Praktische IT-Sicherheit 2010
"Rheinlandtreffen 2010"Fraunhofer INT
Vielen Dank für die rege Teilnahme an der
20. Jahreskonferenz zur praktischen IT-Sicherheit
31. August - 01. September
in der Hochschule Bonn-Rhein-Sieg
Aktuelles
Die 20. Konferenz zur praktischen IT-Sicherheit fand auf Einladung von Prof. Dr. Hartmut Pohl (Fachbereich Informatik - Informationssicherheit)
am 31. August - 01. September in den Räumlichkeiten der Hochschule Bonn-Rhein-Sieg statt.
Die Schwerpunkte lagen bei
Wahlen:
Im Rahmen der 20. IT-Sicherheitskonferenz fand die Wahl des Sprechers der Fachgruppe BIK (Betrieb von Informations- und Kommunikationssystemen) der Gesellschaft für Informatik statt. Gewählt wurde Dipl.-Inform. Dirk Thorleuchter, Fraunhofer INT.
Daneben wurde von Connect Deutschland die Wahl des Sprechers der Security & IT-Forensik SIG (Spezielle Interessen Gruppe) durchgeführt. Gewählt wurde Dr. Fechner, FernUni Hagen.
Die Vortragsfolien zur 20. Jahreskonferenz 2010 werden in Kürze für die Teilnehmer online verfügbar sein.
Zielsetzung der Konferenz:
Die Praktische IT-Sicherheit ist eine jährlich seit 1991 in Deutschland stattfindende Industrie- und wissenschaftliche Konferenz zum Thema IT-Sicherheit. Die Ergebnisse der Konferenz (Identifizierte IT-Sicherheits-Fragestellungen und Lösungsansätze) werden zum einen wissenschafts-politisch und zum anderen industrieseitig genutzt. Die wissenschafts-politische Umsetzung erfolgt durch die Fachgruppe Betrieb von Informations- und Kommunikationssystemen (BIK) der Gesellschaft für Informatik (GI). Industrieseitig werden die Ergebnisse durch die Hersteller von IT-Sicherheits Hard- und Software zur Produktverbesserung genutzt.
Ziel dieser Konferenz ist es eine ganzheitliche Sicht auf das Thema IT-Sicherheit zu bieten. Es werden Fragestellungen identifiziert, Lösungsideen aus Wissenschaft und Industrie vorgestellt und auf unterschiedlichen Abstraktionsebenen diskutiert. Dabei werden Erfahrungen und Informationen aus technischer, juristischer und strategischer Sicht ausgetauscht. Im Ergebnis sollen alle am Prozess der IT-Sicherheit Beteiligten einen praktischen Nutzen für ihre Arbeit mitnehmen können.
Unterstützung:
Die 20. Konferenz wird unterstützt von
Konferenzbericht der 19. Jahreskonferenz 2009
Auf der 19. Konferenz zur praktischen IT-Sicherheit (ehem. Rheinlandtreffen) am 11. und 12. November 2009 fanden sich insgesamt 42 IT-Fachleute ein, um sich in gewohnter Weise über das Thema IT-Sicherheit auszutauschen. Die Schwerpunktthemen aus den Vorträgen lagen auf dem Gebiet des KnowHow-Schutzes, der Bedrohung der Internetnutzung durch organisierte Kriminalität, der Sicherheitsaspekte des Cloud-Computings und bei der Virtualisierung. In den Räumlichkeiten der Industrie- und Handelskammer (IHK) in Neuss wurden durch die Vortragenden und Teilnehmer interessante Einblicke in die praktische Umsetzung von IT-Sicherheitsstrategien gegeben, die zu weiteren Diskussionen anregten. Zum Einstieg waren die Gesellschaft für Informatik (GI) und die Benutzervereinigung Connect Deutschland (ehemals DECUS) eingeladen, Grußworte zu übermitteln sowie einen kurzen Überblick über ihre Aktivitäten zu geben. Daneben gab auch das Organisationskomitee aktuelle Weiterentwicklungen dieser Konferenz bekannt und stellte künftige Strategien für die Organisation der 20. Konferenz zur praktischen IT-Sicherheit zur Diskussion. Dem Thema Wirtschaftsspionage stellt sich das Innenministerium von NRW. Herr Karden gab den Teilnehmern einen Überblick, wie groß die Bedrohung unserer Geschäfts- und Forschungsgeheimnisse ist und warum wir, abgesehen von Einhaltung der gesetzlichen Vorschriften, einen immer größer werdenden Aufwand betreiben müssen, um ein vertretbares Maß an Informationssicherheit zu erzielen. Erkenntnisse aus den Bereichen Kommunikation (Nutzung von Mobiltelefonen, E-Mail), Datenträger (wie Notebooks, USB-Sticks, etc.), aber auch neue Feststellungen zum Einsatz von Keyloggern, Schadsoftware sowie Gefährdungen aus speziellen Vorgehensweisen wurden vorgestellt. Herr Jäger vom BKA berichtete über die Bedrohung der Internet-Nutzung durch organisierte Kriminalität. Die aktuellen Probleme wie Missbrauch von Kreditkarten und Angriffe auf das Online-Banking wurden nicht ausgeschlossen.
