1850_CS Secunet - Der Marktplatz IT

Werbung
IT-Sicherheit im Mittelstand:
Mcert bietet Hilfe zur Selbsthilfe
Überblick
Land: Deutschland
Branche: IT-Security
Unternehmen:
Mcert ist ein unabhängiger, herstellerneutraler Anbieter einer CERT (Computer Emergency Response
Team)-Lösung für den Mittelstand. Das Unternehmen
bietet unter der Webadresse www.mcert.de ein webbasiertes Online-System für die Recherche von Sicherheitsinformationen für mittelständische Unternehmen
sowie den Versand von aktuellen Informationen, die in
Abhängigkeit von individuellen Kundenprofilen automatisch per E-Mail versandt werden.
Ausgangssituation:
Die Bedrohung durch Viren wird immer größer, doch
Unternehmen des Mittelstands haben nur selten die
Möglichkeit, sich wirkungsvoll dagegen zu schützen.
Deshalb wurde Mcert ins Leben gerufen.
Lösung:
Mcert implementierte mit MCOS eine Lösung, die es
erlaubt, Warnungen, Sicherheitshinweise und Patches
über das Internet zielgruppengerecht aufzubereiten
und zu versenden.
Nutzen:
Mittelständische Unternehmen in Deutschland können heute über Mcert genau die Sicherheitsmeldungen abrufen, die sie für den sicheren Betrieb
ihrer IT-Umgebung benötigen.
„Viruses? You know, every industry needs some myths and viruses are the myths of the PC-Industry“
Peter Norton, PC-Guru, auf einem Symposium Ende der 80er Jahre
Gefahr erkannt, Gefahr gebannt: Im IT-Bereich ist das leider nur
die halbe Wahrheit. Viren, Würmer oder Sicherheitsattacken sind
eine ständige Bedrohung, der nur durch regelmäßig aktualisierte
Sicherheitsmaßnahmen begegnet werden kann. In vielen mittelständischen Unternehmen fehlt die Zeit und oft auch das Personal,
um dem Thema IT-Sicherheit die notwendige Aufmerksamkeit
zu schenken, und das, obwohl die hohe Abhängigkeit von der IT erkannt ist. Mcert, ein vom BITKOM, Bundeswirtschafts- und Bundesinnenministerium sowie führenden Softwareherstellern gegründetes unabhängiges Unternehmen in Berlin, bietet Abhilfe: Für eine
Jahresgebühr von 50 Euro stellt Mcert mittelständischen Unternehmen genau die Informationen zur Verfügung, die sie benötigen, um ihre IT-Umgebung wirkungsvoll abzusichern. Realisiert
wurde die Lösung auf Basis der .NET-Technologie von der secunet
Security Networks AG, PSINet Europe und PROFORMA.
„Wir möchten unseren
Kunden so wenig wie
möglich, aber so viel wie
nötig an Information zur
Verfügung stellen“
Stefan Gehrke, Geschäftsführer
der Mcert GmbH in Berlin
Ende der 80er Jahre wurde Peter Norton, damals einer
der bekanntesten Gurus der PC-Branche, gefragt, wie
er die Bedrohung durch Viren einschätze. „Viruses?“,
war seine Antwort, „you know, every industry needs
some myths and viruses are the myths of the PCIndustry.“
Nun, die Mythen wurden in den folgenden Jahren
ziemlich lebendig. Heute vergeht kaum ein Monat, in
dem nicht ein Computervirus weltweit für Schlagzeilen
sorgt und Anwender in Angst und Panik versetzt. Im
Gegensatz zu echten Viren sind Computerviren zwar
nicht lebensgefährlich für den Menschen, doch wenn
der Ausfall der Unternehmens-IT oder Datenverluste
drohen, ist das eine echte Gefahr.
Tatsache ist, dass Bedrohungen durch Viren, Würmer,
Trojanische Pferde und andere Angriffsprogramme
heute große wirtschaftliche Schäden verursachen. Die
Bekämpfung ist möglich, kostet aber viel Geld und Zeit.
