Zum 1. Oktober hat der Spezialist für Host Access und Integration die Verantwortung für die Sicherheitslösung F-Secure SSH übernommen. Neben der installierten Basis profitieren auch iSeries-Anwender. Nils Brauckmann, Vice President Sales and Marketing EMEA, sprach mit Irina Hesselink, freie Journalistin für das Midrange Magazin, über Zukunftspläne, Passwortkontrolle und Authentifizierung. Irina Hesselink: WRQ wird künftig weltweit einziger Distributor von F-Secure SSH sein. Vertreibt Ihr strategischer Partner die Lösung nicht auch selbst?

Nils Brauckmann: Die strategische Partnerschaft sieht vor, dass wir exklusiv die Verantwortung für das Produkt übernehmen: für das Marketing, den Vertrieb und den Support. Diese Bereiche wurden am 1. Oktober komplett an WRQ übergeben. Wir werden allerdings bei der Verbesserung der Lösung und der weiteren Produktentwicklung mit F-Secure zusammenarbeiten.


Nils Brauckmann, Vice President Sales and Marketing WRQ EMEA

Irina Hesselink: Bauen Sie in diesem Zuge Ihre Mannschaft aus?

Nils Brauckmann: Unsere Mannschaft wird nicht ausgebaut; wir verkaufen die Lösung über unsere bestehenden Vertriebs-Teams. Allerdings wird unser Channel größer werden. Unsere Host Access-Produkte sind zu 100 Prozent über den Vertriebskanal erhältlich; dieses Konzept werden wir auf die SSH-Produkte ausweiten.

Irina Hesselink: Welche Vorteile bietet die strategische Partnerschaft mit F-Secure dem Markt?

Nils Brauckmann: Die installierte Basis hat in einen sehr sensiblen Bereich investiert, nämlich die Sicherheit der Datenübertragung. Und sie erwartet natürlich, dass das Produkt weiter supported, hochwertig qualitativ unterstützt und auch weiter entwickelt wird. Wir haben in der Entwicklung unserer eigenen Software in den vergangenen Jahren sowohl in dem Bereich von Secure Shell als auch im Bereich Security sehr viel Erfahrung gesammelt. Außerdem hat WRQ in der IT-Welt den Ruf eines Unternehmens mit sehr hoher Qualität im technischen Kundenservice. Und in den Genuss dieser Dienstleistung kommen die Kunden von F-Secure seit dem 1. Oktober auch. Letztendlich ist die Entscheidung zur Zusammenarbeit auch vor dem Hintergrund unserer Stabilität und Zukunftssicherheit gefallen. Kurz: Investitionssicherheit, eine gute Unterstützung und Weiterentwicklung der Technologie sind die Vorteile für die bestehenden F-Secure-Kunden.

Irina Hesselink: Wie profitiert der iSeries-Markt?

Nils Brauckmann: Wir sprechen mit unseren Produkten für Host Access und Terminal-Emulationen auch den Midrange Bereich an – auf der Unix-Seite aber auch im Bereich iSeries und i5. Diese Kunden verlangen, dass wir nicht nur den Zugriff sicherstellen, sondern sicheren Zugriff bieten. Sie fürchten, dass Angreifer bei einem Access über ein TCP/IP-Netzwerk oder das Internet auf Anwendungen zugreifen können, weil sie die Passwörter lesen. Mit F-Secure SSH werden die Zugangsdaten über einen Algorithmus verschlüsselt, der bisher noch nie geknackt worden ist. Die Passwörter sind also sicher.

Vom Host werden mittels File Transfer auch Daten auf den Client gezogen. Das File Transfer-Protokoll einer Applikation kann ebenfalls über Secure Shell verschlüsselt und damit nicht mehr abgegriffen werden. Das sind die beiden Kernbereiche: Passwörter und FTP für andere unlesbar und damit sicher zu machen. Davon profitieren alle Kunden, die via Client auf Hosts oder Server-Systeme zugreifen wollen. Das geht über iSeries und Unix hinaus auf OpenVMS-Systeme, die es ja auch noch zahlreich gibt.

Irina Hesselink: Welche Ihrer Lösungen sind derzeit im IBM Markt besonders stark?

Nils Brauckmann: Die 3270- und 5250-Emualtion Reflection for IBM ist sehr stark im Einsatz. Zudem deckt Reflection for the Multi-Host Enterprise im Prinzip alle gängigen Host-Systeme ab, die am Markt verfügbar sind – darunter auch ein Großteil Midrange-Systeme. Und dann der weite Bereich Reflection for Unix; auch die X-Server sind ein Thema. Auch X-Client-Datenströme können mit Secure Shell verschlüsselt werden.

Irina Hesselink: Wie verändert die Partnerschaft Ihre Produkte?

Nils Brauckmann: Wir haben in unseren Produkten auch in der Vergangenheit Secure Shell unterstützt. Ein Client war bereits integriert, bei den Secure Shell Servern wurde aber auf Produkte anderer Hersteller zurückgegriffen. F-Secures Produktpalette bindet den Client mit ein – nicht nur für Unix-Plattformen, sondern auch für Windows und Linux-Plattformen. Wir können unseren Kunden also End-to-End Secure Shell Security anbieten: sowohl auf der Client- als auch auf der Server-Seite.

