Fortnoxx schützt vor Angriffen aus dem Internet

29.03.2001
Mit dem neuen Security-Server "Fortnoxx" sagt Sicherheitsspezialist Ibrixx Hackern den Kampf an. Die Lösung verhindert, dass aktive Funktionsaufrufe aus dem Internet ins Intranet gelangen. Stattdessen holen Clients Online-Anfragen ab und bearbeiten sie. Von dem ausgeklügelten Konzept profitieren nicht nur Anwender. Auch Dienstleister erwarten gute Geschäfte.

Rund 4,3 Milliarden Dollar kosteten Hacker europäische Unternehmen im vergangenen Jahr. Dies besagt eine Studie der Omni Consulting Group, für die weltweit 3.000 Firmen befragt wurden. Die Analysten ermittelten weiter, dass zwischen 5,7 und 7 Prozent der Unternehmenserträge aufgrund von Hackerangriffen verloren gehen.

Das Tragische dabei: Sicherheitsprobleme nehmen noch immer signifikant zu. Am besten schützen sich noch Betriebe und Industriezweige, die nicht in der IT-Welt tätig sind, am unzulänglichsten gesichert ist der EDV-Sektor. "Die- jenigen, von denen wir denken würden, dass sie Sicherheitswerkzeuge im Einsatz haben, bilden das schwächste Glied in der Kette", zieht Frank Bernhard von der Omni Consulting Group Bilanz.

Das gilt auch für deutsche Unternehmen: Elf Prozent der 1.000 größten Firmen waren im vorigen Jahr von Hacker-Angriffen und Computer-Viren betroffen. "Jedes zweite E-Commerce-Portal fürchtet Hacker als größtes Sicherheitsrisiko", erklärt Dieter John, Partner der Wirtschaftsprüfungsgesellschaft KPMG: "Mehr als ein Drittel der Firmen hält die eigenen Sicherheitsrichtlinien für unzureichend."

Bisher wurden Schutzanforderungen fast ausschließlich mit Firewalls abgedeckt. Ist jedoch in einer Anwendung ein Online-Zugriff erforderlich, muss eine Firewall zumindest ein Port offen halten. Aber genau über dieses Port können sowohl die Firewall selbst als auch das gesamte Intranet angegriffen werden.

Dieses Problem betrifft vor allem Behörden, Verwaltungen, Trustcenter, Banken, Versicherungen und B2B-Portale sowie alle Gesellschaften, in denen Außenstehende online Zugang zu gesicherten E-Business-Anwendungen im Unternehmen benötigen.

Eine Lösung bietet hier die Neuentwicklung des Sicherheitsspezialis-ten Ibrixx AG an. Der Security-Server "Fortnoxx" gewährleistet, dass die Firewall des Unternehmens von außen komplett abgeschirmt erscheint und nur von innen geöffnet werden kann. Dies erreicht ein neues Transaktionsverfahren, das keinerlei aktive Funktionsaufrufe aus dem Internet ins Intranet gelangen lässt.

Anfragen, die aus dem Internet eingehen, gelangen zunächst in eine Warteschlange des Fortnoxx-Servers, der vor der unidirektional konfigurierten Firewall platziert wird. Ein Fortnoxx-Client, der hinter dieser Firewall, also im geschützten Intranet, stationiert ist, holt die Anfragen mittels eines Polling-Verfahrens in gleichmäßigen Zeitabständen ab. Dieser Client kann sogar seine Aktivitäten an das Lastverhalten im Netzwerk anpassen. Erhöht sich etwa die Zahl der Anfragen, steigert der Client die Frequenz seiner Abfragemechanismen und startet gegebenenfalls weitere Polling-Prozesse. Im Anschluss daran unterzieht er die Anfragen einer detaillierten semantischen Zugriffskontrolle auf der Anwendungsebene. Hierbei bezieht er sich auf XML-Dateien, in denen die zulässigen Request-Arten beschrieben sind. Diese Dateien werden mit der Implementierung der Fortnoxx-Servers individuell erstellt und können laufend angepasst werden. Nur wenn die vorgegebene Anfrageart auch definitiv zugelassen ist, wird die Bearbeitung eingeleitet — sonst wird die Anfrage gänzlich verworfen.

