Test File

PC-WARE Knowledge Magazine
IT-Security – Inspired by nature.

Inhaltsübersicht
3 ……………………………………………………………………………… Editorial
4 ……………………………………………………………………………… Aktuelle Situation
6 ……………………………………………………………………………… Firewall
8 ……………………………………………………………………………… Viren-, Spam- und Spyware-Schutz
10 ……………………………………………………………………………… Content-Schutz
12 ……………………………………………………………………………… Authentifizierung
14 ……………………………………………………………………………… Public Key Infrastructure
16 ……………………………………………………………………………… Identity- und Access Management
18 ……………………………………………………………………………… Dataloss Prevention
20 ……………………………………………………………………………… Verschlüsselung
22 ……………………………………………………………………………… Schnittstellenkontrolle
24 ……………………………………………………………………………… Netzwerkzugriffskontrolle
26 ……………………………………………………………………………… Experteninterview
28 ……………………………………………………………………………… Gesetzliche Anforderungen
30 ……………………………………………………………………………… Fachartikel
32 ……………………………………………………………………………… PC-WARE Security Portfolio
34 ……………………………………………………………………………… PC-WARE Referenzen
36 ……………………………………………………………………………… Hersteller & PC-WARE Partner
02

Editorial
Überleben ist eine Strategie.
Sicherheit auch!
Sehr geehrte IT-Entscheider, liebe Kunden,
die Evolution ist erfinderisch – sowohl in der fortwährenden Entwicklung
der unterschiedlichen Lebensformen, als auch in der ständigen Optimierung
von Angriffs- und Abwehrstrategien. Und ganz im Zeichen
neuer Entwicklungen steht auch unsere Broschüre: IT-Security unter aktuellen
Aspekten. Dass dies ebenso umfassend wie unterhaltsam vermittelt
werden kann, wollen wir mit unserem Konzept „Inspired by nature“ beweisen.
Denn die Erde und ein IT-System haben durchaus Gemeinsamkeiten:
Beide sind hochkomplexe Systeme mit sensiblen Individuen. Im ersten
Fall hat die Natur bestimmte Abwehrmechanismen perfektioniert, um ihr
Ökosystem im Gleichgewicht zu halten. Für die Entwicklung ausgeklügelter
Mechanismen und Werkzeuge zur Abwehr von äußeren Einflüssen in IT-Systemen
ist allerdings der Mensch verantwortlich.
Dabei kann die Natur jedoch durchaus als Vorbild dienen,
wenn es um die Strategie stabiler und komfortabler Abwehrsysteme
geht.
In jedem Fall gilt: Sicherheit ist keine Einbahnstraße!
Längst sind es nicht nur Viren, Würmer oder Trojanische
Pferde, die ein Unternehmen gefährden. Was ist mit Informationen,
die über die eigene IT nach außen gelangen?
Wer darf was und an wen weiterleiten? Wer hat intern
welche Zugriffsrechte? Und wie sieht es mit mobilen
Clients aus? Auch das sind akute Gefahrenpotenziale auf
technischer, prozessualer und organisatorischer Ebene.
Dazu kommen ständig neue Compliance-Vorschriften,
die das Einhalten von Gesetzen und Richtlinien zwingend
vorschreiben.
zeigen und entwickeln wir die für Sie richtige Lösung
und implementieren entsprechend Ihrem Bedarf die passenden
IT-Security-Komponenten.
Auf den folgenden Seiten möchten wir Ihnen vorstellen,
was heute alles möglich ist. Bei Angriffen auf Ihre IT –
und natürlich hinsichtlich der Abwehrstrategien. Wir versprechen
Ihnen: Es lohnt sich.
Herzliche Grüße
PC-WARE ist als führender Spezialist für IT-Security-Lösungen
auf all diesen Gebieten für Sie immer auf dem
neuesten Stand. Unsere Experten unterziehen Ihre komplette
IT-Struktur gern einem Security-Check im Hinblick
auf eventuell vorhandene Sicherheitslücken. Erst dann
Gerhard Lindemann
Vice President PC-WARE
Business Unit Manager
Professional Services & Systemhaus
03

Aktuelle Situation
Entspannung? Leider nicht in Sicht
Sicherheitsbedarf weiter steigend
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem
aktuellen Lagebericht zur IT-Sicherheit in Deutschland fest, dass von einer Entspannung
der Situation keine Rede sein kann. Allerdings hat, bedingt durch
die Zunahme aktueller und konkreter Schadensfälle, das Thema IT-Security
mittlerweile einen höheren Stellenwert auf der Agenda von Staat, Wirtschaft
und auch bei Privatanwendern. IT-Kriminalität bleibt jedoch für die
Angreifer ein lohnenswertes Geschäft – bei vergleichsweise immer noch
niedrigem Risiko. Die fatale Logik: die Professionalisierung der Internetkriminalität
schreitet weiter und spürbar voran.
Akute Attacken – enorme Schäden
Namhafte Unternehmen und Institutionen in Deutschland hatten Anfang
des Jahres gegen virtuelle Gegner zu kämpfen: „Conficker“ griff
an. Der Computerwurm „Conficker“ befiel Hunderte Computer in
verschiedenen Dienststellen. Zuvor hemmte „Conficker“ bereits die
Kommunikation bei den Armeen in Frankreich und Großbritannien
sowie in Krankenhäusern in Österreich. Nach ersten Schätzungen
war dieser Wurm weltweit auf 12 Millionen Computern zu finden.
Die hohe Infektionsrate war Anlass für Microsoft, eine Belohnung
von 250.000 Dollar für Informationen auszuloben, die zur Verhaftung
und Verurteilung des „Conficker“-Autors führen.
Auch der so genannte Datenklau-Skandal bei der Telekom ist noch
in alarmierender Erinnerung. Über 17 Millionen Kundendaten hatten
Unbekannte bei der Mobilfunksparte T-Mobile gestohlen – darunter
Adressen und Handy-Nummern, auch von Politikern und
Prominenten. Laut „Spiegel“ wurden die Datensätze anschließend
im Internet kriminellen Kreisen angeboten.
Dies sind zwar spektakuläre Ereignisse, aber keine Einzelfälle. Die
Masse macht den Schaden! Eine aktuelle Analyse der Purdue University
Indiana im Auftrag der IT-Sicherheitsexperten von McAfee
zeigt, dass der wirtschaftliche Schaden aus Datenklau für Unternehmen
weltweit bereits über eine Billion Dollar beträgt, wobei der
Wert der Daten sowie die Gefahren der Spionage dabei nach wie
vor sträflich unterschätzt würden.
Quo vadis, Qualität der Bedrohung?
Bei dieser Frage bestätigt das BSI die ausgeprägte
Tendenz zur so genannten Hypervernetzung: „Bereits
16 Prozent aller Arbeitnehmer weltweit sind
„hypervernetzt“. Das heißt, sie nutzen regelmäßig
mindestens sieben digitale Geräte, wie z. B. Laptop,
PDA und Handy sowie mindestens neun Anwendungen
wie Instant Messaging, SMS, E-Mail
oder Web Conferencing. Diese Entwicklung führt
zwangsläufig zu erhöhten Sicherheitsanforderungen.
Und zwar auf allen Seiten des Bildschirms:
vom Hersteller über den Lösungsanbieter bis zum
Nutzer“. Festzuhalten bleibt, dass die Gefahr durch
Online-Kriminalität exorbitant zunimmt. Schutzmaßnahmen
muss jeder Einzelne treffen und dabei
den für sich optimalen Grad der Absicherung bestimmen.
04

i
So ist der Wurm drin
„Conficker“ nutzt eine Sicherheitslücke in Microsoft
Windows Systemen. Der Wurm entert per Internet
oder USB-Stick das Betriebssystem, von wo aus er
sich weiterverbreitet. Dazu schaltet er im befallenen
Computer eine Reihe sicherheitsrelevanter Systemprogramme
ab. Bei bestehender Internet-Verbindung
können dann sensible Daten gesammelt und
verschickt werden. Zudem dient „Conficker“ als
Türöffner, um weitere Schadsoftware aus dem Web
zu laden.
Aktuelle Online-Nutzung in Deutschland
Private E-Mails versenden und empfangen
Recherche in Suchmaschinen / Web-Katalogen
Nachrichten zum Weltgeschehen
Online-Einkaufen bzw. Shoppen
Regionale oder lokale Nachrichten
Online-Banking
Messenger
Chats und Foren
88,9 %
88,0 %
64,6 %
62,0 %
56,4 %
54,8 %
39,7 %
37,8 %
Anzahl aller Internet-Nutzer in Deutschland
Thematische Schwerpunkte der Internet-Nutzung in Deutschland
Quelle: Lagebericht zur IT-Nutzung in Deutschland 2009, BSI
05

i
IGEL
{ Erinaceidae }
Igel besitzen eine wirksame Waffe zur
Abwehr von Feinden: bis zu 8000 modifizierte
hohle Haare als Stacheln am
Rücken und an den Flanken. Dabei hat
jeder einzelne seinen eigenen Aufrichtemuskel.
Bei Bedrohung rollen sich Igel zu
einer stacheligen Kugel zusammen, was
ihnen einen „Rundum-Schutz“ verleiht.
Wehren statt löschen
Firewalls gegen brandgefährliche Attacken
Das Problem: Störer von draußen
IT-Strukturen, die mit externen Netzen gekoppelt sind,
haben eine Achillesverse: Auf vertrauliche Daten, die sich
auf Rechnern oder Servern eines Unternehmensnetzwerkes
befinden, kann jederzeit unbemerkt von außen zugegriffen
werden. Mailadressen, IP-Adressen, Rechnernamen oder
Benutzerdaten – damit bekommen Angreifer wertvolle Informationen.
Eine Firewall dagegen kontrolliert und sichert
den Datenverkehr zwischen Netzwerksegmenten mit verschiedenen
Vertrauensstufen: z. B. zwischen dem lokalen
Netzwerk (hohes Vertrauen) und dem Internet (geringes
Vertrauen). Firewalls sind zum Schutz eines Unternehmens
nach wie vor essentieller Bestandteil des Sicherheitskonzeptes.
Heutige Firewalls können zudem auf Applikationsebene
den zulässigen Datenverkehr von unzulässigem
unterscheiden.
Die Lösung: „Gesichtskontrolle“ für Daten
Sicherheit heißt hier: jeder Datenfluss trifft als erstes auf
die Firewall – und diese bestimmt die Regeln des Zutritts. Für
das ausschließliche Zulassen erwünschter Zugriffe oder Datenströme
zwischen verschiedenen Netzen filtern Firewalls
alle zulässigen Protokolle und Ports. Die mögliche Kommunikation
wird auf einen individuell definierten Standard
eingeschränkt. Spezielle Firewalls können auch als Virtual
Private Network (VPN) Gateways genutzt werden, z. B. um
externe Standorte sicher anzubinden oder einen Remote-
Zugang bereitzustellen. So können keine Spione oder Viren
durch einen „VPN-Tunnel“ ins System eindringen. Für
Remote User, die z. B. per UMTS oder WLAN mit dem
Web oder Firmennetzen verbunden sind, ist eine Personal
Firewall absolute Pflicht!
06

i
Firewall
Punkte klären, die Sicherheit gewähren
Spezielle Firewall-Produkte bieten darüber hinaus Lösungen zur Abwehr
von „Denial of Service“ (DoS)-Attacken. Dies sind Angriffe, die
einen Host bzw. Server arbeitsunfähig machen sollen, z. B. durch gezielte
Überlastung. Oft kommen in Unternehmen mehrere Firewalls mit
zum Teil unterschiedlichen sicherheitsrelevanten Anforderungen zum
Einsatz. Wichtig ist aber immer eine zentrale Administration aller eingesetzten
Firewalls und natürlich eine Log-Auswertung.
Passiert? Nichts passiert! Dank IPS
Aktuelle Intrusion Prevention Systeme (IPS) schützen IT-Infrastrukturen auch
vor Angriffen auf offenen Ports. Sie sind eine hochperformante Ergänzung
von Firewall und Antivirus-Tools. Vor allem die Ausbreitung von Würmern,
illegale Netzscans, „Denial of Service“-Attacken und Voice-over-IP-Attacken
etc. werden mit IPS erfolgreich verhindert. Die Erkennungsmethodik lässt sich
beliebig komplex gestalten. Ein Zusatznutzen liegt in höherer Verfügbarkeit der
IT-Systeme und mehr Bandbreiten im Netzwerk. Bei Attacken erfolgt eine zentrale
Alarmierung an das Security Response Team.
DoS-Angriff
Denial of Service bedeutet „außer Betrieb setzen“.
Bei einem DoS-Angriff wird ein Computer von vielen
anderen Rechnern mit Netzwerkpaketen oder Anfragen
quasi bombardiert. Er kann die gewaltigen
Paketmengen nicht verarbeiten und wird überlastet.
07

