Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.01.2000 - 

Vom Point of Sale bis zum Mainframe

RSA Data Security Conference 2000: Produkte und Allianzen

SAN JOSE (IDG) - Auf der weltweit bedeutendsten Messe für Datensicherheit waren sich auch große Namen wie Microsoft, IBM, HP und Novell nicht zu schade für richtungsweisende Ankündigungen. Daneben nutzten viele kleine Hersteller die Plattform, um ihre Sicherheitsprodukte vorzustellen.

Microsoft hatte Brian Valentine, Senior Vice President der Windows-Division, nach San Jose geschickt, um die Werbetrommel für die Sicherheits-Features in Windows 2000 zu rühren. Microsoft habe den gesamten Software-Herstellungsprozess geändert, um ein sichereres Produkt zu bekommen, so Valentine. Jedes einzelne Modul sei nach detaillierten Sicherheitskriterien hergestellt worden. Valentine kündigte auf der RSA-Konferenz außerdem an, dass Windows 2000 aufgrund der jüngsten US-Exportlockerungen (siehe Kasten "Kryptografie im Kreuzfeuer") mit 128-Bit- anstatt mit 64-Bit-Verschlüsselung an internationale Kunden ausgeliefert werde.

Der Microsoft-Manager erntete zwar viel Lob für die geschilderten Sicherheitsbemühungen, musste aber dennoch harsche Kritik über sich ergehen lassen. Teilnehmer der Konferenz äußerten die Meinung, dass Windows 2000 durch seine schiere Komplexität unsicher werde.

Auch IBM nutzte die RSA-Konferenz, um eine Neuausrichtung seiner Sicherheitsstrategie zu verkünden. So werden künftig die Produkte der IBM-Secureway-Reihe, der Tochter Tivoli sowie der jüngsten Neuerwerbung Dascom, Spezialist für Web-Sicherheit, in der neu geschaffenen Tivoli Security Business Unit gebündelt. Damit reagiert Big Blue nach eigener Aussage auf die stark gestiegene Nachfrage nach Sicherheitsprodukten für das E-Business. Außerdem kündigte IBM neue Co-Prozessoren für die hardwareseitige Verschlüsselung auf Basis von Windows NT oder OS/2 an.

Der Netzwerkspezialist Novell stellte in San Jose eine neue Sicherheitslösung zur Nutzer-Authentifizierung vor. Der "Modular Authentication Service" (NMAS) erweitert den Verzeichnisdienst "E-Directory" um eine zentrale Administrationsmöglichkeit für Authentifizierungs-Methoden, die über die bislang übliche Passwort-Erkennung hinausgehen - beispielsweise Smartcards, Hardware-Tokens oder Biometrie. Hewlett-Packard (HP) zeigte auf der Messe ein neues Produkt seiner "Praesidium"-Reihe. Der "Web Enforcer" soll automatisch Sicherheitslöcher in NT-basierten Web-Server-Umgebungen stopfen. Für eine vielbeachtete Produktvorstellung sorgte auch die HP-Tochter Verifone gemeinsam mit Bellsouth Wireless Data. Die Partner präsentierten mit "Omni 3200 M" ein drahtloses Point-of-Sale-(POS-)Terminal. Ohne räumlich an das herkömmliche Telefonnetz gebunden zu sein, lassen sich damit laut Hersteller beispielsweise Banküberweisungen doppelt so schnell wie bisher ausführen.

Lockstar Inc. aus New Jersey hingegen will Mainframe-Systeme fit machen für das mobile Web-Zeitalter. Als nach eigenen Angaben weltweit einziger Anbieter kann das Unternehmen mit einer PKI-Lösung für die Datendinosaurier aufwarten. Lockstar hat die wichtigen Zertifikatanbieter Verisign, Entrust, Cybertrust, Xcert und Baltimore Technologies als Partner gewonnen. Diese Sicherheitsspezialisten sparten ihrerseits nicht mit Produktankündigungen.

So präsentierte Verisign eine ganze Palette von neuen Tools für den drahtlosen Internet-Verkehr: den "Wireless Personal Trust Agent" (PTA), der sich in Handheld-Geräte einbauen lässt und dort Schlüssel und Zertifikate verwaltet, spezielle Zertifikate, PKI- und SSL-Software für den mobilen Gebrauch sowie eine Reihe von Zertifizierungsdiensten selbst. Der Konkurrent Entrust bietet auf Outsourcing-Basis mit "Entrust-At-Your-Service" an.

Xcert International und NTRU Cryptosystems wollen PKI-Lösungen Beine machen. "Sentry 4.0" von Xcert kann nach Herstellerangaben in kürzester Zeit von wenigen auf bis zu eine Million Nutzer skalieren. Das Software-Toolkit "Tumbler" von NTRU soll angeblich bis zu hundertmal schneller mit Verschlüsselung, Authentifizierung und digitalen Signaturen umgehen können als die Konkurrenzsysteme von Certicom und RSA. Der Gastgeber der Konferenz ließ sich allerdings auch nicht lumpen und stellte zwei auf die mobile Welt ausgerichtete Basis-Tools vor. "RSA B-Safe SSL-C 1.1" ist eine abgespeckte Variante des weit verbreiteten Sicherheitsprotokolls SSL und "RSA B-Safe WTLS (Wireless Transport Level Security) 1.0" ein Komplettpaket für die Absicherung unterschiedlicher drahtloser Plattformen wie Palm Computing oder Windows CE.

Kryptografie im Kreuzfeuer

Die US-Regierung hat kürzlich den Export von Kryptografie-Produkten weitgehend freigegeben. Amerikanische Unternehmen dürfen nun ohne Auflagen Verschlüsselungssoftware weltweit an Firmen und Endverbraucher verkaufen. In der Regel nimmt die zuständige Behörde, das Department of Commerce Bureau of Export Administration (BXA), nur noch eine einmalige Produktprüfung vor. Verkaufsnachweise werden, anders als ursprünglich geplant, nicht verlangt. Ausgenommen von der neuen Regelung bleiben weiterhin die sogenannten Terrorismus-unterstützenden Staaten Kuba, Iran, Irak, Libyen, Nordkorea, Sudan und Syrien.

Vertreter führender Hersteller von Kryptografie-Produkten begrüßten die Entscheidung der Regierung einhellig. Weniger begeistert zeigten sich Privacy-Aktivisten. David Sobel vom Electronic Privacy Information Center (Epic) etwa hätte sich eine vollständige Freigabe gewünscht. Er halte es ohnehin für unrealistisch, mit Exportrestriktionen die kriminelle Nutzung von Kryptografie verhindern zu wollen, erklärte Sobel gegenüber dem Branchendienst "Computerwire".