[datensicherheit.de, 03.08.2015] Die Bundesdruckerei GmbH hat die Mehrheit am IT-Sicherheitsspezialisten genua gmbh mit Sitz in Kirchheim bei München erworben. genua befasst sich mit der Absicherung von Netzwerken und konzentriert sich auf Kunden mit spezialisierten IT-Sicherheitsanforderungen, vor allem Maschinenbauer und Behörden. Das Angebot umfasst unter anderem Firewalls, Virtual Private Networks für sicheren Datenaustausch via Internet, Fernwartungs-Lösungen für Maschinenanlagen und IT-Systeme sowie Lösungen für mobile Sicherheit. „Das Portfolio der genua gmbh rundet das Angebot der Bundesdruckerei perfekt ab – die Übernahme ist Teil unserer Strategie als Anbieter kompletter IT-Sicherheitslösungen für Behörden und mittelständische Unternehmen“, sagt Ulrich Hamann, Vorsitzender der Geschäftsführung (CEO) der Bundesdruckerei.

© Bundesdruckerei GmbH

Bundesdruckerei übernimmt Mehrheit an genua

Die genua gmbh wurde 1992 von Dr. Michaela Harlander, Dr. Magnus Harlander und Bernhard Schneck gegründet. Die Produkte werden komplett in Deutschland entwickelt und hergestellt. Über 200 Mitarbeiter arbeiten in der Zentrale sowie an den weiteren Standorten Berlin, Köln und Stuttgart. Die Bundesdruckerei kauft 52 Prozent der Anteile. Die restlichen 48 Prozent verbleiben bei den Firmengründern, die weiterhin in der Geschäftsleitung arbeiten. „Wir freuen uns, mit der Bundesdruckerei einen hoch leistungsfähigen Partner gefunden zu haben, der die gleiche Philosophie verfolgt wie wir: Hochsicherheitslösungen made in Germany. Unsere Lösungen ergänzen sich, wir sehen erhebliches Potenzial im Behörden- und vor allem auch Industriebereich“, sagt Dr. Michaela Harlander, Mitgründerin und Geschäftsführerin von genua. Das Unternehmen wird weiterhin eigenständig am Markt agieren.

Die Bundesdruckerei bietet innovative Lösungen rund um ganzheitliches IT-Sicherheitsmanagement an. Diese richten sich vor allem an Unternehmen und Institutionen. „Wir haben uns in den vergangenen Jahren deutlich weiterentwickelt: vom Drucker von Pässen, Ausweisen, Banknoten und Briefmarken zum Anbieter kompletter Sicherheitssysteme für die analoge und digitale Welt“, so Hamann. Dabei setzt das Unternehmen einen Schwerpunkt auf Sichere Identitäten – also die Frage: Sind die beteiligten Personen tatsächlich diejenigen, für die sie sich ausgeben? Hamann: „Sicherheit, Ef fizienz und Kundennutzen stehen im Mittelpunkt unserer Lösungen – Unternehmen und Behörden können sich so auf ihre Kernprozesse konzentrieren“.

[datensicherheit.de, 06.03.2014] Auf Laptops arbeiten die Lösungen von Microsoft und dem deutschen IT-Sicherheitsunternehmen genua bereits zusammen – jetzt haben beide Firmen eine Technologiepartnerschaft vereinbart. Microsoft kann dadurch mobilen Anwendern Lösungen mit deutschen IT-Sicherheitskomponenten bieten. Die genua mbh erhält als Partner Zugang zu Know-how und kann dank dieser Unterstützung neue Windows-Versionen komfortabel auf ihren mobilen Endgeräten integrieren, die auf hohe Sicherheitsanforderungen ausgelegt sind.

Microsoft baut die Zusammenarbeit mit Partnern aus, damit Kunden auf Wunsch Windows-Lösungen kombiniert mit Sicherheitssystemen deutscher Hersteller einsetzen können. Diese Kombination bietet das Laptop vs-top von genua. Das vs-top basiert auf einem Laptop von Fujitsu, das mit Sicherheitssystemen von genua sowie einer Windows-Arbeitsumgebung ausgestattet ist.

