als auch bei öffentlichen 

Behörden und Hochschulen 

geeignet sind. Darüber hinaus 

übernimmt indevis die Planung, die 

Implementierung und den Betrieb 

sicherer und leistungsfähiger Netzwerkinfrastrukturen 

auf Basis von 

marktführenden IT-Sicherheitslösungen, 

wie beispielsweise Palo Alto 

Application Firewalling, RSA SecurID 

Authentication, Juniper SSL VPN 

Remote Access & WebMeeting, Riverbed 

WAN-Optimierung, Aerohive 

Wireless LAN u.v.m. 


itelio: effiziente IT-Dokumentation 

Docusnap ist eine Softwarelösung, 

die im Zuge einer IT Dokumentation 

die Funktionen Inventarisierung, 

Dokumentation, Visualisierung, 

Berechtigungsanalyse und Lizenzmanagement 

in einem Produkt 

vereint. Auf der CeBIT stellt itelio 

Erweiterungen und neue Docusnap 

Funktionen vor. 


itWatch: Endgeräte Sicherheit, 

Data-Loss-Prevention und Verschlüsselung 

Die Sicherheitslösungen des Unternehmens 

erfüllen die hohen Anforderungen 

von Nachrichtendienst, 

Militär (Einsatz bis GEHEIM und 

NATO-restricted) und Polizei ebenso 

wie solche von Standard-Büro- 

INTUS 1600PS. 

Hätten Sie nicht auch gerne eine biometrische 

Zugangskontrolle mit dem Komfort 

einer Fingerabdruckerkennung und dem 

Sicherheitsniveau einer Iriserkennung 

Bei der INTUS 1600PS Handvenenerkennung 

halten Sie kurz die Hand vor den Sensor, 

und das System entscheidet hochpräzise, 

wer Zutritt erhält oder nicht. Hygienisch, 

schnell, komfortabel und dabei hochsicher. 

Eine typische Innovation von PCS. 

Tel.: +49 89 68004-550 

www.pcs.com 

Besuchen Sie uns: 

CeBIT 2013 

05. – 09.03.2013 



13


Arbeitsplätzen und Spezialprojekten. 

Seit Kurzem arbeiten itWatch und 

Microsoft Hand in Hand, um das 

sichere Windows 8 Tablet vorzustellen. 

Endgeräte-Sicherheit, Data-Loss- 

Prevention, Verschlüsselung und 

Kostenreduktion des IT-Betriebes 

stehen im Fokus der Produktpräsentation 

des Unternehmens. 


MAXXeGUARD shredder destroys 

HD’s to the highest security 

levels 

www.maxxeguard.com 

Loss of personal and corporate data 

has been in the news far too often. 

Hacking, stolen laptops, and other 

scams grab the headlines, but your 

personal information and your 

organization‘s confidential data 

run a far greater risk from discarded 

hard drives and removable media. 

The ramifications to your personal 

finances, corporate reputation, and 

exposure to litigation are enormous. 

Overwriting or degaussing does not 

provide absolute security n‘t enough. 

The best way to make sure that no one 

will ever be able to access confidential 

information on old hard drives is to 

destroy them. The MAXXeGUARD 

Shredder is designed to destroy all 

kinds of digital data carriers on site, 

like Hard Disks, CD, DVD, PDA, telephones 

and electronic cards. The 

MAXXeGUARD shredder responds 

to the 3 principle criteria of destruction, 

being: 

Kaspersky Lab: Neuvorstellungen 

von Unternehmens- und 

Heimanwenderlösungen 

Der IT-Sicherheitsexperte Kaspersky 

Lab informiert gemeinsam mit zahlreichen 

Partnern über aktuelle IT-Gefahren 

und Sicherheitslösungen für 

Unternehmen und Heimanwender. 

Entsprechend dem diesjährigen Ce- 

BIT-Leitthema „Shareconomy“ liefern 

Kaspersky-Lab-Experten Sicherheitstipps, 

die beispielsweise über 

den Umgang mit Gefahren durch 

den wachsenden Wissensaustausch 

über Unternehmenssysteme oder 

_ Destroys data carriers in full compliance 

with the highest security 

standards. Cut length is adjustable 

between 1 mm and 70 mm. 

_Destruction on site, within your 

office or building, to avoid the risk 

of transport of your sensitive data 

outside the premises. 

_ Traceability of destruction: the 

MAXXeGUARD Shredder can be 

equipped with a tracking system with 

barcode scanning, which provides by 

photographic evidence. 

The MAXXeGUARD is a mobile unit, 

which operates on office power and, 

during destruction, makes no more 

noise than a photocopier. It is easy 

to operate through its touch screen. 

MAXXeGUARD has already received 

certification of various governmental 

and military organizations. 

Hall 12, stand number D68 

Social-Media-Kanäle aufklären. Die 

Messebesucher erwartet außerdem 

auf dem 300 Quadratmeter großen 

Stand ein vielfältiges Programm mit 

Live-Demos, zahlreichen Vorträgen, 

täglich stattfindenden Guided Tours 

sowie „Meet the Expert“-Sessions. 

Halle 12, C65 

LANCOM: Hochsicherheit, Highspeed 

und intelligentes Netzwerkmanagement 

Neben mehr Performance bei Access 

Points, VPN Routern und Mobilfunklösungen 

stehen die LANCOM 

Software-Lösungen für effizientes 

Netzmanagement und den Roll-Out 

großer Installationen im Mittelpunkt 

des CeBIT-Auftritts. Darüber hinaus 

widmet der Hersteller professioneller 

Netzwerklösungen dem Thema 

Hochsicherheit einen eigenen 

Messeschwerpunkt. Im Fokus hier: 

BSI-zertifizierte VPN-Router für die 

hochsichere Vernetzung von Standorten 

über das Internet. 


Mentana-Claimsoft: Sichere 

Dokumente – Sichere Kommunikation 

Daten und Dokumente im digitalen 

Zeitalter zu schützen – bei der 

Verarbeitung, beim Transport und 

der beweiswerterhaltenen Langzeitarchivierung 

- ist Aufgabe der 

Mentana-Claimsoft GmbH. 

Als erster akkreditierter De-Mail 

Provider und Softwarehersteller 

im Umfeld qualifizierter elektronischer 

Signaturen mit Erfahrung 

aus Signatur-, Verifikations- und 

Verschlüsselungsprojekten bietet das 

Unternehmen Lösungen für sichere 

Dokumente und rechtssichere Kommunikation. 

Hauptaugenmerk liegt dieses Jahr 

neben der De-Mail Kommunikation 

per Gateway auf der De-Mail-Verifikation 

und Archivierung, ebenso 

wie auf Scan-Signatur nach TR- 

RESISCAN und Langzeitarchivierung 

nach TR-ESOR. 

Halle 3, Stand D08 / Halle 7, 

Stand B50. 

14 


„ Einzigartiger GUI-Ansatz 

vereinfacht die Administration.”


Mindtime Backup: Datenverlust 

vs. Datensicherung 

„Keine Daten im Unternehmen, 

kein Umsatz!“ Durch die Einwirkung 

von Wasser oder auch Feuer, nicht 

zuletzt durch einen Diebstahl des 

Servers sind die Daten nicht wiederherzustellen 

Datenverlust, ein mit 

Innovationen und viel eigener Kraft 

aufgebautes Unternehmen hat keine 

Grundlagen mehr für die tägliche 

Arbeit, die Folgen sollten spätestens 

jetzt jedem bewusst werden. Um 

eine „sichere“ Datensicherung und 

noch viel wichtiger „die Wiederherstellung“ 

zu gewährleisten, gibt es 

die Dienstleistung von Mindtime 

Backup. Dieses „Online Backup“ 

sorgt automatisch für die Sicherung 

von ausgewählten Daten in einem 

ISO zertifizierten Rechenzentrum 

(Standort Deutschland). 

Halle 15, Stand 71/1 

NovaStor: neue Einfachheit bei 

Backup und Restore 

Datensicherungsspezialist NovaStor 

zeigt mit NovaBACKUP DataCenter 

5.0 eine neue Software-Generation 

für Netzwerk-Backup. Die Lösung 

verbindet überdurchschnittliche 

Stabilität, Skalierbarkeit und Geschwindigkeit 

mit einer einfachen 

und auf die Kernfunktionen von 

Backup und Restore fokussierten Anwenderoberfläche. 

Weiterhin stellt 

NovaStor erstmals die Version 14.5 

seiner Einzelplatz-Lösungen und 

Cloud-Backup-Plattformen vor. Die 

für Ende März 2013 angekündigte 

Version 14.5 beschleunigt Kernprozesse 

und bindet sie in den Backup- 

Assistenten ein. 


OctoGate zeigt Firewalls mit 

neuen Funktionen 

Die aus UTM-Firewalls spezialisierte 

OctoGate IT Security Systems 

GmbH zeigt auf der Messe erstmalig 

eine neue Möglichkeit, einzelne 

Funktionen einer Web-Applikation 

über die Oberfläche selbstständig zu 

deaktivieren, wie zum Beispiel einen 

Bestell-Button oder den Einladungsbutton 

von Facebook. So können 

Unternehmen es ihren Mitarbeitern 

ermöglichen, sich zwar über den 

Arbeitsplatz zu informieren, jedoch 

nicht von dort aus zu kaufen. Viel 

relevanter ist diese Funktion für 

Schulen, Kindergärten, Jugendeinrichtungen 

etc. Dies ist nur eines 

der neuen Features des aktuellen 

Releases. 


proRZ: Rechenzentren der 

Zukunft 

Die proRZ Rechenzentrumsbau 

GmbH präsentiert sich in diesem 

Jahr mit einem besonders breiten 

Leistungsportfolio und vergrößerter 

Standfläche. Dabei stehen besonders 

die Themen Energieeffizienz und 

Hochverfügbarkeit im Fokus. 


MittelstandsCLOUD: Cloud- 

Lösungen für den Mittelstand 

Um mittelständischen Unternehmen 

den Einstieg in die Cloud zu 

erleichtern, bietet die Janz IT Gruppe 

mit ihrer Initiative Mittelstands- 

CLOUD auf der CeBIT ein wachsendes 

Netzwerk von Partnern und 

ihren Lösungen, das die Herausforderungen 

ihrer Kunden gemeinsam 

und auf Augenhöhe meistert. Im 

Rahmen der Messe sucht die Initiative 

außerdem aktiv nach weiteren 

Partnern, die ihre Produkte sowie 

Dienstleistungen in die Mittelstands- 

CLOUD einbringen und gleichzeitig 

von dieser profitieren möchten. 

Halle 6, Stand H16 

PCS: Zutrittskontrolllösung 

mit NFC 

www.pcs.com 

PCS stellt zwar im ERP-Umfeld aus, 

es lohnt sich aber in jedem Fall ein 

Besuch für IT-Leiter, die sich mit dem 

Thema Sicherheit im Unternehmen 

beschäftigen. PCS und Partner zeigen 

sicherheitsrelevante Themen wie 

RFID, On- und Offline-Zutrittskontrolle, 

biometrische Hochsicherheit, 

Videoüberwachung, Kennzeichenerkennung, 

Single Sign-on-Systeme, 

Kartenmanagement. Im Mittelpunkt 

der Hardware-Präsentation steht die 

neue Terminalgeneration INTUS 

5500 und INTUS 5600 sowie der 

kompakte Info-PC INTUS 6200 mit 

Touchscreen sowie die INTUS PS 

Handvenenerkennung für Hochsicherheitsbereiche. 

Vorgestellt wird 

erstmalig auf der CeBIT eine Lösung 

mit NFC, bei der die Zutrittsrechte 

für Türen über das Handy übertragen 

werden. 

Thema auf der Messe wird außerdem 

die Zertifizierung beim Luftfrachtbundesamt 

als „Bekannter Versender“ 

sein. PCS betreut Unternehmen 

bei den Maßnahmen zur Sicherung 

des Luftfrachtverpackungsbereichs 

und kontrolliert regelmäßige Funktion 

des Sicherheitssystems. 


16 


protected-networks: Berechtigungen 

sehen, administrieren, 

dokumentieren, delegieren – 

Datenschutz implementieren 

Das zentrale Risiko für internen 

Datenmissbrauch sind Fehlberechtigungen. 

Sie entstehen aus ganz 

alltäglichen Abläufen heraus. Etwa 

so: Mitarbeiter Mecker hat sechs 

Stationen bei Forschgut durchlaufen. 

Jetzt ist er Abteilungsleiter. In jeder 

Abteilung wurden ihm neue Zugriffsrechte 

eingeräumt, die alten aber nie 

entzogen. Das weiß auch Mecker. So 

gelingt ihm nach seiner Kündigung 

ein fulminanter Neustart – dank der 

mitgenommenen Patentdaten. Mit 

dem Produkt 8MAN kann man sehen, 

wer warum Zugriff auf welche 

Daten hat, administrieren per drag 

und drop und Reporte für Audits 

erzeugen. 


Rittal: Rechenzentrum von der 

Stange 

Mit der Vorstellung der Weltneuheit 

Rittal „RiMatrix S“ eröffnet 

Rittal der IT-Welt neue Perspektiven. 

Die zeitsparende Alternative zum 

individuellen Rechenzentrumsbau 

überzeugt durch vorgeplante, 

vorkonfigurierte und aufeinander 

abgestimmte Rechenzentrumsmodule 

mit definierten Effizienz- und 

Leistungswerten. Damit sind sie 

perfekt auf die Anforderungen von 

kleinen und mittelständischen Unternehmen 

(KMUs) ausgelegt, die 

von kurzen Lieferzeiten und einer 

einfachen Adaption an ihre eigene 

bauliche Infrastruktur profitieren. 

