Konferenzhistorie
Fraunhofer INT
19. Jahreskonferenz zur praktischen IT-Sicherheit 2009
am 11. und 12. November 2009
Industrie- und Handelskammer (IHK) in Neuss
Das Organisationskomitee bedankt sich bei allen Vortragenden und Teilnehmern für die gegebenen interessanten Einblicke und Diskussionen in das Themengebiet
der praktischen IT-Sicherheit.
Die Vortragsfolien sind für die Teilnehmer der 19. Jahreskonferenz online verfügbar.
Konferenzbericht der 19. Jahreskonferenz zur praktischen IT-Sicherheit:
Auf der diesjährigen 19. Konferenz zur praktischen IT-Sicherheit (ehem. Rheinlandtreffen) am 11. und 12. November 2009 fanden sich insgesamt 42 IT-Fachleute ein, um sich in gewohnter Weise über das Thema IT-Sicherheit auszutauschen. Die Schwerpunktthemen aus den Vorträgen lagen auf dem Gebiet des KnowHow-Schutzes, der Bedrohung der Internetnutzung durch organisierte Kriminalität, der Sicherheitsaspekte des Cloud-Computings und der Sicherheitsaspekte bei der Virtualisierung. In den Räumlichkeiten der Industrie- und Handelskammer (IHK) in Neuss wurde durch die Vortragenden und Teilnehmern interessante Einblicke in die praktische Umsetzung von IT-Sicherheitsstrategien gegeben, die zu weiteren Diskussionen anregten.
Zum Einstieg waren die Gesellschaft für Informatik (GI) und die Benutzervereinigung Connect Deutschland (ehemals DECUS) eingeladen, Grußworte zu übermitteln sowie einen kurzen Überblick über ihre Aktivitäten zu geben. Daneben gab auch das Organisationskomitee aktuelle Weiterentwicklungen dieser Konferenz bekannt und stellte künftige Strategien für die Organisation der 20. Konferenz zur praktischen IT-Sicherheit zur Diskussion.
Dem Thema Wirtschaftsspionage stellt sich das Innenministerium von NRW. Herr Karden gab den Teilnehmern einen Überblick, wie groß die Bedrohung unserer Geschäfts- und Forschungsgeheimnisse ist und warum wir, abgesehen von Einhaltung der gesetzlichen Vorschriften, einen immer größer werdenden Aufwand betreiben müssen, um ein vertretbares Maß an Informationssicherheit zu erzielen. Erkenntnisse aus den Bereichen Kommunikation (Nutzung von Mobiltelefonen, E-Mail), Datenträger (wie Notebooks, USB-Sticks, etc.), aber auch neue Feststellungen zum Einsatz von Keyloggern, Schadsoftware sowie Gefährdungen aus speziellen Vorgehensweisen wurden vorgestellt.
Herr Jäger vom BKA berichtete über die Bedrohung der Internet-Nutzung durch organisierte Kriminalität. Die aktuellen Probleme wie Missbrauch von Kreditkarten und Angriffe auf das Online-Banking wurden nicht ausgeschlossen.
Dr.Weck (Infodas) erklärte, was das BSI unter Informationssicherheitsrevision auf der Basis von IT-Grundschutz versteht und dass regelmäßige Revisionen auf dieser Basis für die Institutionen der Bundesverwaltung verpflichtend werden
Zum Schluss des ersten Tages hat Herr Türpe (Fraunhofer SIT) sich dem Thema Browser-Sicherheit gewidmet. Er klärte, welche Parameter bei den am meisten eingesetzten Browsern gesetzt werden müssen, damit der benutzte Browser ein Mindestmaß an Sicherheit bietet. Herr Türpe arbeitet in einem Fraunhofer-Institut mit einem Testlabor und hat unsere Hoffnung auf einen wirklich sicheren Internet-Browser gedämpft.
Am zweiten Tag wurden die verschiedenen Entwicklungen wie Cloud-Computing, GRID-Computing undVirtualisierung. analysiert. Herr Kost (EMC) gab die Sicht vom EMC unter dem Titel "Vom virtualisierten Datacenter zur Private Cloud" - Strategien und Lösungen für Cloud Computing von VMware, CISCO und EMC wider. Herr Schmidt von Zimory gab einen ähnlichen Überblick aus der Sicht einer deutschen Forschungseinrichtung und dem größten deutschen Softwarehaus, T-Systems. Herr Speckbrock von RSA hielt den schon letztes Jahr angekündigten Vortrag zur sicheren Virtualisierung mit VMware.
