Konferenzhistorie
Fraunhofer INT
20. Jahreskonferenz zur praktischen IT-Sicherheit 2010
am 31. August - 01. September
in der Hochschule Bonn-Rhein-Sieg
Das Organisationskomitee bedankt sich bei allen Vortragenden und Teilnehmern für die gegebenen interessanten Einblicke und Diskussionen in das Themengebiet
der praktischen IT-Sicherheit.
Die Vortragsfolien sind für die Teilnehmer der 20. Jahreskonferenz nach Anmeldung verfügbar.
Konferenzbericht der 20. Konferenz zur praktischen IT-Sicherheit
Auf der diesjährigen 20. Konferenz zur praktischen IT-Sicherheit (ehem. Rheinlandtreffen) am 31. August und 1. September 2010 trafen sich insgesamt 55 IT-Fachleute zur Diskussion und zum Erfahrungsaustausch über aktuelle Probleme und Lösungen im Bereich der IT-Sicherheit und ihres finsteren Gegenstücks, der IT-Kriminalität. Schwerpunkte der Konferenz waren dieses Mal Fragen der Software-Qualität und ihres Nachweises durch Testverfahren sowie der Offenlegung von Mängeln durch Penetrationstests und gezielte Falscheingaben von Daten. Weiterhin wurden die Verfälschung von Daten und Programmen durch physikalische Einflüsse sowie die Möglichkeit der Abschottung besonders sensibler Bereiche und der Auf-bau von Verschlüsselungs-Lösungen für SAN-Speicher behandelt. Die Konferenz, die in die-sem Jahr an der Hochschule Bonn-Rhein-Sieg in St. Augustin stattfand, zeigte wieder die Si-tuation der IT-Sicherheit aus praktischer Sicht und bot ein Forum für rege Diskussionen über Trends und Risiken, die die Nutzung der IT in nächster Zeit in erheblichem Umfang berühren werden.
Auch in diesem Jahr waren die Gesellschaft für Informatik (GI) und die Benutzervereinigung Connect Deutschland (ehemals DECUS) eingeladen, Grußworte zu übermitteln sowie einen kurzen Überblick über ihre Aktivitäten zu geben. Prof. Witt, der Dekan des Informatikfachbe-reichs der gastgebenden Hochschule, stellte den Informatikstudiengang vor und erläuterte das für das jetzige Wintersemester angebotene Wahlpflichtfach Informationssicherheit, das mit helfen kann, den akuten Mangel an Spezialisten der IT-Sicherheit zu verringern.
Im Vortrag "Sicherheit und Industriespionage, ein Realitätsabgleich" stellte Jens Liebchen von der Redteam Pentesting GmbH dar, in welchem Umfang derzeit das Know-how von Un-ternehmen durch externe und auch interne Angreifer abgezapft wird. Nicht nur große Konzer-ne sind hiervon betroffen, sondern auch kleine Unternehmen stellen oft fest, dass die Konkur-renz sie am Markt ausschalten kann, weil sie durchweg das günstigere Angebot abgibt - kein Kunststück, wenn sie vorher schon alle Informationen dazu abgegriffen hat! Die hochgelobten Sicherheitsprozesse helfen hier nur, wenn sie nicht nur auf dem Papier existieren, sondern wenn die Mitarbeiter in der Praxis tatsächlich nach ihnen vorgehen.
Während man in eine Laborumgebung auch solche Penetrationstests durchführen kann, die ein IT-System zum Absturz bringen, verbietet sich dies natürlich bei einem laufenden Produk-tivsystem. Sven Türpe vom Fraunhofer SIT stellte in seinem Vortrag "Produktivsystem sicher testen. Praktische Vorsichtsmaßnahmen für Penetrationstests" dar, durch welche Vorgehens-weise man hier unliebsamen Überraschungen vorbeugen kann. Neben der Beschränkung auf risikoarme Testfälle hilft es auch in vielen Fällen, die Tests auf bestimmte, möglichst gekap-selte Systemkomponenten einzuschränken - was allerdings die potentielle Aussagekraft sol-cher Tests einschränken kann.
Verschlüsselte Kommunikation ist eine gute Hilfe gegen Abhören und Datenverfälschung, doch wird es schwierig, eine vertrauenswürdige Verschlüsselung in dynamischen ad-hoc Net-zen aufzubauen. Thorsten Aurisch vom Fraunhofer FKIE stellte in seinem Vortrag "Automa-tischer, skalierbarer Nutzdatenschutz mit IPsec für die Unicast- und Multicast-Kommunikation" ein Verfahren zum Aufbau und zur Administration gesicherter Netze mit wechselnden Teilnehmern vor.