Die Racks, die Klimatisierung, Energieabsicherung 

und -verteilung 

sowie das Monitoring harmonieren 

als abgestimmtes Ensemble. 

Hallo 11, Stand E06 

ROHDE & SCHWARZ SIT: Top-Secret-Gespräche 

mit dem iPhone 

Manager, leitende Beamte und 

Spitzenpolitiker führen unterwegs 

häufig Gespräche mit vertraulichen 

Inhalten, die nicht für Dritte bestimmt 

sind. Rohde & Schwarz SIT 

zeigt auf der CeBIT 2013, wie Sie 

Ihre Gespräche vor unerwünschten 

Zuhörern schützen können. TopSec 

Mobile ist ein Sprachverschlüsselungsgerät, 

das wie ein Headset über 

Bluetooth mit handelsüblichen 

Smartphones verbunden wird. Die 

Sprachdaten werden außerhalb 

des Mobiltelefons verschlüsselt. 

Dadurch íst die Vertraulichkeit 

selbst dann sichergestellt, wenn das 

eingesetzte Handy mit Spionagesoftware 

infiziert ist. Neben Android- 

Handys macht das TopSec Mobile 

nun auch das iPhone abhörsicher. 

Durch standardisierte VoIP-Protokolle 

ist die Lösung weltweit einsetzbar. 


Schäfer IT-Systems: Seitenkühler 

LOOPUS CW/DX 

Der neue Seitenkühler LOOPUS CW/ 

DX für Wärmelasten bis 20 Kilowatt 

verfügt über einen Kaltwasser-Kühlkreislauf 

und ein DX-Kühlsystem, 

das mit Kompressor und Kältemittel 

operiert. Dadurch ermöglicht er 

die energieeffiziente Nutzung der 

so genannten freien Kühlung in 

mittelständischen Rechenzentren, 

weil die Umschaltung zwischen 

Kompressionskälte und freier Kühlung 

automatisch nach der Außentemperatur 

direkt im Seitenkühler 

erfolgt. So ist sichergestellt, dass die 

Kompressoren nur zu den Zeiten 

des Jahres eingeschaltet werden, in 

denen die Umgebungsluft zu warm 

ist, um sie für die Freikühlung zu 

nutzen. 


SEP: Backup und Recovery 

Lösungen 

SEP präsentiert die sesam Produkte 

und informiert über die SEP sesam 

Optionen für Deduplizierung, Archivierung 

und Replikation, den neuen 

MacOS Client und den Multi Hypervisor 

Support (VMware, Hyper-V, 

Citrix). 


Sirrix: Lösung für sichere Smartphones 

Das Produkt BizzTrust ist eine neuartige 

Absicherung für Android 

Smartphones. Durch die Schaffung 

von getrennten Arbeitsbereichen 

auf Betriebssystemebene wird es 

zum Beispiel ermöglicht, in dem 

geschützten Bereich ausschließlich 

von der Organisation signierte und 

zugelassene Apps einzusetzen und 

nur diesen Zugriff auf interne Firmenressourcen 

zu gewähren. Außerdem 

steht der CeBIT-Auftritt ganz im 

Zeichen „sicherer Standardlösungen 

für Unternehmen im Bereich der 

Endpoint Security“. Die preisgekrönte 

Sirrix-Innovation „Browser in 

the Box“ ermöglicht sicheres Surfen 

im Internet bei gleichzeitig umfassendem 

Nutzerkomfort. „Browser in 

the Box“ ist in Zusammenarbeit mit 

dem BSI entstanden und wurde von 

Sirrix für den Einsatz in Unternehmen 

weiterentwickelt. 


StepOver: iSignatureOffice und 

webSignatureOffice 

Das Unternehmen zeigt in diesem 

Jahr die Produkte iSignatureOffice, 

eine umfangreiche Plug-and-Sign 

Software für das iPad und webSignatureOffice, 

eine hardwaregebundene 

Online-Signatur-Lösung. StepOver 

zeigt außerdem wie beispielsweise 

Banken, Versicherungen, Energieversorger, 

Dienstleister im Gesundheitswesen 

und Unternehmen der 

Technikbranche Arbeitsabläufe mit 

den Signaturlösungen bereits erfolgreich 

umgestaltet haben. 


Symantec: Absichern von Netzwerken 

aus Firmen- und Privatgeräten 

Im Zentrum von Cloud-Computing 

und der Shareconomy auch der 

Trend: Bring Your Own Everything 

als Erweiterung des BYOD Phänomens. 

Symantec präsentiert deshalb 

Lösungen zur sicheren Verwaltung 

eines Netzwerks aus Firmen- und 


17


Privatgeräten. Neben der Präsenz in 

Halle 2 finden Fachhändler Informationen 

rund um die Norton Produkte 

im Reseller Bereich der CeBIT, Halle 

14, Stand H74. Außerdem stellt das 

Unternehmen Lösungen zur Absicherung 

von Smart Grids und Smart 

Metern vor und präsentiert Produkte 

für den Privatanwender. 


sysob und Clavister: professionelle 

Firewall-Konzepte 

Die sysob IT-Distribution und Clavister 

stellen unter anderem professionelle 

Firewall-Konzepte vor. 

Zu der Wolf-Produktreihe gehören 

die Gateways der Serien W3, W5, 

W7 und W8. Sämtliche Lizenzen 

können flexibel über die Software 

skaliert werden, ohne zwangsweise 

auch die Hardware tauschen zu 

müssen. Die Appliances passen 

in ein 1U 19“ Rack. Das jeweilige 

System lässt sich unkompliziert installieren 

und konfigurieren. Dabei 

erreichen die schnellen Firewalls 

einen Durchsatz von bis zu 40 Gbps 

(bei der W8 Pro-Version). Werden 

mehrere Appliances in einer Cluster- 

Konstellation eingesetzt, steigert sich 

die Verfügbarkeit zusätzlich. Die 

Gateways von Clavister eignen sich 

als Security-Lösung für KMUs, große 

Unternehmenszentralen sowie Rechenzentren. 


Telekom: Cybersecurity als 

Schwerpunktthema 

Cybersecurity ist eines der zentralen 

Themen auf dem CeBIT- 

Stand der Deutschen Telekom. 

Das Ausstellungsportfolio umfasst 

Sicherheitslösungen für mittelständische 

Geschäftskunden bis hin 

zu multinationalen Unternehmen 

und dem öffentlichen Sektor. Mit 

einem Live-Zugriff auf die Monitoringsysteme 

der Telekom und einem 

„Sicherheitstacho“ zeigen Sicherheitsexperten 

aktuelle Bedrohungen 

im Netz - und die erforderlichen 

Gegenmaßnahmen. Außerdem zu 

sehen: Die dritte Generation der 

hochsicheren Mobilkommunikation 

(SiMKo3), die zwei Kommunikationswelten 

in einem Gerät vereint. 

Soziale Netzwerke, Navigation oder 

WLAN können wie gewohnt genutzt 

werden. Vertrauenswürdige geschäftliche 

Anwendungen und Daten 

hingegen sind speziell geschützt 

und werden nur über eine gesicherte 

Netzwerkverbindung übertragen. 

Das Innovationslabor der Telekom 

(T-Labs) stellt eine Lösung vor, wie 

sich Cyber-Angriffe überwachen und 

die Auswirkungen sogar vorhersagen 

lassen. Außerdem wird eine Software 

zum Schutz von Kindern im Internet 

präsentiert. 

Halle A4, Stand C26 

tisoware: Neuheiten für HR, Security 

und Industry 

Mit vielseitigen neuen Funktionalitäten 

in den Bereichen „HR, Industry 

und Security“ bietet tisoware 

seinen Kunden mit den Modulen 

der Personalzeit- und Betriebsdatenerfassung, 

der Zutrittssicherung und 

Personaleinsatzplanung, dem Workflow- 

und Reisekostenmanagement 

sowie mit mobilen Lösungen für 

Smartphones einen hohen Nutzen 

zur Steigerung der Unternehmenseffizienz. 

Auf der Messe zeigt das Unternehmen 

zahlreiche Neuheiten für 

HR, Security und Industry. Darüber 

hinaus präsentiert tisoware die neueste 

Hardware der Partner Kaba, PCS 

Systemtechnik und FORSIS für die 

Themen Zeiterfassung, Zutrittssicherung 

inklusive Videoüberwachung 

sowie Betriebs- und Maschinendatenerfassung. 


WAGNER: Brandschutz für 

IT-Zentren 

Das Unternehmen stellt in der 

Brandvermeidung und Branderkennung 

bedarfsgerechte Brandschutzlösungen 

für die unterschiedlichsten 

IT-Anwendungsbereiche vor. 

Dabei legt WAGNER den Fokus 

auf die Bereiche Brandvermeidung 

mit OxyReduct ® und Brandfrühesterkennung 

mit den TITANUS ® - 

Rauchansaugsystemen. 


Websense: integrierte Lösungen 

für Content Security 

Websense zeigt in Hannover die TRI- 

TON-Technologie, die alle Schlüsselkomponenten 

zur Abwehr von 

Bedrohungen und den Schutz vor 

Datendiebstahl in einem durchgängigen 

Content Security System 

vereint. Dazu integriert die TRITON- 

Architektur Web-, Email-, Data- und 

Mobile-Security-Technologie. Anwender 

können damit die Vorteile 

von Trends wie Mobilität, Cloud 

Computing und sozialen Medien 

voll ausschöpfen, ohne dabei auf 

Sicherheit verzichten zu müssen. 

Die TRITON-Lösungen lassen sich 

als Vorort-Installation, als Cloud-Service 

oder im Hybrid-Modell nutzen. 


Zertificon bringt neue 

Versionen - Enterprises und 

„Mobile“ stehen im Fokus 

Verschlüsselungsspezialist Zertificon 

Solutions stellt alle Z1 Produkte in 

neuen Versionen vor. Nach guten Erfahrungen 

mit neuer Clustertechnologie 

in neueren Z1 Produkten basiert 

nun auch das Z1 SecureMail Gateway 

für E-Mail-Verschlüsselung- und 

Signatur darauf. Dies führt zu deutlich 

besserer Performance, höherer 

Skalierbarkeit und der einfachen 

Integration anderer Datenbanken (z. 

B. Oracle), besonders für Enterpriseund 

ASP-Kunden. Wo Z1 Produkte 

eine Interaktion mit Endanwendern 

erfordern, wurde die Usability mit 

Nutzeroberflächen für alle Arten 

mobiler Endgeräte optimiert. Eine 

Auswahl mobiler Apps und PlugIns 

ist ebenso verfügbar. Zudem erlauben 

Schnittstellen die flexible Einbindung 

von Z1 Produkten in individuelle 

Anwendungen und Services. 


18 


Anzeige 

DriveLock – 

Mehr Sicherheit für Thin-Clients 

und mobile Daten 

Sicherere Datenspeicherung 

in der Cloud 

Mit der Cebit 2013 präsentiert 

das deutsche Unternehmen Center- 

Tools Software GmbH neue Ansätze 

zur Sicherung mobiler Daten. Die 

DriveLock File Protection verschlüsselt 

Dateien und Ordner und legt sensible 

Informationen in der Entwicklung, 

der Personalabteilung, der Geschäftsführung 

oder anderen Abteilungen 

sicher auf Servern, privaten oder Public 

Clouds ab. Dabei wird einmalig der Ort 

definiert, an dem künftig alle Daten 

verschlüsselt abgespeichert werden. Danach 

ist kein weiterer Benutzereingriff 

mehr notwendig. 

Udo Riedel, Geschäftsführer 

und Leiter Entwicklung der Center- 

Tools: „Studien haben gezeigt, dass viele 

Unternehmen eine solche Verschlüsselung 

bisher nicht umsetzen, weil der 

Benutzer häufig mit dem Verschlüsselungsprozess 

überfordert ist. DriveLock 

File Protection ist daher insbesondere 

in der Bedienbarkeit angepasst an eine 

einfache Verwendung.“ Und Geschäftsführer 

Mike Prieskorn ergänzt: „Ich bin 

überzeugt, dass durch DriveLock File 

Protection die Nutzung von Verschlüsselungstechnologie 

am Arbeitsplatz 

zum Standard wird.“ 

Darüber hinaus hat Center- 

Tools Lösungen entwickelt für die 

sichere Verwendung von verschlüsselten 

mobilen Dateien auf Smartphones 

und Tablets, unabhängig davon, ob 

diese vom Arbeitgeber gestellt oder als 

„BYOD“ ins Unternehmen gebracht 

werden. Diese Dateien, wie zum Beispiel 

Preislisten, Kundendaten oder andere 

sensible Informationen, können so 

auch bei Cloudstorage-Anbietern abgelegt 

und auf dem Apple iPhone oder 

iPad mit der DriveLock App entschlüsselt 

werden. 

Weitere Informationen zum 

Thema „Sicherer Datenaustausch – mit 

mobilen Daten“ erhalten Sie in dem 

kostenfreien Whitepaper: http://www. 

drivelock.de/sichererdatenaustausch. 

Hoher Sicherheitsanspruch 

nun auch bei 

IGEL Thin-Clients dank 

DriveLock 

Die Anforderungen an die 

Sicherheit der Endgeräte sind in den 

meisten Unternehmen klar definiert. 

Dazu gehören ein zuverlässiger Antivirenschutz, 

ein effektives Schnittstellenmanagement, 

Awareness-Kampagnen 

über mögliche Gefahren der digitalen 

Welt und des Social Hackings für die 

Mitarbeiter sowie die Verschlüsselung 

von externen Speichermedien und Laptops, 

die das Unternehmen verlassen. 