Bild: genua

vs-top: Laptop für hohe Sicherheitsanforderungen

Die Sicherheitssysteme und die Arbeitsumgebung laufen auf dem vs-top in strikt voneinander getrennten Compartments. Diese Trennung, die das Separationssystem L4 ermöglicht, ist das zentrale Sicherheitsmerkmal: Sollte eine Arbeitsanwendung durch unvorsichtigen Einsatz kompromittiert sein, bleiben die abgeschirmten Sicherheitssysteme voll wirksam und verhindern, dass Angreifer das Laptop übernehmen und von dort in angeschlossene Behörden- und Firmennetze vordringen können. Das
vs-top bietet mit der internen Trennung ein Schutzniveau, das bisher nur mit dem Einsatz zusätzlicher, separater Hardware zu
erreichen war.

Gemeinsamer Auftritt auf den Bonner Microsoft Tagen

Behörden und Firmen können mobilen Mitarbeitern mit dem vs-top die gewohnte Windows-Arbeitsumgebung bieten und gleichzeitig IT-Security Made in Germany einsetzen. Um den Einsatz im staatlichen Geheimschutzbereich zu ermöglichen, läuft für das vs-top beim
Bundesamt für Sicherheit in der Informationstechnik (BSI) das Zulassungsverfahren für die Stufe VS-NfD. Der erste gemeinsame
Auftritt der Partner Microsoft und genua steht in Kürze an: Auf den Bonner Microsoft Tagen für Bundesbehörden am 21. und 22. Mai 2014 wird genua das vs-top vorstellen.

[datensicherheit.de, 01.09.2011] Wie es Hackern immer wieder gelingt, erfolgreiche und folgenreiche Attacken durchzuführen, welche Methoden sie anwenden, wo IT-Systeme potenzielle Angriffspunkte bieten – u.a. diesen Fragen geht ein dreitägiger Workshop des IT-Sicherheitsunternehmens GeNUA mbH nach:
Die Antworten auf diese Fragen werden aus der Perspektive der Hacker erarbeitet. Durch diesen Blickwinkel können IT-Verantwortliche Schwachstellen erkennen und den Schutz ihrer Netzwerke optimieren, bevor Angreifer die Sicherheitslücken ausnutzen.
GeNULab will Theorie und Praxis bieten – dabei werde gar richtig gehackt. So würden mit Sniffing-Techniken Datenströme abgehört, mit Scanning-Programmen offene Zugänge aufgespürt und mit erstaunlich wenig Aufwand Passwörter geknackt. Anhand dieser Angriffe, die alle in einem abgeschotteten Testnetzwerk von GeNUA stattfinden, würden effektive Sicherheitsmaßnahmen entwickelt.
Mit diesem Workshop wendet sich GeNUA an Netzwerkadministratoren und IT-Sicherheitsveranwortliche in Unternehmen. GeNULab beabsichtige damit, allein der Aufklärung und dem Schutz firmeninterner Netzwerke zu dienen.

Weitere Informationen zum Thema:

GeNUA
IT-Security Workshop für Administratoren / GeNULab – stets wissen, was droht

[datensicherheit.de, 30.08.2011] Mobile Zugriffe von Laptops auf Firmen- und Behördennetze müssen zuverlässig abgesichert werden – dafür präsentiert GeNUA auf der IT-Sicherheitsmesse „it-sa 2011“ die „GeNUCard 2“:
Diese neue Version des „Mobile Security Devices“ laufe auf kompakter Hardware und könne einfach via USB mit jedem Laptop verbunden werden, um die Datenkommunikation zum LAN zu schützen. Dazu sei die „GeNUCard“ mit einer Firewall und einem VPN-Gateway ausgestattet. Administriert werde sie über eine zentrale Management-Station, so dass die Zugriffe zahlreicher Mitarbeiter im Außendienst oder Home-Office mit wenig Aufwand abgesichert werden könnten.

Foto: GeNUA, Kirchheim bei München

„GeNUCard 2“: Auch diese neue Version durchläuft wieder das BSI-Zulassungsverfahren.