Ein Großteil der heute eingesetzten Software funktioniert nur bei schönem Wetter ordnungs-gemäß. Sobald sie Eingaben ausgesetzt wird, die vom Programmierer nicht vorgesehen waren und deshalb auch nicht abgefangen werden, stürzt sie ab oder produziert unerwartete Effekte, bis hin zur Kompromittierung der Sicherheit. Derartige Sicherheitslücken lassen sich durch Fuzzing, also Bombardieren von Anwendungen mit automatisch generierten fehlerhaften Da-ten, aufdecken, wie Prof. Hartmut Pohl von der Hochschule Bonn-Rhein-Sieg in seinem Vor-trag "Kostengünstige Identifizierung von Sicherheitslücken" darstellte.
Der erste Tag der Konferenz schloss mit einer Podiumsdiskussion zum Thema: IT-Sicherheitstest unter der Moderation von Ulrich Pordesch, dem IT-Sicherheitskoordinator der Fraunhofer Gesellschaft. Tests helfen bei der Identifikation von Sicherheitslücken, können jedoch nie die Korrektheit von IT beweisen. Zusätzlich leiden sie unter realen Bedingungen auch daran, dass die Komplexität heutiger Systemumgebungen immer nur den Test kleiner Ausschnitte der Gesamtfunktionalität erlaubt. Die Kunst einer guten Teststrategie liegt daher vor allem in der Auswahl einer möglichst repräsentativen Teilmenge der insgesamt testbaren Konfigurationen.
Während Datenschützer und IT-Sicherheitsexperten versuchen, den unkontrollierten Abfluss sensibler Informationen einzudämmen, geben viele unserer Mitbürger oft, ohne nachzuden-ken, sehr private Informationen an ihre Mitmenschen weiter. Soziale Netzwerke erfreuen sich immer größerer Beliebtheit und haben inzwischen, wie Prof. Torsten Strufe von der TU Darmstadt in seinem Vortrag "Social Network, wie Privates privat bleiben soll" ausführte, sogar die Suchmaschinen als bislang meistgenutzte Dienstleistung des Internets überholt. Der Verlust der Privatsphäre durch allzu laxen Umgang mit den eigenen Informationen kann je-doch nicht nur durch technische und legislative Maßnahmen eingeschränkt werden, sondern erfordert auch die aktive Mitwirkungen der Nutzer, und diese lässt sich nur durch geeignete Aufklärung erreichen.
Nicht nur das Internet vergisst nichts, sondern auch in einzelnen Rechnern bleiben Spuren aller dort durchgeführten Aktivitäten, die bei der Aufklärung von Straftaten oft eine entschei-dende Rolle spielen können. Dr. Bernhard Fechner von der Fernuni Hagen gab in seinem Vor-trag "Computerforensik: Ein Überblick und praktische Beispiele" eine Einführung in die Problematik der Spurensuche in der IT.
Während einerseits Informationen, die man längst vernichtet glaubte, immer noch im IT-System vorhanden sind, verschwinden andererseits Daten möglicherweise durch physikali-sche Einflüsse, die einzelne Bits oder ganze Speicherbereiche überschreiben. In seinem Vor-trag "Wirkung kosmischer Strahlung auf elektronische Systeme" stellte Dr. Stefan Metzger vom Fraunhofer INT dar, in welchem Umfang derartige Effekte, die vor allem beim Einsatz von IT in der Satellitentechnologie zu beachten sind, auftreten können und wie ihre Einflüsse begrenzt werden können.
In umfangreichen, von einer Vielzahl von IT-Systemen genutzten Speichersystemen stellt der Schutz der Daten ganz besondere Anforderungen. Ralf Sczepanski von EMC Deutschland stellte in seinem Vortrag "Datenverschlüsselung im SAN" aktuelle Lösungsmöglichkeiten und Produkte vor, durch die sich Datenträger und auch die Datenübertragung in derartigen komplexen Strukturen schützen lassen.
Dr. Gerhard Weck von der Infodas GmbH beschrieb in seinem Vortrag "Informationsfluss-kontrolle durch Labelling" einen neuen Ansatz zur zuverlässigen Trennung von Rechnernet-zen, die Informationen unterschiedlicher Sicherheitsstufen verarbeiten. Wenn diese Informa-tionen vertrauenswürdig und unfälschbar mit einer Kennung für ihren Schutzbedarf versehen werden können, lässt sich durch Überprüfung dieser Kennung an der Schnittstelle zwischen Teilnetzen gewährleisten, dass nur zulässige Daten von einem Teilnetz in das andere übertra-gen werden. Ungeklärt bleibt jedoch die Frage, wie die Einstufung komplexer Informations-objekte wie Datenbankabfragen oder Chat-Sessions korrekt erfolgen kann.