Anders als bei klassischen Endgeräten 

vernachlässigen Unternehmen jedoch 

bei Thin-Clients häufig diesen Anspruch 

an die Sicherheit. Denn bisher 

gab es keine Möglichkeiten, die IT-Strategien 

für diese beiden Technologien zu 

vereinen. Erstmals bietet nun DriveLock 

mit der DriveLock Thin Client Suite die 

Möglichkeit, auch IGEL Thin-Clients 

granular mit einem Antiviren-Schutz, 

einem granularen Schnittstellen-Management, 

einer Applikationskontrolle 

und einer Verschlüsselung für mobile 

Speichermedien auszustatten. „Die 

Anforderungen auf Desktops und Thin- 

Clients sind die gleichen, wir können 

unseren Kunden nun aber anbieten, 

diesen Anspruch auf diesen Systemen 

mit nur einem Management-System 

und einer vollständigen Endpoint- 

Security abzubilden“ sagt Bastian Majewski, 

verantwortlich für den Vertrieb 

bei CenterTools. 

Weitere Informationen bietet die CenterTools 

Software GmbH in den speziellen Webinaren 

(www.drivelock.de/webinar).

Klimatisierung Special zur CeBIT 2013 

Bild: Kaspersky 

Skalierbare Sicherheitsplattform 

bietet 

Unternehmen 

maßgeschneiderten 

Schutz 

Wachsende Datenmengen, die zunehmende Komplexität von Netzwerken und der Hype um 

die Integration mobiler privater Endgeräte (BYOD) stellen die Unternehmen in den kommenden 

Jahren vor ganz neue Herausforderungen. Immer öfter migrieren geschäftskritische 

Informationen über mehrere Systeme bis hinein in private Umgebungen und müssen umfassend 

und verlässlich gesichert werden. Kaspersky Lab stellt mit „Endpoint Security for Business“ 

eine neue Sicherheitsplattform vor, mit der Administratoren ihre IT-Umgebung auf 

effiziente und unkomplizierte Weise überwachen, steuern und schützen können. 

Von Armin Recha, Director Corporate Sales DACH, Kaspersky Lab 

IT-Prognosen für die kommenden 

Jahre lassen an den drastischen 

Veränderungen keinen Zweifel: 

Die Datenmengen in den Unternehmen 

werden sich vervielfachen; der 

Grad an Komplexität im Netzwerk 

und bei den Endgeräten wird weiter 

kontinuierlich steigen. Vor allem 

geschäftskritische Informationen, die 

früher stationär im Unternehmen vorgehalten 

wurden, migrieren immer öfter 

über mehrere Systeme bis hinein in 

private Umgebungen, finden sich verstreut 

auf Smartphones und Tablets, 

die häufig in Cafés und Flugzeugen 

aufgefunden oder in Taxis vergessen 

werden. Der Mangel an Ressourcen, 

schwindende Budgets und eine Vielzahl 

von Benutzern, die sich nicht an 

vorgegebene Richtlinien halten, sind 

weitere Faktoren, die einem IT-Administrator 

das Leben im Unternehmen 

schwer machen können. 

Mit den ausufernden Strukturen 

wächst in den Unternehmen 

auch die Angriffsfläche für 

unterschiedlichste Bedrohungen. 

Ob heimtückische Keylogger und 

Rootkits, wie sie von Hackern zum 

Stehlen vertraulicher Daten und zur 

Tarnung verwendet werden, bösartige 

Schadprogramme, die über externe 

Hardware wie USB-Sticks und andere 

Speichermedien in Computersysteme 

eindringen, oder die tägliche Flut an 

E-Mail-Nachrichten, von denen eine 

permanente Gefahr für das Netzwerk 

ausgeht – für IT-Administratoren wird 

es immer schwieriger, die fulminante 

Datenflut im Unternehmen professionell 

und zuverlässig vor unbefugten 

Zugriffen zu schützen. 

Netzwerk und 

Endgeräte im Visier 

Sicherheitsexperten wie Kaspersky 

Lab haben auf die anstehenden 

Herausforderungen längst reagiert. 

Mit „Endpoint Security for Business“ 

präsentiert das Unternehmen auf der 

CeBIT eine neue skalierbare Sicherheitsplattform, 

die einen professionellen 

Schutz von Netzwerk und 

Endgeräten miteinander kombiniert. 

Das zentrale Management für sämtliche 

Sicherheitseinstellungen sorgt 

dafür, dass Administratoren ihre IT- 

Umgebung auf effiziente und unkomplizierte 

Weise überwachen, steuern 

und umfassend schützen können. 

Der Clou an dem System: Wenn sich 

aufgrund von wachsenden Strukturen 

die Sicherheitsanforderungen im Unternehmen 

ändern, können Administratoren 

im integrierten „Kaspersky 

Security Center“ schnell und einfach 

neue Funktionen und Tools entsperren, 

um so die Sicherheit und Effizienz 

ihrer IT-Umgebung maßgeschneidert 

zu verbessern (Abb. 1). 

In abgestuften Programmversionen 

sind hier die Tools und Technologien 

gezielt auf die Entwicklung 

von Sicherheits- und IT-Anforderungen 

in einem Unternehmen ausgerichtet. 

Ausgehend von einem leistungsstarken 

Anti-Malware-Schutz 

für Workstations von Kaspersky Lab 

20 


und einer Firewall, bildet die „Core“- 

Variante die Basis des insgesamt 

vierstufigen Konzepts, deren einzelne 

Funktionen bequem über die intuitiv 

zu bedienende Verwaltungskonsole 

aktiviert werden können. Für Unternehmen, 

die für einen störungsfreien 

Transfer ihrer täglichen Geschäftsabläufe 

nur Anti-Malware benötigen, 

ist dies die perfekte Einstiegslösung. 

Sicherheit für Workstationund 

Datei-Server, Whitelisting sowie 

Programm-, Geräte- und Web-Kontrolle 

ergänzen das Schutzangebot der 

nächsten Stufe „Select“. Ebenfalls eingeschlossen 

ist eine mobile Schutzlösung, 

die aus einem Endpoint-Sicherheitsagenten 

und integriertem Mobile 

Device Management (MDM) besteht. 

Unternehmen, die zusätzlich ihre 

mobilen Mitarbeiter schützen und IT- 

Richtlinien durchsetzen müssen, sind 

mit dieser Version gut beraten. 

Wird diese freigeschaltet, 

kann der Sicherheitsstandard im Unternehmen 

beispielsweise durch methodische 

Programmkontrollen mit 

dynamischen Whitelists enorm verbessert 

werden. Administratoren haben 

dann die Möglichkeit, granulierbare 

Sicherheits-Policies festzulegen, 

die eine exakte Nutzung von Anwendungen 

oder Anwendungskategorien 

gestatten, blockieren oder regeln. 

Mit diesen Technologien lassen sich 

beliebte Richtlinien wie „Standardmäßig 

blockieren“ („default-deny“) 

problemlos umsetzen. 

Whitelisting bietet 

Unterstützung 

In einem solchen Szenario 

werden alle Anwendungen standardmäßig 

blockiert; anschließend 

definiert der Administrator nur noch 

eine Liste mit den Anwendungen, 

deren Ausführung gestattet ist. Diese 

Arbeit wiederum erleichtern vordefinierte 

Listen von Kasperky Lab, in 

denen Millionen von Anwendungen 

in übersichtlichen Kategorien für 

eine einfache Richtlinienerstellung 

zusammengefasst sind. Modularer 

Bestandteil dieser Technologie ist 

die „Application Privilege Control“: 

Das Kaspersky-Modul überwacht 

und steuert durchgehend das Verhalten 

von Anwendungen – hier wird 

festgehalten, ob die Programme in 

die Registry schreiben können, auf 

welche Ressourcen sie Zugriff erhalten 

oder welche Benutzerdaten sie 

steuern und ändern dürfen. Darüber 

hinaus betreibt Kaspersky Lab eine 

dedizierte Whitelisting-Datenbank 

mit Programmen, deren Legitimität 

kontinuierlich von einem Expertenteam 

überwacht wird. 

Gleiches gilt auch für die 

Vielzahl von Webseiten, deren Inhalte 

am Arbeitsplatz unangebracht sind. 

Auch dazu unterhält Kaspersky für 

Unternehmen im „Select“-Status ein 

fortwährend aktualisiertes Verzeichnis 

von entsprechenden Webseiten. 

Nach Kategorien wie Glücksspiel, Erotik 

oder Forschung geordnet, können 

Administratoren dann anhand dieser 

Kategorien problemlos Richtlinien 

für das Browsen festlegen oder diese 

anpassen, um ihre eigenen Listen zu 

erstellen. So kann etwa ein Zeitplan 

festgelegt werden, um das Browsen auf 

bestimmte Zeiten zu beschränken. Potenziell 

bösartige Webseiten werden 

automatisch gesperrt. 

Port-Kontrolle 

bis ins Detail 

Des Weiteren steht eine ausgefeilte 

Gerätekontrolle zur Verfügung. 

Denn nicht immer lassen sich 

Probleme mit Wechseldatenträgern 

durch das simple Deaktivieren eines 

USB-Ports beheben. Wenn ein Benutzer 

beispielsweise ein VPN-Token in Form 

eines USB-Steckers einstecken muss, 

um auf ein Netzwerk zuzugreifen, 

gleichzeitig aber nicht berechtigt ist, 

Wechseldatenträger zu verwenden, ist 

eine Richtlinie zur Deaktivierung der 

USB-Ports natürlich sinnlos. Von daher 

ist oft eine detailliertere Kontrolle er- 

Abb. 1: 

Wenn sich 

Sicherheitsanforderungen 

im 

Unternehmen 

ändern, können 

im Kaspersky 

Security Center 

neue Funktionen 

und Tools entsperrt 

werden, 

um Sicherheit 

und Effizienz der 

IT-Umgebung 

gezielt zu verbessern. 



21


Abb. 2: 

Kaspersky Total 

Security for Business 

stellt derzeit 

branchenweit 

die umfassendste 

Plattform für 

Schutz und 

Verwaltung 

dar, beinhaltet 

leistungsstarke 

Konfigurationstools 

und sichert 

jede Ebene des 

Netzwerks ab, 

egal mit welchem 

Gerät und an welchem 

Standort. 


Anti-Malware- 

Schutz 

• Scanner auf 

Signaturbasis 

• Proaktiver Scanner 

Zentral verwaltet über das Kaspersky Security Center 

• Arbeitsplatz 

• Laptop 

• Datei-Server 

• Collaboration-Server 

• Mail-Server 

• Internet-Gateway 

Endpoint- 

Steuerung 

• Programmkontrolle 

• Web-Kontrolle 

• Dynamische 

Whitelists 

• Gerätekontrolle 

• Mail Collaboration 

Verschlüsselung 

• 256-Bit AES 

• Full Disk 

• File / Folder 

• Wechseldatenträger 

• Arbeitsplatz 

• Laptop 

• Mail Servers 

Systems 

Management 

• Image Management 

• Software- 

Lizenzverwaltung 

• Advanced Vulnerability 

Scanning 

• Patch Management 

• Internet 

Gateways 

Verwaltung und 

Sicherheit 

mobiler Geräte 

• Externe Bereitstellung 

• Sicherheitsprofile 

• Container 

• Diebstahlschutz 

• Anwendungssicherheit 

• Verschlüsselung 

• Anti-Malware 

Zeigt die Verwendung Cloud-basierter Technologien 

über das Kaspersky Security Network an 

• Smartphones 

• Tablets 

forderlich, um Benutzerproduktivität 

und Sicherheit in Einklang zu bringen. 

Kaspersky ermöglicht es 

deshalb, Richtlinien festzulegen und 

jederzeit alle verbundenen Geräte zu 

kontrollieren, unabhängig davon, 

ob es sich um USB- oder sonstige 

Anschlüsse handelt. Damit können 

Administratoren auf das Genaueste 

regeln, welche Geräte eine Verbindung 

herstellen dürfen bzw. Leseoder 

Schreibberechtigung haben, zu 

welchen Zeiten eine Richtlinie aktiv 

ist und welche Arten von Geräten 

überhaupt gestattet sind. Da sich 

diese Kontrollen sogar auf konkrete 

Seriennummern von Geräten erstrecken 

können, ist hier ein Höchstmaß 

an Sicherheit garantiert. 

AES-Verschlüsselung 

für höchsten Schutz 

Sämtliche Kontrollen sind in 

einem „Active Directory“ integriert. 

Von daher ist gewährleistet, dass 

sich globale Richtlinien schnell und 

einfach umsetzen und unternehmensweit 

bereitstellen lassen. Dabei 

werden alle Endpoint-Kontrollen 

über die gleiche Konsole verwaltet, 

das gilt auch für Apple- und Linux- 

Endpoints. Somit agiert der Administrator 

über eine einzige, intuitiv 

nutzbare Schnittstelle, für die keine 

besondere Schulung erforderlich ist. 

Auf der Stufe „Advanced“ 

finden Unternehmen spezialisierte 

Sicherheits-Tools und IT-Optimierungsfunktionen. 

Neben einer 

erweiterten Anfälligkeitsprüfung 

(Vulnerability Scanning), Systemkonfiguration 

und -bereitstellung, 

Patch-Management, HW/SW-Bestandsaufnahme 

und Netzwerkzugangskontrolle 

punktet diese 

Ausbaustufe mit einem hoch professionellen 

Datenschutz in Form 

einer 256-Bit AES-Verschlüsselung 

für Dateien oder komplette Datenträger. 

