Prävention ist das Motto der RSA Konferenz 2005

Innovation oder Strümpfestopfen? Auf der RSA-Konferenz gibt es die unterschiedlichsten Ansätze, um mit den Herausforderungen der Zukunft fertig zu werden.

Sicherheit, die selbständig einen Angriff erkennt und den digitalen Angreifer eliminiert – diesen Traum weben die Security-Hersteller auf der RSA Conference 2005. Doch die Angebote und Initiativen sind etwas inkohärent. Während die Antiviruswerkzeuge, Browser, Suchwerkzeuge und Netzwerk-Tools bereits recht ausgereift sind, wirken manche Security-Initiativen etwas isoliert. Auf der einen werden Seite reine Basics angeboten, andere Hersteller haben verstanden, dass man für echte Prävention zur Avantgarde gehören muss. An vorderster technologischer Front forschen und lauffähige Produkte bieten, die lernfähig sind und zukunftssicher, egal wie die neuen Attacken aussehen – dieser Ansatz wird von mehreren Gästen der RSA verfolgt. Ihr Motto heißt: Prophylaxe statt Heilung.
Firmen wie Microsoft machen einfach nur die eigene Software sicherer und nennen das dann Security, monieren die Kunden nach der stark besuchten Keynote von Bill Gates. Seit der Übernahme von Server-Security-Anbieter Sybari letzte Woche hat sich der Firmen-Mitgründer offenbar überlegt, wie die Firma mit Gratis-Tools gegen Spyware und Spam vorgehen will. Er lässt Zahlen tanzen und stellt in den Raum, dass 80 Prozent aller Unternehmen laut den Analysten von Spyware betroffen sind. Sie sollen sich mit der Lösung besser schützen können.

Warum es die Anti-Spyware Application umsonst gibt? Böse Zungen am Rande der Konferenz sprechen in US-Medien davon, dass es sich um einfache Tools handle, und Microsoft einfach nur seine eigene Software abdichte. Die Kunden werfen den Redmondern bereits vor, nicht die Produkte sondern die eigene Profitrate verbessern zu wollen, nicht das Kundenbedürfnis sondern die eigene Marktmacht im Auge zu haben. Und neue Anti-Spyware-Lösungen haben schließlich auch die anderen zwei großen Anbieter – Symantec und McAfee – für verschiedene Geschmacksrichtungen auf der Konferenz vorgestellt.

Auch in den Kanon der neuen Security-Initiative von Microsoft fällt beispielweise die neue Browser-Version Internet Explorer 7. Gates ist offenbar stolz darauf, weil sie sich nicht nur gegen Firefox-Erfolge richtet, sondern auch mehr Schutz bieten soll. “Browsing ist an sich schon eine Verwundbarkeit; mit unserer Lösung gehen wir einen wichtigen Schritt nach vorn”, sagt Gates.

John Thompson, CEO von Security-Firma und Microsoft-Rivalen Symantec bringt es so auf den Punkt: “Microsofts Security-Initiative muss scheitern, weil eine wirklich  sichere Schutzmethode die Systeme nicht isoliert, sondern über mehrere Plattformen hinweg nahtlos abdichtet – Microsoft kann das nur bei einer einzigen Plattform.” Er stellt dagegen die Konzentration in den Mittelpunkt und betont, dass Microsoft von seinen vielen Produktgruppen abgelenkt werde und schon allein deswegen kein ernsthafter Security-Mitspieler werden könne.

Symantec will mit seinen derzeit 7100 Produkten in verschiedenen Preisklassen den Kunden eine Rundum-Hilfe in allen Security-Lebenslagen bieten. Hier seien die Produkte so integriert, dass alle heute denkbaren Attacken abgewehrt werden können. Und zwar auf Plattformen wie Microsoft Windows, Solaris, Linux und sogar einer Reihe anderer Produkte. Außerdem werfe der Merger mit Veritas die ersten Früchte ab, weil Symantec jetzt die Themen Security, Device Management, System-Management und Netz-Management lückenlos und durchgehend anpacken könne. Vor allem der “Compliance-Elefant, in den man an jeder Ecke hineinrennt,” könnte somit etwas weniger furchterregend werden, sagt er.