Große Unternehmen und Institutionen, die sich keinen
Ausfall ihrer IT leisten können, setzen für die Bekämpfung so genannte CERTs ein (Computer Emergency
Response Teams), die bei einer akuten Bedrohung oder
einem Virenbefall in Aktion treten, um den Schaden zu
begrenzen und die Gefahr zu beseitigen.
Mcert – Hilfe für den Mittelstand
Stefan Gehrke, Geschäftsführer der Mcert GmbH,
möchte mit seinem Unternehmen dem Mittelstand
in Deutschland optimalen Schutz vor Viren und
anderen Bedrohungen bieten
Mittelständische Unternehmen, die wirtschaftlich wichtigste Säule in Deutschland, leiden genau wie Konzerne
unter der Bedrohung, sehen sich aber häufig außerstande, ihr wirksam zu begegnen. Ein eigenes CERTTeam zu unterhalten sprengt die wirtschaftlichen
Möglichkeiten; nur selten reicht es für einen eigenen
Sicherheitsexperten, die Aufgabe muss von der ITMannschaft, so denn eine vorhanden ist, zusätzlich
bewältigt werden. Gibt es nicht einmal einen ITExperten, bleibt den Verantwortlichen nur noch, auf
einen Virenscanner zu vertrauen und zu hoffen, dass
alles gut geht.
BITKOM, der Bundesverband Informationswirtschaft,
Telekommunikation und neue Medien e. V., suchte vor
drei Jahren nach einer Lösung dieses Problems. In
Zusammenarbeit mit dem Bundesministerium des
Inneren, dem Bundesministerium für Wirtschaft und
Arbeit, unter Beteiligung von Aladdin, Computer
Associates, der DATEV, der Deutschen Telekom,
Giesecke & Devrient, Microsoft, PSINet, SAP und
Symantec sowie in enger Kooperation mit dem
Bundesamt für Sicherheit in der Informationstechnik
(BSI) wurde Mcert aus der Taufe gehoben, das
„Mittelstands computer emergency response team“.
Das Konzept von MCOS
Das Grundkonzept von Mcert ist so genial wie einmalig und vor allen Dingen: Es ist genau auf den Bedarf
mittelständischer Unternehmen bis zu einer Größe
von etwa 200 Mitarbeitern zugeschnitten. Mcert arbeitet mit führenden Sicherheitsunternehmen und Herstellern zusammen, bekommt regelmäßig aktuellste
Meldungen und Sicherheitspatches, bereitet Informationen für den einfachen Gebrauch auf und stellt sie
seinen Kunden genau auf deren Anforderungen zugeschnitten zur Verfügung.
„Ein IT-Profi, der sich im Internet gut auskennt, kann
sich diese Informationen sicher selbst besorgen“, so
Stefan Gehrke, Geschäftsführer der Mcert GmbH in
Berlin, „doch er muss dafür viel Zeit aufwenden und
sich außerdem gut in der Technik auskennen. Bei uns
bekommen die Kunden die Informationen sprachlich so
aufbereitet, dass sie die Anweisungen schnell umsetzen
können, und sie bekommen nur das, was sie auch wirklich brauchen. Und das zu sehr moderaten Kosten.“
Tatsächlich ist das, was Mcert heute für 50 Euro Jahresbeitrag bietet – der Professional-Service kostet 300
Euro pro Jahr –, beeindruckend. Ein Kunde von Mcert
kann über das Internet ein persönliches Profil seiner ITStruktur einstellen und dabei angeben, welche Software er einsetzt. Existiert für eines dieser Programme
ein neuer Sicherheitspatch, wird er davon automatisch
per E-Mail unterrichtet – Mcert bezieht heute Patches
von allen wichtigen Softwareherstellern.