Die innovative Verschlüsselungstechnologie 

von Kaspersky 

Lab schützt wertvolle Daten vor 

ungewolltem Verlust, wenn PCs, 

Smartphones oder Tablets verloren 

gehen oder gestohlen werden. Bei 

einer Dateiübertragung innerhalb 

des Netzwerks ist die Verschlüsselung 

für Benutzer nahtlos und transparent. 

Dagegen können alle Daten, 

die für externe Benutzer vorgesehen 

sind, in gesonderten und mit einem 

Kennwort geschützten Containern 

verpackt werden. Das Kennwort wird 

in einem separaten Kanal an den 

Empfänger gesendet, damit dieser die 

Daten entschlüsseln kann. 

Flaggschiff und zugleich 

höchste Stufe im umfassenden 

Kaspersky-Konzept ist „Total Security 

for Business“. Hier sind die leistungsstarken 

Konfigurationstools aller 

vorhergehenden Varianten zu einer 

Komplettversion kombiniert, die 

jede Ebene im Netzwerk professionell 

und zuverlässig absichert (Abb. 

2). Zusätzlich wird der Sicherheitsstandard 

im Unternehmen mit dem 

Web-, E-Mail- und Collaboration- 

Serverschutz nochmals verbessert. 

Alles in allem ist dies die perfekte 

Lösung für Unternehmen mit breiten 

Sicherheitsanforderungen, die 

für jede Netzwerkebene den besten 

Schutz verlangen – egal mit welchem 

Gerät und an welchem Standort. n 

Weitere Informationen erhalten 

interessierte Besucher auf dem Messestand 

von Kaspersky Lab in Halle 

12, Stand C65. Gratis-Tickets für die 

CeBIT gibt es unter www.kasperskycebit.com/index.cfm 

22 



Für eine einfache 

Handhabung des 

Secure-Web-Gateways 

sorgt die von 

gateprotect entwickelte 

WebGUI. 

Bild: gateprotect 

Torwächter 2.0 

Wie ein Secure-Web-Gateway PCs und mobile 

Geräte vor Angriffen aus dem Netz schützt 

Secure-Web-Gateways (SWGs) kombinieren unterschiedliche 

Technologien, um unerwünschten Datenverkehr aufzuspüren. 

Der Sicherheitsanbieter gateprotect stellt auf der CeBIT eine 

Plattform vor, die ein neuartiges WebGUI mit den Funktionen 

eines Secure-Web-Gateway auf einer leistungsstarken Hardware 

kombiniert. 

Von Felix Blank, Head of QA, gateprotect AG Germany 

Der Trend der vergangenen 

Jahre setzt sich auch 2013 fort: Gezielte 

Hacker-Angriffe, die auf hochspezialisierter 

Software basieren, sind 

trotz steigender Investitionen in die 

IT-Sicherheit erfolgreich: Attacken 

auf Kreditkarten und Kundendatenbanken, 

sensible Informationen aus 

politischen und wissenschaftlichen 

Einrichtungen oder Behördendateien, 

Know-how-Klau und Wirtschaftsspionage 

in großem Stil kosteten 

Unternehmen in Deutschland im 

vergangenen Jahr Millionenbeträge. 

Die Angriffsfläche für Cyberattacken 

ist parallel dazu größer geworden: 

Immer mehr Unternehmen 

setzen webbasierte Anwendungen 

wie Google Mail ein, kommunizieren 

in sozialen Netzwerken und über 

Microblogging, streamen multime- 

diale Inhalte und bewegen sich in 

der „Cloud“. Nicht selten, ob per 

Richtlinie gestattet oder nicht, überschneiden 

sich dabei private und 

geschäftliche Nutzung. 

Gerade soziale Netzwerke 

wie Facebook, Twitter oder Youtube 

bieten aufgrund ihrer Funktionsweise 

eine ideale Angriffsfläche. Die 

entsprechenden Attacken richten 

sich hier oft sehr gezielt an den Enduser, 

indem sie typische menschliche 

Verhaltensweisen, vorzugsweise in 

einem als vertrauenswürdig eingeschätzten 

Umfeld, ausnutzen: Dazu 

gehören geschickt lancierte Links 

aus scheinbar verlässlichen Quellen, 

Hashtags, Anzeigen-, Bild- und Fotomaterial 

und Instant Messaging 

Boards. Diese lassen sich für den Malware-Transport 

instrumentalisieren. 

Fokus sicherer Gateway 

Webbasierte Gateways, die 

so genannten Secure-Web-Gateways 

(SWGs), setzen an dieser Stelle an. Sie 

funktionieren wie ein Torwächter, 

der sich auf die Malware-Abwehr an 

der Grenze zum Internet konzentriert 

und beispielsweise die Social- 

Media-Richtlinien eines Unternehmens 

überwacht und reguliert. 

Ein so genanntes Secure- 

Web-Gateway enthält laut Definition 

der Gartner-Analysten zwingend 

folgende Technologien: 

— URL-Filter 

— Technologien, um Schadsoftware 

aufzuspüren und zu filtern 

— Systematische Kontrolle auf der 

Anwendungsebene für alle gängigen 

Web 2.0-Applikationen 

SWGs kombinieren unterschiedliche 

Technologien, um 

den unerwünschten Datenverkehr 

aufzuspüren. Sie sind spezialisierter 

und dadurch effizienter als URLoder 

anwendungsbezogene Filter. 

Manche SWGs identifizieren die 

Einfallspunkte, von denen aus sich 

die Malware verbreitet und sich 

auf ihrem Weg durch das Unternehmensnetzwerk 

sogar dessen 

Gegebenheiten anpassen kann. 

Das Problem: Malware, die sich im 

Netzwerk verhält wie eine legitime 

Software, ist extrem schwer und oft 

(zu) spät aufzufinden. 

Einer mehr: 

zusätzlicher Sicherheitslayer 

mit SWG 

Großunternehmen und 

Konzerne benötigen in den meisten 

Fällen spezialisierte Sicherheitslösungen 

für ihre großen und sehr 

komplexen Infrastrukturen. Man 

braucht ein dezidiertes System, das 

eine zusätzliche Sicherheitsschicht in 

die Netzwerkinfrastruktur einzieht. 

Der Sicherheitsanbieter gateprotect 

hat deshalb eine eigenstän- 

24 


Die Funktionen des Secure-Web- 

Gateway von gateprotect auf 

einen Blick: 

— Aufspüren, erkennen und schützen 

vor Malware 

— URL-Filter: Dynamisches Kategorisieren 

von Webseiten 

— Content Inspection: Filtern von 

Webseiten nach Inhalten 

— Applikations-Kontrolle: Kontrolle 

darüber wie Applikationen im Web- 

Umfeld (Web 2.0-Applikationen) 

verwendet und benutzt werden 

— Benutzer-Authentifizierung: Der 

Benutzerkontext wird in das Regelwerk 

eingebunden 

— Granulares Regelwerk 

— Zentrales Management über eine 

Web-Oberfläche 

— Multi-Administrator-Konzept 

— Reporting / Logging 

— Vollständige IPv4- und IPv6- 

Unterstützung 

— Plattform-unabhängiges WebGUI 

Kundennutzen auf einen Blick: 

— Dezidierte, effiziente Security- 

Plattform schafft zusätzlichen Sicherheitslayer 

im Netzwerk 

— Entlastet Firewall-Systeme in 

komplexen IT-Infrastrukturen 

— Zukunftssicher durch Unterstützung 

gemischter IPv4- und IPv6- 

Netzwerke 

— Browser-basierte Benutzeroberfläche 

lässt sichere Administration von 

verschiedenen Standorten aus zu 

— Einzigartiges graphisches Bedienkonzept 

spart Zeit, reduziert 

Bedienerfehler und erleichtert die 

Arbeit auch für mehrere gleichzeitig 

arbeitende Administratoren 

— Parallel arbeitende Administratoren 

können sich direkt austauschen 

und potenzielle Konflikte in der Konfiguration 

effizient verhindern 

dige Plattform entwickelt, die ein 

neuartiges WebGUI mit den Funktionen 

eines Secure-Web-Gateway 

auf einer leistungsstarken Hardware 

kombiniert. Der Vorteil: Eine 

spezialisierte Plattform kann den 

vielfältigen und sich stetig weiter entwickelnden 

„Web 2.0-Bedrohungen“ 

besser begegnen als ein Firewall-Sys- 

tem, das eigentlich entwickelt wurde, 

um auch viele andere Aufgaben zu 

bewältigen. 

Die technische Struktur der 

SWG-Plattform entlastet dabei zum 

einen die Firewall, zum anderen 

kann eine spezialisierte Plattform 

viel schneller auf Bedrohungen reagieren 

und sorgt so für Sicherheit. 

Multiuser-Konzept 

schafft Transparenz 

SWG-Systeme dieser Größenordnung 

sind naturgemäß komplexe 

Gebilde, weil verschiedene 

Abteilungen sehr unterschiedliche 

Vorgaben beispielsweise für den Umgang 

mit Social Media haben. Eine 

Möglichkeit, die Flexibilität und Reaktionsgeschwindigkeit 

zu erhöhen, 

ist das von gateprotect entwickelte 

WebGUI. Bei diesem können mehrere 

Administratoren gleichzeitig Einstellungen 

und Regeln verändern. 

Das parallele Arbeiten hat gerade in 

größeren Unternehmen viele Vorteile 

und spart vor allem Zeit. 

Bei dem Multiuser-Konzept 

der WebGUI sind alle angemeldeten 

Administratoren sichtbar, ebenso 

die Details der aktuellen Workflows. 

Dadurch ist deutlich zu sehen, wer 

woran arbeitet und wer gerade was 

verändert oder gelöscht hat. Innerhalb 

der Chatbox können sich alle 

eingeloggten Sicherheitsspezialisten 

austauschen oder die Kommunikation 

der anderen mitverfolgen. 

Eine zusätzliche Konflikterkennung 

erfasst konkurrierende 

Änderungen verschiedener Administratoren. 

Jeder von ihnen kann alle 

Änderungen, egal ob seine eigenen 

oder die der Kollegen, leicht über 

ein Audit-Log nachvollziehen. Diese 

Funktion hilft gerade in größeren 

Netzwerken mit mehreren Administratoren 

den Überblick zu behalten: 

Veränderungen lassen sich nicht nur 

nachvollziehen, sondern anschließend 

nach dem 4-Augen-Prinzip 

überprüfen. Es ist ebenfalls möglich, 

SWG Markt 

Gartner hat im SWG-Markt 

ein Wachstum von etwa 19 

Prozent beobachtet (vom Jahr 

2010 auf das Jahr 2011) und 

prognostizierte für das Jahr 2012 

einen nochmaligen Sprung von 

weiteren 15 Prozent. Weit über 

80 Prozent der aktuell installierten 

Systeme werden derzeit 

im On-Premise-Modell genutzt. 

Das heißt, der Nutzer erwirbt 

die Software und betreibt sie 

selbst im eigenen Netzwerk und 

unter eigener Regie. Aber auch 

der Markt für SWG-Dienste aus 

dem Rechenzentrum wächst, 

und zwar am schnellsten. Allein 

im Jahr 2012 soll dieses 

Segment laut Gartner um 35 

Prozent zulegen. Eine komplette 

Integration der so genannten 

Next-Generation-Firewalls mit 

Secure-Web-Gateways erwarten 

die Analysten allerdings weltweit 

nicht vor 2015. 

bestimmte Funktionen und Funktionsgruppen 

nur für bestimmte 

Administratoren zum Bearbeiten 

freizugeben. 

Grundsätzlich unterstützt 

die Plattform sowohl IPv4 als auch 

IPv6, was insbesondere in gemischten 

Netzwerken wichtig ist. 

Die Lösung arbeitet komplett 

webbasiert und benötigt nur 

einen Browser. Die Benutzeroberfläche 

ist klar gegliedert. Der User 

kann durch Fenster und so genannte 

Funktionsgruppen-Tabs eine individuelle, 

übersichtliche Arbeitsoberfläche 

anlegen. Zusätzlich kann er 

mit nur einem Klick beispielsweise 

die Applikations-Kontrolle oder den 

Rule Editor einstellen. Gerade diese 

Funktionen sind bei vielen anderen 

Systemen oftmals sehr umständlich 

und zeitaufwändig einzurichten. n 

gateprotect auf der CeBIT 2013: 



25

it-sa 2012 Special zur CeBIT 2013 

Bedrohungspotenziale im 

Rechenzentrum ausschalten 

Interview mit Philipp Müller, Produktmanager Data Center Solutions bei Rittal, 

über die Herausforderung Rechenzentren richtig abzusichern. 

Das Motto der diesjährigen CeBIT ist „Shareconomy“ – das Teilen und gemeinsame 

Nutzen von Wissen, Ressourcen und Erfahrungen. Sichere, hochverfügbare und wirtschaftliche 

Rechenzentren spielen dabei eine große Rolle: Sie geben den Anwendungen 

ein sicheres Zuhause. Haben sich die Ansprüche und Maßnahmen in puncto Sicherheit 

in den letzten Jahren verändert Und wenn ja, wie 

Philipp Müller ist als Experte 

für Data Center Container 

und IT-Sicherheit im Produktmanagement 

Data 

Center Solutions bei Rittal 

in Herborn tätig. 