Sobald die „GeNUCard“ via USB an den Laptop angeschlossen wird, kontrolliere sie die gesamte Datenkommunikation über externe Schnittstellen zum LAN. Die Firewall prüfe, ob die gewünschte Verbindung zulässig ist, und das Gateway baue dann ein stark verschlüsseltes „Virtual Private Network“ (VPN) zur eingerichteten Gegenstelle auf. Dieses VPN könne über alle heute möglichen Kommunikationswege geführt werden – von Ethernet über WLAN, Bluetooth und Mobilfunk bis hin zu Satellitenstrecken. Zur Authentisierung des Anwenders und zum „Key Handling“ könnten Smartcards eingesetzt werden. Ein weiteres Sicherheitsmerkmal der „GeNUCard“ sei die Unabhängigkeit vom gesicherten Laptop, da die Lösung auf autarker Hardware mit eigenem Betriebssystem laufe. So bleibe das „Security Device“ funktionsfähig, selbst wenn der Laptop durch unvorsichtigen Umgang bereits kompromittiert sein sollte.

[datensicherheit.de, 11.07.2011] Die Zahl der Web-2.0-Anwendungen steigt ständig, aber sie werden kaum auf unerwünschte Inhalte kontrolliert – heutige Firewalls können vor allem Web-2.0-Protokolle, die auf Anwendungsebene mehrfach ineinander geschachtelt sind, nicht analysieren. Diese Sicherheitslücke soll durch das Forschungsprojekt „PADIOFIRE“ geschlossen werden, an dem sich das IT-Sicherheitsunternehmen GeNUA beteiligt:
Das Projekt verfolgt das Ziel, eine neuartige Firewall zur umfassenden Prüfung von Web-2.0-Anwendungen zu entwickeln. Weitere Projektpartner sind die Brandenburgische Technische Universität Cottbus (BTU) und die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). Das Projekt startete Anfang Juli 2011 und wird über zwei Jahre vom Bundesministerium für Bildung und Forschung gefördert.
Firewalls sind tragende Teile jeder IT-Sicherheitsstrategie. An sensiblen Übergängen wie zwischen LAN und Internet kontrollieren sie den Datenverkehr und blocken unerwünschte Verbindungen. Hochwertige Firewalls analysieren zudem mit spezieller Software den Inhalt der Anwendungsprotokolle, um Viren, Spam und sonstigen Schadcode zu identifizieren und abzuwehren. Zahlreiche Web-2.0-Dienste wie z.B. „Google Maps“ nutzen aber mehrere, auf der Anwendungsebene vielfach ineinander geschachtelte Protokolle. Bei der inhaltlichen Filterung dieser komplexen Anwendungen sind heutige Firewalls überfordert. Dort setzt das Projekt „PADIOFIRE“ – die drei Partner BTU, FAU und GeNUA entwickeln ein Firewall-System, das verschachtelte Web-2.0-Protokolle analysieren kann. Ein wichtiger Teil dieses neuen Systems ist zudem eine intelligente Lastverteilung, da die aufwändigen Analysen auf mehrere Systeme verteilt werden müssen, um insgesamt einen hohen Datendurchsatz zu erreichen.
GeNUA ist in dem Projekt für die asynchrone Koppelung von Firewall und Analysemechanismen verantwortlich – die zeitaufwändigen Analysen und die sonstigen Firewall-Funktionen müssen miteinander koordiniert werden, um Verzögerungen zu vermeiden und somit einen schnellen Datendurchsatz zu gewährleisten.
Seit Mai 2011 ist GeNUA bereits in dem Forschungsprojekt „SUNSHINE“ aktiv. Dabei wird ein Sicherheits-Framework entwickelt, um Betrugsversuche im Bereich der verbreiteten Voice-over-IP-Kommunikation (VoIP) zu erkennen und abzuwehren. Partner sind die Universität Duisburg-Essen, Fraunhofer FOKUS und die ISACO GmbH. Als Firewall-Spezialist beschäftigt sich GeNUA in diesem Projekt mit der Paketanalyse bei VoIP-Protokollen. „SUNSHINE“ läuft von Mai 2011 bis April 2013 und wird vom Bundesministerium für Bildung und Forschung gefördert.

[datensicherheit.de, 10.03.2011] Das IT-Sicherheitsunternehmen GeNUA hat nach eigenen Angaben die Preise für die Fernwartungslösung „GeNUBox“ gesenkt. Die neue Basisversion „GeNUBox 100B“ ist ab 970 Euro erhältlich, die Variante „100C“ mit LCD-Display und Smartcard-Reader ab 1.250 Euro; zuvor lag der Preis für das günstigste Einzelsystem bei 1.400 Euro. Zudem wird der Einstieg in die zentrale Administration der Fernwartungs-Appliances vereinfacht -die Management-Station „GeNUCenter“ wird als virtuelle Lösung angeboten, um bis zu 15 „GeNUBoxen“ zentral zu verwalten. Mit der „GeNUBox“ werden verschlüsselte Verbindungen in fremde Netze erzeugt, über die beispielsweise Maschinenbauer ihre bei Kunden installierten Anlagen via Fernzugriff überwachen und warten können.