Viren-, Spam- und Spyware-Schutz
Die wollen nicht spielen – sondern Beute machen!
Schluss mit Viren, Spam und Spyware
Das Problem: Vorsicht nutzt nichts
Angriffe auf die IT in Unternehmen haben eine neue Qualität erreicht. Es geht
längst nicht mehr darum, Chaos anzurichten oder seine Virtuosität als Virenprogrammierer
zu beweisen. Heute sind organisierte Banden am Werk, die an das
Kapital ihrer Opfer wollen. Einmal im Internet auf eine „falsche Seite“ geklickt,
einmal einen fremden Datenträger benutzt – schon ist es passiert. Der Wurm
„Sasser“ z. B. verbreitete sich schon beim Herstellen einer Verbindung ins
Internet! Und Drive-by-Download von bösartiger Software ist leider längst
Standard. Aktuelle Spyware – gern eine „Zugabe“ von Freeware aus dem
Web – installiert sich auf dem PC, sammelt Informationen und sendet diese
an Dritte, ohne dass Sie etwas merken. Und das ist nur möglich, weil
viele Unternehmen immer noch kein schlüssiges Virenschutzkonzept für
alle Ebenen (Gateway, Clients, Server, Mail etc.) haben. Fehlender Überblick
und mangelhafte Aktualität oder keine spezifisch angepassten
Konfigurationen können weitere fatale Folgen haben.
i
Drive-by-Download
bezeichnet automatisches Herunterladen und Ausführen
eines Schadprogramms beim Besuch einer
Webseite. Der Schadcode wird auf den Rechner geladen,
ohne dass eine Aktion – wie z. B. Anklicken
von Links oder einer Datei – ausgeführt wird. Das
bloße Ansehen einer Webseite reicht aus, um den
Rechner zu infizieren.
08

i
Weisskopfseeadler { Haliaeetus leucocephalus }
Der Weißkopfseeadler ist der größte Greifvogel Nordamerikas. Seine
Jagdmethoden sind sehr vielfältig. Bevorzugt wird das störungsarme
Sitzwarten, bei dem stundenlang auf eine Gelegenheit zum
Beuteerwerb gewartet wird. Sein scharfes Auge kann unschwer
geschwächte Tiere in einem Pulk von Beutevögeln ausmachen. Im
Schlagflug erreichen Seeadler rund 60 km/h.
Die Lösung: strategisches Vordenken
Proaktiver Schutz vor bösartigen Eindringlingen in Ihr System
ist möglich – und nötig. Denn jeder dieser ungebetenen
Gäste verfolgt ein konkretes Ziel: Ihnen zu schaden. Je
länger er sich im System ausbreiten kann, desto schwerer
ist er zu stoppen. Daher ist die Erarbeitung einer proaktiven
Virenschutzkonzeption essentiell. Und das bedeutet
mehr, als die Auswahl geeigneter Schutzprodukte. Vor allem
muss auf eine optimale Verwaltung im eigenen Netz
geachtet werden. Nicht zu vergessen die Laptops und
Desktops von Mitarbeitern, die selten im Büro sind – weil
sie von zu Hause aus arbeiten oder häufig unterwegs sind.
Viren und Würmer treten außerdem laufend in neuen Versionen
auf. Wichtig ist daher die Auswahl von effizienter
Software, die zentral sicherstellt, dass auf allen Clients
und Servern immer der aktuelle Virenschutz arbeitet. Das
Gleiche gilt für den Einsatz von Antispamsoftware. Nur
„lernende Programme“ und die individuelle Anpassung an
das User-Verhalten sorgen hier für maximale Sicherheit –
ohne ungewollten Informationsverlust.
Patch-Management:
Gut gepatcht ist halb gewonnen
Die Zeit zwischen dem Einspielen neuer Patches und Angriffen
auf die Schwachstellen eines IT-Systems werden
immer kürzer. Man spricht in diesem Zusammenhang von
sogenannten Zero Day Attacks. Die Angreifer können Sicherheitslücken
nutzen, die der Hersteller längst erkannt
und geschlossen hat, solange der Patch nicht installiert ist.
Patch-Management-Tools spielen unternehmensweit Software-Updates
ein, um Sicherheitslücken zu schließen und
Software auf dem neuesten Stand zu halten. Der Vorteil
besteht in der schnellen Bereitstellung der Patches auf einer
Vielzahl von Systemkomponenten.
09

i Grüne Seeschildkröte { Chelonia mydas }
Die Grüne Seeschildkröte lebt in allen tropischen und subtropischen
Meeren der Welt. Ihr glatter, rippenloser Panzer
schützt sie vor Feinden und wechselnden Umwelteinflüssen.
Die Tiere erreichen ein Gewicht von bis zu 190 Kilogramm.
Content braucht speziellen Schutz
Die Grenzen des Erlaubten setzen Sie!
Das Problem: Die Gefahr lauert im Web
Welche sind die gefährlichsten Suchbegriffe? Unter anderem:
DSDS, Lyrics, Gratis-Games oder Bildschirmschoner.
Es passiert in fast jedem Unternehmen an fast jedem Tag:
ein Mitarbeiter surft z. B. auf eine Seite mit „lustigen Bildern“.
Vielleicht lässt er sich nur kurz ablenken, eventuell
bleibt er dort auch länger – und wenn’s ganz schlimm
kommt, fängt er sich und dem gesamten Firmennetzwerk
richtig viel Ärger ein. Durch einen Klick, einen Virus, perfide
Spyware oder ein teures Dialer-Programm. Ohne proaktiven
integrierten Content-Schutz ist das keine Frage des
„ob“, sondern nur des „wann“! Eine vielschichtige Contentsicherheitslösung
verhindert aber noch mehr:
z. B. dass vertrauliche Informationen nach außen dringen
– durch das Filtern abgehender E-Mails und deren Anhänge.
Erst dies ermöglicht die Einhaltung von Gesetzen und
Vorschriften.
Die Lösung: Nicht alles durchgehen lassen
Content-Schutz sichert nicht nur Ihr Netzwerk, sondern
auch Ihre Unternehmensintegrität. Es ist wie eine Grenzkontrolle
für Websites bzw. deren Angebote. Dazu dienen
Content-Filter, die möglichst zentral am Gateway
oder in Proxysystemen platziert werden. Die Filter nutzen
flexibel definierte Erkennungsverfahren, um nicht gewünschte
Inhalte vor Zugriff zu sperren. Ein nerviges aber
vergleichsweise harmloses Beispiel: Pop-ups auf Webseiten.
Content-Filter können diese eliminieren. Andere
Einstellungen verhindern, dass etwa jugendgefährdende
oder terroristische Inhalte angezeigt werden.
Und ganz wichtig: Brisante Downloads werden ebenso
verhindert, wie riskantes Surfen im Internet. Moderner
Content-Schutz nutzt dafür lernfähige Filtersysteme.
10

i
Content-Schutz
Content-Schutz wird Content Management
Ein fachgerecht integrierter Content-Schutz kontrolliert und verschont
Sie vor sämtlichen Bedrohungen durch E-Mail- und Webinhalte, inklusive
Mail-Attachments wie *.doc, *.ppt, *.tif, *.jpg, *.pdf etc. Zu den
Komponenten einer solchen Lösung zählen zudem Spam- und Virenschutz,
URL-Filter sowie die Abwehr schädlicher mobiler Codes. Zum
Schutz kommt außerdem das Wissen – sprich: das Reporting. Ihre IT-Administratoren
erhalten aktuelle und relevante Informationen über die Bedrohungsszenarien.
Die Möglichkeit, auf Knopfdruck den Sicherheitsstatus
im gesamten Unternehmen evident zusammenzufassen, ist ein wesentliches
Merkmal von integriertem Content-Schutz auf der Höhe der Zeit.
Phishing
Dieses Kunstwort setzt sich aus „password“ und
„fishing“ zusammen. Es bezeichnet die Methode,
über gefälschte E-Mails an vertrauliche Daten zu gelangen.
In zunehmender Weise werden dafür auch
Trojanische Pferde eingesetzt.
11

Authentifizierung
Sicherheit beim Wort genommen
Take? Took? Token!
Das Problem: buchstäbliche Naivität
Gesetz dem Fall, bei Ihnen herrscht vorbildliches Sicherheitsbewusstsein. Sie
haben effiziente Standards etabliert. Firewall- und VPN-Systeme, Anti-Spam
Gateways, Content-Schutz – alles perfekt. Wirklich alles? Mit über 90 Prozent
Wahrscheinlichkeit gibt es nach wie vor eine prekäre Schwachstelle:
die Passwörter Ihrer Mitarbeiter! Oft kennen Kollegen oder sogar ganze
Abteilungen die Passwörter untereinander. Es werden einfach zu schwache
Codes verwendet! Die Hitliste führen das scheinbar originelle „passwort“
oder Zahlenreihen wie „654321“ an. Beliebt sind auch der Name
der Freundin, Kraftausdrücke und Hobbys. Einfaches Ausspähen, Raten
oder Tools aus dem Internet genügen: schon ist die Zugangssicherung
geknackt. Dem können Sie allerdings einfach und effektiv begegnen –
mit einer Authentifizierungslösung.
i
Passwortstärke
Die Passwortstärke bezeichnet die Beschaffenheit
eines Passwortes zur Vermeidung unbefugter Datenzugriffe.
Je stärker das Passwort desto geringer
das Risiko, dass es geknackt wird. Die Richtlinien
(Policies) für sichere Passwörter, wie sie typischerweise
in Unternehmen gelten (6 – 8 Zeichen, Passwort-Historie),
stehen heute erneut auf dem Prüfstand.
Hier macht der Cracker schon innerhalb einer
Minute kurzen Prozess. Erst ab achtstelligen Passwörtern
erhöht sich die Dauer auf mehrere Tage
und mit Sonderzeichen immerhin auf einen Monat.
12