Die Konferenz endete mit dem Vortrag "Integrative Ansätze zur Feststellung von Bewertung von potentiellen Sicherheitsvorfällen" von Frank Stoermer von der Hewlett-Packard GmbH, in dem Methoden zur Klassifizierung von Sicherheitsmeldungen dargestellt wurden. Die Vielzahl der in einem größeren Netz erzeugten Meldungen erfordert effiziente Verfahren zur Datenreduktion, um die relevanten Informationen aus einer großen Menge von Log-Einträgen, die in einem logischen Zusammenhang stehen, extrahieren und bewerten zu kön-nen. Problematisch ist dabei vor allem die Unterscheidung zwischen Meldungen, die "norma-les" Systemverhalten beschreiben, von denen, die Anomalien charakterisieren.
Auch in diesem Jahr konnten die Organisatoren das Rheinlandtreffen ohne Teilnahmegebühr veranstalten. Sie möchten sich für die Unterstützung bei dem diesjährigen Gastgeber, der Hochschule Bonn-Rhein-Sieg, den Referenten, den Firmen und Institutionen, die diese Ver-anstaltung erst ermöglicht haben, bedanken.
| Dienstag, den 31. August 2010 | |
| 09.00 Uhr Begrüßung | |
| 09.15 Uhr Begrüßung und Vorstellung Studiengang Informatik | Prof. Kurt-Ulrich Witt, Dekan des Informatikfachbereichs (FH Bonn-Rhein-Sieg) |
| 10.00 Uhr Pause | |
| 10.15 Uhr Aktuelles von der GI | Peter Federer (GI e.V) |
| 10.30 Uhr Aktuelles von der Fachgruppe BIC der GI | Prof. Sabine Wieland (HfTL Leipzig) |
| 11.00 Uhr Sicherheit und Industriespionage, ein Realitätsabgleich | Jens Liebchen (Redteam Pentesting GmbH) |
| 11.45 Uhr Produktivsystem sicher testen. Praktische Vorsichtsmaßnahmen für Penetrationstests | Sven Türpe (Fraunhofer SIT) |
| 12.30 Uhr Mittagspause | |
| 13.45 Wahl der Fachgruppenleitung BIC der GI | |
| 14.00 Uhr Automatischer, skalierbarer Nutzdatenschutz mit IPsec für die Unicast- und Multicast-Kommunikation | Thorsten Aurisch (Fraunhofer FKIE) |
| 14.45 Uhr Kostengünstige Identifizierung von Sicherheitslücken | Prof. Hartmut Pohl (Hochschule Bonn-Rhein-Sieg) |
| 15.30 Uhr Pause | |
| 15.45 Uhr Podiumsdiskussion zum Thema: IT-Sicherheitstest | Moderation Ulrich Pordesch (IT-Sicherheitskoordinator Fraunhofer Gesellschaft) |
| 16.30 Uhr Social Network, wie Privates privat bleiben soll | Prof. Torsten Strufe (TU Darmstadt) |
| 17.15 Uhr Ende des 1. Tages | |
|
Mittwoch, den 01. September 2010 |
|
| 09.00 Uhr Begrüßung | |
| 09.15 Uhr Aktuelles von Connect Deutschland e.V. | Heinz-Hermann Adam (Connect Deutschland e.V.) |
| 09.30 Uhr Computerforensik: Ein Überblick und praktische Beispiele | Bernhard Fechner (Fernuni Hagen) |
| 10.15 Uhr Pause | |
| 10.45 Uhr Wahl des Sprechers der Security IT-Forensik SIG von Connect Deutschland e.V. | |
| 11.00 Uhr Wirkung kosmischer Strahlung auf elektronische Systeme | Stefan Metzger (Fraunhofer INT) |
| 12.00 Mittagspause | |
| 13.30 Uhr Datenverschlüsselung im SAN | Ralf Sczepanski (EMC Deutschland) |
| 14.45 Uhr Informationsflusskontrolle durch Labeling | Gerhard Weck (Infodas GmbH) |
| 15.30 Uhr Integrative Ansätze zur Feststellung von Bewertung von potentiellen Sicherheitsvorfällen | Frank Stoermer (Hewlett-Packard GmbH) |
| 16.00 Uhr Abschlussdiskussion | |
| 16.30 Uhr Ende der Veranstaltung |
Wahlen:
Im Rahmen der 20. IT-Sicherheitskonferenz fand die Wahl des Sprechers der Fachgruppe BIK (Betrieb von Informations- und Kommunikationssystemen) der Gesellschaft für Informatik statt. Gewählt wurde Dipl.-Inform. Dirk Thorleuchter, Fraunhofer INT.
Daneben wurde von Connect Deutschland die Wahl des Sprechers der Security & IT-Forensik SIG (Spezielle Interessen Gruppe) durchgeführt. Gewählt wurde Dr. Fechner, FernUni Hagen.
Die 20. Konferenz zur praktischen IT-Sicherheit fand auf Einladung von Prof. Dr. Hartmut Pohl (Fachbereich Informatik - Informationssicherheit) am 31. August - 01. September in den Räumlichkeiten der Hochschule Bonn-Rhein-Sieg statt. Die Schwerpunkte lagen bei
Diese Konferenz wurde unterstützt von
Lesezeichen setzen bei