© GeNUA mbH

„GeNUBox 100C“ mit LCD-Display und Smartcard-Reader

Ein typisches Einsatzszenario für die Fernwartungs-Lösung „GeNUBox“ sieht laut GeNUA mbHso aus:
Ein Hersteller z.B. von Druckmaschinen möchte seinen Kunden schnellen und kostengünstigen Fernwartungsservice bieten. Um auf die Druckmaschine via Internet zugreifen zu können, benötigt der Hersteller Zugang in die Netzwerke seiner Kunden. Um dabei die IT-Sicherheit zu wahren, wird eine Wartungslösung mit der „GeNUBox“ installiert. Denn zum Einen kann der Kunde über die „GeNUBox“ selbst bestimmen, wann die Verbindung zum Hersteller aufgebaut wird und hat somit stets die Kontrolle über die Zugriffe in sein Netzwerk. Zum Anderen isoliert die Sicherheits-Plattform im Wartungsfall mit einer Firewall-Funktion die betreute Druckmaschine vom restlichen Kunden-Netzwerk. So führt der Wartungszugang tatsächlich nur zum betreuten System – andere Anlagen im Kundennetz sind nicht erreichbar. Darüber hinaus wird für die Wartungsverbindung ein verschlüsseltes Virtual Private Network (VPN) aufgebaut, so dass die via Internet übermittelten Daten nicht von Dritten abgehört oder manipuliert werden können.
Die „GeNUBox“ kann über die „Central Management Station GeNUCenter“ administriert werden. Für kleinere Installationen mit bis zu 15 Appliances bietet GeNUA jetzt „GeNUCenter“ als virtuelle Lösung, die auf einem Server mit VMWare betrieben wird. Für größere Fernwartungs-Systeme ist eine leistungsstarke Appliance erforderlich. Damit lassen sich umfangreiche Installationen mit über 1.000 „GeNUBoxen“ komfortabel einrichten und verwalten.

[datensicherheit.de, 02.02.2011 Nur wer weiß, wie Hacker bzw. Cracker arbeiten, kann sich effektiv vor ihnen schützen. Deshalb tauschen die Teilnehmer beim Workshop „GeNULab“ die Perspektive – Administratoren werden für drei Tage zu Angreifern. Aus dessen Blickwinkel spüren sie mit Unterstützung der Experten von GeNUA Schwachstellen in Netzwerken auf:
Mit diesem Wissen können die IT-Verantwortlichen den Schutz ihrer eigenen Netze so verbessern, dass Cracker, also böswillige Hacker, dort keine Angriffspunkte finden.
„GeNULab“ bietet dabei Theorie und Praxis – es wird also richtig gehackt. So werden mit Sniffing-Techniken Datenströme abgehört, mit
Scanning-Programmen offene Zugänge aufgespürt, mit erstaunlich wenig Aufwand Passwörter geknackt und auch WLANs attackiert. Anhand dieser Angriffe, die alle in einem abgeschotteten Testnetzwerk von GeNUA stattfinden, werden effektive Sicherheitsmaßnahmen entwickelt.
Mit diesem Workshop wendet sich GeNUA an Netzwerk-Administratoren und IT-Sicherheitsverantwortliche in Unternehmen – „GeNULab“ dient allein der Aufklärung und dem Schutz von Netzen.

„GeNULab“: Hacker-Workshop für Administratoren
5. bis 7. April bzw. 12. bis 14. April 2011 in Kirchheim bei München

• Sniffing-Techniken zum Abhören von Datenströmen
• Knacken von Passwörtern
• Scanning, das Ausspionieren offener und nutzbarer Ressourcen
• Denial of Service-Attacken
• Ausnützen von Pufferüberläufen
• Angriffe über manipulierte WWW-Seiten
• Übernahme von Verbindungen
• Installieren von Rootkits

Weitere Informationen zum Thema:

GeNUA
IT-Security Workshop für Administratoren / GeNULab – stets wissen, was droht