In den vergangenen Jahren 

nahm das weltweite Datenvolumen 

stetig zu. Wir sprechen heute von 

„The Big Data“ – einem 

explodierenden Datenaufkommen, 

welches sich 

durch die jährliche Verdopplung 

des Volumens 

zeigt. Der damit in Verbindung 

stehende Zuwachs 

an sicherheitsrelevanten 

Daten forderte damals 

wie heute die permanente 

Weiterentwicklung von 

Schutzmaßnahmen. So 

finden Systemlösungen 

der physischen Sicherheit 

heute auch branchenübergreifend 

Anwendung. 

IT-Sicherheitssafes und Sicherheitsräume 

müssen verlässlichen 

Schutz gegen Brände, Einbruch, elektromagnetische 

Strahlung und zudem 

eine zukunftsfähige Struktur, das heißt 

Erweiterungsmöglichkeiten, bieten. 

Besonderer Wert wird auf systemgeprüfter 

statt bauteilgeprüfter Qualität 

gelegt. Aufgrund der beträchtlichen 

Anzahl von historisch gewachsenen 

und stetig weiter wachsenden Rechenzentren 

liegt ein besonderes Augenmerk 

weiterhin auf der nachträglichen 

Installation von Sicherheitszellen. 

Nicht jeder erhält Einlass in 

ein Rechenzentrum. Wie kann geregelt 

werden, wer Zugang erhält und 

wer nicht 

Je nach Anforderung des Betreibers 

eines Rechenzentrums finden 

unterschiedliche Arten von Zutrittskontrollen 

bereits im erweiterten 

Sicherheitskorridor Anwendung. 

Schon weit vor der Zutrittstür zum 

eigentlichen Rechenzentrum lassen 

Schleusenkontrollen nur eintrittsberechtigtes 

Personal ein. Neben den 

heute bekannten elektronischen 

Zutrittssystemen werden auch weiterhin 

mechanische Schlüsselsysteme 

genutzt, um immer einen Zugriff 

von Feuerwehren über Notschlüssel 

gewährleisten zu können. Die elektronischen 

Zutrittskontrollen beruhen 

neben den bereits etablierten Zahlenkombinationsschlössern 

und der 

Nutzung von Code-Cards auch auf 

neuartig ausgereiften biometrischen 

Technologien. Augen-, Finger- und 

Handscanner sowie biometrische 

Sprach- und Gesichtserkennungssysteme 

haben ebenfalls den Vorteil, 

dass ein Monitoring durch moderne 

Data Center Infrastructure Management-Systeme 

(DCIM) jeglichen 

Zutritt überwachen und aufzeichnen 

kann. 

Die Bedrohungsszenarien 

haben sich gewandelt. IT-Systeme 

sind heute deutlich mehr und vor 

allem deutlich aggressiveren Angriffen 

ausgesetzt. Meistens geschieht dies 

virtuell über den Netzwerkzugang. 

Geraten dadurch physische Gefahren 

in den Hintergrund 

Physische Bedrohungspotenziale 

sind weiterhin allgegenwärtig 

und nehmen mit dem Fortschritt 

der Technik immer mehr zu. Best 

Practice Rechenzentren sollten aber 

allen potenziellen Gefährdungen 

durch Umgebungseinflüsse mit gleicher 

Priorität begegnen. So finden 

neben den beschriebenen möglichen 

Maßnahmen der Zutrittskontrollen 

auch Schutzmaßnahmen gegen 

elektromagnetische Störungen und 

Impulse hier konkrete Anwendung. 

Eine genaue Überprüfung auf elektromagnetische 

Verträglichkeit (EMV) 

und elektromagnetische Störquellen 

(EMP) ist von entscheidender Bedeutung. 

Sicherheit hat ihren Preis. Ist 

ausreichend Geld vorhanden, um das 

Sicherheitsniveau den Bedrohungen 

anzupassen 

Maßgeschneiderte IT-Lösungen 

waren in der Vergangenheit 

und bleiben auch in Zukunft eine 

Notwendigkeit. Der Schutz sensibler 

Daten durch IT-Infrastruktur muss in 

den Budgets – und seien sie noch so 

schmal – entsprechend berücksichtigt 

werden. Analysiert man testweise den 

Ausfall des Rechenzentrums in der so 

genannten „Downtime“-Analyse, wird 

die ganze Tragweite eines möglichen 

Datenverlusts deutlich. Dies ist oftmals 

Anlass genug, nicht an dieser Stelle zu 

sparen. 

26 


Worauf muss beim Bau eines 

Rechenzentrums geachtet werden 

Die komplette IT-Infrastruktur 

eines Rechenzentrums muss im Hinblick 

auf Sicherheit individuell ausgelegt 

werden. Eine Analyse des Sicherheitsbedarfs 

schafft die Grundlagen für 

entscheidende Faktoren und Erfordernisse. 

Grundsätzlich gilt: So sicher wie 

nötig. Dies ist aber nicht automatisch 

mit „so sicher wie möglich“ gleichzusetzen. 

Insbesondere bei der Verfügbarkeit 

gibt es zahlreiche Variablen - diese 

müssen bei einer Gegenüberstellung 

der Betriebskosten (operational expenditure, 

OPEX) und Investitionskosten 

(capital expenditure, CAPEX) Berücksichtigung 

finden. Insbesondere bei 

historisch gewachsenen Serverräumen 

wie der so genannten Besenkammer 

finden wir Ansätze, die der Verbesserung 

der IT-Umgebung bedürfen. Ob 

bei Brandlasten durch Teppichböden 

oder veralteten, einzeln aufgestellten 

Klimageräten mit hohem Stromverbrauch 

– es gibt zahlreiche Möglichkeiten, 

die Sicherheit deutlich zu 

erhöhen und dabei die Betriebskosten 

drastisch zu senken. Skalierbarkeit ist 

eine weitere Variable, die häufig außer 

Acht gelassen wird. Eine spätere einfache 

Erweiterung, ein Rückbau oder 

eine Standortänderung des Rechenzentrums 

müssen bereits bei der Planung 

Berücksichtigung finden. 

Das Thema Energieeffizienz 

ist ganz oben auf der Agenda von Rechenzentrumsbetreibern. 

Auf der anderen 

Seite steigt die Rechenleistung 

stetig an. Wie lassen sich Energieeffizienz 

und eine hohe Packungsdichte 

miteinander vereinbaren 

Grüne Technologien sind 

bereits seit der Einführung des Begriffs 

Green IT im Einsatz. Die Energiekosten 

zu senken, aber gleichzeitig 

Packungsdichte, Verfügbarkeit und 

Sicherheit zu erhöhen, gelingt nur 

dann, wenn bestehende Systeme 

ständig weiterentwickelt werden. 

Der Großteil der Energiekosten im 

Rechenzentrum lässt sich im Bereich 

der Klimatisierung einsparen. Die Optionen 

wie die Adiabatische, also die 

Kühlung durch Verdunstung, oder die 

direkte freie Kühlung gewinnen mehr 

und mehr an Bedeutung. Wichtiger 

werden zudem DCIM-Systeme zur 

Verwaltung von IT-Infrastrukturen, um 

kontinuierliche Verbesserungen und 

Leistungsanpassungen durchführen 

zu können. 

n 

Rittal auf der CeBIT 2013: Halle 11, 

Stand E06 

IT-Sicherheitssafes 

und Sicherheitsräume 

müssen 

verlässlichen 

Schutz gegen 

Brände, Einbruch, 

elektromagnetische 

Strahlung 

und zudem eine 

zukunftsfähige 

Struktur, das heißt 

Erweiterungsmöglichkeiten, 

bieten. 

Bilder: Rittal 

Im neuen Rittal 

Modulsafe Level E 

findet IT-Hardware 

auf 42 oder 47 

Höheneinheiten 

sicheren Platz. Neu 

in der aktuellsten 

Version des Modulsafe 

Level E ist 

das dafür genutzte 

Rack-System des 

Typs Rittal TS IT 

anstelle des bisher 

eingesetzten TS 8. 

CeBIT 2013: 

Rittal stellt Modulsafe 

Level E vor 

Unternehmenswichtige Anwendungen 

und Daten sind digitalen 

ebenso wie physischen Gefahren ausgesetzt. 

Gegen Feuer, Wasser, Staub, 

Rauchgase oder Fremdzugriff schützt 

der neue Rittal Modulsafe Level E. Mit 

einem umfangreichen Zubehörspektrum 

lässt sich der Safe zu einem extrem 

widerstandsfähigen Schutzraum 

ausbauen und ist dabei voll kompatibel 

zum Rittal IT-Rack TS IT. Der modulare 

Aufbau ermöglicht eine Installation an 

schwer zugänglichen Standorten; auch 

in bestehende Rechenzentren lässt sich 

der Safe problemlos integrieren. 

Das Umhausungssystem richtet einen 

vollständigen Sicherheitsbereich um 

ein Server-Rack ein. Darin findet IT- 

Hardware auf 42 oder 47 Höheneinheiten 

sicheren Platz. Die Durchführungen 

in den Seitenelementen sind 

jetzt flexibler: Sie können optional 

zu den bisher standardisierten Einführungssystemen 

auch Kunststoffschläuche 

größeren Durchmessers 

aufnehmen, wie es beim Einbau einer 

Kühllösung mit Rittal Liquid Cooling 

Packages (LCP) für den Wasservor- und 

-rücklauf erforderlich ist. Im Brandfall 

steigt die Innentemperatur des Safes 

innerhalb der ersten 30 Minuten um 

maximal 50 Kelvin und die relative 

Luftfeuchte bleibt unter 85 Prozent. 

Der Rittal Modulsafe Level E schützt 

vor Staub sowie starkem Strahlwasser 

(IP56) und bietet einen bis Widerstandsklasse 

vier wählbaren Einbruchschutz. 

Ausstattung individuell wählbar 

Der Modulsafe Level E ist als Komplettlösung 

samt 19“-Ausbau und mit verschiedenen 

Klimatisierungsvarianten 

erhältlich. Über die Durchführungen 

in den Seitenwänden lassen sich bis 

zu vier dieser Module miteinander 

verbinden und auch bereits vorhandene 

Server-Racks einhausen. Neu 

sind optimierte Leitbleche, die den Innenraum 

in eine Kalt- und Warmzone 

unterteilen und so für einen idealen 

Luftstrom im Safe sowie mehr Effizienz 

bei der Kühlung der IT-Komponenten 

sorgen. Modulare Ausstattungskomponenten, 

unter anderen das Rittal 

Überwachungssystem Computer Multi 

Controll III (CMC III), verschiedene 

LCP-Klimatisierungslösungen und die 

Brandmelde- und Löschanlage DET-AC 

Plus sind zusätzlich installierbar. 


27


Netzwerksicherheit 

überall administrierbar 

G Data stellt auf der CeBIT die nächste Version der Unternehmenslösung 

G Data Business Security vor. Neu sind ein integriertes 

Mobile-Management und eine webbasierte zentrale 

Verwaltung. 

Von Uwe Rehwald, Leiter Partnervertrieb, G Data 

Abb. 1: 

Mit dem Mobile Based 

Administrator 

kann man jederzeit 

und von jedem Ort 

aus auf die eingesetzte 

Netzwerklösung 

zugreifen. 

Bild: G Data 

Sicherheit steht gerade im 

geschäftlichen Umfeld an oberster 

Stelle. Der Schutz der IT-Infrastruktur 

stellt Unternehmen im Zeitalter von 

heterogenen und mobilen Netzwerken 

jedoch vor immer größere Herausforderungen. 

Bereits 40 Prozent 

aller Unternehmen verzeichneten 

laut BKA und Bitkom Angriffe auf 

ihre Netzwerke. G Data bietet mit 

seinen Business Solutions ein umfassendes 

Lösungsportfolio, das passgenau, 

hocheffizient und zugleich kostensparend 

vor allen Angriffsszenarien 

schützt. Egal ob Server, Desktop, 

Notebook oder Smartphone – mit der 

neuen G Data Business-Generation 

12 sind Unternehmen mit den modernsten 

Sicherheitstechnologien 

„Made in Germany“ wirkungsvoll 

geschützt. Mit Hilfe des integrierten 

Mobile Managements haben Administratoren 

den Sicherheitsstatus 

der eingebundenen Smartphones 

und Tablet-PCs immer im Griff und 

können bei Bedarf direkt eingreifen. 

Die neue Remote-Steuerung schafft 

Flexibilität: Per Web-Interface ist 

die Einstellung geräteunabhängig 

von überall möglich – auch mit 

dem Smartphone. G Data AntiVirus, 

G Data ClientSecurity und G Data 

EndpointProtection sind ab sofort als 

Business- und Enterprise-Versionen 

verfügbar. 

Zentrale Verwaltung: 

Schnelle Übersicht aller 

Clients 

Welche Clients werden oft 

angegriffen und sind bei allen PCs die 

Virensignaturen auf dem aktuellsten 

Stand Dank des übersichtlichen 

Dashboards haben Administratoren 

den Sicherheitsstatus ihres Netzwerkes 

und alle weiteren wichtigen 

Informationen jederzeit im Blick. 

Vorgänge wie Scan-Aufträge oder 

die Installation neuer Clients lassen 

sich mit der zentralen Management- 

Konsole und einer intuitiven Benutzerführung 

einfach und schnell erledigen 

– das spart Aufwand und Zeit. 

Administration jederzeit 

und vom jedem Ort aus 

Mit der neuen Remotesteuerung 

G Data MobileAdmin können 

Administratoren jederzeit und von 

jedem Ort aus auf die eingesetzte 

Netzwerklösung zugreifen, um beispielsweise 

den Sicherheitsstatus zu 

erfragen, die Firewall zu konfigurieren, 

Scan-Vorgänge zu initiieren oder 

Benutzer-Rechte zu verwalten. 

