Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Mehr Sicherheit beim Betrieb von Informationstechnologie - Fachleute warnen vor Bedrohungen

18.10.2006
Ohne Informationstechnologie (IT) geht heute fast gar nichts mehr. Ob in der Wirtschaft, im Finanzsektor, im Gesundheitswesen, in der öffentlichen Verwaltung, beim Militär oder im Bildungswesen - fast in allen Gesellschaftsbereichen ist IT unentbehrlich und hat längst den Status einer kritischen Infrastruktur erreicht.

Eine Störung oder die Nichtverfügbarkeit von Daten kann ganze Bereiche lahm legen - mit kaum zu beziffernden Folgen. Und das Bedrohungspotential ist gewachsen. Die beim Cybercrime eingesetzten Techniken werden - wie Dr. Stefan Grosse vom Bundesinnenministerium am 18. Oktober zum Auftakt einer internationalen Konferenz zu Sicherheitsaspekten beim Betrieb von Informationstechnologie an der Universität Stuttgart erläuterte - immer raffinierter.

Er warnte davor, Sicherheitsaspekte, die zwar heute meist bei der Entwicklung von Soft- und Hardware eine Rolle spielen, beim Betrieb von IT-Infrastrukturen auf die leichte Schulter zu nehmen. Das Thema finde immer noch zu wenig Beachtung, betonte auch James R. Lyle vom National Institute of Standards and Technology in den USA.

Stuttgarter Fachleute in Europa führend

Rund 150 Fachleute aus Wissenschaft, Industrie, der öffentlichen Verwaltung und Ermittlungsbehörden waren zu einer zweitägigen Konferenz "IT-Incident Management and IT-Forensics /IMF" (Vorfallsmanagement und Forensik im Bereich der IT-Sicherheit) an die Universität Stuttgart gekommen. Dass diese Konferenz an die Universität Stuttgart geholt werden konnte, ist auf die Arbeit der Stabsstelle DV-Sicherheit der Universität Stuttgart (RUS-CERT) zurückzuführen, die für die Rechner- und Netzsicherheit an der Universität Stuttgart sorgt. Das RUS-CERT ist in den Bereichen der IT-Sicherheit, insbesondere der Vorfallsbearbeitung und der Frühwarnung, führend in der deutschen und europäischen Hochschullandschaft. Veranstalter der zweiten internationalen Konferenz dieser Art ist die Fachgruppe SIDAR (Security - Intrusion Detection And Response) der Gesellschaft für Informatik (GI e.V.) in Zusammenarbeit mit der GI.

IT-Forensics ausbauen

Insbesondere die Fähigkeit, auf Sicherheitsvorfälle angemessen zu reagieren und Notfallmaßnahmen zur Sicherstellung des Weiterbetriebs der angegriffenen Infrastruktur zu ergreifen, ist in den seltensten Fällen bei den betreibenden Organisationen vorhanden. Dies gilt umsomehr für die Kompetenz, die aufgezeichneten Spuren forensisch auszuwerten, um technische Erkenntnisse zur Verbesserung der Sicherheit zu gewinnen und gegebenenfalls eine juristische Verfolgung des Vorfalls einzuleiten (IT-Forensics). Die rasant wachsende Anzahl von Sicherheitsvorfällen macht jedoch den Erwerb genau dieser Fähigkeiten immer wichtiger.

Parallelentwicklung zusammenführen

Eines der wesentlichen Ziele der Konferenz ist neben der Vorstellung neuester Forschungsergebnisse und Technologien die Zusammenführung der Welten der IT-Forensik und der Incident Response. Zwar spielt die technische IT-Forensik auch in der meist durch Sicherheitsteams (CERTs oder CSIRTs) praktizierten Vorfallsbearbeitung eine Rolle, hat sich jedoch insbesondere bei Ermittlungsbehörden und in der Forschung als weitgehend eigener Zweig entwickelt. Umgekehrt hat die Incident Response bei auf Forensik spezialisierten Organisationen und Personen meist gar keine Bedeutung, so dass sich bislang wenig Berührungspunkte ergaben und sich zwei Welten teilweise sogar mit eigener Terminologie entwickelten.

Frühwarnsysteme verhindern Angriffe

Weitere Vorträge der Konferenz behandeln theoretische Bewertungen und praktische Erfahrungen bei der Etablierung und dem Betrieb von Sicherheitsteams. Neue und verbesserte Technologien für das praktische Vorfallsmanagement sowie proaktiver Dienste für CERTs werden ebenso vorgestellt wie fortgeschrittene Verfahren in der IT-Forensik. Auch die neuesten Entwicklungen zu Theorie und Praxis von Frühwarnsystemen wurden vorgestellt. So beobachten beispielsweise Mitar-beiter der Stabsstelle DV-Sicherheit der Universität Stuttgart im Rahmen der internen Frühwarnung Quantität und Qualität des Netzverkehrs und analysieren diese auf mögliche Angriffe. "So können kompromittierende Systeme innerhalb der Uni-Netze rasch erkannt und an weiteren Angriffen - auch gegen externe Systeme - gehindert werden", erläuterte Oliver Goebel, IT-Sicherheitsbeauftragter der Uni Stuttgart. Die Konferenzteilnehmer empfahlen, dass Sicherheitsstandards für IT-Infrastrukturen und der IT-Forensik verstärkt auch in die entsprechenden Studiengänge an Hochschulen Eingang finden sollen. Dies ist bisher vor allem im Bereich der IT-Forensik nur in Ansätzen der Fall.

