IT-Sicherheit 05.05.2006, 19:21 Uhr

Firewalls „ohne Hintertür“ kommen aus Europa  

VDI nachrichten, New York, 5. 5. 06, pek – Der Firewall-Markt ist heiß umkämpft. Führend sind US-Firmen wie Cisco, Netscreen/Juniper oder Checkpoint. Doch „Sicherheit ohne Hintertüren“ können nur Nicht-US-Anbieter versprechen. Denn europäische Firewall-Hersteller brauchen den US-Behörden weder ein Schlupfloch im Code offen zu lassen, noch ihnen ihre Verschlüsselungsalgorithmen auszuhändigen.

Europäischer Lokalpatriotismus ist selten. Doch wenn Hersteller, Anwender und Kunden von einer europäischen Firewall-Lösung sprechen, ist das ein Qualitätsmerkmal. Gemeint ist damit nämlich, dass der Hersteller den amerikanischen Behörden nicht verpflichtet ist – zum Beispiel dazu, „Hintertüren“ im Code offen zu lassen oder seine Verschlüsselungsalgorithmen bei US-amerikanischen Behörden zu hinterlegen. Das bedeutet im Ernstfall, dass Big Brother ihre Daten mitlesen könnte, wenn das im nationalen Interesse ist, etwa um Terroristen abzuwehren.

Clavister, ein schwedischer Hersteller von Security Gateways, der seit einigen Jahren zumindest auf dem Heimatmarkt mit rund 30 % Anteil führend ist, verspricht seinen Anwendern dagegen Sicherheit ohne Lücken. Daran mag es liegen, dass sich die Produkte des Unternehmens inzwischen auch in einigen anderen europäischen Ländern gut verkaufen, zum Beispiel in Italien, den Niederlanden oder Frankreich.

Aber es gibt noch weitere Gründe für den Erfolg: Clavister ist schnell. Die Security-Gateways erreichen Durchsätze um die 4 Gbit/s und werden dabei auch in einschlägigen Tests immer wieder Speed-Könige. Das liegt am ultrakompakten, selbst geschriebenen Betriebssystem. Insgesamt ist es nur 1,5 MByte groß. Dafür fehlen unnötige Treiber, Software-Zwischenschichten und Zusatzapplikationen wie Viren- und Contentscanner.

Ralf Düsselmann, technischer Leiter des Distributors Tworex Trade, der hier zu Lande die Clavister-Produkte vermarktet, meint dazu: „Das Ziel war, den Kernel-Code unter 900 kByte zu halten, damit man ihn in einem EPROM (Erasable Programmable Read Only Memory) schreiben kann.“

Schließlich macht den Kunden wohl auch die Lizenzierung Freude: Die richtet sich nämlich nicht, wie meistens üblich, nach der Zahl der angeschlossenen Clients, sondern danach, wie viele aktive VPN-Tunnel ein Kunde maximal aufbauen will und nach dem Datentransfervolumen. Außerdem gibt es die Basis-Managementsoftware kostenlos, Erweiterungen werden unter anderem nach der Zahl der implementierbaren Regeln bepreist. Die Preise für die Systeme beginnen bei 9500 € und reichen bis etwa 45 000 €.

Die Clavister-Security-Gateways werden in vier Serien angeboten, von denen die kleinste (SG50) Zweigstellen adressiert. SG3100 richtet sich an die Zentralen mittlerer Unternehmen, SG4200 an die von großen Firmen und SG4400 schließlich eignet sich vor allem für Provider. Zu jeder Serie gibt es drei bis vier unterschiedliche Softwaremodelle, wobei die Software schrittweise erweitert wird.

Einen Nachteil haben die Lösungen allerdings: Sie zwingen den Anwender, in Zusatzgeräte oder -software zu investieren, wenn er sich komplett schützen will. Das erhöht den Managementaufwand und damit die Gesamtkosten und widerspricht dem Trend, möglichst viele Applikationen in einer Box zu konsolidieren.