MobileManagement: 

Android-Mobilgeräte 

im Blick 

Mobilgeräte wie zum Beispiel 

Smartphones gehören für viele 

Firmen und deren Mitarbeiter heute 

zur Grundausstattung. Dabei setzen 

viele Unternehmen auch auf „Bring 

Your Own Device“. Daher verlieren 

Administratoren hier schnell den 

Überblick, wenn es um die Anzahl 

der Geräte im Netzwerk und deren 

Absicherung vor Schadprogrammen 

und anderen Online-Bedrohungen 

geht. Mit dem neuen MobileManagement 

haben Administratoren jetzt 

alle Android-Geräte fest im Blick und 

können deren Sicherheitsstatus und 

eventuelle Virenfunde einsehen. 

Die neuen G Data 

Netzwerklösungen der 

Generation 12 im Detail 

— G Data AntiVirus Business & 

Enterprise 

G Data AntiVirus ist eine einfach 

zu installierende und zentral zu 

administrierende Sicherheitslösung, 

die innerhalb und außerhalb von 

Unternehmen einsetzbar ist - ganz 

gleich wie viele Clients im Einsatz 

sind. Die Netzwerklösung besticht 

durch die vielfach ausgezeichneten 

Antiviren-Technologien, einer zentralen 

Steuerung und automatischem 

Schutz für alle Windows-Fileserver, 

-Workstations, -Notebooks sowie 

mobilen Android-Geräte wie Smartphones 

und Tablets. 

G Data AntiVirus arbeitet 

unauffällig im Hintergrund und 

schützt vor bekannten und, dank 

intelligenter Heuristik und Verhaltensprüfung, 

auch vor noch 

unbekannten Bedrohungen - ohne 

die PC-Leistung zu beeinflussen. 

Sämtliche Prozesse wie Installation, 

Virenprüfungen, Updates, Änderungen 

von Einstellungen etc. laufen 

28 


dabei vom ManagementServer aus 

ferngesteuert und unsichtbar im 

Hintergrund ab. Die integrierte G 

Data BankGuard-Technologie sorgt 

darüber hinaus für einen sicheren 

Online-Zahlungsverkehr. 

— G Data ClientSecurity Business 

& Enterprise 

Moderne Unternehmens- 

Netzwerke sind hochgradig mobil, 

damit Firmendaten auf Notebooks, 

Smartphones oder Tablets für Mitarbeiter 

auch auf Geschäftsreisen oder 

im Home-Office immer griffbereit 

sind. G Data ClientSecurity schützt 

die IT-Infrastruktur von Unternehmen 

bestmöglich vor Schadprogrammen, 

Spam, Online-Attacken 

und allen anderen Gefahren aus dem 

Internet. Sämtliche Sicherheitsmodule 

wie Virenschutz, Firewall und 

AntiSpam sind dabei clientbasiert, 

schützen auch alle Endgeräte völlig 

transparent und arbeiten unauffällig 

im Hintergrund. 

— G Data EndpointProtection 

Business & Enterprise 

Die Privatnutzung von Firmen-PCs 

ist ein komplexes Thema: 

Einerseits entsteht ein immenser 

wirtschaftlicher Schaden durch den 

Arbeitsausfall, aber auf der anderen 

Seite fördert z. B. die private Internetnutzung 

die Motivation am Arbeitsplatz. 

Die Lösung liegt in der Definition 

einer klaren Firmen-Richtlinie zur 

privaten Nutzung von Firmen-PCs 

und dem Einsatz einer Software, die 

die Einhaltung dieser Policy garantiert. 

Neben dem leistungsfähigen 

Viren-Schutz, einer Firewall und 

einem AntiSpam-Modul umfasst G 

Data EndpointProtection einen PolicyManager, 

der mit wenigen Mausklicks 

eingerichtet ist und die Nutzung 

von Programmen, des Internets 

und Geräten, wie USB-Sticks regelt. 

Die G Data AntiVirus, ClientSecurity 

und EndpointProtection 

in der Enterprise-Version ergänzen 

den Funktionsumfang der jeweiligen 

Businesslösung um eine zentrale 

Backup-Funktion für Clients und 

der leistungsstarken G Data MailSecurity. 

Die leistungsstarke und mailserverunabhängige 

Gateway-Lösung 

prüft alle aus- und eingehenden 

Mails und sichert Mailserver, wie 

Exchange oder Notes ab. 

G Data EndpointProtection 

als Managed Service 

Dank der erweiterten Fernsteuerung 

braucht Ihr Systempartner 

nach der Software-Einrichtung dazu 

nicht mehr in Ihr Unternehmen zu 

kommen. 

Der professionelle Rundumschutz 

für Firmennetzwerke schützt 

die IT-Infrastruktur vor jeglichen 

Angriffen ab. G Data EndpointProtection 

verfügt neben den Modulen 

AntiVirus, Firewall und AntiSpam 

über einen Policy-Manager, der mit 

wenigen Mausklicks die Internetnutzung 

und den Einsatz von Programmen 

und Geräten wie USB-Sticks 

steuert. 

Die zentrale Verwaltung 

erfolgt mit dem G Data MasterAdministrator, 

einem zentralen Verwaltungstool, 

mit dem der Service-Partner 

alle erforderlichen Einstellung 

vornehmen kann. Es besteht die 

Möglichkeit, neue Management- 

Server (die beim Kunden vor Ort 

installiert sind) hinzuzufügen und so 

aus der Ferne zu administrieren. n 

G Data auf der CeBIT 2013: 


Die wichtigsten Neuerungen 

im Überblick: 

— MobileManagement: Zentrale 

Darstellung von firmengenutzten 

Android-Endgeräten mit 

Rückmeldung eventueller Virenfunde 

sowie des Sicherheitsstatus 

— G Data BankGuard Integration 

für einen sicheren Online- 

Zahlungsverkehr 

— Erweitertes Report Management-Modul: 

ausführliche Analysen 

und Berichte zur Malwaresituation 

im Netzwerk 

— Volle Funktionalität auch 

außerhalb des Netzwerks, z.B. für 

Laptops des Außendienstes oder 

andere mobile Geräte 

— Soft- und Hardwareverzeichnis 

für alle Clients – leichtere 

Verwaltung der Clients durch 

detaillierte Inventar-Darstellung 

— Remotesteuerung auch per 

Webinterface von überall aus 

möglich 

— Verbesserte ActiveDirectory- 

Anbindung zur Übernahme 

bestehender Gruppenstrukturen 

und automatischer Client-Installation 

— Verbesserte Installation, Virenscans 

und Rechte zentral 

steuern 

— Leichtere Einbindung von 

PCs aus Fremddomänen 

— Bei G Data ClientSecurity & 

EndpointProtection: Einfaches 

Einstellen von Firewall-Regeln 

per Dialog oder Assistent 

Abb. 2: Durch das 

Dashboard und 

den Advanced 

Report Manager 

haben Administratoren 

den 

Sicherheitsstatus 

ihres Netzwerkes 

und alle weiteren 

wichtigen 

Informationen 

jederzeit im Blick. 

Bild: G Data 


29


Microsoft goes Tablet – 

itWatch macht es sicher 

Im aktuell heiß umkämpften Markt der Tablets geht es für den Business-Anwender seit 

Windows 8 nicht mehr nur um Formfaktor und Größe des App-Stores. Es geht auch um 

Kosten in der Produktion, vorhandene Assets wie Know-how, Lizenzen, natürlich die 

Integration in die vorhandene Sicherheitsarchitektur und um Businessapplikationen und 

-prozesse. Der IT-Security-Spezialist itWatch und Microsoft arbeiten daher Hand in Hand, 

mit der Zielsetzung, die IT-Sicherheit von Microsoft-Betriebssystemen auf Servern, PCs, 

Laptops und Tablets durch fein granular, zentral gesteuerte Sicherheitsrichtlinien so zu 

verbessern, dass die Geschäftsprozesse der Kunden optimal unterstützt werden. Speziell 

für die kürzlich vorgestellten, Windows 8 basierten Tablet PCs erwarten beide Unternehmen 

hohe Mehrwerte und Kosteneffizienz für Business-Kunden. 

Von Thorsten Scharmatinat, Key Account Manager, itWatch GmbH 

Viele Unternehmen sind 

derzeit dabei, ihre Strategie bezüglich 

des Einsatzes von Tablets festzulegen 

beziehungsweise umzusetzen. Das 

iPad hat dabei einen hohen „wünsch 

Dir was“-Faktor, Android-Systeme 

werden als sichere Alternative angesehen. 

Die Formfaktoren und der Bekanntheitsgrad 

in der privaten Nutzung 

gelten seit langem als entscheidende 

Faktoren bei der Diskussion 

um die richtige Lösung. In unserem 

Beitrag „Welches Tablet passt“, 

der letztjährigen Juni-Ausgabe der 

Zeitschrift , stellten wir unterschiedliche 

Lösungsszenarien der 

Tablets mit Vor- und Nachteilen dar. 

Windows 8 erweitert nun die technologische 

Benutzererfahrung mit 

einer neuen Gerätevielfalt und vielen 

Eingabe- und Personalisierungsmöglichkeiten. 

Das neue Betriebssystem 

ist neben Maus- und Tastatureingabe 

auch per Touch-Steuerung bedienbar 

und damit auch auf Tablets optimal 

nutzbar. Die Security-Lösung muss 

passgenau den neuen Anforderungen 

folgen. 

Tablets brauchen die 

Cloud 

Ein Tablet hat aktuell neben 

vielen Vorteilen auch prinzipiell 

einen Mangel an lokalem Speicher 

und Probleme, größere Business-Anwendungen 

nativ ablaufen zu lassen. 

Ein portabler Speicher, der physikalisch, 

lokal zum Beispiel über USB 

angeschlossen wird, widerspricht 

den Nutzungsanforderungen der 

Anwender deutlich. In den meisten 

Fällen erwartet der Tablet-Nutzer den 

Speicher aus der Cloud oder seinen 

firmeneigenen Netzen. Applikationen 

werden entweder virtualisiert, 

mit kleinem Client oder App als 

Frontend, zum Beispiel auch über 

SaaS, genutzt. Durch die gleichzeitige 

Verbindung mit verschiedenen 

Netzen unterschiedlicher Serviceund 

Sicherheitsklassen vom Tablet 

aus, gilt es das Tablet auch mit einer 

Schleusenfunktion für die Daten 

zwischen den unterschiedlichen 

Netzen auszustatten. In unserem Artikel 

„Datenfilter für die Cloud“ aus 

der Oktober-Ausgabe der 2012 

beschreiben wir die Möglichkeit, ein 

bestehendes, weit verbreitetes Data- 

Loss-Prevention-(DLP)-System als 

netzwerkbewusste, kontextabhängige 

Datenschleuse zwischen den 

Netzen und den Anwendungen zu 

verwenden. Zusätzlich kann natürlich 

die Anwendungskontrolle von 

itWatch, ApplicationWatch, einfach 

dazu verwendet werden, dass die 

geladenen Applikationen nicht nur 

integritätsgeschützt sind – also frei 

von Unbekanntem oder Schadcode 

– sondern auch deren Zugriffe dem 

freigegebenen Sicherheitsstatus der 

Anwendung entsprechen. 

30 


Datenzugriffe überall ermöglichen, 

Zugriffe gezielt an 

Kollegen, Partner, Kunden oder Interessierte 

weltweit weiterzugeben, 

automatisches Synchronisieren von 

Arbeitsumgebungen - die Cloud 

macht‘s möglich - überall. Der Preis 

für diese „Convenience“ kann aber 

hoch sein, wenn Sicherheitsdefizite 

nicht berücksichtigt werden. Das 

Risiko, dass unberechtigte Dritte 

ebenfalls Zugriff auf die firmeneigenen 

Daten bekommen, ist hoch. 

Deshalb gilt es, nicht schwarz-weiß 

zu malen und die Cloud für alles 

oder gar nichts zuzulassen, sondern 

eine geschickte Balance zwischen 

Convenience und Sicherheit zu 

finden. 

5-Punkte-Plan zur 

Data-Leak-Prevention 

Mit Bordmitteln der Betriebssysteme 

ist dieser Gefährdungslage 

nicht beizukommen. Um der 

Convenience Rechnung zu tragen, 

ist allerdings der direkte Zugriff vom 

Endgerät des Nutzers wünschenswert. 

Data-Leakage-Prevention 

(DLP) für die Cloud ist deshalb ganz 

organisch am Endpunkt angesiedelt. 

Das heißt DLP-Systeme, welche an 

den File-Schnittstellen der Clients 

die Daten inhaltlich prüfen und bei 

Bedarf eine Echtzeitklassifizierung 

erzwingen, stellen hier die geeignete 

Lösung dar, wenn sie folgende Anforderungen 

erfüllen: 

— Plug-in Fähigkeit, also die kundenspezifischen 

Anbindungen und 

Partnerschaft für die Sicherheit 

In den Projekten der letzten Jahre hat itWatch zusammen 

mit nationalen Partnern nachgewiesen, dass der Einsatz 

von Tablets, genauso wie der Einsatz von Notebooks, auch 

in Verschlusssache (VS NfD) Umgebungen mit Zulassung 

des BSI möglich ist. Die Lösung fand im letzten Jahr bei 

Behörden mit VS-NfD Bedarf guten Absatz und überzeugt 

vor allem durch die Hardwareunabhängigkeit. Damit 

kann auch bestehende Hardware genutzt werden und 

nachträglich auf die neue VS-NfD zugelassene Architektur 

angehoben werden. 