i Buckelwal { Megaptera novaeanglia }
Buckelwale sind Vertreter der Furchenwale mit einer Körpergröße
von bis zu 15 Metern. Ihr bekannter „Walgesang“
ist ein ausgeklügeltes Kommunikationsverfahren, das der
gegenseitigen Erkennung und Verständigung dient. Andere
Spezies haben keinen Zugang zu dieser Sprache. Seit
1966 steht der Buckelwal unter weltweitem Artenschutz.
Die Lösung: öfter schlauer
Was macht ein sicheres Passwort aus? Es darf nicht zu erraten sein. Es darf kaum zu hacken sein. Es darf nur einer Person
bekannt sein. Und es muss oft erneuert werden. Eine zuverlässige Lösung ist die 2-Faktor-Authentifizierung. Hier erhält jeder
Nutzer seinen persönlichen „Hardware-Token“. Dieser nutzt ein Bit-Muster von drei Byte Länge. Der Token generiert alle paar
Sekunden eine neue 6-stellige Zahl. Zusammen mit dem Benutzernamen und einer nur ihm bekannten PIN (Personal Identification
Number) ergibt sich dann für den Benutzer der Passcode. Andere Verfahren nutzen so genannte SmartCards oder SSL-
Zertifikate, die auf kryptografischen Verfahren basieren. PC-WARE berät Sie mit umfassender Erfahrung über die beste und
wirtschaftlichste Lösung für Ihren Bedarf.
Single Sign-on – statt offenes Verzetteln
Wie merkt sich der Mensch seine Passwörter? Auf Zetteln in der Schublade, im Geldbeutel oder als Post-it am Monitor? Oder
am besten: gar nicht! Die elegante Lösung heißt Single Sign-on (SSO) – die „Einmalanmeldung“. Nach einmaliger Authentifizierung
erhält ein User damit Zugriff auf die Rechner und Dienste, für die er berechtigt ist. Das löst auch ein weiteres Problem:
denn oft nutzen Arbeitsgruppen aus Bequemlichkeit für mehrere Applikationen ein gemeinsames Passwort. SSO stellt sicher,
dass nur Mitarbeiter mit entsprechender Befugnis auf definierte Ressourcen im Netzwerk zugreifen können. Bei Portalen z. B.
wird dies heute aus Anwendersicht vorausgesetzt. Lösungen, die SSO auf SmartCards oder USB-Token umsetzen, lassen sich
zudem schnell in bestehende Infrastrukturen integrieren.
13

i
Waldameise { Formica sensu stricto }
Staatenbildendes Insekt aus der Familie der Schuppenameisen.
Ca. 80 Prozent aller Ameisen verständigen sich durch
Duftinformationen. So können Sie auf der Futtersuche anhand
von sogenannten Pheremonen (Duftstoffen) erkennen,
ob ein bestimmter Weg in letzter Zeit von anderen
Ameisen benutzt worden ist.
Authentizität ist der Schlüssel zur Integrität
Public Key Infrastrukturen schließen riskante Lücken
Das Problem: „Vertraulich“ ist nur ein Wort
„Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat
sind, informieren Sie bitte sofort den Absender und
vernichten Sie diese E-Mail“ – ein fast schon rührender
Versuch, Integrität in der elektronischen Kommunikation
zu erreichen. Aber wer erwartet wirklich, das solche Texte
potenzielle Angreifer abwehren? Sicherheit in der IT wird
heute über Zertifizierungen ausgedrückt, z. B. ISO 27001
auf Basis der „IT-Grundschutz-Kataloge“ des BSI. In elektronischen
Verwaltungs- und Geschäftsprozessen wird vor
allem durch Signatur und Verschlüsselung ein hohes Maß
an Sicherheit erreicht.
Die Lösung: Kryptografisch wird’s authentisch
Basis für die Nutzung kryptographischer Sicherheitsmechanismen
in Unternehmen sind Public Key Infrastrukturen
(PKI). Digitale Zertifikate einer PKI kommen für sichere
E-Mail, Web-Security, SmartCard-Log-on, Verschlüsselung
von Dokumenten und digitalen Signaturen zum Einsatz –
und das Risiko von Imageverlust oder rechtlich relevanten
Schäden durch Sicherheitslücken wird effektiv und deutlich
reduziert. Die Lösungen unterscheiden sich allerdings
erheblich im Hinblick auf ihre technischen und organisatorischen
Ansprüche. Hier ist also auch immer kundenspezifische
Beratung und Konzeption der „Schlüsselfaktor“.
Digitale Signaturen
Digitale Signaturen basieren auf asymmetrischer Kryptographie
und Public Key Zertifikaten. Damit ermöglicht die
digitale Unterschrift den Nachweis der Authentizität von
Dokumenten und gestattet zudem die Nachvollziehbarkeit
von Vorgängen. Bei der Verwendung von digitalen
14

i
Public Key Infrastructure
Signaturen muss daher auch der gesamte Lebenszyklus eines Dokumentes
bedacht werden: von der Erstellung über die Verteilung bis
hin zur Archivierung.
Digitale Zertifikate
Digitale Zertifikate beglaubigen die Zugehörigkeit eines Public Key zur
Benutzerkennung. Das Zertifikat verbindet also den Schlüssel mit der
Identität einer Person. Es besitzt ein Ablaufdatum, den Namen der Zertifizierungsstelle
(CA – Certificate Authority), Informationen zur Person und
eine explizite Seriennummer. Die Seriennummer wird zur Gültigkeitsprüfung
des Zertifikates benötigt. Der wichtigste Bestandteil eines Zertifikates
ist die digitale Signatur der ausstellenden CA, mit der die Echtheit bestätigt
wird.
Die Authentisierung eines Benutzers mit Hilfe eines Zertifikats erfolgt durch
seine digitale Signatur, die an eine Nachricht angehängt wird. Der Empfänger
kann so anhand einer Gültigkeitsprüfung des Zertifikates und der Signatur den
Sender identifizieren. Zuerst wird die Vertrauensstellung der CA des Senders
überprüft, dann die Gültigkeit des Zertifikates mit Hilfe einer Sperrlistenprüfung
festgestellt.
Nun kann die digitale Signatur vollständig geprüft und der Sender eindeutig identifiziert
werden.
Hashwert
Eine kryptographische Hashfunktion errechnet aus
einer Datei beliebiger Länge z. B. einen Bitstring fester
Länge. Dieser Wert wird auch als „fingerprint“
bezeichnet. Denn es ist praktisch unmöglich, dass
zwei unterschiedliche Dateien den gleichen Hashwert
besitzen.
15

Identity- & Access Management
Fremde Federn erschleichen Informationen
Wer Zugang will, muss mehr als
freundlich sein.
Das Problem: Wer darf wo, was und wann?
IT-Anwendungen werden zunehmend dezentral ausgeführt. Dies überschwemmt
das IT-Management mit immer unübersichtlicheren Zugriffsund
Rechtestrukturen. Welcher Benutzer darf auf welche Informationen im
Unternehmen zugreifen? Wie werden diese Informationen in Abhängigkeit
von bestehenden Vertrauensverhältnissen geschützt? Betriebssysteme,
Datenbanken, Applikationen und internetbasierte Zugriffswege: Sie
alle verlangen ihre eigenen Identifikations- und Autorisierungsmechanismen.
Nur wer das Management digitaler Identitäten beherzigt, kann
heute seine Geschäftsprozesse effizient und sicher gestalten!
Die Lösung: Identifizierung contra Infizierung
Um vielen Nutzern den Zugriff auf viele Applikationen zu ermöglichen,
ist ein Identity- & Access Management (IAM) unumgänglich.
Das IAM umfasst die effiziente Verwaltung digitaler Identitäten –
von der Generierung über die Aktualisierung und Verwendung bis
hin zum Erlöschen.
i
Identity Management
Identity Management befasst sich mit der Speicherung,
Verwaltung und Nutzung von digitalen Identitätsinformationen.
Das beginnt beim Speichern in
zentralen Verzeichnissen oder auf Smartcards und
reicht von der Authentifizierung und Autorisierung
bis hin zu automatisierten Prozessen für das Management
von Identitäten.
16

i
Pfau { Pavo cristatus }
Gehört zur Ordnung der Hühnervögel. Die männlichen
Tiere haben einen verlängerten Schwanz, die sogenannte
Schleppe. Diese besteht aus etwa 150 Oberschwanzfedern,
die wesentlich größer werden als die Steuerfedern. Am
Ende jeder Feder befindet sich ein „Auge“, das zum einen
die Weibchen beeindrucken, zum anderen aber auch Feinde
abschrecken soll.
Ein maßgeschneidertes (IAM) gewährleistet auch bei massiven
Veränderungsprozessen im Unternehmen volle Flexibilität
und Produktivität.
Folgende Elemente sind dafür die Bausteine:
• Authentication Management –
als Nachweis, ob eine Identität einer Person gehört
• User Management –
zur Verwaltung des gesamten Benutzer-Lebenszyklus
• Access Management –
zur Verwaltung der Berechtigungen
• Provisioning –
zur Umsetzung der Vorgaben in den Systemen
• Audit –
als Nachweis, dass die Vorgaben eingehalten werden
Vertrauens- und wertschöpfend
IAM zählt zu den Sicherheitstechniken, die eine direkte
wertschöpfende Wirkung besitzen. Durch die Automation
trivialer Tätigkeiten, wie Einrichtung, Änderung und Modifikation
von User-Accounts etc. wird dabei die IT-Administration
oder der User-Helpdesk von diesen Aufgaben
befreit. In großen heterogenen Umgebungen schafft dies
wertvolle freie Ressourcen für anspruchsvollere Tätigkeiten.
Performance auf den Punkt gebracht
Ein effektives Identity Management System muss unter
anderem folgende Disziplinen beherrschen:
• Zentrale Haltung der Benutzerdaten
• Inventur der aktuell zu verwaltenden Accounts, Zertifikate,
Certificate Revocation Lists (CRL) etc.
• Auditing/Monitoring von Änderungen in den lokalen
Sicherheitssystemen
• Meldung definierter Ereignisse zur Zusammenführung
in einer Eventkonsole
• Automatismen bei vordefinierten Ereignissen
(z. B. globale Sperrung einer Person bei Einbruchsversuchen)
• Policy-basiertes Rollen-Management (z. B. Erzwingung
starker Passwörter)
17

i
Känguru { Macropodidae }
Pflanzenfressendes Beuteltier und typischer
Vertreter der Fauna Australiens.
Die weiblichen Kängurus haben einen
Beutel für ihre Jungen. Unmittelbar nach
der Geburt klettert das Babykänguru
in den Beutel der Mutter und verbleibt
dort etwa ein halbes Jahr. Während dieser
Zeit bietet der Beutel der Mutter dem
jungen Känguru Schutz, Wärme und natürlich
auch Nahrung.
Zugriff kommt nie nur von außen
Daten verschwinden auch da, wo sie entstehen!
Das Problem: Ihr Wissen ist in fremden Händen
Beim Versicherer American International Group verschwanden
2006 fast eine Million personenbezogene Datensätze
– durch den Diebstahl eines Fileservers. Die deutsche
Bundesregierung konstatierte 2008 den „Schwund“
von 500 PCs aus Behörden mit teilweise hochvertraulichen
Daten. Und denkt man noch an die jüngsten Datenskandale
bei der Telekom oder an die Datenweitergabe durch
einen Mitarbeiter einer Liechtensteiner Bank, wird einem
die Bedeutung des Themas schnell bewusst: Dies alles war
weder internetbasierten Angriffen noch Sicherheitsmängeln
im Netzwerk geschuldet. Hier geht es um den Schutz
sensibler Daten dort, wo sie entstehen: am einzelnen Arbeitsplatz!
Die Lösung: keiner macht, was Sie nicht wissen!
Wenn unbefugte Mitarbeiter auf vertrauliche Unternehmensdaten
zugreifen können, sind diese auch schnell verteilt.
Ob ungeschützt über das Internet oder handlich auf
Datenträgern. Wertvolle Informationen werden z. B. an
die Konkurrenz oder die Presse verkauft – oder es werden
Erpressungsversuche gestartet. Imageverlust, abstürzende
Aktienkurse und sinkende Markenwerte sind nur einige
Folgen.
Dataloss Prevention (DLP) ist ein Oberbegriff für technische
Maßnahmen, die Datenklau verhindern und Datenzugriffe
protokollieren.
18

i
Dataloss Prevention
Verstöße – absichtlich oder unabsichtlich –
werden so unterbunden:
• Dokumentieren, was mit bestimmten Daten gemacht wurde
• Anwenderinformation und Sensibilisierung im Umgang mit Daten –
direkt beim Arbeiten
• Einholen der Bestätigung des Anwenders, z. B. durch Eingabefelder
• Blocken unbefugter Aktionen, die mit Daten möglich sind
• Alarmieren
Safety first – genau das heißt Prävention:
• Überwachung aller Nachrichten, die das Unternehmen verlassen
• Verschlüsselung aller E-Mails mit vertraulichen Inhalten
• Umsetzung von Compliance-Regeln zum Schutz von Privatsphäre und Daten
• Absicherung der Kommunikation mit Partnern und beim Outsourcing
• Schutz Ihres geistigen Eigentums
• Abschreckung von vorsätzlichen Zuwiderhandlungen
CERT
Steht für „Computer Emergency Response Team“.
Dies sind Arbeitsgruppen oder Organisationen, die
aktive Unterstützung bei IT-Security-Problemen bieten.
Zum Beispiel das Team „CERT-Bund“ des BSI für
Bundesbehörden – oder PC-WARE für Sie.
19

