Konferenzhistorie
Fraunhofer INT
14. Jahreskonferenz zur praktischen IT-Sicherheit
am 18. und 19. November 2004
Schloss Birlinghoven in St. Augustin
Das Organisationskomitee bedankt sich bei allen Vortragenden und Teilnehmern für die gegebenen interessanten Einblicke und Diskussionen in das Themengebiet
der praktischen IT-Sicherheit.
Die Vortragsfolien sind für die Teilnehmer der 14. Jahreskonferenz online verfügbar.
Konferenzbericht der 14. Jahreskonferenz zur praktischen IT-Sicherheit:
Über 70 an IT-Sicherheit interessierte Personen trafen sich auf dem diesjährigen Rheinlandtreffen, einer gemeinsamen Veranstaltung von Fachgruppen von DECUS München e.V. und der Gesellschaft für Informatik e.V. (GI). Das Treffen fand im Schloss
Birlinghoven in Sankt Augustin, im Institutszentrum Birlinghoven der Fraunhofer-Gesellschaft vom 18.-19.11.2004 statt. Das Hauptthema dieses Treffens war die
IT-Sicherheit. Wie schon in den vergangenen Jahren wurde auch dieses Treffen von IT-Verantwortlichen und IT-Spezialisten für IT-Verantwortliche organisiert. IT-Sicherheit ist eines der wichtigsten Themen, egal ob die IT in der Industrie, in einer Behörde oder in einer Forschungseinrichtung eingesetzt wird. Die Wahl des Tagungsortes sollte auch zeigen, dass in den Großforschungseinrichtungen, zum Beispiel die Fraunhofer-Gesellschaft, IT-Sicherheit ein wichtiges Thema ist. Der Spagat zwischen Unterstützung der Innovationsfreudigkeit von Mitarbeitern und gesetzlichen Vorschriften zur IT-Sicherheit, dies auch noch kosteneffektiv, ist eine große Herausforderung, der sich auch die Forschungseinrichtungen täglich stellen müssen.
Betriebssicherheit ist nicht nur eine Frage des Konzeptes sondern auch eine Frage der zur Verfügung stehenden finanziellen Mittel. Herr Sczepanski (EMC) gab einen detaillierten Überblick, welche technischen Möglichkeiten es gibt, um Daten für Applikationen und Anwender so zur Verfügung zu stellen, dass die Forderungen des Gesetzgebers bezüglich der Verfügbarkeit berücksichtigt sind.
Die Existenz eines Wartungsvertrages oder das Bestehen einer Garantie bedeutet nicht unbedingt, dass im Fall eines Defektes der Hardware eine Ersatzhardware in wenigen Stunden zur Verfügung steht. Die Nichtverfügbarkeit einer IT-Anwendung kann für ein Unternehmen ein größerer Schaden sein als z.B. ein Virenangriff. Zu dieser Fragestellung äußerten sich die Firmen SIMAC, MS Mikro Software, Hansen&Gierath und Hewlett-Packard. Die Vertreter dieser Firmen stellten sich anschließend den Fragen der Teilnehmer. Als ein Ergebnis dieser Diskussion ergab sich die Frage, welche Daten müssen wie schnell verfügbar bzw. wiederverfügbar sein, um die Kosten einer effektiven Datenhaltung zu optimieren. Ein aktiver Dialog zwischen dem Verantwortlichen für ein IT-System und dem Service-Partner ist notwendig, damit im Ernstfall keine unangenehmen Überraschungen auftreten.
Im Vortrag von Herrn Hertleif (INFODAS) haben wir erfahren, wie Viren in eine Rechnerumgebung eindringen bzw. eingeschleppt werden. Ein 100%-iger Virenschutz existiert nicht. Daher sollte ein Notfallplan existieren, falls ein erfolgreicher Virenangriff stattgefunden hat, um den Schaden möglichst gering zu halten.
Herr Zapf (Fraunhofer-Institut SIT) stellte ein Forschungsprojekt vor, in dem ein Tool zur Überwachung der Einhaltung von IT-Sicherheitsmaßnahmen entwickelt wurde.
Wie ein roter Faden zog sich durch fast alle Vorträge dieses Treffens der Sicherheitsfaktor Mensch, den Herr Türpe (Fraunhofer-Institut SIT) in seinem Vortrag näher betrachtete und mit aktuellen Beispielen belebte.
Frau Rohde (BSI) gab einen Überblick über bestehende Normen zur IT-Sicherheit und gab Hinweise, wie diese Normen und auch IT-Security-Siegel zu beurteilen sind. Auch wenn man im Augenblick kein IT-Security-Siegel erreichen möchte, ist das Anstreben eines IT-Grundschutzes nach den Anregungen des IT-Grundschutzhandbuches des BSI mehr als nur empfehlenswert. Dieses sehr umfangreiche Dokument ist sehr detailliert. Hier sollte man sich
in dem sehr gut strukturierten Handbuch nur die Passagen verinnerlichen, die individuelle IT-Umgebung beschreiben.
Die Computer-Forensik bietet heute erstaunliche Möglichkeiten, den Missbrauch von IT-Systemen nachzuweisen, wie uns Herr Blenkers (OMICRON) an Hand von Beispielen zeigte. Es ist schon sehr erstaunlich, wo und welche Informationen sowohl durch Betriebssysteme wie z.B. WindowsXP wie auch Dateisysteme abgespeichert werden. Der Einsatz von Notebooks sollte auch unter diesem Gesichtspunkt genauer betrachtet werden. Unbeabsichtigt sind mehr Informationen auf einem Notebook vorhanden als notwendig, wenn man mit einem Notebook unterwegs ist, um zum Beispiel einen Vortrag zu halten.