Zusammen mit der Information über das Sicherheitsupdate bekommt der Kunde eine verständliche Anweisung, wie der Patch zu installieren ist – spezielle ITKenntnisse sind nicht notwendig.
Hat der Kunde schon ein Problem oder möchte er sich
zusätzlich absichern, kann er bei Mcert gezielt recherchieren. Auch hierfür sind alle Informationen von
Mcert sprachlich so aufbereitet, dass es keine Schwierigkeiten gibt – weder beim Verständnis noch bei der
Umsetzung der Anweisungen. Kein Wunder, dass inzwischen immer mehr mittelständische Unternehmen
diesen kostengünstigen und bedarfsgerechten Service
in Anspruch nehmen.
MCOS – die Technik hinter Mcert
Um die Umsetzung der ehrgeizigen Ziele zu ermöglichen, beauftragte Mcert drei sehr kompetente Partner:
secunet, PSINet und PROFORMA. secunet Security
Networks AG ist Deutschlands führender Experte für
Sicherheit im IT-Bereich. Das Unternehmen beschäftigt
mehr als 200 Mitarbeiter, die Kunden in ganz Europa in
Sicherheitsfragen im IT-Bereich beraten und bei der
Technik im Überblick
Die von secunet, PSINet und PROFORMA entwickelte
Lösung MCOS basiert auf Microsoft Visual Studio
.NET als Entwicklungsumgebung, dem Internet
Information Server als Grundlage des von secunet
entwickelten Portals und dem Microsoft Windows
2004 Server/SQL Server als Datenbanksystem. MCOS
verfügt über eine Schnittstelle zum Kunden sowie
Management-funktionen für das Erzeugen, Verwalten
und Verteilen von CERT-Meldungen für das Team von
Mcert. Über die Registrierung definiert der Kunde sein
individuelles Profil und erhält einen passwortgeschüzten Zugang. Im System legt der Kunde selbst fest,
welche Meldungen er zu welcher Software erhalten
Ansprechendes Design und übersichtlich aufbereitete Informationen: Mcert hat das Erscheinungsbild seiner Website auf die
Anforderungen seiner Kunden abgestimmt
möchte, wobei diese Auswahl auch auf die eingesetzte
Version begrenzbar ist.
MCOS verfügt über eine automatisierte Schnittstelle
Umsetzung hochwertiger Sicherheitslösungen helfen.
Unter anderem gehören die meisten TOP-50-Unternehmen Deutschlands zu den Kunden von secunet.
Auch mittelständische Unternehmen nutzen das
Dienstleistungs- und Produktangebot rund um das
Thema IT-Security. PSINet Europe ist einer der führenden Anbieter von IT-Outsourcing-Lösungen für
E-Business in Europa und betreibt fünf Rechenzentren
in Amsterdam, Berlin, Genf, München und Paris mit
extrem hohen Anforderungen an Performance und
Sicherheit. PROFORMA ist eine Agentur für Kommunikationslösungen, die sich vor allem bei der Gestaltung
anwenderfreundlicher Webprojekte einen Namen
gemacht hat.
Diese Unternehmen realisierten MCOS, das Mcert-Online-System, mit dem CERT-Meldungen automatisiert
verwaltet und an Kunden verteilt werden können.
Anfang 2003 begann die Realisierungsphase. Experten
von secunet und PROFORMA entwickelten das
Grundkonzept der Lösung auf der Basis einer Bedarfsanalyse der Zielgruppe mittelständischer Unternehmen,
erstellten die notwendigen Datenmodelle für die Anwendung und konzipierten die Interaktionsmodelle für
die Kommunikation. PSINet stellte neben dem Management der Online-Plattform auch Sicherheitslösungen
für Firewall und VPN-Zugang zur Verfügung.