Seit 1997 verbessern die itWatch-Produkte die Sicherheit 

auf Microsoft-Systemen. Die modular aufgebaute Security 

Suite von itWatch ermöglicht die Port und Gerätekontrolle 

mittels DeviceWatch, die Kontrolle über alle Anwendungen 

inklusive deren Zugriffsrechte mit Application- 

Watch, das Protokollieren vieler neu definierter Ereignisse 

mit DEvCon, die inhaltliche Überprüfung aller ein- und 

ausgehender Dateien mit XRayWatch, die Verschlüsselung 

von Daten mit PDWatch, sowie Medienkontrolle, sicheres 

Löschen und Drucküberwachung mit den Modulen CD- 

Watch, DataEx und PrintWatch. Potenziell gefährliche 

Aktivitäten können mittels ReCAppS in einer Quarantäne 

oder über Hyper-V virtualisiert werden und gefährden 

somit die Produktionsumgebung nicht. 

Aus dieser Historie ist die seit Kurzem beschlossene 

Zusammenarbeit des Security-Spezialisten itWatch mit 

dem Betriebssystem-Hersteller Microsoft eine logische 

Fortsetzung. Ziel der Partnerschaft ist, die IT-Sicherheit 

von Microsoft-Betriebssystemen auf Servern, PCs, Laptops 

und Tablets durch fein granular, zentral gesteuerte Sicherheitsrichtlinien 

zu verbessern. Speziell für die kürzlich 

vorgestellten Windows 8 basierten Tablet PCs erwarten 

Ramon Mörl, Geschäftsführer, itWatch GmbH, München und Michael Kranawetter, 

Head of Information Security, Chief Security Advisor Germany 

Microsoft Deutschland GmbH, Hallbergmoos sind sich einig (v.l.). Bild: itWatch 

beide Unternehmen hohe Mehrwerte und Kosteneffizienz 

für Business-Kunden. 

„Für den Business-Kunden bietet die itWatch Enterprise 

Security-Suite ein breit gefächertes, einfach skalierendes 

Security-Portfolio für den sicheren Gebrauch von Windows-Betriebssystemen 

– natürlich auch für Windows 8 

Tablets. Dieser Kundenkreis genießt zusätzlich die Vorteile 

der einheitlichen Sicherheit, des Investitionsschutzes und 

effizienter Systemmanagementprozesse. Von der Kooperation 

zwischen Microsoft und itWatch profitieren im 

besonderen Maße Microsoft-Kunden,“ so Ramon Mörl, 

Geschäftsführer der itWatch GmbH. 

www.itwatch-gmbh.de 


31


Klassifizierungsmodelle einfach per 

Standardschnittstelle einbinden 

— Auf die verschiedenen Cloud- 

Systeme und die dafür zur Verfügung 

stehenden Anwendungen wie zum 

Beispiel DropBox direkt reagieren 

— Als Ergebnis einer inhaltlichen 

Prüfung von Dokumenten nicht nur 

ein Erlaubt oder Verboten – also eine 

schwarz-weiß Entscheidung – liefern, 

sondern eine beliebig komplexe 

automatisierte Handlungskette, die 

zum Beispiel Monitoring und eine 

zwangsweise, automatische Verschlüsselung 

am Client mit beinhaltet. 

— Bei der Verschlüsselung kann das 

Unternehmen entscheiden, ob ein 

Firmenschlüssel anzuwenden ist, 

sodass auch Daten in der Cloud nur 

auf unternehmenseigenen Rechnern 

wieder gelesen werden können. Die 

Daten und der Handlungskontext 

entscheiden, ob ein benutzerdefinierter 

Schlüssel verwendet werden 

darf – dadurch sind die Daten sicher, 

der Anwender kann aber den verwendeten 

Schlüssel an Partner oder 

Kunden weitergeben. 

— Für die einzelnen kritischen Anwendungen, 

zum Beispiel den Client 

für virtualisierte Umgebungen, wird 

der Datenfluss zu anderen Anwendungen 

– auch über das Clipboard 

und Print Screen Funktionen – genau 

definiert, wenn der Sicherheitsbedarf 

höher ist. 

So kann das Unternehmen 

genau bestimmen, welche Daten für 

welche spezifischen Cloud-Anbieter 

oder auch die public Cloud geeignet 

sind. Die Cloud als solche wird 

dazu filigraner unterteilt, um ein 

genaues Bild der Verfügbarkeit, der 

SLAs, der Sicherheit und der Kosten 

zu erstellen. So können die guten 

Skalierungseffekte und Kostenstrukturen 

der Cloud genutzt werden 

ohne die Sicherheit zu gefährden. 

In unserem Artikel „Verschlüsselung: 

transparent UND sicher“, 

kes 10/2010, hatten wir auf die Fallstricke 

bei transparenter Verschlüsselung 

aufmerksam gemacht und 

die Lösungsmöglichkeiten skizziert 

- natürlich gelten diese Punkte auch 

für Verschlüsselungslösungen in der 

Cloud. 

n 

Der Security-Spezialist itWatch stellt 

sein Portfolio während der CeBIT in 

Hannover in Halle 12, Stand C81 aus. 

-Special 

„HELLO JOB – Karriere 

in der IT-Security“ 

Verlagsseiten 

Hello-Job 

Sie suchen IT-Fachkräfte – auch im Bereich IT-Sicherheit 

möchte Sie bei der Personalsuche unterstützen. 

„Hello Job – Karriere in der IT-Security“ will potenzielle Job-Kandidaten mit redaktionellen 

Beiträgen über Karrierechancen und Weiterbildungsmöglichkeiten in der IT-Security informieren. 

Außerdem sollen Unternehmen Gelegenheit erhalten, sich als attraktiver Arbeitgeber– nicht nur 

für Hochschulabsolventen, sondern auch für Berufserfahrene – vorzustellen. 

Informationen zu Konditionen und Vorteilen gibt Ihnen gern unsere Anzeigenabteilung: 

Birgit Eckert, + 49 6725 9304-20, anzeigenleitung@secumedia.de, www.kes.info 

SecuMedia-Verlags GmbH, Lise Meitner Str. 4, 55345 Gau-Algesheim, www.secumedia.de 

32 


Entdecken Sie die CeBIT Security World 2013 

Der internationale Branchentreffpunkt für Informationssicherheit 

Erfahren Sie mehr über aktuelle Sicherheitsthemen, -lösungen und -innovationen in Halle 12 

Tauschen Sie sich mit den führenden Experten in unserem Forum CeBIT Security Plaza zu den 

aktuellen Sicherheitsthemen aus 

Weitere Informationen finden Sie unter www.cebit.de/de/security 

5.– 9. März 2013 • Hannover Heart of the digital world 

Deutsche Messe AG • Messegelände • Hannover, Germany • Tel. +49 511 89-0 • info@messe.de


„Intelligence Driven Security“ – 

ein neuer Ansatz zur Abwehr 

von Cyber-Gefahren 

Schutz gegen moderne Cyber-Bedrohungen bieten nur noch 

aktive Security-Konzepte 

RSA, die Sicherheitssparte von EMC, hat mit RSA Security Analytics eine neue 

Sicherheitslösung vorgestellt. RSA Security Analytics beruht auf der Architektur 

von RSA NetWitness und vereint die Funktionen Security Information and Event 

Management (SIEM), Netzwerk-Forensik sowie Big-Data-Analyse in einer Plattform. 

Von Dr. Michael Teschner, Business Development Manager | RSA, The Security Division of EMC 

Die IT-Sicherheitslage verändert 

sich zurzeit dramatisch. Die 

klassischen „Außengrenzen“ des 

Netzwerkes, die man durch Firewalls, 

DMZs oder Anti-Virenprogramme 

schützen konnte, verschwimmen 

immer mehr und werden durchlässiger. 

Grund hierfür ist die steigende 

Mobilität der Mitarbeiter, die mit immer 

mehr Geräten von außen auf das 

Unternehmensnetzwerk zugreifen. 

Aber auch die immer stärkere Vernetzung 

von Partnerunternehmen 

untereinander, das Vordringen von 

Cloud Computing und sozialen Netzwerken 

spielen hier eine Rolle. Die 

meisten Unternehmen setzen trotz 

dieser Änderungen nach wie vor auf 

traditionelle Sicherheitskonzepte wie 

Firewalls, signaturbasierte Malware- 

Erkennung und voneinander isoliert 

arbeitende Sicherheitslösungen. 

Aufgrund dieser Gefährdung 

setzt in Unternehmen langsam ein 

Umdenken ein und das Schlagwort 

„Intelligence Driven Security“ macht 

die Runde. Dieser Ansatz basiert 

darauf, dass sämtliche sicherheitsrelevanten 

Informationen aus dem 

Netzwerk erfasst, zentral zusammengeführt 

und analysiert werden. 

Dabei müssen Daten aus dem Unternehmen 

(Netzwerk, Anwendungen, 

Prozesse) mit zusätzlichen, externen 

Informationen über aktuelle IT- 

Bedrohungen (Threat Intelligence) 

zusammengebracht werden. So erhält 

der Sicherheitsverantwortliche 

genaue Kenntnisse über die Vorgänge 

im eigenen Netzwerk, kann 

verdächtige Vorgänge frühzeitig 

erkennen und dann angemessen 

reagieren. 

Weitere wichtige analytische 

Elemente des „Intelligence Driven 

Security“- Ansatzes sind: 

— Eingehende Risikoanalyse: Die 

werthaltigen Assets in der Organisation 

müssen vollständig erfasst und 

nach ihrem Gefährdungsgrad bewertet 

werden. So können Sicherheitsexperten 

die Motivation von möglichen 

Angreifern verstehen, diese Assets zu 

erlangen oder zu schädigen. 

— Situationsabhängige Analyse: 

Sicherheitsrelevante Vorfälle müssen 

eingehend bewertet werden, um 

Das macht sie anfällig für 

moderne, hochentwickelte Angriffstechniken 

von Cyber-Kriminellen, 

Geheimdiensten oder Hacktivisten. 

Sie nutzen raffinierte Schadsoftware, 

die sich sehr dynamisch verändert 

und ständig neue Einfallstore in 

Netzwerken aufspürt. Diesen Angriffen 

sind die Sicherheitsmaßnahmen 

vieler Unternehmen und Organisationen 

nicht mehr gewachsen. 

Abb. 1 zeigt das Dashboard der RSA Security Analytics Plattform. Bild: EMC 

34 


mögliche negative Konsequenzen 

verlässlich abschätzen zu können. 

— Kontextbezogene Big Data Analyse: 

Einzelne Vorgänge können für sich 

betrachtet unverdächtig sein. Aus der 

Kombination unterschiedlicher Ereignisse 

ergeben sich jedoch vielleicht Anhaltspunkte 

für verdächtige Aktivitäten, 

die sonst unentdeckt geblieben wären. 

RSA bietet nun mit einer neuartigen 

Sicherheitslösung Unternehmen 

eine Plattform zum Schutz von 

Unternehmenswerten gegen moderne 

IT-Bedrohungen. Die RSA Security 

Analytics Plattform baut auf der bereits 

erfolgreich eingesetzten Technologie 

von RSA NetWitness auf und analysiert 

sowohl Log-Dateien als auch 

vollständige Netzwerkpakete. Sie ermöglicht 

es Security-Analysten, durch 

das Verständnis der situativen Zusammenhänge 

und des Angriffskontexts 

auffälliges Verhalten schnell zu erkennen 

und zu bewerten. Die modulare, 

verteilte Architektur ermöglicht eine 

nahezu unbegrenzt skalierbare Datenerfassung 

und Analyse in Echtzeit. Das 

verkürzt die Zeitspanne, in der sich ein 

Angreifer unbemerkt in einem Unternehmensnetzwerk 

bewegen kann und 

senkt damit die Erfolgsaussichten von 

Attacken deutlich. 

Falls ein Angriff doch erfolgreich 

war, können die forensischen 

Untersuchungen wesentlich schneller 

und umfangreicher durchgeführt werden. 

Da der gesamte Netzwerkverkehr 

überwacht wird, kann man genau 

erkennen, welche Daten aus dem Unternehmen 

entwendet wurden. Das ist 

bei der Aufarbeitung und Schadensbegrenzung 

bei Cyber-Angriffen ein 

wesentliches Element. 

EMC auf der CeBIT 

Ausstellung 

BITKOM World: 

Virtualisation & Storage 

Forum mit VMware: 



House of CIOs: Nord /LB-Forum, neben Halle 17 

Vorträge auf der BITKOM World 

Termin: 

Titel: 

Leitthema: 

Referent: 

Termin: 

Titel: 

Leitthema: 

Referent: 

Termin: 

Titel: 

Leitthema: 

Referent: 

Dienstag 5.3. - 11.40 Uhr 

Trust in der Digitalen Welt: das Zusammenspiel 

von Security und Compliance 

Cloud Computing - Trusted Cloud 

Michael Teschner 

Dienstag 5.3. - 14.40 Uhr 

Big Data Analytics - Pragmatische Einsatz- 

Betrachtungen für den Mittelstand 

Big Data - wirtschaftliche Relevanz /Einsatzszenarien 

Robin Prosch 

Mittwoch 6.3 - 12.20 Uhr 

Ein Automobilhersteller auf dem Weg 

mit EMC und VMware in das Cloud- 

Zeitalter - Strategien, Etappen, 

Transformation 

Cloud Computing - ITaaS 

Marc-Philipp Kost 

Termin: 

Mittwoch 6.3. - 14.20 Uhr 

Titel: Virtualisierung in der Produktion - 

Realität und Ausblick für die Fabrik IT 

Leitthema: Industrie 4.0 

Referent: 

Michael Ramsperger 

RSA hebt durch die Kombination 

all dieser essenziellen Funktionen 

die Cyber-Sicherheit auf ein neues 

Niveau und gibt Unternehmen die 

Grundlage für ein umfassendes internes 

Sicherheitssystem. Durch den aktiven 

Sicherheitsansatz von RSA Security 

Analytics sind die Unternehmensdaten 

besser geschützt als je zuvor. n 

Termin: 

Titel: 

Leitthema: 

Referent: 

Donnerstag 7.3. - 16.20 Uhr 

Dokumenten Lifecycle Management als 

Trusted Public Cloud Services 

Cloud Computing - SaaS 

Andreas Steffen mit Michael Geßner, 

Telekom Deutschland GmbH 


35


Sicher durch die BYODund 

Cloud-Revolution 

Complete Security so einfach wie nie 

Sicherheit ist ein zentrales Element der BYOD- und Cloud- 

Revolution. Um Daten in einer Welt zu schützen, in der sich 

Systeme rasend schnell verändern und freier Informationsfluss 

herrscht, benötigen wir ein koordiniertes Ökosystem 

aus Sicherheitstechnologien – sowohl auf Endpoint- und 

Gateway-Ebene als auch auf Mobilgeräten und in der Cloud. 