Verschlüsselung
Aus sicherer Quelle über unsichere Kanäle?
Information ohne Code ist nie integer!
Das Problem: eine Ansichtskarte ist kein Einschreiben
Der Flurfunk funktioniert in jeder Firma. Denn wenn es um Hochvertrauliches
geht, bekommen alle schnell ganz große Ohren. Gleiches gilt für die elektronische
Kommunikation. Vor allem, wenn mit personenbezogenen Informationen,
geistigem Eigentum oder unternehmenskritischen Daten gearbeitet
wird. Dann muss eine elektronische Verschlüsselung unbedingter Bestandteil
des Sicherheitskonzeptes sein.
Die Verschlüsselung muss drei wesentliche Kriterien erfüllen:
1. Vertraulichkeit –
die Nachricht ist nur für den definierten Empfänger lesbar;
2. Authentizität –
die Echtheit des Absenders wird gewährleistet;
3. Integrität –
die Nachricht darf zwischen Absender und Empfänger nicht
verändert werden.
Für E-Mails, internen Datenaustausch und besonders bei Remote
Access gilt heute: erst eine Verschlüsselung erlaubt die sichere
Kommunikation über unsichere Kanäle!
i
Quantenkryptographie
Sie nutzt mit der Heisenbergschen Unschärferelation
die Charakteristika der Quantenmechanik, um den
sicheren Austausch zwischen zwei Parteien zu initiieren.
Dabei erkennt der Empfänger, ob ein Dritter auf
der Übertragungsstrecke versucht hat, die Information
in Erfahrung zu bringen.
20

i
Honigbiene { Apis mellifera }
Staatenbildendes Fluginsekt in hochsozialer Gemeinschaftsform.
Bienen bilden Wachdienste am Eingang der
Nistgemeinschaften und entwickeln gemeinsame Abwehrstrategien.
Mit der Tanzsprache als Kommunikationsform
werden detaillierte Informationen über Futterquellen
vermittelt.
Die Lösung: Es trifft immer die Richtigen
Im Prinzip funktioniert jede Verschlüsselung gleich: Daten
werden derart transformiert bzw. chiffriert, dass sie für
Unbefugte keinen Sinn ergeben. Nur befugte Personen
können mit ihrem Schlüssel das Kryptogramm wieder in
Klartext dechiffrieren. Abhängig von Methodik und Umgebung
gibt es verschiedene Verschlüsselungsansätze;
Gruppenbasierte Verschlüsselungen, bei denen bestimmte
Benutzer untereinander auf Inhalte Zugriff haben; Verschlüsselungen,
bei denen ein Transportweg gesichert
wird (z. B. zwischen Internet Gateways oder innerhalb
eines Netzwerks); Verschlüsselungen, bei denen der gesamte
Kommunikationsverkehr mittels IPSec Protokoll geschützt
wird. Ein essentielles Thema ist dabei der Schutz
von mobilen Geräten wie Notebooks (z. B. Festplattenverschlüsselung)
oder MDAs (Mobile Device Assistant). Denn
unverschlüsselt kann jeder in einem bestimmten Umkreis
alle, wirklich alle Informationen daraus abschöpfen und
verwenden. Eine zuverlässige Lösung dagegen ist Verschlüsselung
und digitales Signieren mit dem Public-Key-
Verfahren.
Es muss wirken – nicht stören!
Hochperformante Sicherheit zeichnet sich durch nahtlose
Integration aus. Die Nutzung der Verschlüsselung darf
weder für Administration noch Anwender eine Hürde
darstellen – ansonsten ist nicht nur die Akzeptanz in Frage
gestellt, sondern womöglich auch die tägliche Arbeit
behindert. Folgende organisatorische und technische Parameter
sollten daher auf der Agenda stehen und vorab
definiert werden:
• Die Verschlüsselung muss auf einem erprobten und
überprüfbaren Sicherheitskonzept basieren – ohne
Hintertüren und Seiteneffekte.
• Sie muss maximale Integrationsfähigkeit in die bestehende
IT-Struktur bieten.
• Sie muss das übliche Arbeitsverhalten ebenso unterstützen
wie die unternehmensweite Sicherheitspolitik.
• Sie muss ohne Limitierungen arbeiten – im Netz genauso
wie lokal an einzelnen Clients.
21

i
Clownfisch { Amphiprion percula }
Der Clownfish lebt an der Küste Nord-Queenslands, an
der Nordküs te Neuguineas und in den Korallenriffen
Melanesiens (Neubritannien, Neuirland, Salomonen und
Vanuatu). Im Riff leben Clownfische in Symbiose mit
Seeane monen. Diese schützen sie mit ihren nesselnden
Tentakeln vor Fressfeinden.
Drahtlos heißt auch ganz schnell: Daten los!
Jeder USB-Stick ist ein wandelndes Risiko
Das Problem: Komfort bedeutet auch Risiko
Speicherplatz ist heute handlich: Memory-Sticks, externe Festplatten oder Speicherkarten
fassen immer größere Datenmengen. Komfortabel ist das schon – auch für Datendiebe!
Denn mit einem Griff kann alles in falsche Hände geraten. Schnittstellen, wie
z. B. USB oder Bluetooth, haben nun mal zwei Seiten. Zum einen erleichtern sie die Kommunikation
und den Datenaustausch – zum anderen stellen sie ein Sicherheitsrisiko dar.
So leicht wie man mit Daten mobil arbeiten kann, lässt sich auch Schadsoftware verbreiten.
Dazu kommt die Gefahr der „versehentlichen“ Weitergabe von Informationen.
Fatale Sicherheitslöcher sind in den meisten Fällen die Verbindungen über Infrarot, Bluetooth
oder WLAN.
Heute Mitarbeiter – morgen Mitbewerber?!
Allein ein handelsüblicher iPod kann heute bis zu 60 GB an Daten speichern – das ist
die Kapazität von Festplatten in Firmenrechnern. Es ist also sehr einfach geworden, eine
immense Menge an Wissen und vertraulichen Informationen einfach „abzuzapfen“ und
22

i
Schnittstellenkontrolle
dann in der Hosentasche rauszutragen. Ob Kunden- und Preislisten,
Konstruktionspläne, Konzepte, Angebotsunterlagen, Budgetaufstellungen,
Software-Quellcodes, Druckunterlagen, Storyboards, Personaldaten...
Sensibelste Informationen können an Wettbewerber verkauft oder anders
verwendet werden: für Erpressungsversuche oder zur Erlangung
einer neuen digitalen Identität. Und: Die größte Bedrohung geht von Mitarbeitern
im Unternehmen selbst aus! Denn diese können bei fehlender
Schnittstellenkontrolle alle nach außen gerichteten Sicherheitsmaßnahmen
kurzerhand umgehen. Und wer weiß schon, ob der neue Arbeitgeber oder
einfach Unzufriedenheit mit dem Job nicht schon Motivation genug sind?
Die Lösung: unterwegs die „Türen“ schließen
Die Schnittstelle ist der Schlüssel. Für den Dieb – aber auch für die Sicherheit!
Wer seine Daten schützen will, muss die USB Schnittstellen an PCs und Notebooks
kontrollieren. Gleiches gilt für PDAs oder MDAs. So eine Lösung muss
außerdem zentral steuerbar und flexibel einsetzbar sein. Ein ergänzender Schutz
ist es, DVD-Laufwerke nur für bestimmte Datenträger freizugeben. Oder USB-
Schnittstellen nur für bestimmte Geräte zuzulassen und nur dedizierten Anwendungen
Zugriff auf Wechselmedien zu gewähren. Eine Contentkontrolle schützt
Daten sowohl beim Import als auch beim Export auf mobile Datenträger.
Man-In-The-Middle-Attacke
Angriff auf den Kommunikationskanal zwischen
zwei kommunizierenden Personen bzw. Computersystemen.
Der Angreifer versucht dabei, die Kommunikation
unbemerkt unter seine Kontrolle zu
bringen. Ziel ist: ausgetauschte Informationen einzusehen
oder zu manipulieren.
23

Netzwerkzugriffskontrolle
Die „letzten Meter“ sind entscheidend
Ein schlaues Netzwerk schützt von innen
Das Problem: hinter dem Schutzwall ist vor dem Zugang
Selbst wenn die „öffentlichen“ Zugänge ins System bestens bewacht sind,
muss immer noch innerhalb des Netzwerks mit Risiken gerechnet werden.
Notebooks mobiler Mitarbeiter, externe PCs, Smartphones, die über VPN
zugreifen oder Zulieferer und Partner, die sich vorübergehend im Gebäude
mit dem Netzwerk verbinden – sie alle können viele herkömmliche Schutzmechanismen
umgehend zunichte machen. Wer einmal drin ist, hat alle
Freiheiten. Auch die, denen Sie nach außen einen sicheren Riegel vorgeschoben
haben.
Die Lösung: Intern entscheidet die Integrität
Erst eine intelligente Zugriffskontrolle für LAN und Wireless-Netzwerke
stellt sicher, dass Geräte und Endpunkte, die nicht den definierten
Sicherheitsrichtlinien entsprechen, keinen Zugriff auf Ihre kritische Infrastruktur
oder sensible Informationen erhalten. Die Schlüsselfunktion
bildet die Integrität der Clients. Sie wird dezidiert überprüft.
Und Zugriff auf das Netzwerk erhält ein Client ausschließlich in
Bezug auf seinen Status.
i
SQL-Injection
Ausnutzen einer Sicherheitslücke in Zusammenhang
mit SQL-Datenbanken. Hier kann ein Angreifer über
Eingabefelder – statt der erwarteten Daten – Befehle
an die Datenbank eingeben. Auf diese Weise lassen
sich unter anderem unbefugt Informationen oder
Links in Webseiten verändern.
24

i
Afrikanischer Elefant { Loxodonta africana }
Der afrikanische Elefant ist der größte heute lebende Landsäuger
der Erde. Elefanten leben in Herden, die jeweils von einer dominanten
Leitkuh geführt werden. Im Schnitt umfasst eine Herde zehn
Kühe mit ihrem Nachwuchs. Zum Schutz vor Feinden bilden sie einen
Kreis und schließen die Jungtiere ein.
Die Kriterien können individuell festgelegt werden: z. B.
Softwarezustand, Domänenzugehörigkeit, Anti-Viren-
Signaturen oder Firewall-Einstellungen. Die optimale Lösungsarchitektur
richtet sich immer nach den speziellen
Gegebenheiten, insbesondere die gewachsenen Arbeitsstrukturen
in einer Firma sind dabei entscheidend.
Auf Quarantäne kann Heilung folgen
Moderne NAC-Produkte (Network Access Control) arbeiten
„wie von selbst“ und lassen sich je nach aktueller
Security-Policy anpassen. Alle Clients, ob verdrahtet oder
drahtlos, die sich mit Ihrem Netzwerk verbinden wollen,
werden erkannt und verwaltet. Der Zugang wird verweigert,
wenn Betriebssysteme z. B. nicht über neueste
Patches verfügen, falls Firewalls ausgeschaltet sind oder
nicht erlaubte Anwendungen benutzt werden. Eine Weiterentwicklung
ist Network Access Protection (NAP): Unsichere
Computer, die den Richtlinien nicht entsprechen,
können während ihrer Isolierung in einem „Quarantäne-
Netzwerk“ eine Aktualisierung der Sicherheitskonfiguration
durchführen. Erst danach wird Zugang gestattet.
25