Die Macher bei der RSA-Konferenz haben die 11.000 Besucher mit Innovation ganz anderer Art verblüfft und treten in ein neues Marktsegment. Der Anbieter von Security-Software und Tokens steckt seinen Zeh erstmals in Hardware-Gewässer und bietet eine Appliance, die vor allem den Mittelstand mit “erstklassigen Sicherheiten” versorgen soll. ‘SecurID Appliance’ soll dem Mittelstand eine mehrfache Authentifizierung bei einfacher Einrichtung bieten. Produktmanager Greg Wood sagt, die simple Konfiguration und die kurze Setup-Zeit kommen der neu adressierten Kundegruppe entgegen. Die neue Version des ‘RSA Authentication Manager 6.0’ soll helfen, die ebenfalls mitgelieferten Security-Tokens für bis zu 1000 Sitze zu verwalten.

Konkurrent TriCipher will ebenfalls mit einem Authentifizierungswerkzeug angreifen. Auch wenn sich der kleine Anbieter gegen die etablierte RSA wenig Chancen ausrechnet, gibt es hier eine mit Smart Card abgesicherte Hardware-Lösung für einzelne Arbeitsplätze. Der Security-Spezialist Verisign hat sich ebenfalls bei der RSA-Konferenz als Anbieter von Smart-Card-Tokens mit Speicherfunktion, Authentifizierung und automatischer Passwort-Generierung einen Namen gemacht.

Innovativ lesen sich auch die Produktbeschreibungen der neuen Cisco-Initiative: Mit ‘Adaptive Threat Defense’ (ATD), das aus mehreren Softwareprodukten und virtuellen Firewalls besteht, soll das sich selbst verteidigende Netzwerk einen Schritt näher rücken, weil dabei hochadaptive Lösungen verwendet werden. Sie sollen auf verschiedenen Layern arbeiten, Angreifer unterschiedlichster Art dynamisch adressieren, erkennen und ihnen den Weg abschneiden. Die Netzwerk-Performance soll dadurch aber nicht beeinträchtigt werden, so der Hersteller.

Doch wenn ein Angriff dennoch erfolgt, kommt der Bösewicht selten allein und viele Anwender stehen vor der Frage, welchen sie zuerst packen sollen. Darüber haben sich gleich die Forscher von drei Unternehmen den Kopf zerbrochen. Cisco, Symantec und die kalifornische Qualys haben ein systematisches Grading der Gefahren entwickelt, das dem Admin im Notfall eine Art To-Do-Liste an die Hand gibt. Die Priorisierung der Sicherungsaufgaben ist nicht auf ein bestimmtes Betriebssystem beschränkt, soll aktuell gehalten werden und sich weltweit durchsetzen.

Doch nach der jetzt formulierten Security-Devise von Symantec-Chef Thompson gehen auch kleinere Anbieter vor. Er sagte schließlich, Security sei etwas für Spezialisten. Und nach diesem Motto geht beispielsweise auch Sophos mit einem an die Computer-Forensik angelehnten Antivirus-Tool vor. Außerdem sind die unabhängigen Firmen Forum Systems, Sarvega, Reactivity und Data Power offensichtlich auch in dieser Geisteswelt zuhause. Sie haben die Extensible Markup Language (XML) – bislang die Grundlage aller für Web Services geschriebenen Software – als Gefahrenquelle erkannt. XML-Fehler können schließlich die ganze Struktur lahm legen und dieses Problems nehmen sich die kleinen Innovatoren jetzt an. Es sei schon sehr spät für die Industrie, diesen Fehler zu erkennen, sagen sie. John Thompson zu diesem Thema: “Erfinder sehen Dinge, die andere nicht sehen, das Glück begünstigt den Mutigen.” Im Security-Bereich gilt dies wohl – zumindest noch in dieser Woche in San Francisco.