Clavister wurde 1997 gegründet. „Einige Clavister-Entwickler hatten ein Stück Security-Software geschrieben, das auf HP- oder Dell-Servern laufen sollte. Dann kam die Anforderung der Kunden, die Hardware mitzuliefern“, erklärt der deutsche Geschäftsführer Marcus Henschel. 80 Mitarbeiter hat die Firma mit Zentrale im schwedischen Örnsköldsvik heute, davon sind allein 60 Entwickler. Das zeigt, dass der Schwerpunkt derzeit nicht auf Marketing und Sales liegt, sondern auf Technologie. CEO Peter Johansson gründete die Firma, die sich in privaten Händen befindet, und leitet sie noch heute. Der Vorstandsvorsitzende, Krister Skalberg, bringt 20 Jahre Erfahrung aus der Telekom-Industrie mit, was die Affinität zur ISP-Kundschaft erklärt.

In Deutschland ist die Firma erst seit einem Jahr aktiv und beschäftigt acht Mitarbeiter. Geschäftsführer Marcus Henschel sieht als Zielgruppe für seine Produkte Firmen aller Größenordnungen, besonders aber auch Internet-Serviceprovider, die ihren Kunden Sicherheit im Paket bieten wollen. Neben dem Direktvertrieb betreibt der Hersteller auch OEM-Zusammenarbeit, zum Beispiel mit Switch-Herstellern. So setzt D-Link auf OEM-Security-Software von Clavister. „Wir suchen weitere OEMs“, betont Henschel.

Der Zwang, weitere Systeme einzusetzen, scheint die Clavister-Kunden nicht anzufechten. Bernd Peter, Geschäftsführer von EDV-Partner, einem Systemhaus in Leonberg, berichtet: „Unsere Großkunden kaufen sämtlich nach, wenn sie einmal Clavister genutzt haben.“ Und Thomas Hruby, Geschäftsführer von Sysob IT, Distributor von Clavister, meint: „Der Hersteller hätte das Potenzial für einen zweistelligen Marktanteil. Der Absatz wächst, obwohl kaum Marketing betrieben wird allein aufgrund der Testergebnisse.“ ARIANE RÜDIGER

 

Ein Beitrag von:

  • Ariane Rüdiger

    Freie Journalistin in München. Schwerpunktthemen: Betriebliche IT-Themen (IT-Infrastruktur und ihr Management, Telekommunikation, Rolle des CIO), Nachhaltige Informationstechnik – Green IT (Virtualisierung, Recycling, nachhaltiges IT-Design…), Erneuerbare Energien (Smart Grid, Photovoltaik, Wind, Solarthermie, Pellets) und ökologisches Bauen, Nachhaltiges Wirtschaften und nachhaltige Stadtentwicklung, Queer Culture.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Entwicklungsingenieur Software (m/w/d) Freiburg
Fachhochschule Nordwestschweiz FHNW-Firmenlogo
Fachhochschule Nordwestschweiz FHNW Projektingenieur*in / Hardware- und Softwareentwickler*in Medizintechnik Muttenz (Schweiz)
Knauf Engineering GmbH-Firmenlogo
Knauf Engineering GmbH Ingenieur (m/w/d) für Automatisierungstechnik und Robotik Iphofen (Raum Würzburg)
ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Dozent/in für Informatik (Fachbereich Intelligent Information Systems) Winterthur (Schweiz)
OPTIMA packaging group GmbH-Firmenlogo
OPTIMA packaging group GmbH HMI / SCADA Programmierer (m/w/d) Schwäbisch Hall
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Expert Operational Technology (w/m/d) Melsungen
HOWMET Fastenings Systems Fasteners Europe-Firmenlogo
HOWMET Fastenings Systems Fasteners Europe Studien- / Bachelor- / Masterarbeit im Bereich Engineering für innovative Produktionsprozesse der Luftfahrt Hildesheim
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Director Software Development Embedded Systems (m/w/d) Schwieberdingen bei Stuttgart
Honda R&D Europe (Deutschland) GmbH-Firmenlogo
Honda R&D Europe (Deutschland) GmbH Entwicklungsingenieur (m/w/d) Human Machine Interface (HMI) Offenbach am Main
ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Informatiker/-in für Software Security und Security Testing als Wissenschaftliche/-r Mitarbeiter/-in Winterthur (Schweiz)

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.