[datensicherheit.de, 27.01.2011] Am 23. März 2011 bietet die GeNUA Gesellschaft für Netzwerk- und Unix-Administration mbH aus Kirchheim bei München einen Workshop zum Thema „IPv6 für Einsteiger“ an:
IPv6 ist serzeit ein brandaktuelles Thema. Dieser Standard bietet nicht nur eine Vielzahl von IP-Adressen, er erfordert auch viele Anpassungen in den IT-Netzen von Unternehmen und Behörden. In dem eintägigen GeNUA-Workshop sollen Netzwerk-Administratoren erfahren, was sie grundsätzlich wissen müssten – so z.B. Neuerungen gegenüber IPv4, Adressaufbau, ICMPv6, Autoconfiguration, Dynamisches Routing mit OSPF, Renumbering, DAD, Kernelkonfiguration (Linux/OBSD), Address Selection, Neighbour Discovery, Statisches Routing, Fragmentierung/PMTUD und DNS mit Bind.

[datensicherheit.de, 19.01.2011] Netzwerke werden immer komplexer und sind somit komplizierter zu administrieren – dies gilt auch für die IT-Sicherheitssysteme. Der IT-Sicherheitsspezialist GeNUA bietet hierzu nun ein Gegenmittel – auf der CeBIT 2011 wird gezeigt, wie mit der Management-Station „GeNUCenter“ über eine einheitliche Oberfläche alle Sicherheitssysteme von GeNUA konfiguriert und verwaltet werden können:
Die Administration der IT-Sicherheit sei laut GeNUA ein entscheidender Punkt – je komplexer Netzwerke sind, desto aufwändiger wird die fortlaufende Betreuung und damit die Wahrscheinlichkeit von Fehlern, die zu gravierenden Sicherheitslücken führen. Hier könnten IT-Verantwortliche nun mit „GeNUCenter“ gegensteuern. Über die einheitliche Benutzeroberfläche würden alle IT-Sicherheitssyseme von GeNUA, von Firewalls über VPN- und Fernwartungs-Appliances bis hin zu Mobile-Security-Lösungen, administriert. Dabei könnten beliebig komplexe Netzwerke abgebildet und verschiedene Systeme zu Gruppen zusammengefasst werden, um diese mit geringem Aufwand gemeinsam zu verwalten. So ließen sich beispielsweise Patches mit wenigen Mausklicks auf eine ganze Gruppe von Systemen aufspielen.

© GeNUA

Die Management-Station „GeNUCenter“ wird auf der CeBIT 2011 in Hannover, 1. bis 5. März 2011, in Halle 11, am Stand B10 präsentiert.

[datensicherheit.de, 22.12.2010] Von der Behauptung, dass beim OpenBSD-Projekt im Jahr 2000 in den Quellcode Backdoors für das FBI eingefügt worden seien, ist auch das Unternehmen GeNUA betroffen, da Produkte des IT-Sicherheitsunternehmens auf diesem freien Betriebssystem basieren. Deshalb haben nun die Experten des Unternehmens die Teile des Codes, die Ziel der Manipulation sein könnten, Zeile für Zeile analysiert:
Es seien keine Hinweise auf eine „Backdoor“ gefunden worden, so GeNUA in einer Stellungnahme. GeNUA verwendet für Firewalls und VPN-Systeme das Betriebssystem OpenBSD. Bei diesem freien Entwicklungsprojekt sei die IT-Sicherheit als vorrangiges Ziel definiert und werde mit strikten Review-Prozessen konsequent verfolgt, so GenUA. GeNUA habe nun eine Analyse des gesamten Krypto- und IPsec-Codes von OpenBSD vorgenommen. Die hauseigenen Entwickler von GeNUA hätten sowohl den aktuellen als auch den Code aus dem Jahr 2000, als die angebliche Manipulation stattgefunden haben solle, analysiert. Zusätzlich seien stichprobenartig Änderungen aus den zehn dazwischen liegenden Jahren geprüft worden.

Weitere Informationen zum Thema:

GeNUA, 22.12.2010
Code-Analyse: Keine Hinweise auf Backdoor in OpenBSD / Experten von GeNUA prüfen gesamten Krypto- und IPsec-Code

iX, 15.12.2010
FBI-Backdoor in IPSec-Implementierung von OpenBSD?
http://www.heise.de/ix/meldung/FBI-Backdoor-in-IPSec-Implementierung-von-OpenBSD-1153180.html