“Wenn Geld knapper wird, laufen
Kriminelle zu Höchstform auf.”
Brian Grayek, Certified Information System Security Professional, seit
28 Jahren Experte für Computer Netzwerke und IT-Security
Redaktion:
Mr. Grayek, ob Sasser oder Conficker – die Gegner eines
IT-Security-Experten sind scheinbar unverwüstlich. Warum
schlagen Sie schon seit über einem Vierteljahrhundert
diese „Schlacht“?
Brian Grayek:
Ich hatte Glück und gehörte zu denen, die schon vor
über 28 Jahren Computer und Sicherheit verbunden haben.
So wuchs ich sozusagen in diesem Fachbereich auf.
Redaktion:
Wann hatten Sie das letzte Mal Angst um Ihre Daten?
Brian Grayek:
Gar nicht. Ich weiß, dass mein PC früher oder später
abstürzen wird. Oder dass jemand in meinen Computer
eindringt und ich meine Daten durch Schadsoftware
verlieren kann. Mein PC ist so konfiguriert, dass meine
Daten täglich gesichert werden. Ich könnte also maximal
einen Tag meiner Arbeit verlieren – das ist ein akzeptables
Risiko. Leider habe ich es aber täglich mit Usern zu
tun, die nicht merken, wie prekär ihre Datensicherung
wirklich ist. In großen Unternehmen wie beim einzelner
Anwender.
Redaktion:
Warum treten so gravierende Mängel in den IT-Strukturen
selbst großer Firmen auf?
Brian Grayek:
Der Hauptgrund ist die Komplexität. Probleme entstehen
meist durch einen Mangel an abgesicherten Patch-Management-Prozessen.
Viele werden sagen, dass sie ein
Patch Management haben – und wenn sie von Schadsoftware
betroffen sind, streiten sie darüber, dass es an
einer fehlenden Unterschrift liegt. Aber wenn wir die
Quelle eines Malware-Vorfalles untersuchen, stellen wir
fest, dass es zu 96 Prozent ein PC oder Server war, der
nicht über aktuelle Microsoft Patches verfügte. Ich kenne
Unternehmen, die Millionen Dollar an verlorener Produktivität
sparen könnten, wenn sie nur ein paar Tausend
Dollar in funktionierendes Patch Management investieren
würden.
Redaktion:
Wie bewerten Sie die Bedeutung von IT-Security in wirtschaftlich
angespannten Zeiten?
Brian Grayek:
Mehr denn je müsste es das Erste sein, worum sich ein
cleverer CEO/CIO kümmert! Wenn Geld knapper wird,
sollte man wissen, dass Kriminelle zur Höchstform auflaufen.
Je schlechter die wirtschaftliche Lage, desto mehr
verbreitet sich die Schadsoftware.
Redaktion:
Welche konkreten Auswirkungen kann dies für Unternehmen
haben?
26

Experteninterview
Brian Grayek:
Die Schließung. Ich habe das schon erlebt. Ein Hacker dringt ein
und stiehlt wichtiges geistiges Eigentum. Die Firma verliert damit
einen wesentlichen Teil der Geschäftsgrundlage und gibt schnell
auf. Oder aber: Schadsoftware legt die komplette Produktivität eines
weltweiten Unternehmens lahm.
Redaktion:
Sind sich Unternehmen und Organisationen heute dieser Risiken bewusst?
Brian Grayek:
Viele glauben, dass es sie selbst nie treffen wird. Man sagt sich: Wir wurden
die letzten zehn Jahre nicht angegriffen, warum also jetzt?! Was sie
aber nicht wissen: Allein 2008 wurde mehr Schadsoftware produziert als
in den gesamten vergangenen 15 Jahren! So vergeht keine Woche, in der
ich nicht einem Geschäftsführer erklären muss, warum „ausgerechnet“ seine
Firma infiziert wurde.
Redaktion:
Internetkriminalität, wie etwa das Hacking zählt zu den
häufigsten Delikten. Sehen Sie hier die größten Gefahren
heute und in der Zukunft?
Brian Grayek:
Hacking ist heute definitiv nicht das größte Risiko. Spyware
ist die Nummer 1. Statistiken belegen, dass die Zahl
von Spyware, die entwickelt und verteilt wird, um ein
Tausendfaches höher ist als die Zahl der Hackingangriffe.
Und Spyware liegt schlummernd in irgendeiner Ecke, um
Ihre Daten und Betriebseigentum zu stehlen. Sie versucht
daher, so lange wie möglich unentdeckt zu bleiben.
Redaktion:
Welches sind die gravierendsten Fehler, die Unternehmen
nach Ihrer Erfahrung hier machen?
Brian Grayek:
Nachlässigkeit. Unternehmen müssen die richtigen Fragen
stellen. Sie müssen von ihren IT-Managern einen
Nachweis für den Schutz fordern. Jeder sollte wissen,
dass es nur eine einzige Infizierung braucht, um alle Systeme
komplett zu löschen.
Redaktion:
Angesichts dieser Szenarien – wie muss ein gutes Sicherheitskonzept
aussehen?
Brian Grayek:
Beste Sicherheit bietet ein „geschichteter Schutz”. Verlassen
Sie sich nicht allein auf ein Produkt. Blocken Sie
infizierte Websites und riskantes Surfen im Internet. Blocken
Sie die Möglichkeit, Daten auf USB, CD oder DVD
zu kopieren oder zu speichern – es sei denn, die Person
ist explizit dazu berechtigt! Stellen Sie sicher, dass
alle Komponenten geschützt sind. Und beauftragen Sie
Experten. Ohne gute Leute können Sie nicht reagieren.
Wenn Sie ein tolles Sicherheitsprodukt installiert haben,
aber Ihr Personal es nicht richtig anwendet, ist das so
hilfreich wie ein zweibeiniger Stuhl.
Redaktion:
Und welche Standbeine dürfen bei umfassender IT-Security
auf keinen Fall fehlen?
Brian Grayek:
Threat-Management, Identity und Access Management
sowie Security Information Management. Dazu das Engagement
der Führungsebene. Prüfen Sie, ob ALLE Systeme
über aktuelle Patches verfügen. Wenn Sie auch nur
eines finden, das nicht aktuell ist, dann ist etwas richtig
faul. Das ist eine Gefahr, die Sie früher oder später treffen
wird.
Redaktion:
Mr. Grayek, wir danken Ihnen sehr für dieses Gespräch.
27

Gesetzliche Anforderungen
IT-Security und der „Paragraphendschungel“
Nicht nur Vorsicht: vielmehr Vorschrift!
In den vergangenen Jahren wurden viele neue Rechtsvorschriften erlassen, die nicht
nur die IT-Security betreffen, sondern daraus auch Handlungs- und Haftungsverpflichtungen
für die Geschäftsführung von Unternehmen ableiten. Die Folge: Versäumnisse
beim IT-Security-Niveau können im Schadensfall justitiabel werden. Denn IT-Security
gilt heute als eine wichtige Voraussetzung für die Beherrschung von Geschäftsrisiken.
Sie stehen beim Gesetz in der Pflicht
Hier nur ein kleiner Überblick über einige Gesetze und Vorschriften, die die IT-
Security unmittelbar berühren: Das Bundesdatenschutzgesetz definiert in der
Neufassung von 2003 acht Gebote des Datenschutzes, falls personenbezogene
Daten verarbeitet werden. Und dies ist z. B. schon der Fall, wenn Namen von
Mitarbeitern, Kunden oder persönliche E-Mail-Adressen gespeichert werden.
§ 9 BDSG regelt folgende technische und organisatorische
Maßnahmen, die Unternehmen zu treffen haben:
1. Zutritts-Kontrolle 5. Eingabe-Kontrolle
2. Zugangs-Kontrolle 6. Auftrags-Kontrolle
3. Zugriffs-Kontrolle 7. Verfügbarkeit
4. Weitergabe-Kontrolle 8. Getrennte Verarbeitung
KonTraG – das Gesetz zur „Kontrolle & Transparenz im
Unternehmensbereich“ verpflichtet das Management von
prüfungspflichtigen Kapitalgesellschaften, für die Sicherheit
ihrer unternehmensrelevanten IT-Struktur zu sorgen.
Konkret: der Vorstand muss im Schadensfall beweisen,
dass er Maßnahmen zur Risikofrüherkennung und Risikoabwehr
bei der IT ergriffen hat. Falls nicht, kann er persönlich
mit Ansprüchen der Gesellschaft bzw. der Aktionäre
konfrontiert werden.
Im Aktiengesetz steht, dass ein Vorstand persönlich haftet,
wenn er Entwicklungen, die zukünftig ein Risiko für
das Unternehmen darstellen könnten, nicht durch ein Risikomanagement
überwacht und durch geeignete Maßnahmen
vorbeugt (§ 91 Abs. 2 und § 93 Abs. 2 AktG).
Das GmbH-Gesetz erlegt Geschäftsführern „die Sorgfalt
eines ordentlichen Geschäftsmannes“ auf (§ 43 Abs. 1
GmbHG). Und im Absatz 2: „Geschäftsführer, welche ihre
Obliegenheiten verletzen, haften der Gesellschaft solidarisch
für den entstandenen Schaden.“ Dies sieht Unterlassungsansprüche
und Schadensersatzansprüche für alle
vor, denen aufgrund einer zumindest fahrlässig zu niedrigen
Sicherheitspolitik eines Unternehmens ein Schaden
entstanden ist. Denn Juristen urteilen heute nach dem
Grundsatz: „IT-Sicherheit ist kein Thema, das sich auf der
Liste der ‚wahlfreien Projekte‘ wiederfindet, sie ist Pflicht.“
Energieversorger im Fokus: Der Beschluss BK6-06-009
der Bundesnetzagentur zwingt ab August 2007 alle Energieversorgungsanbieter
bundesweit, ihren elektronischen
Datenverkehr dem EDIFACT-Standard anzupassen. In diesem
Zusammenhang definierte der Gesetzgeber auch die
Verschlüsselung der Nachrichten im Rahmen des Datenschutzes
als maßgebendes Kriterium. Speziell der E-Mail-
Verkehr muss dann verschlüsselt ablaufen.
Das Strafgesetzbuch sieht sogar Freiheitsstrafen vor,
wenn z. B. Berufsgruppen wie Ärzte, Rechtsanwälte etc.
28