Ein Set weiterer, die Performance und Sicherheit betreffender Merkmale ergänzt diese Grundfunktionen: So ist die Anwendung beliebig skalierbar, von der einfachen Zwei-PC-Lösung bis hin zu ganzen Server-Farmen in größeren Unternehmen und mit mächtigen Anwen- dungen. Der Polling-Mechanismus liefert gleichzeitig die Grundlage für ein dynamisches Last-Management. Fortnoxx unterstützt den Corba-Standard (Common Object Request Broker Architecture) und ist unter gängigen Betriebssystemen wie Windows NT/2000, Linux, Sun Solaris und HP-UX verfügbar.

Das Geschäft machen die Partner

Hersteller Ibrixx wendet sich mit der neuen Technologie an Unternehmen aus allen Bereichen der Wirtschaft, insbesondere an Branchen mit erhöhtem Sicherheitsanspruch wie Banken, Behörden, Versicherungen, Börsendienste und Trustcenter.

Für den Vertrieb setzt das Software-Haus auf ein Channel-Netzwerk mit Unternehmen wie der IT-Choice-Software AG in Karlsruhe, der Logicline GmbH in Sindelfingen oder der OAR Consulting AG in Oberursel. "Wir arbeiten bereits mit acht Partnern zusammen und sind gerade dabei, die Zahl unserer VARs aufzustocken", berichtet Wolfgang Schuster, Vorstandsvorsitzender der Ibrixx AG.

Im ersten Schritt will der Security-Spezialist sein Channel-Netz auf 25 Partner erweitern, die vorzugsweise regional in Deutschland verteilt sind und bereits über einen Kundenstamm im E-Commerce-Markt verfügen sollten. Interessierte Sys-temintegratoren, Web-Agenturen mit eigenen Programmierern und sonstige IT-Dienstleister sind daher willkommen. Schuster: "Der Security-Bereich wird sich als der am stärksten wachsende Bereich in den nächsten vier Jahre erweisen."

Analysten von Frost & Sullivan bestätigen die These. Nach Aussage der dortigen Marktforscher soll der Umsatz für Sicherheitstechnologie von 46 Millionen Dollar im Jahr 2000 auf 5,3 Milliarden Dollar im Jahr 2006 ansteigen. Auch Datamonitor erwartet, dass die Ausgaben für IT-Sicherheit im Jahresdurchschnitt um fast 30 Prozent steigen.

Dass dabei auch Dienstleister gut verdienen können, lassen die von Ibrixx anvisierten Margen hoffen. So lockt Firmenchef Schuster mit Wiederverkaufsrabatten von 30 bis 40 Prozent - und das bei Lizenzkos- ten, die sich für eine XM-Version auf 80.000 und für eine XL-Version auf 270.000 Mark belaufen. Die Kos- ten einer Gesamtlösung setzen sich aus der entsprechenden Fortnoxx-Lizenz und dem Integrationsanteil des Partners zur Entwicklung und Anbindung der Ge- schäftsprozesse zusammen, wobei die Implementierungsphase zwischen wenigen Tagen und mehreren Monaten betragen kann.

Systemintegratoren oder Agenturen, die an einer Partnerschaft mit dem Sicherheitsspezialisten interessiert sind, können sich in einer eintägigen Schulung als VAR zertifizieren lassen. Die 1.800 Mark teure Ausbildung findet im Hause bei Ibrixx in Karlsruhe statt und beschäftigt sich mit der Architektur von Fortnoxx sowie deren Integration beim Kunden. Parallel dazu erhält jeder Teilnehmer eine Testinstallation. Während der späteren Zusammenarbeit erbringt der Hersteller den Second-Level-Support für seine Dienstleister, wohingegen die Partner gegenüber ihren Kunden den First-Level-Support leisten. (cry)

www.i-brixx.de

Zur Startseite