Leider hat Microsoft seine Vortragszusage zu obigem Thema kurzfristig zurückgezogen..
Wie man ein effektives Backup in einer virtuellen Umgebung sicher aufsetzt, hat Herr Zimmer von Syncsort aufgezeigt.
Das abschließende Highlight der Veranstaltung war der Vortrag zur Informationssicherheit 2010 von Prof. Pohl von der Hochschule Bonn/Rhein/Sieg. Er zeigte die technischen Aspekte des Wettrennens zwischen Entdecken eines Sicherheitslochs (zum Beispiel in einem Betriebssystems), dem kriminellen Ausnutzen solcher Sicherheitslücken, und dem Versuch, diese Lücke so schnell wie möglich zu schließen.
Eine wesentliche Erkenntnis aus dieser Veranstaltung ist, dass IT- Sicherheitsangriffe einerseits von hoch qualifizierten und gut ausgebildeten Spezialisten mit hervorragenden Insiderkenntnissen durchgeführt werden. Andererseits sind viele weniger gut ausgebildete Hacker durch Zugriff auch leicht beschaffbare Werkzeuge in der Lage, einen nahezu professionellen Angriff zu starten. Durch die Vielzahl an Konfigurations- und Kombinationsmöglichkeiten, die heutige Hacker-Werkzeuge bieten, gestaltet sich eine Abwehr auch dieser Angriffe als äußerst schwierig. Mit Cyberkriminalität lässt sich leider so viel Geld verdienen, dass sich die teilweise sogar sehr hohen Aufwände auf Seiten der Angreifer zu lohnen scheinen. Im Ergebnis bleibt festzuhalten, dass Maßnahmen der IT-Sicherheit nie eine 100% ige Sicherheit gewährleisten können, so dass vertrauliche Informationen eines Unternehmens, die in der Regel nur ca. 5 % der Gesamtmenge an Informationen ausmachen, entweder nicht oder nur in physikalisch getrennten Netzen mit Mitteln der Informationstechnologie bearbeitet werden sollten.
| Mittwoch, den 11. November 2009 | |
| 09.00 Uhr Begrüßung | |
| 09.15 Uhr Aktuelles von der GI | Dr. Peter Feder (GI e.V) |
| 09.30 Uhr Aktuelles von der Fachgruppe BIC der GI | Prof. Sabine Wieland (HfTL Leipzig) |
| 10.00 Uhr Aktuelles von Connect Deutschland e.V. | Clemens Wermelskirchen (Connect e.V.) |
| 10.30 Uhr Pause | |
| 10.45 Uhr Wirtschaftsspionage - Wie gewinnen wir den Kampf um unsere Top-Geschäftsgeheimnisse? | W.Karden (IM-NRW) |
| 12.15 Uhr Mittagspause | |
| 13.45 Uhr Bedrohung der Internet-Nutzung durch organisierte Kriminaltät | Robert Jäger (BKA) |
| 14.30 Uhr IS-Revision in der Verwaltung | Dr. Weck (Infodas GmbH) |
| 15.30 Uhr Pause | |
| 15.45 Uhr Browser-Sicherheit | Sven Türpe (Fraunhofer SIT) |
| 17.00 Uhr Ende des 1. Tages | |
|
Donnerstag, den 12. November 2009 |
|
| 09.00 Uhr Begrüßung | |
| 09.15 Uhr "Vom virtualisierten Datacenter zur Private Cloud" - Strategien und Lösungen für Cloud Computing von VMware, CISCO und EMC. | Mark-Philipp Kost (EMC) |
| 10.15 Uhr Pause | |
| 10.30 Uhr Sichere Virtualisierung mit VMware | Harald Speckbrock (VMWare, RSA) |
| 11.00 Uhr CLOUD, GRID und Virtualisierung | Benjamin Schmidt (Zimory GmbH) |
| 12.00 Mittagspause | |
| 13.30 Uhr Sichere Virtualisierung mit Microsoft | Peter Gröpper (Microsoft Deutschland) |
| 14.30 Uhr Was verstehen Hersteller unter Cloud-Computing ? | Workshop |
| 15.00 Uhr Pause | |
| 15.15 Uhr Backup in einer virtualisierten Umgebung | Reinhard Zimmer (Syncsort GmbH) |
| 16.00 Uhr Informationssicherheit 2010 | Prof. Pohl (Hochschule Bonn/Rhein/Sieg) |
| 17.00 Uhr Ende der Veranstaltung |
Diese Konferenz wurde unterstützt von
Lesezeichen setzen bei