„Arbeits- und Geschäftsprozesse basieren immer stärker auf
IT-Lösungen. Umso wichtiger werden daher Sicherheit und Zuverlässigkeit
von Informations- und Kommunikationstechnik.
Mit dem richtigen IT-Sicherheitskonzept legen Sie ein solides
Fundament für ein vertrauenswürdiges IT-Sicherheitsniveau.“
Dr. Udo Helmbrecht,
Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Quelle: Leitfaden IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik, März 2006
vertrauliche Angaben von Patienten bzw. Klienten ohne
Einwilligung an die Öffentlichkeit gelangen lassen (§ 203
StGB).
Basel II legt fest: seit 2007 müssen Unternehmen den
Kreditgebern belegen, dass ihre wirtschaftliche Zukunft
auf solidem Fundament steht. Mit vorbildlichem Risikomanagement,
zu dem explizit auch die zählt, können Firmen
Kredite zu günstigeren Konditionen erhalten.
Die EU-Direktive 95/26/EG schützt in allen EU-Mitgliedstaaten
die persönlichen Daten von Bürgern. Sie regelt
auch die Rechte von Personen über ihre Daten. Firmen, Institutionen,
Behörden, Vereine und jede juristische Person,
die personenbezogene Daten verwaltet und/oder mit diesen
arbeitet, muss für den Schutz dieser Informationen gerade
stehen. Und jeder Bürger kann bei Verdacht auf Missbrauch
oder auch nur Fahrlässigkeit die Justiz einschalten.
Das Signaturgesetz (Gesetz über Rahmenbedingungen
für elektronische Signaturen, kurz SigG bzw. SigG 2001)
vom 16. Mai 2001 hat den Zweck, Rahmenbedingungen
für elektronische Signaturen zu schaffen. Die elektronische
Signatur ermöglicht es, im elektronischen Rechts- und Geschäftsverkehr
den Urheber und die Integrität von Daten
festzustellen. Sie kann ein Substitut zur handschriftlichen
Unterschrift darstellen und so eine entsprechende Rechtswirkung
entfalten. Elektronische Signaturen schaffen eine
wichtige Grundlage für Vertrauen in die neuen Kommunikationsdienste.
Eine Signatur gilt nur dann als qualifiziert,
wenn sie (laut EU-Richtlinie von 1999):
• ausschließlich dem Unterzeichner zugeordnet ist
• eine eindeutige Identifizierung des Unterzeichners ermöglicht
• mit Mitteln erstellt wird, die ausschließlich der Unterzeichner
kontrolliert
• jede nachträgliche Änderung der signierten Daten erkennbar
macht
• und auf einem qualifizierten Zertifikat beruht.
29

Fachartikel
Trend: Integrierte Managementplattformen
Neue Schaltzentralen für mehr Sicherheit
von Ulf Seifert, PC-WARE-Consultant IT-Security
Sicher, die Sensibilität für den Schutz vor Bedrohungen aus dem Internet hat sich entwickelt.
In jedem Unternehmen kommen heute Lösungen gegen Malware oder Spam
zum Einsatz – ebenso wie Firewalls, Proxyserver, Contentfilter und im Idealfall auch
Schnittstellenkontrolle. Leider weniger geläufig, dafür aber um so wichtiger, sind Eindringungserkennung
und Überwachung sowie Beispiel E-Mail-Verschlüsselung, SSL-
Inspection und speziell der Schutz von Information auf mobilen Endgeräten, wie
PDAs, Notebooks oder Speichermedien.
Tür dreifach gesichert. Fenster offen?
Die aktuell brisanteste Bedrohung für Unternehmen ergibt sich jedoch aus einer
anderen Ursache: der schnellen Steigerung ihrer IT-Komplexität in den vergangenen
Jahren. Dieser steht oft keine proportional mitgewachsene Sicherheitsarchitektur
gegenüber. Lösungen werden zwar eingesetzt,
versorgen aber lediglich „pflasterartig“ diverse Einsatzorte.
Da arbeiten Security-Tools am Client, auf Servern und
Gateways, dort eine Firewall und beim Remotezugriff
wiederum autarke Systeme. Von IDS/IPS (Intrusion Detection
System/Intrusion Prevention System) über Datenverschlüsselung
bis zum Schutz gegen Datenabwanderung
– überall Inseln von Lösungen. Nur: Alle diese Inseln wissen
nichts von einander! Und können in der Regel auch nicht
interagieren.
Abwehr ohne Strategie ist Kraftverschwendung
Neue Lösungen schaffen Schnittstellen zwischen Sicherheitsprodukten
und deren Management. Erst dies ermöglicht
ein konzertiertes Reagieren auf Bedrohungen.
Ein Beispiel ist die Zusammenarbeit von IDS und Firewall
– denn vom IDS werden Angriffe zwar erkannt, aber
eben nicht verhindert! Genauso wichtig: die Interaktion
zwischen Antivirensystem und Firewall. Wäre 2003 die-
se Technologie schon verfügbar gewesen, hätte sich der
„SQL-Slammer“ nicht so brach im Gedächtnis festgesetzt.
Dieses Wurmprogramm startete am 25. Januar 2003 und
infizierte allein in der ersten halben Stunde über 75.000
Systeme.
Sicher smarter: ein Blick gibt Einblick
Kennzeichnend für die neuen integrierten Managementplattformen
ist der konsequent weiterentwickelte Gedanke
der Security Administration. Musste ein Security Officer
bislang mehrere Konsolen bedienen, hat er nun mit einer
alles im Griff. Und diese stellt mögliche Bedrohungen auch
grafisch dar. Die Ansicht lässt sich bis zur Einzelrechner-
Ebene skalieren. Ein Administrator kann erstellte Policies
nun automatisch auf PCs und Server im lokalen Netz oder
im Web anwenden. Dazu bekommt er ein aussagefähiges
Reporting, anstatt selbst Informationen aus vielen Systemen
zusammenzutragen.
30

Was darf es kosten? Die existenzielle Formel
Was ist Sicherheit wert? Doch, das lässt sich tatsächlich berechnen! Die zwei wichtigsten Faktoren sind der Erwartungswert
des Einzelschadens, welcher dann auf den mittleren jährlichen Schaden umgerechnet wird. Wenn ein ersatzloser Ausfall des
IT-Systems als Risiko ermittelt wird, stellt sich folgendes Rechenexempel: Der Ausfall wird vermutlich 50 Prozent des Unternehmenswertes
von hier angenommenen 800.000 Euro beschädigen. Die Schadenswahrscheinlichkeit liegt bei einem Mal in 10
Jahren. Die jährliche Investition in die IT-Security sollte also rund 40.000 betragen. Haben oder Sein – das dürfte hier sicher keine
Frage darstellen!
Angemessen heißt: der Maßstab sind Sie
Eine gute Lösung muss für alle Komponenten eine einheitliche Managementoberfläche bereitstellen – und einen modularen
Aufbau bieten, um z. B. mit gradueller Einführung erst einmal die „größten Schmerzen“ heilen zu können. Microsoft bietet
mit Stirling ein integriertes Security-Konzept, Utimaco ist mit SafeGuard Enterprise auf dem Markt, McAfee hat den ePolicy
Orchestrator im Programm und Symantec bietet Altiris als Managementplattform. Welche Lösung für wen und wann die Beste
ist, kann aber nicht pauschal gesagt werden. PC-WARE macht Empfehlungen konsequent von den Bedürfnissen des einzelnen
Kunden und dem Erfüllungsgrad der möglichen Produkte abhängig. Nur so erreichen wir mit Sicherheit maximale Kundenzufriedenheit
– sprich das optimale Verhältnis von Aufwand und Wirkung.
31

Sicherheit auf starkem Fundament
PC-WARE Service & Support
PC-WARE bietet Ihnen außergewöhnlich große Expertise. Dies belegen unter anderem zahlreiche Auszeichnungen der weltweit
führenden Hersteller. Als Ihr kompetenter Partner für individuelle und komplette IT-Security-Lösungen bieten wir Ihnen
neben langjähriger Erfahrung ein hohes Maß an zertifiziertem Fachwissen – auf immer aktuellem Stand. Und weil Ihre
Lösung vor allem Ihre Strukturen berücksichtigen muss, beraten Sie unsere Sicherheitsexperten konsequent herstellerunabhängig
und neutral. Von der ersten Analyse über die Konzeption bis zur Umsetzung bringen wir Ihr Unternehmen und Ihren
Workflow auf den sichersten Stand. Dazu leisten wir bei Bedarf für Sie den täglichen Support und schulen Ihre Mitarbeiter.
Zertifiziertes Know-how und exzellentes, in zahlreichen Projekten bewährtes Expertenwissen: So treffen Sie mit PC-WARE
die richtige Wahl.
PC-WARE Leistungen geben Sicherheit
• Infrastructure Security von der Datensicherheit über
Mobile Access bis zu Verschlüsselungslösungen
• Sicherheitskonzepte entsprechend der BSI Methodik
(Bundesamt für Sicherheit in der Informationstechnik)
und nach BSI E-Government Vorgaben
• Identity Management & Access Management, z. B. mit
Digitaler Signatur, Authentifizierungslösungen, Remote
Access etc.
• Internet Security durch Spam-, Antiviren- und Contentfilterung,
Firewalls/Proxys, IDS/IPS und E-Mail Security
Autorisiert von Autoritäten
PC-WARE ist unter anderem Microsoft Gold Certified
Partner für Support Services, Symantec Platinum Partner,
McAfee Security Alliance Elite Partner, CA Premier Partner
und Utimaco Certified Support Center. Weitere intensive
Beziehungen pflegen wir u. a. zu den führenden
Anbietern von Sicherheitstechnologien wie IBM,
Trend Micro, Checkpoint, SurfControl, Clearswift, Aladdin,
PGP, RSA, Norman, Kaspersky, G Data, Group
Technologies, F-Secure und GFi. Das alles unter einer
Zielvorgabe: heute und für die Zukunft Ihre höchsten
Qualitätsmaßstäbe zu erfüllen.
Support rund um die Uhr
Wir geben unser Wissen weiter. Nutzen Sie unser umfangreiches
Schulungs- und Workshop-Angebot. In
unserem Schulungszentrum oder bei Ihnen vor Ort bereiten
wir Sie optimal und individuell mit gewünschter
Teilnehmerzahl auf Ihr Security-Projekt vor. Profitieren Sie
von unserem stets aktuellen und herstellerunabhängigen
Fachwissen. Unsere Verpflichtung im Tagesgeschäft
gilt auch nachts um halb 3. Genauso wie am Sonntag
oder an Weihnachten. Für Ihre Sicherheit leisten unsere
exzellent qualifizierten Mitarbeiter 7 x 24 h Multivendor
Support mit direktem Herstellerzugriff. Für Antworten
und Lösungen ohne Umwege. Für Ihren effizienten IT-
Betrieb ohne Reibungsverluste. Und diese Maxime gilt
bei PC-WARE für große Konzerne ebenso wie für mittelständische
Unternehmen und Einrichtungen des Öffentlichen
Dienstes. Multivendor Helpdesk oder persönlicher
Technical Account Manager: den Service Level für Ihren
Bedarf bestimmen Sie. Wir sind immer für Sie da. Ob mit
Vor-Ort-Präsenz, Remote-Konsole, Telefon-Support ...
Mit besten Empfehlungen:
IT-Security Policy für jedes Unternehmen
Die Security Policy definiert all Ihre angestrebten IT-Security-Ziele
und die dazu eingeschlagene Strategie. Sie
ist Anspruch und Aussage zugleich – nämlich, dass ein
verbindliches IT-Security-Niveau auf allen Ebenen erreicht
werden soll. Ziel einer Security Policy ist es zudem, im
Vorfeld Schwachstellen zu erkennen, Risiken zu minimieren
und einen Plan für den Notfall griffbereit zu haben.
Dies sollte heute jedes Unternehmen systematisch
angehen. Denn durch die IT-Security Policy erhalten Sie
nicht nur Investitions- und Planungssicherheit, sondern
können auch anhand der dezidiert festgelegten Sicherheitsziele
und Rahmenbedingungen das erreichte Sicherheitsniveau
Ihres Unternehmens regelmäßig prüfen.
32