Die Auswahl an Plattformen ist größer geworden, unser Angebot in diesem Bereich ist vielfältiger, weiter gestreut. Wir bieten jetzt nicht nur SSH Client und Server an, sondern unterstützen auch Linux- und Unix-Betriebssysteme. Das ist auch ein Vorteil für unsere Kunden und der Grund, warum wir F-Secure SSH als einen sehr wichtigen Zuwachs in unserem Produkt-Portfolio werten. Die Lösung unterstützt bereits die neuesten Authentification-Standards, die damit auch unserem Klientel zur Verfügung stehen.

Irina Hesselink: Wie wird die gemeinsame Weiterentwicklung der Lösung aussehen?

Nils Brauckmann: Die Entwicklungsteams für WRQ sind in Seattle beheimatet, ein kleines Entwicklungs-Team sitzt in Leiden. Dort befindet sich unser European Headquarter. Die Produktentwicklung für F-Secure sitzt in Finnland. Da wir diejenigen sind, die die Weiterentwicklung vorantreiben, liegt die Entscheidung darüber, wie sie konkret ablaufen wird, bei uns.

Irina Hesselink: Um welche Kundenbasis geht es bei F-Secure SSH?

Nils Brauckmann: Es gibt 2.600 Kunden weltweit, die SSH-Lösungen von F-Secure einsetzen. 20 Prozent dieser Kunden sind in Europa angesiedelt – etwas mehr als 500 Firmen also.

Irina Hesselink: Planen Sie weitere Kooperationen dieser Art?

Nils Brauckmann: Security ist ein extrem wichtiges Thema für uns. Und wir werden unser Angebot in diesem Bereich weiterhin ausbauen. Dabei geht es um die Unterstützung von Technologie (so wie in diesem Fall), aber auch um die Eigenentwicklung. Single Sign On zum Beispiel ist ein wichtiges Thema, für das WRQ schon Produkte hat, die auch weiterentwickelt werden. Die Antwort ist also Ja. Wenn die Frage auf F-Secure abzielt, ist die Antwort ein klares Nein. Die Zusammenarbeit zwischen uns beschränkt sich auf das SSH-Produkt. F-Secure möchte sich gern auf das Kerngeschäft Anti-Virus konzentrieren und das ist ein Bereich, in den WRQ definitiv nicht hinein will.

Irina Hesselink: Kann man den neuen Sicherheitsfokus einen Richtungswechsel nennen?

Nils Brauckmann: Nein – auf keinen Fall. Es handelt sich eher um eine natürliche Weiterentwicklung unserer bisherigen Arbeit. Host Access und Integration sind für uns weiterhin die wichtigsten Themen. Dazu gehört auch das Thema Sicherheit.

Irina Hesselink: Welche Rolle spielen IBM und iSeries/i5 für WRQ?

Nils Brauckmann: Etwas mehr als 20 Prozent unseres Geschäftes in Europa werden mit Kunden aus diesem Bereich generiert. Der iSeries- und i5-Markt ist für uns ein sehr, sehr wichtiger. Das gilt sowohl für den klassischen Host-Zugriff als auch für die Host-Integration. Es gibt immer wieder Projekte, in denen Logik und Daten, die sich auf einer iSeries-Applikation befinden, in andere IT-Projekte eingebunden werden sollen. Wenn es darum geht, einen Web-Shop anzulegen, ein neues Web Front-end für Business-Partner ins Leben zu rufen, wenn die Arbeitsabläufe in einem Call-Center verbessert werden sollen: Immer wieder spielen Server aus dem Midrange-Bereich eine Rolle.

Irina Hesselink: Wie wird sich diese Rolle des iSeries-Marktes Ihrer Meinung nach in Zukunft entwickeln?

Nils Brauckmann: Das Geschäft ist über die Jahre gewachsen und hat sich sehr gut entwickelt. Und wenn ich die aktuellen Trends betrachte, glaube ich, dass der Markt auch in Zukunft wachsen wird.

Irina Hesselink: Wenn Sie speziell diesem Markt einen Tipp in Sachen Security geben sollten, wie würde der lauten?

Nils Brauckmann: Erst einmal würde ich sagen, dass Security im Mittelstand ein sehr wichtiges Thema ist – und dass sie nach wie vor unterschätzt wird. Es ist eine gute Investition für ein mittelständisches Unternehmen, das die eigenen Ressourcen nicht zur Verfügung hat, sich für einen kompletten Überblick über verfügbare Standards- und Technologien Hilfe von Dritter Hand zu holen. Security ist ein sehr komplexes und vielschichtiges Thema, bei dem viele einzelne Themen ineinander greifen. Security ist wichtig genug, um Budget auszugeben und sich professionelle Hilfe zu besorgen, wenn man sie nicht selbst im Griff hat.