Dr.Weck (Infodas) erklärte, was das BSI unter Informationssicherheitsrevision auf der Basis von IT-Grundschutz versteht und dass regelmäßige Revisionen auf dieser Basis für die Institutionen der Bundesverwaltung verpflichtend werden Zum Schluss des ersten Tages hat Herr Türpe (Fraunhofer SIT) sich dem Thema Browser-Sicherheit gewidmet. Er erklärte, welche Parameter bei den am meisten eingesetzten Browsern gesetzt werden müssen, damit der benutzte Browser ein Mindestmaß an Sicherheit bietet. Herr Türpe arbeitet in einem Fraunhofer-Institut mit einem Testlabor und hat unsere Hoffnung auf einen wirklich sicheren Internet-Browser gedämpft.
Am zweiten Tag wurden die verschiedenen Entwicklungen wie Cloud-Computing, GRID-Computing und Virtualisierung. analysiert. Herr Kost (EMC) gab die Sicht des EMC unter dem Titel "Vom virtualisierten Datacenter zur Private Cloud - Strategien und Lösungen für Cloud Computing von VMware, CISCO und EMC" wieder. Herr Schmidt von Zimory gab einen ähnlichen Überblick aus der Sicht einer deutschen Forschungseinrichtung und dem größten deutschen Softwarehaus, T-Systems. Herr Speckbrock von RSA hielt den schon letztes Jahr angekündigten Vortrag zur sicheren Virtualisierung mit VMware. Leider hat Microsoft seine Vortragszusage zu obigem Thema kurzfristig zurückgezogen.. Wie man ein effektives Backup in einer virtuellen Umgebung sicher aufsetzt, hat Herr Zimmer von Syncsort aufgezeigt.
Das abschließende Highlight der Veranstaltung war der Vortrag zur Informationssicherheit 2010 von Prof. Pohl von der Hochschule Bonn/Rhein/Sieg. Er zeigte die technischen Aspekte des Wettrennens zwischen Entdecken eines Sicherheitslochs (zum Beispiel in einem Betriebssystems), dem kriminellen Ausnutzen solcher Sicherheitslücken, und dem Versuch, diese Lücke so schnell wie möglich zu schließen. Eine wesentliche Erkenntnis aus dieser Veranstaltung ist, dass IT- Sicherheitsangriffe einerseits von hoch qualifizierten und gut ausgebildeten Spezialisten mit hervorragenden Insiderkenntnissen durchgeführt werden. Andererseits sind viele weniger gut ausgebildete Hacker durch Zugriff auf leicht beschaffbare Werkzeuge in der Lage, einen nahezu professionellen Angriff zu starten. Durch die Vielzahl an Konfigurations- und Kombinationsmöglichkeiten, die heutige Hacker-Werkzeuge bieten, gestaltet sich eine Abwehr auch dieser Angriffe als äußerst schwierig. Mit Cyberkriminalität lässt sich leider so viel Geld verdienen, dass sich die teilweise sogar sehr hohen Aufwände auf Seiten der Angreifer zu lohnen scheinen. Im Ergebnis bleibt festzuhalten, dass Maßnahmen der IT-Sicherheit nie eine 100% ige Sicherheit gewährleisten können, so dass vertrauliche Informationen eines Unternehmens, die in der Regel nur ca. 5 % der Gesamtmenge an Informationen ausmachen, entweder nicht oder nur in physikalisch getrennten Netzen mit Mitteln der Informationstechnologie bearbeitet werden sollten.
Diese Konferenz wurde unterstützt von
Lesezeichen setzen bei