PC-WARE Security Portfolio
PC-WARE bietet Ihnen qualifizierte Unterstützung beim Aufbau eines Information Security Management Systems (ISMS) und
die Begleitung einer Zertifizierung nach ISO 27001:
• Erstellung eines Sicherheitshandbuchs sowie ergänzender
Richtlinien und Fachanweisungen
• Erstellung von Sicherheitskonzepten auf Basis von BSI-
Grundschutz und ISO 27001
• Durchführung von Schutzbedarfsanalysen
• Durchführung von Verwundbarkeitsanalysen
• Erstellung von Risikoanalysen und Notfallkonzepten
• Incident Management
• Business Continuity Management
• Durchführung von Security Audits
Vision Sicherheitspyramide
Die Sicherheitspyramide zeigt die unterschiedlichen Lösungsebenen des geschichteten Schutzes, den PC-WARE entsprechend
der Unternehmensgröße empfiehlt.
BASISSCHUTZ ERWEITERTER SCHUTZ KOMPLETTSCHUTZ
Identify- und Access Management
Public Key Infrastructure
Dataloss Prevention
Contentschutz
Schnittstellenkontrolle
Authentifizierung
Verschlüsselung
Netzwerkzugriffskontrolle
Viren-, Spam- und Spyware-Schutz
@
@
>
@
@
Identify- und Access Management
Dataloss Prevention
Netzwerkzugriffskontrolle
Public Key Infrastructure
Authentifizierung
Verschlüsselung
Viren-, Spam- und Spyware-Schutz
Contentschutz
Schnittstellenkontrolle
Firewall an den Netzgrenzen
Firewall an den Netzgrenzen
Kleinunternehmen / Mittelstand
Großunternehmen / Konzerne
33

PC-WARE Referenzen
CENIT AG
Auf dem CENIT der IT-Security
Mit über 20 Jahren Beratungserfahrung und mehr als 720 Mitarbeitern weltweit zählt die CENIT AG zusammen mit seinen
Kooperationspartnern Dassault Systèmes, SAP und IBM zu den weltweit führenden IT Beratungs- und Softwareunternehmen.
CENIT konzentriert sich für Kunden wie Allianz, BMW, Daimler und EADS auf die Optimierung von Geschäftsprozessen in
den Bereichen Product Lifecycle Management, Enterprise Information Management und Application Management Services.
Angesichts der Arbeit mit ausgelagerten Projekten ist für CENIT der umfassende Schutz der hochsensiblen Kunden- wie Unternehmensdaten
von enormer Bedeutung. Deshalb führte CENIT ein Risk Assessment auf Basis eines Information Security Management
Systems (ISMS) nach ISO 27001 durch. Das Ergebnis war ausschlaggebend für das neue Sicherheitskonzept sowie
den Anforderungskatalog an die Lösung.
Beratung und Beschaffung aus einer Hand
Nach Beratungen mit eigenen Kunden wie BMW und Airbus entschied sich CENIT für die Sicherheitssuite Utimaco SafeGuard
Enterprise und Utimaco SafeGuard LAN Crypt zur Dateiverschlüsselung. Während des gesamten Projektes trat PC-WARE als
Lieferant und Berater auf. PC-WARE Consultant Matthias Globig implementierte zudem Utimaco SafeGuard LAN Crypt. Damit
kann CENIT jedem Anwender nun anhand eines festgelegten Sicherheitsprofils ein digitales „Schlüsselbund“ zuordnen, das
über seine Dateizugriffsrechte entscheidet.
Verlässliches Sicherheitsschild für das Netzwerk
Das Besondere der Utimaco SafeGuard Lösung besteht zum einen im zentralen Sicherheitsmanagement und der Einbindung in
die Active Directory-Struktur. Zum anderen wird die Lösung charakterisiert durch die Nutzung eigener Public Key Infrastructure
(PKI)-Zertifikate. In einer Schulung stärkte PC-WARE die Kompetenzen der CENIT in puncto PKI. Stück für Stück sollen nun alle
mobilen Geräte mit SafeGuard Enterprise verschlüsselt werden, um einen umfassenden Schutz zu garantieren. CENIT konnte
während des Projekts zudem auf beste Beschaffungskonditionen und die persönliche Beratung durch das Key Account Management
von PC-WARE bauen.
„Seit Einführung der neuen Utimaco Safeguard Version lautet unsere Devise Install & Forget: Diese integrierte Suite mit zentralem
Management und Recovery-System deckt alle unsere IT-Sicherheitsbelange ab. Durch die kompetente und zupackende
Unterstützung von PC-WARE – von der Beratung über die Lizenzierung bis zur Implementierung von Utimaco SafeGuard LAN
Crypt – verfügen wir nun über ein ganzheitliches Sicherheitskonzept, das unseren individuellen Sicherheitsanforderungen genau
entspricht.“
Michael Manea, Teamleiter Support, CENIT AG
IQ wireless GmbH
Sicherheit für E-Mail- & Internetkommunikation
Die Berliner IQ wireless GmbH entwickelt Lösungen für die Funkkommunikation, Videobeobachtungstechnik und Verkehrstelematik.
Auf Gebieten wie „Wireless Internet Access“ und „Wireless Wideband“ zählt das Unternehmen zu den weltweiten
Marktführern. Für IQ wireless ist die sichere Datenverarbeitung ein essentieller Erfolgsfaktor, intern – und bei der Kommunikation
via Internet und E-Mail. Bei letzterem wies jedoch die Sicherheit zunehmend prekäre Schwachstellen auf. Es wurde
höchste Zeit für effizienten Schutz! Diesen bekam IQ wireless ebenso schnell wie effektiv – in Form von PC-WARE Know-how
und McAfee Technologie.
34

Viren und Spam per Post – 9.000 mal die Woche
Zu einem ärgerlichen Problem hatte sich für IQ wireless die Flut an E-Mail-Attacken entwickelt. Wöchentlich laufen über den
Netserver der Firma rund 10.000 E-Mails. Davon enthielten 90 Prozent entweder Spam, Viren oder beides! PC-WARE definierte
drei zentrale Vorgaben für die neue IT-Security: Migration auf ein modernes Betriebssystem mit 600 GB Festplattenspeicher und
Datensicherung auf Storageloader, einfachere Administration des Servers und der Clients, Reduzierung der Weitergabe prekärer
E-Mails auf ein Minimum. Gesagt – getan – gesichert. PC-WARE implementierte in Berlin ein McAfee Secure Internet Gateway.
Als integrierte Hard- und Software-Appliance scannt diese den E-Mail-Verkehr und angewählte Internetseiten auf Spyware,
Spam, anstößige Inhalte, Phishing-Angriffe sowie Viren, Würmer und Trojaner. Zuverlässig wartungsfrei. Und die Erkennungsrate
beträgt allein bei Spam über 95 Prozent. Trotzdem geht keine Information verloren. Täglich erhält jeder User eine Mail mit der
„gesiebten“ Post an seine Adresse. So kann er selbst und sicher überprüfen, ob eine Nachricht fälschlich als Spam identifiziert
wurde.
„Für uns war entscheidend, Beratung, Konzept und Umsetzung aus einer Hand zu bekommen. Durch langjährige Geschäftsbeziehungen
zu PC-WARE hatten wir das Vertrauen, dass die Umsetzung zügig und in hoher Qualität erfolgt. Wir wurden
nicht enttäuscht: Kleinere Probleme, die bei jeder Umstellung auftreten, wurden durch das Service-Team der PC-WARE schnell,
unbürokratisch, sehr kollegial und meist remote erledigt.“
Holger Vogel, Prokurist /Bereichsleiter, IQ wireless GmbH
Die Bundeswehr
Mission Datenschutz erfolgreich erfüllt
Die SanKdo I – IV der Bundeswehr sind für die sanitätsdienstliche Versorgung aller Bundeswehrangehörigen in Deutschland
verantwortlich. Für die Abwehrkraft der dort eingesetzten IT kam PC-WARE zum Einsatz. Die Herausforderung: ein Sicherheitskonzept
für die heterogene IT-Landschaft der Bundeswehr zu liefern. Gefunden wurde eine Lösung, die sowohl den Vorgaben
der IT als auch höchsten Sicherheitsanforderungen gerecht wird. Die PC-WARE „Sicherheitskräfte“ übernahmen dabei folgende
Aufgaben:
• Schulung der IT-Administration als Multiplikatoren für Datenschutzbeauftragte
• Vermittlung von Kryptografiegrundlagen
• Einführung von Utimaco SafeGuard LAN Crypt in die Bundeswehrumgebung
SafeGuard ist der Schlüssel – vom Senden bis zum Speichern
Zum Einsatz kam bei der Bundeswehr SafeGuard LAN Crypt von Utimaco. Diese BSI geprüfte Verschlüsselungssoftware schützt
und verwaltet Daten beim Speichern, beim Übertragen und beim Bearbeiten. Und das vollautomatisch. Durch die festgelegte
Aufgabenteilung von System- und Sicherheitsadministrator wird damit ein einzigartiges Plus an Sicherheit erreicht: Der Admin
kann wie gewohnt sein System verwalten, hat aber keine Möglichkeit, Dateien zu entschlüsseln. Denn die Schlüssel werden
vom Sicherheitsadministrator verwaltet – dieser wiederum hat aber keinen Zugriff auf die verschlüsselt gespeicherten Dateien.
Der Sicherheitsadministrator legt nur die Zugriffsrechte für Gruppen oder einzelne Nutzer fest. Unberechtigte sehen nur einen
chiffrierten, unleserlichen Zeichensatz. SafeGuard LAN Crypt erfordert dazu keine Änderungen des Nutzerverhaltens. Die Verschlüsselung
läuft unsichtbar im Hintergrund. Die Lösung kann für verschiedene Arten von Speichermedien, Netzlaufwerken,
Dateiservern, Festplatten und Wechselmedien oder auf Terminal Servern eingesetzt werden. Nach erfolgreichem Abschluss des
Projekts durch PC-WARE ist es der Bundeswehr nun möglich, ohne weitere Anwender-Schulungen eine sichere Verschlüsselung
von Daten durchzuführen und sämtliche Datenschutzbestimmungen einzuhalten.
35

PC-WARE Partner zu Ihrer Sicherheit
Abwehr bereit: eine starke Aufstellung!
Avira
Avira ist mit rund 70 Millionen Kunden und 250 Mitarbeitern ein weltweit führender Anbieter
selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das
Unternehmen gehört mit mehr als zwanzigjähriger Erfahrung zu den Pionieren in diesem
Bereich. Als führender deutscher Sicherheitsspezialist verfügt Avira über fundierte Erfahrung
in Entwicklung und Support ihrer Lösungen.
BitDefender
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten
Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens
im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven
Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender
viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute
Gefühl, dass ihr digitales Leben sicher ist.
CA
Die CA Internet Security Business Unit basiert auf der Erkenntnis, dass alle PC-Benutzer
Software benötigen, um vor Angriffen aus dem Internet sicher zu sein. Das Team wurde
mit dem alleinigen Fokus auf die Entwicklung erstklassiger Sicherheitslösungen zusammengestellt,
um PC-Nutzer aller Spektren, einschließlich privater Benutzer und Benutzer großer
Unternehmen, zu schützen. CA bietet erstklassige Malware-Schutzlösungen für Desktops,
Laptops und Server: Kosteneffektive Lösungen, mit denen Sie die komplexen Anforderungen
selbst größter Unternehmen erfüllen sowie kleinen und mittleren Unternehmen Schutz
und Unterstützung bereitstellen.
Crossbeam
Crossbeam Systems ist ein führender Anbieter von Komplettlösungen für Netzwerksicherheit.
Die Next Generation Security Platform von Crossbeam kombiniert führende Security-
Applikationen auf einer hochperformanten integrierten Plattform. Unternehmen, Service
Provider und Carrier können damit ihre Infrastruktur konsolidieren, die Betriebskosten senken,
Business Continuity gewährleisten und sämtliche Sicherheitsrichtlinien einhalten
Funkwerk
Die Funkwerk Enterprise Communications GmbH (FEC) ist führender europäischer Anbieter
von professionellen Netzwerk- und Kommunikationslösungen. Das deutsche Unternehmen
adressiert professionelle Anwender wie Firmen, Behörden sowie Carrier und Internet Service
Provider (ISPs) mit marktgerechten, zuverlässigen und qualitativ hochwertigen Produkten
und Lösungen aus seinen vier Kompetenzfeldern IP Access, Security, Sprache und WLAN.
F-Secure
F-Secure hat es sich zum Ziel gesetzt, der zuverlässigste Anbieter für PC-Sicherheit zu sein
und so den Nutzern von PCs, Internet und Smartphones mehr Sicherheit und Bequemlichkeit
zu bieten. Durch den Schutz persönlicher Daten und das Verhindern von Datenverlusten
bieten die Services von F-Secure Verbrauchern und Unternehmen bei allen Internetaktivitäten
Sicherheit. Die F-Secure Online-Sicherheitsdienste sind benutzerfreundlich. Die
Zusammenarbeit mit Servicepartnern ist ein Kernelement ihrer Unternehmensstrategie.
36