secunet hat bereits ähnliche Vorgangsbearbeitungssysteme für CERTs bei Banken und Versicherungen konzipiert und entwickelt und brachte die dabei gemachten
Erfahrungen in das Projekt mit ein. „Mit der
Realisierung von MCOS konnten wir unsere Praxiserfahrung bei der Umsetzung von Prozessen bei CERT-
Dienstleistungen sowie der Softwareentwicklung sicherheitskritischer Webanwendungen optimal einsetzen“, so
Martin Woitke, secunet-Projektleiter für die Entwicklung
von MCOS.
secunet erstellte das komplette Softwarekonzept
und legte dabei auch die Softwarearchitektur fest:
Microsoft ® Visual Studio® .NET als Entwicklungsumgebung, Internet Information Server für das ContentManagement und Microsoft Windows Server™ 2003/
SQL Server als Datenbank. secunet übernahm auch die
Einrichtung einer Fernwartung über ein VPN (Virtual
Private Network). Hinzu kam die Einrichtung spezieller
Adapter für die über elektronische Signaturen gesicherte Kommunikation zu anderen CERTs. PROFORMA entwickelte das Gestaltungs- und Navigationskonzept, war
verantwortlich für die sichere Benutzerführung und realisierte das Frontend und dessen Integration in MCOS.
„Der Erfolg von Mcert hängt in erster Linie davon ab,
wie einfach der Anwender mit dem System zurecht kommt“, erläutert Birgit Bernt, Geschäftsführerin von
PROFORMA. „Das war uns von Anfang an klar. Deshalb
haben wir großen Wert auf ein ansprechendes Design
aller Dialogmasken, eine intuitive Bedienung und vor
allem eine verständliche Sprache gelegt.“ Mit PSINet
wurden die Hardwareanforderungen spezifiziert, um
einen ausfallsicheren 7*24 Stunden Betrieb in dessen
Berliner Data-Center zu gewährleisten: Definition der
notwendigen Bandbreiten, Einrichtung von Firewalls,
Systemüberwachung und Backup sowie die Bereitstellung von Kommunikationszugängen. Die von PSINet
gehostete Infrastruktur umfasst heute zwei Server –
einen Datenbank- und einen Webserver –, eine Firewall
zur Übernahme von Meldungen und Informationen
anderer CERTs. Meldungen werden in MCOS in einem
speziell entwickelten Format gespeichert, ausgetauscht
und dargestellt. Dieses Format erlaubt eine Bewertung
des Risikos, die mit einer Sicherheitslücke, einem Virus
oder einem Wurm verbunden ist, die Bewertung selbst
obliegt Mcert.
Aktuelle Meldungen werden sofort an die betroffenen
Kunden versandt, wobei die E-Mails aus Sicherheitsgründen elektronisch mit S/MIME signiert werden.
MCOS ermöglicht auch die Online-Suche von CERTMeldungen nach verschiedenen Suchparametern, so
dass Kunden gezielt nach Meldungen recherchieren
können.
Weitere Informationen
Referenzkunde
Mcert Deutsche Gesellschaft
für IT-Sicherheit
Stefan Gehrke
Geschäftsführer
Albrechtstraße 10
10117 Berlin
Tel.: +49 30 3087437-0
Fax: +49 30 308743-77
E-Mail: [email protected]
www.mcert.de
Microsoft-Partner
secunet
Security Networks AG
Dipl.-Ing. Martin Woitke
Partner, stellv. Niederlassungsleiter Berlin
Alt Moabit 91c
D-10559 Berlin
Tel.: +49 30 399782-33
Fax: +49 30 399782-20
E-Mail: [email protected]
www.secunet.com
PSINet Europe
Jens Tamm
Partner & Sales Manager
Paulsternstr. 32
D-13629 Berlin
Tel.: +49 30 25431-1663
Fax: +49 30 25431-1619
E-Mail: [email protected]
www.psineteurope.de
PROFORMA GmbH & Co. KG
Birgit Bernt
Geschäftsführerin
Tel.: +49 30 780976-0
Fax: +49 30 780976-77
E-Mail: [email protected]
www.PROFORMA.de
Geschäftskundenbetreuung
Microsoft Deutschland GmbH
Konrad-Zuse-Straße 1
85716 Unterschleißheim
Tel.: 0180 5 229552*
Fax: 0180 5 229554*
E-Mail: [email protected]
* (0,12 Euro/Min., deutschlandweit)
© 2005 Microsoft Corporation. All rights reserved.
