Firewalls "ohne Hintertür" kommen aus Europa

VDI nachrichten, New York, 5. 5. 06, pek – Der Firewall-Markt ist heiß umkämpft. Führend sind US-Firmen wie Cisco, Netscreen/Juniper oder Checkpoint. Doch „Sicherheit ohne Hintertüren“ können nur Nicht-US-Anbieter versprechen. Denn europäische Firewall-Hersteller brauchen den US-Behörden weder ein Schlupfloch im Code offen zu lassen, noch ihnen ihre Verschlüsselungsalgorithmen auszuhändigen.

Europäischer Lokalpatriotismus ist selten. Doch wenn Hersteller, Anwender und Kunden von einer europäischen Firewall-Lösung sprechen, ist das ein Qualitätsmerkmal. Gemeint ist damit nämlich, dass der Hersteller den amerikanischen Behörden nicht verpflichtet ist – zum Beispiel dazu, „Hintertüren“ im Code offen zu lassen oder seine Verschlüsselungsalgorithmen bei US-amerikanischen Behörden zu hinterlegen. Das bedeutet im Ernstfall, dass Big Brother ihre Daten mitlesen könnte, wenn das im nationalen Interesse ist, etwa um Terroristen abzuwehren.

Clavister, ein schwedischer Hersteller von Security Gateways, der seit einigen Jahren zumindest auf dem Heimatmarkt mit rund 30 % Anteil führend ist, verspricht seinen Anwendern dagegen Sicherheit ohne Lücken. Daran mag es liegen, dass sich die Produkte des Unternehmens inzwischen auch in einigen anderen europäischen Ländern gut verkaufen, zum Beispiel in Italien, den Niederlanden oder Frankreich.

Top Stellenangebote

Zur Jobbörse

Aber es gibt noch weitere Gründe für den Erfolg: Clavister ist schnell. Die Security-Gateways erreichen Durchsätze um die 4 Gbit/s und werden dabei auch in einschlägigen Tests immer wieder Speed-Könige. Das liegt am ultrakompakten, selbst geschriebenen Betriebssystem. Insgesamt ist es nur 1,5 MByte groß. Dafür fehlen unnötige Treiber, Software-Zwischenschichten und Zusatzapplikationen wie Viren- und Contentscanner.

Ralf Düsselmann, technischer Leiter des Distributors Tworex Trade, der hier zu Lande die Clavister-Produkte vermarktet, meint dazu: „Das Ziel war, den Kernel-Code unter 900 kByte zu halten, damit man ihn in einem EPROM (Erasable Programmable Read Only Memory) schreiben kann.“

Schließlich macht den Kunden wohl auch die Lizenzierung Freude: Die richtet sich nämlich nicht, wie meistens üblich, nach der Zahl der angeschlossenen Clients, sondern danach, wie viele aktive VPN-Tunnel ein Kunde maximal aufbauen will und nach dem Datentransfervolumen. Außerdem gibt es die Basis-Managementsoftware kostenlos, Erweiterungen werden unter anderem nach der Zahl der implementierbaren Regeln bepreist. Die Preise für die Systeme beginnen bei 9500 € und reichen bis etwa 45 000 €.

Die Clavister-Security-Gateways werden in vier Serien angeboten, von denen die kleinste (SG50) Zweigstellen adressiert. SG3100 richtet sich an die Zentralen mittlerer Unternehmen, SG4200 an die von großen Firmen und SG4400 schließlich eignet sich vor allem für Provider. Zu jeder Serie gibt es drei bis vier unterschiedliche Softwaremodelle, wobei die Software schrittweise erweitert wird.

Einen Nachteil haben die Lösungen allerdings: Sie zwingen den Anwender, in Zusatzgeräte oder -software zu investieren, wenn er sich komplett schützen will. Das erhöht den Managementaufwand und damit die Gesamtkosten und widerspricht dem Trend, möglichst viele Applikationen in einer Box zu konsolidieren.

Clavister wurde 1997 gegründet. „Einige Clavister-Entwickler hatten ein Stück Security-Software geschrieben, das auf HP- oder Dell-Servern laufen sollte. Dann kam die Anforderung der Kunden, die Hardware mitzuliefern“, erklärt der deutsche Geschäftsführer Marcus Henschel. 80 Mitarbeiter hat die Firma mit Zentrale im schwedischen Örnsköldsvik heute, davon sind allein 60 Entwickler. Das zeigt, dass der Schwerpunkt derzeit nicht auf Marketing und Sales liegt, sondern auf Technologie. CEO Peter Johansson gründete die Firma, die sich in privaten Händen befindet, und leitet sie noch heute. Der Vorstandsvorsitzende, Krister Skalberg, bringt 20 Jahre Erfahrung aus der Telekom-Industrie mit, was die Affinität zur ISP-Kundschaft erklärt.

In Deutschland ist die Firma erst seit einem Jahr aktiv und beschäftigt acht Mitarbeiter. Geschäftsführer Marcus Henschel sieht als Zielgruppe für seine Produkte Firmen aller Größenordnungen, besonders aber auch Internet-Serviceprovider, die ihren Kunden Sicherheit im Paket bieten wollen. Neben dem Direktvertrieb betreibt der Hersteller auch OEM-Zusammenarbeit, zum Beispiel mit Switch-Herstellern. So setzt D-Link auf OEM-Security-Software von Clavister. „Wir suchen weitere OEMs“, betont Henschel.

Der Zwang, weitere Systeme einzusetzen, scheint die Clavister-Kunden nicht anzufechten. Bernd Peter, Geschäftsführer von EDV-Partner, einem Systemhaus in Leonberg, berichtet: „Unsere Großkunden kaufen sämtlich nach, wenn sie einmal Clavister genutzt haben.“ Und Thomas Hruby, Geschäftsführer von Sysob IT, Distributor von Clavister, meint: „Der Hersteller hätte das Potenzial für einen zweistelligen Marktanteil. Der Absatz wächst, obwohl kaum Marketing betrieben wird allein aufgrund der Testergebnisse.“ ARIANE RÜDIGER

Lesen Sie auch:

Ariane Rüdiger

Freie Journalistin in München. Schwerpunktthemen: Betriebliche IT-Themen (IT-Infrastruktur und ihr Management, Telekommunikation, Rolle des CIO), Nachhaltige Informationstechnik – Green IT (Virtualisierung, Recycling, nachhaltiges IT-Design…), Erneuerbare Energien (Smart Grid, Photovoltaik, Wind, Solarthermie, Pellets) und ökologisches Bauen, Nachhaltiges Wirtschaften und nachhaltige Stadtentwicklung, Queer Culture.

Themen im Artikel