Hersteller und PC-WARE Partner
GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-,
Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren
einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach
ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an
den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an
Effizienz und Produktivität.
G Data
Die G Data Software AG ist ein innovatives, schnell expandierendes Softwarehaus mit
Schwerpunkt auf IT-Sicherheitslösungen. Als Virenschutz-Pionier und Spezialist für Internetsicherheit
entwickelten die Bochumer bereits vor mehr als 20 Jahren das erste Antiviren-
Programm. Seit fünf Jahren hat kein anderer europäischer Hersteller von Security-Software
mehr Testsiege und Auszeichnungen errungen. In seinen Produkten vereint G Data die
besten Sicherheitstechnologien der Welt wie DoubleScan oder OutbreakShield.
Kaspersky Lab
Kaspersky Lab ist auf Produkte und Services für die IT-Sicherheit spezialisiert. Neben den
vielfach ausgezeichneten Heimanwender-Produkten enthält das Produktportfolio mit Kaspersky
Open Space Security individuelle Schutzlösungen für Workstations, Server und Gateways
in Unternehmensnetzen jeder Größe oder geografischen Verteilung. Über das Kaspersky
Administration Kit ist eine zentrale Steuerung aller installierten Komponenten auch
in heterogenen Netzwerken möglich.
Kingston Technology
Kingston Technology ist der weltweit größte unabhängige Hersteller von Speicherprodukten.
Mit mehr als 20 Jahren Erfahrung überzeugt Kingston Technology mit über 2.000 Speicherprodukten
für alle erdenklichen Geräte. Alle Produkte zeichnet die legendäre Zuverlässigkeit
und ein kostenloser technischer Support rund um die Uhr aus. Kingston Technology
bietet hohe Leistung, die Ihre Erwartung an Qualität, Kompatibilität und Geschwindigkeit
jederzeit erfüllt. Das Thema Sicherheit spielt hierbei eine zunehmend große Rolle, um sensible
Daten vor ungeschützen Zugriffen zu schützen.
McAfee
McAfee ist der weltgrößte Spezialist für IT-Sicherheit. Das Unternehmen mit Hauptsitz im
kalifornischen Santa Clara liefert präventive, praxiserprobte Lösungen und Dienstleistungen,
die Computer und ITK-Netze rund um den Globus vor Angriffen schützen und es dem Anwender
ermöglichen, sich im Internet sicher zu bewegen. Mit unübertroffener Fachkompetenz
und Innovationskraft hilft McAfee Privatnutzern, Firmen und Behörden, ihre Daten zu
schützen, Vorschriften einzuhalten, Störungen zu verhindern, Schwachstellen zu ermitteln
sowie die Sicherheit ihrer Systeme zu verbessern.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der
im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen
Schutz von IT-Systemen und entwickelt fortlaufend Technologien, um bestehende und
zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit
einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der
Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und
verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe
Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
37

Hersteller und PC-WARE Partner
Norman
Norman Data Defense Systems ist auf Lösungen zur Absicherung von Unternehmensdaten
spezialisiert. Das Unternehmen entwickelt und vertreibt Software, die Computer vor Viren,
Spam, Adware und Spyware schützt. Norman-Lösungen sind primär für mittelständische
und große Unternehmen konzipiert. Das Unternehmen mit Hauptsitz in Norwegen wurde
1984 gegründet. Mit dem Auftauchen erster Computerviren spezialisierte sich Norman auf
Virenschutzlösungen und entwickelte sich innerhalb von 3 Jahren in Norwegen zum Marktführer.
Novell
Novell, Inc. (Nasdaq: NOVL) bietet eine Linux-Plattform, die für die nahtlose Integration in
verschiedenste Plattform- und Anwendungsumgebungen konzipiert ist, sowie ein Portfolio
an integrierter IT-Management-Software, mit der Unternehmen weltweit Kosten, Komplexität
und Risiken reduzieren können. Mit dieser Infrastruktur-Software und einem umfassenden
Partnernetzwerk verbindet Novell heterogene IT-Umgebungen und ermöglicht so, dass
Menschen und Technologie als eine Einheit zusammen arbeiten.
OpenLimit
Die OpenLimit SignCubes AG ist ein international führender Anbieter von zertifizierter Software
für elektronische Signaturen und Identitäten. Einfach integrierbare Anwendungskomponenten
ermöglichen die vollelektronische Rechnungslegung, medienbruchfreie Workflows
und die beweissichere Langzeitarchivierung. Die angebotenen Software-Lösungen
zeichnen sich durch ein Maximum an Sicherheit und Rechtsverbindlichkeit aus. Dafür bürgt
die Zertifizierung nach dem international höchsten Sicherheitsstandard für Software-Produkte
Common Criteria EAL4+.
RSA
RSA, The Security Division of EMC, ist führender Anbieter von Sicherheitslösungen in den
Bereichen Identitätssicherung und Zugriffskontrolle, Kryptographie und Schlüssel-Management,
Compliance- und Security-Information-Management sowie Fraud Protection. Diese
Lösungen von RSA schaffen Vertrauen bei Millionen Nutzern von digitalen Identitäten, bei
den Transaktionen, die sie täglich ausführen, und bei den Daten, die erzeugt werden.
SonicWALL
SonicWALL bietet als Price-Performance Leader umfassende Lösungen für Netzwerksicherheit,
E-Mailsicherheit, sicheren externen Datenzugriff und für die kontinuierliche Datensicherung
(Continuous Data Protection). Dieses vollständige Security-Portfolio eignet sich
für Unternehmen jeder Größe sowie verteilte Netzwerkstrukturen einschließlich mobile
Anwendungen. Zu den Kerntechnologien von SonicWALL gehören Firewalls, VPN, Anti-
Spam, Clean Wireless, Gateway Anti-Virus & Anti-Spyware in Echtzeit, Intrusion Detection
& Prevention, Backup & Recovery, SSL-VPN, Desktop Anti-Virus, Content Filtering, VLAN,
dynamisches Routing und Security-Management-Lösungen.
Sophos
Sophos bietet Security-Lösungen für Endpoint, Verschlüsselung, E-Mail, Internet und Network
Access Control mit einfachster Installation und Verwaltung. Durch das kinderleichte
Sophos Bedienkonzept erhalten IT-Manager mehr Zeit zur Erledigung entscheidender Unternehmensbelange.
Über 100 Mio. User schenken Sophos aufgrund seines branchenweit
führenden Schutzes vor heutzutage komplexen Bedrohungen ihr Vertrauen. In Analystenkreisen
gilt das Unternehmen als marktführend.
38

Symantec
Symantec ist ein weltweit führender Anbieter für Sicherheits-, Speicher- und Systemverwaltungslösungen,
die Unternehmen und Privatkunden bei der Sicherung und Verwaltung
ihrer Daten unterstützen. Das Unternehmen hat seinen Hauptsitz in Cupertino, Kalifornien,
und vertreibt seine Produkte in mehr als 40 Ländern. Das Marktsegment Sicherheit
und Compliance ist speziell auf Lösungen für Unternehmen aller Größen in den Bereichen
Compliance- und Sicherheitsverwaltung, Endgerätesicherheit, Messaging-Verwaltung und
Verwaltungssoftware für die Datensicherung ausgerichtet. Unternehmen sind damit in der
Lage, ihre Laptops, PCs, mobilen Geräte und Server besser zu schützen, bereitzustellen, in
Backups zu sichern und per Fernzugriff darauf zuzugreifen.
Trend Micro
Trend Micro – Marktführer im Bereich Internet Content Security. Mit über zwei Jahrzehnten
Erfahrung und Erfolg im Bereich Endpunkt-, Messaging- und Internet-Sicherheit bietet
Trend Micro Privatpersonen und Unternehmen jeder Größe intelligente Sicherheitslösungen
zum Schutz vor einer Vielzahl von tückischen Bedrohungen und kombinierten
Angriffen, wie z. B. vor Viren, Spam, Phishing, Spyware, Bot-Netzen und anderen Internet-Bedrohungen,
wie Datendiebstahl durch Malware. Trend Micro entwickelt, vertreibt
und unterstützt proaktive Lösungen, die kritische Daten und den Ruf von Einzelpersonen
oder Unternehmen gezielt schützen.
Utimaco
Mit ihrer 25-jährigen Firmengeschichte gehört Utimaco zu den führenden globalen Herstellern
von Datensicherheitslösungen. Die Data Security Company ermöglicht mittelständischen
und großen Organisationen, ihre elektronischen Werte vor beabsichtigten oder unbeabsichtigten
Datenverlusten zu schützen und geltenden Datenschutz bestimmungen zu
genügen. Utimacos komplette Lösungspalette bietet einen umfassenden 360-Grad-Schutz
an. SafeGuard-Lösungen schützen und verwalten Daten beim Speichern (data at rest), beim
Übertragen (data in motion) und beim Bearbeiten (data in use). Mit einem weltweiten zertifizierten
Partnernetz und Niederlassungen unterstützt Utimaco ihre Kunden direkt vor Ort.
Die Utimaco Safeware AG mit Hauptsitz in Oberursel bei Frankfurt ist an der Frankfurter
Wertpapierbörse notiert (ISIN DE0007572406) und gehört zur Sophos Gruppe.
Websense
Mit 15 Jahren Internet-Erfahrung kennt kein anderer das Web und seine Risiken so gut wie
Websense. Websense Web-, Data- und Messaging Security-Produkte sind eng aufeinander
abgestimmt, um eine integrierte, datenzentrierte Security-Lösung zur Verfügung zu stellen,
die es Unternehmen ermöglicht alle Vorteile des Internets und von Web 2.0 zu nutzen,
während ihre wichtigsten Daten geschützt sind. Websense hat eine noch nie dagewesene
Einsicht in interne und externe Bewegungen von Informationen in der Web 2.0-Welt. Im
Bereich der integrierten Web-, Data- und Messaging Security schützt Websense die essentiellen
Informationen von über 50.000 Unternehmen und 42 Millionen Menschen weltweit.
Websense Software und Hosted Security-Lösungen unterstützen Unternehmen, Malicious
Code zu blockieren, den Verlust vertraulicher Informationen zu verhindern und Internetnutzungs-
und Security-Richtlinien umzusetzen.
39

Mit Sicherheit für Sie zur Stelle.
PC-WARE Bad Homburg
phone: +49 6172 17765 0
kontakt.badhomburg@pc-ware.de
PC-WARE Berlin
phone: +49 30 54912 161
kontakt.berlin@pc-ware.de
PC-WARE Dresden
phone: +49 351 87784 0
kontakt.dresden@pc-ware.de
PC-WARE Hamburg
phone: +49 40 219980 13
kontakt.hamburg@pc-ware.de
PC-WARE Hannover
phone: +49 511 543263 0
kontakt.hannover@pc-ware.de
PC-WARE Leipzig (Hauptsitz)
phone: +49 341 2568 585
salesdesk@pc-ware.de
PC-WARE Köln
phone: +49 221 993858 0
kontakt.koeln@pc-ware.de
PC-WARE München
phone: +49 8121 982 0
kontakt.muenchen@pc-ware.de
PC-WARE Mannheim
phone: +49 621 391747 11
kontakt.mannheim@pc-ware.de
www.pc-ware.de