Herr Östreich (BSI) gab einen technischen Überblick, welche Möglichkeiten es heute gibt, eine sichere Netzwerkverbindung zwischen Rechnern aufzubauen (Hard- und Software), um entsprechend dem Einstufungsgrad der Daten eine entsprechende Sicherheit zu gewährleisten.
Bei vielen Vorträgen dieses Treffens sind wir auf den Faktor Mensch gestoßen. IT-Sicherheit ist oftmals mehr vom Menschen abhängig als man glauben will. Ebenso ist IT-Sicherheit nicht kostenlos. Gesetzliche Auflagen wie der Datenschutz und gesetzliche Aufbewahrungsfristen machen zusätzliche IT-Investitionen und Maßnahmen zur Einhaltung von Sicherheitsmaßnahmen unumgänglich.
An dieser Stelle möchten wir uns recht herzlich bedanken für die gute Unterstützung durch Firmen und Institutionen. Auch das zusätzliche Informationsmaterial zu den guten Vorträgen ist eine weitere Hilfe für die Bereitstellung einer sicheren und kostengünstigen IT.
Die Unterstützung folgender Firmen und Institutionen hat diese Veranstaltung möglich gemacht:
Bundesamt für Sicherheit in der Informationstechnik, Bonn; EMC Deutschland GmbH, Neuss; Fraunhofer-
Institut IMK, Birlinghoven; Fraunhofer-Institut INT, Euskirchen; Fraunhofer-Institut SIT, Birlinghoven/
Darmstadt; Hansen & Gieraths GmbH, Bonn; Hewlett-Packard GmbH, Deutschland; INFODAS
GmbH, Köln; MS Mikrosoftware GmbH, Rheinbach; OMICRON Deutschland GmbH, Düsseldorf; SECUNET
Security Networks AG, Pforzheim; SIMAC Services GmbH, Köln.
Donnerstag, 18. November 2004
| 09:15 - 09:40 | Begrüßung durch den Gastgeber (Institutsleiter FhG-IMK) | Prof. M. Reiser FhG-IMK |
| 09:40 - 09:45 | Persönliche Grußworte des Vorsitzenden von DECUS München | Dr. K. Centmayer DECUS München |
| 09:45 - 10:45 |
Betriebssicherheit: Maßnahmen zur Hochverfügbarkeit Datensicherheit und Spiegelung von Daten in ein zweites RZ bzw. in eine zweite Kammer im selben RZ |
R. Sczepanski EMC |
| 10:45 - 11:00 | Pause | |
| 11:00 - 13:00 | Betriebssicherheit: Recovery-Strategien Bin ich nach 48 Std. bei einem Totalausfall (Brand, Virenbefall, Löschen der Daten durch "Fehlbedienung") datenmäßig wieder komplett onmline, wie der Gesetzgeber es fordert? Vorstellung von Empfehlungen von Fa. SIMAC, Fa. MS Mikro Software, Fa. Hansen&Gierath, Fa. HP |
K. Zimmermann SIMAC, N. Lohse MS Mikrosoftware, D. Famulla Hansen&Gierath, M. Meier Hewlett-Packard GmbH |
| 13:00 - 14:00 | Mittagspause | |
| 14:00 - 15:00 | Diskussion mit den Support-Anbietern | Leitung: R. Sczepanski, K.-P. Hertleif |
| 15:00 - 15:15 | Pause | |
| 15:15 - 16:15 | Der elektronische Sicherheitsinspektor (ESI) Ein Tool, das die Einhaltung von Sicherheitsmaßnahmen überwacht |
Dr. M. Zapf FhG-SIT |
| 16:15 - 17:00 |
Sicherheitsfaktor Mensch Warum scheitert Sicherheit so oft am Benutzer? |
S. Türpe FhG-SIT |
| 17:00 | Voraussichtliches Ende des 1. Tages | |
Freitag, 19. November 2004
| 09:00 - 09:10 | Persönliche Grußworte des Präsidenten der GI | Prof. M. Jarke Gesellschaft für Informatik |
| 09:10 - 10:30 | Virenschutz in der Praxis Wie gelangt ein Virus über einen Browser auf den Desktop-Client? Analyse der technischen Abläfe Technische und organisatorische Schutzma&szlib;nahmen |
K.-P. Hertleif infodas GmbH |
| 10:30 - 10:45 | Pause | |
| 10:45 - 12:15 | Security-Siegel Nachweis der erreichten Sicherheit durch Zertifikate Prüfung nach IT-Grundschutz, BS7799, Security for Business (S4B) Nutzen und Aufwand der Prüfungen |
M. Rohde BSI |
| 12:15 - 12:45 | Q&A Möglichkeit für die Teilnehmer im Kreis der Teilnehmer zu fragen, wer setzt was ein oder war hat mit welchem Produkt Probleme oder auch keine |
Leitung: Dr. C. Wermelskirchen |
| 12:45 - 13:15 | Mittagspause | |
| 13:15 - 14:45 | Computer Forensik Anatomie eines Sicherheitsvorfalls, analysiert anhand eines praktischen Beispiels Erkennung und Sicherstellung von Beweismitteln |
E. Blenkers Omicron |
| 14:45 - 15:00 | Pause | |
| 15:00 - 16:30 |
Verschlüsselung im Hochsicherheitsbereich Darstellung der SIcheren Netzwerk-Architektur SINA Netzarchitektur, Komponenten und Einsatzbereiche |
Dr. Östreich BSI |
| 16:30 | Voraussichtliches Ende des 2. Tages | |
Lesezeichen setzen bei