Weitere Kundenreferenzen finden Sie unter:
www.microsoft.com/germany/ms/kundenreferenzen
Durch Profile legen Kunden genau fest, welche Sicherheitsinformationen sie erhalten wollen – gemäß dem Motto von Mcert:
so viel wie nötig, so wenig wie möglich
und eine gesicherte Verbindung zwischen den Servern
und der Niederlassung von Mcert in Berlin.
„Systemausfälle und Wiederherstellung des Betriebes
infolge von unautorisierten Zugriffen kosten deutsche
Unternehmen jährlich mehrere Milliarden Euro,
Tendenz steigend“, erläutert Jens Tamm, Partner
Manager bei PSINet. „Die Mcert-Initiative stellt daher
einen entscheidenden Fortschritt für den Mittelstand
und für die IT-Branche dar.“
MCOS in der Praxis
Seit Dezember 2003 ist MCOS in Betrieb. Die Anwendung ermöglicht Mcert, permanent die eingehenden
Informationen auszuwerten, aufzubereiten und zu verarbeiten. Eingehende Texte werden sprachlich für den
Bedarf der Zielgruppen überarbeitet – hohe Verständlichkeit für Standard-Anwender, hoher Informationsgehalt für Professional-User – und in MCOS eingepflegt.
Kunden von Mcert können über das Web ihr
Benutzerprofil eingeben und dabei genau festlegen,
für welche Produkte und Bereiche sie Informationen
benötigen. Entsprechende neue Meldungen werden
automatisch vom System generiert und per E-Mail an
die Anwender verschickt. Zusätzlich können die
Kunden von Mcert in der Datenbank gezielt nach
Informationen suchen. „Wir möchten unseren Kunden
so wenig wie möglich, aber so viel wie nötig an
Information zur Verfügung stellen“, beschreibt Stefan
Gehrke die Grundphilosophie. „Sie sollen für alle
Anwendungen, die sie einsetzen, Sicherheitswarnungen,
Patches und wichtige Informationen erhalten, doch wir
wollen sie nicht mit Meldungen überschütten, die sie
nicht direkt betreffen. Unsere Kunden sollen für die
möglichen Sicherheitsrisiken sensibilisiert werden, doch
wir möchten den Aufwand dafür für die Kunden auf ein
praxisgerechtes Maß reduzieren.“
Aus Sicht von Martin Woitke wurde dieses Ziel erreicht.
„Die von den Partnern secunet, PSINet und PROFORMA
realisierte und von Microsoft mit dem .NET Solutions
Award 2004 ausgezeichnete Lösung wird allen
Anforderungen von Mcert gerecht. Wir haben viel
Arbeit in die saubere Konzeption investiert, vor allem
die Punkte Bedienbarkeit, Sicherheit und Erweiterbarkeit hatten bei unserem Lösungsansatz eine hohe
Priorität. Größte Herausforderung bei diesem Projekt
war die knappe Zeitvorgabe, die wir jedoch dank der
hohen Produktivität von .NET einhalten konnten.“
Software und Services
Hardware
Microsoft Visual Studio .NET
Microsoft Windows Server 2004
Microsoft SQL Server
Rechenzentrum von PSINet Europe
Partner
secunet Security Networks AG
PSINet Europe
PROFORMA GmbH & Co. KG
Alle mit ® und ™ gekennzeichneten Bezeichnungen sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern.
Alle anderen Bezeichnungen sind Marken oder eingetragene Marken der jeweiligen Hersteller.
Herunterladen
Explore flashcards