Von Gerhard Eschelbeck, Chief Technology Officer, Sophos 

Konzentrierte sich IT-Security 

früher auf die Geräte an sich, steht 

heute der Benutzer im Fokus, und die 

sicherheitstechnischen Anforderungen 

sind vielfältig. 

Eine moderne Sicherheitsstrategie 

muss sich auf alle Schlüsselfaktoren 

konzentrieren – das 

Durchsetzen von Richtlinien, die 

Verschlüsselung von Daten, die 

Zugriffsabsicherung auf Unternehmensnetzwerke, 

die Produktivitätsund 

Inhaltsfilterung, das Schwach- 

stellen- und Patch-Management und 

natürlich den Schutz vor Malware 

und sonstigen Gefahren. Um neue 

Bedrohungen zu stoppen, Daten 

überall zu schützen, steigende Mobilitätsanforderungen 

von Benutzern 

zu realisieren und das IT-Team zu entlasten, 

benötigen Unternehmen eine 

umfassende IT-Sicherheitsstrategie – 

Complete Security. Ein umfassendes 

Sicherheitskonzept kann in vier 

Hauptelemente unterteilt werden 

und wird beispielsweise durch Sophos 

UTM komplett abgedeckt: 

— Angriffsfläche reduzieren. Wählen 

Sie einen aktiven Ansatz, der 

neben Malware auch andere Bedrohungen 

wie Schwachstellen, Anwendungen, 

Webseiten und Spam 

überwacht. 

— Überall schützen. Stellen Sie sicher, 

dass Benutzer unabhängig von 

ihrem Standort und Gerät geschützt 

bleiben, und kombinieren Sie Endpoint- 

(einschließlich Mobile-), 

Gateway- und Cloud-Technologien. 

So gestalten Sie den Datenaustausch 

Abb. 1: Sophos 

UTM schütz das 

komplette Unternehmen 

- vom 

Hauptsitz über 

Nebenstellen bis zu 

mobilen Mitarbeitern. 

Bild: Sophos 

HA/Cluster 

UTM 625 

AP10 AP50 Internet 

AP30 

UTM 625 

Mail Server 

Web Server FTP Server 

Domain Controller DB Server 

36 


und die Zusammenarbeit in Ihrer IT- 

Umgebung sicher, ohne die Benutzer 

zu beeinträchtigen. 

— Angriffe und Datenlecks stoppen. 

Es ist an der Zeit, sich nicht mehr ausschließlich 

auf Antiviren-Signaturen 

zu verlassen und stattdessen mehrere 

Erkennungsebenen zu implementieren, 

mit denen Bedrohungen in unterschiedlichen 

Ausführungsstadien 

gestoppt werden können. Sorgen Sie 

dafür, dass Ihr Schutz neben Schadcode 

auch gefährliches Benutzerverhalten 

registriert. 

— Den Arbeitsfluss aufrechterhalten. 

Das gilt sowohl für die Benutzer 

als auch die IT-Mitarbeiter. Vereinfachen 

Sie zeitintensive Aufgaben, 

indem Sie für umfassende Einsicht 

und minutiöse Kontrolle in Ihrem 

Sicherheitssystem sorgen. So können 

Sie Probleme schnell erkennen und 

zeitnah reagieren. 

auf mobilen Geräten sorgt Sophos 

Mobile Security, eine kostenlose 

Antivirus-App, die Android-Geräte 

gegen Malware sowie Daten- und 

Gerätediebstahl oder Verlust schützt. 

Die ebenfalls kostenlose App Sophos 

Mobile Encryption ergänzt Sophos 

SafeGuard Enterprise und ermög - 

licht den sicheren mobilen Zugang 

auf verschlüsselte Dateien in der 

Cloud. 

Genauso wichtig wie die 

richtigen Sicherheitslösungen ist 

für IT-Verantwortliche das Lizenzmodell, 

sprich die Kosten. Sophos 

bietet mit EndUser Protection eine 

neue Lösung für den Schutz verschiedenster 

Geräte in Unternehmen 

an. Der zunehmende Einsatz so 

genannter BYOD-Geräte stellt Unternehmen 

vor ganz spezielle Herausforderungen 

im Bereich Sicherheit. 

Complete Security: 

Die CeBIT-Highlights 2013 

Bild: Sophos 

Wie bereits erwähnt, sind 

Bring-your-own-Device (BYOD) und 

die Cloud Schlagworte, die mittlerweile 

auch den IT-Sicherheitsmarkt 

dominieren. Überall schützen ist 

„in“ und Sophos reagiert auf diesen 

Trend mit einer speziell auf die 

mobile Kommunikation ausgerichteten 

Strategie. Bereits über eine 

Million mobile Geräte weltweit 

werden mit der Sophos Mobile Device 

Management (MDM) Lösung 

verwaltet. Sophos Mobile Control 

3.0 wartet mit einer web-basierten 

Managementkonsole und einer 

umfangreichen Ausstattung auf, die 

Unternehmen dabei unterstützt, die 

BYOD-Herausforderung schnell und 

sicher in den Griff zu bekommen. Als 

weiteres Extra macht Sophos Mobile 

Control seit Version 2.5 als SaaS- 

Variante Hardware überflüssig und 

beschleunigt die Einführung einer 

MDM-Lösung um ein Vielfaches. 

Bei diesem Liefermodell können Unternehmen 

eine Geräteverwaltung 

für ihre mobilen Geräte einführen, 

ohne Änderungen an ihrer bestehenden 

IT-Infrastruktur vornehmen 

zu müssen. Für weiteren Schutz 

Sophos UTM 

Die neueste Version 9.1 liefert 

in einer einzigen Appliance 

umfassende Sicherheit inklusive 

„Web in Endpoint“-Features, 

die es ermöglichen, den Internetverkehr 

auf allen Clients zu 

kontrollieren, die UTM Endpoint 

installiert haben – egal ob im Büro 

oder unterwegs. Durch die Nutzung 

des Sophos AP50 ist es zudem 

möglich, die Funktionalität 

eines kompletten Mesh Network 

WLAN-Netzwerks aufzubauen. 

Sophos Complete 

Security Suites 

Schützt überall – vom Netzwerk 

bis zu Servern, Desktop-Computern 

und Mobilgeräten. Da 

alle Schutzelemente von Sophos 

stammen, sind sie perfekt aufeinander 

abgestimmt. Die Lösung 

ist besonders anwenderfreundlich, 

spart Zeit und Geld und 

stammt von einem renommierten 

Anbieter. 

Sophos Mobile Control 

Sophos Mobile Control 3.0 unterstützt 

mit web-basierter Managementkonsole 

und umfangreicher 

Ausstattung dabei, die 

Bring-your-own-Device (BYOD)- 

Herausforderung in den Griff zu 

bekommen. User- und gruppenbasierte 

Richtliniendurchsetzung 

ermöglicht dabei effizientes Arbeiten. 

Die SaaS-Version macht 

Hardware zudem überflüssig und 

beschleunigt die Einführung einer 

MDM-Lösung um ein Vielfaches. 


37


Geprüftes Wissen für 

Ausbildung und Praxis. 

SecuPedia ist eine Plattform, die das gesamte Wissen 

zum Thema Sicherheit und IT-Sicherheit sammelt und 

gratis zur Verfügung stellt. 

Grundlage ist das seit 

mehr als 25 Jahren 

bekannte „Sicherheits- 

Jahrbuch“, das nun als 

Onlineversion freien Zugriff 

erlaubt. Alle Artikel 

sind redaktionell geprüft. 

– Offene Plattform 

basierend auf dem 

Wiki-Konzept 

– Redaktionelle Überprüfung 

garantiert 

– Gratis Zugriff auf 

2000 Schlüsselbegriffe 

– Die Autoren: Anerkannte Experten 

Sponsored by 

12 x jährlich aktuelle Infos mit dem Newsletter 

beziehen: www.secupedia.info/newsletter 

SecuMedia Verlags GmbH 

Ingelheim, Tel. + 49 6725 9304-0 

secupedia@secumedia.com 

Im Gegensatz zu herkömmlichen 

Sicherheitslösungen, die Lizenzen 

für einzelne Geräte enthalten, bietet 

Sophos mit EndUser Protection 

einen konsolidierten Schutz für alle 

Geräte eines Benutzers im Netzwerk. 

Dabei spielt es keine Rolle, wo sich 

die Mitarbeiter aufhalten und ob sie 

Windows-Rechner, Macs, iPhones, 

iPads oder Android-Geräte nutzen. 

Das Lizenzmodell verknüpft 

die Produkte des Unternehmens für 

den Schutz von Endpoints und die 

Verwaltung von Mobilfunkgeräten 

(Mobile-Device-Management). Darüber 

hinaus bietet die Lösung ein 

besonders attraktives Lizenzierungssystem 

auf Benutzerbasis, das in dieser 

Form auf dem IT-Security-Markt 

bisher einmalig ist. Diese Kombination 

vereinfacht und verbessert zudem 

die Sicherung und Verwaltung aller 

Geräte, die von Mitarbeitern genutzt 

werden, um auf Unternehmensdaten 

zuzugreifen. 

„Smartphones und Tablets 

sind heute Teil des Arbeitsalltags. Unternehmen 

passen ihre Richtlinien 

und Praktiken daher entsprechend 

an, um sicherzustellen, dass diese 

Geräte Produktivität und Sicherheit 

nicht beeinträchtigen. Sicherheit ist 

Voraussetzung dafür, dass Benutzer 

ihre Arbeit erledigen können“, erläutert 

Charles Kolodgy, Research 

Vice President Security Products bei 

IDC. „Durch den Ansatz von Sophos, 

die Angebote in den Bereichen 

Endpoint-Sicherheit und Mobile 

Device Management miteinander 

zu verknüpfen, um Benutzer anstatt 

einzelne Geräte zu schützen, kann 

ein Großteil der Kosten eliminiert 

werden, die üblicherweise mit dem 

Schutz von BYOD-Geräten verbunden 

sind.“ 

n 

Besuchen Sie uns auf der CeBIT 2013 

in Halle 12, Stand C69 

38 


und SecuPedia 

auf der CeBIT 2013 

Besuchen Sie uns in Halle 12, am Stand D 42 

Registrieren Sie sich am Stand für den gratis Bezug 

des /SecuPedia-Newsletters und gewinnen 

Sie ein hochwertiges Geschenk! 

Jeder Teilnehmer erhält außerdem gratis die 

24-seitige Auswertung der /Microsoft- 

Sicherheitsstudie als PDF. 

5 x Autohalterung 10 x Stirnlampe 

10 x Leatherman 

Registrieren Sie sich bis 

zum 15. April 2013 für den 

SecuPedia-Newsletter und 

gewinnen Sie ein hochwertiges 

Geschenk! Jeder Einsender 

erhält außerdem gratis 

ein PDF mit der Auswertung 

der /Microsoft- 

Sicherheitsstudie. 

Der /SecuPedia-Newsletter bringt Ihnen: 

- Monatliche Infos rund um die SecuPedia Plattform 

und das Thema Sicherheit 

- Kurz-Nachrichten aus der Branche 

- Exklusive redaktionell hochwertige Artikel 

- Gratis-Angebote, Produkt-Proben, Verlosungen 

- Einladungen zu Events 

Ja, ich möchte den SecuPedia Newsletter unverbindlich und gratis beziehen. 

Ich erhalte als Dankeschön die Auswertung der /Microsoft-Sicherheitsstudie. 

Außerdem nehme ich automatisch an der Verlosung mit oben genannten Geschenken teil. 

Auf der CeBIT 

in Halle 12, 

Stand D42 

in die Box einwerfen 

oder per Fax direkt 

an SecuMedia senden: 

FAX: +49 6725 5994 

Datenschutzhinweis: Mit Ihren persönlichen Angaben wird die SecuMedia GmbH äußerst sorgfältig und vertraulich 

umgehen, sie nicht ohne Ihre Zustimmung an Dritte weitergeben und sie nur entsprechend den gesetzlichen Bestimmungen 

zum Datenschutz verarbeiten. 

Firma 

Str. 

PLZ / Ort / Land 

Name 

Meine persönlichen Daten dürfen für die oben genannte Zwecke genutzt werden. 

E-Mail

Special zur CeBIT 2013 auch als PDF zum Download - kes

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?