Weitere Informationen bei Oliver Goebel, Stabsstelle DV-Sicherheit der Universität Stuttgart unter Tel. 0711/685- 83678, e-mail: Goebel@CERT.Uni-Stuttgart.DE

Ursula Zitzler | idw
Weitere Informationen:
http://CERT.Uni-Stuttgart.DE/
http://www.gi-ev.de/fachbereiche/sicherheit/fg/sidar/imf/imf2006/program.html

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze
25.05.2018 | Universität Ulm

nachricht Diagnose per Computer: Gefährliche Krankheitserreger mithilfe maschinellen Lernens erkennen
23.05.2018 | Helmholtz-Zentrum für Infektionsforschung

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze

Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger wird der Schutz vor Cyber-Angriffen. Deshalb erarbeiten 15 Partner aus Industrie und Wissenschaft in den kommenden drei Jahren neue Ansätze für die IT-Sicherheit im selbstfahrenden Auto. Das Verbundvorhaben unter dem Namen „Security For Connected, Autonomous Cars (SecForCARs) wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert. Infineon leitet das Projekt.

Bereits heute bieten Fahrzeuge vielfältige Kommunikationsschnittstellen und immer mehr automatisierte Fahrfunktionen, wie beispielsweise Abstands- und...

Im Focus: Powerful IT security for the car of the future – research alliance develops new approaches

The more electronics steer, accelerate and brake cars, the more important it is to protect them against cyber-attacks. That is why 15 partners from industry and academia will work together over the next three years on new approaches to IT security in self-driving cars. The joint project goes by the name Security For Connected, Autonomous Cars (SecForCARs) and has funding of €7.2 million from the German Federal Ministry of Education and Research. Infineon is leading the project.

Vehicles already offer diverse communication interfaces and more and more automated functions, such as distance and lane-keeping assist systems. At the same...

Im Focus: Mit Hilfe molekularer Schalter lassen sich künftig neuartige Bauelemente entwickeln

Einem Forscherteam unter Führung von Physikern der Technischen Universität München (TUM) ist es gelungen, spezielle Moleküle mit einer angelegten Spannung zwischen zwei strukturell unterschiedlichen Zuständen hin und her zu schalten. Derartige Nano-Schalter könnten Basis für neuartige Bauelemente sein, die auf Silizium basierende Komponenten durch organische Moleküle ersetzen.

Die Entwicklung neuer elektronischer Technologien fordert eine ständige Verkleinerung funktioneller Komponenten. Physikern der TU München ist es im Rahmen...

Im Focus: Molecular switch will facilitate the development of pioneering electro-optical devices

A research team led by physicists at the Technical University of Munich (TUM) has developed molecular nanoswitches that can be toggled between two structurally different states using an applied voltage. They can serve as the basis for a pioneering class of devices that could replace silicon-based components with organic molecules.

The development of new electronic technologies drives the incessant reduction of functional component sizes. In the context of an international collaborative...

Im Focus: GRACE Follow-On erfolgreich gestartet: Das Satelliten-Tandem dokumentiert den globalen Wandel

Die Satellitenmission GRACE-FO ist gestartet. Am 22. Mai um 21.47 Uhr (MESZ) hoben die beiden Satelliten des GFZ und der NASA an Bord einer Falcon-9-Rakete von der Vandenberg Air Force Base (Kalifornien) ab und wurden in eine polare Umlaufbahn gebracht. Dort nehmen sie in den kommenden Monaten ihre endgültige Position ein. Die NASA meldete 30 Minuten später, dass der Kontakt zu den Satelliten in ihrem Zielorbit erfolgreich hergestellt wurde. GRACE Follow-On wird das Erdschwerefeld und dessen räumliche und zeitliche Variationen sehr genau vermessen. Sie ermöglicht damit präzise Aussagen zum globalen Wandel, insbesondere zu Änderungen im Wasserhaushalt, etwa dem Verlust von Eismassen.

Potsdam, 22. Mai 2018: Die deutsch-amerikanische Satellitenmission GRACE-FO (Gravity Recovery And Climate Experiment Follow On) ist erfolgreich gestartet. Am...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Im Fokus: Klimaangepasste Pflanzen

25.05.2018 | Veranstaltungen

Größter Astronomie-Kongress kommt nach Wien

24.05.2018 | Veranstaltungen

22. Business Forum Qualität: Vom Smart Device bis zum Digital Twin

22.05.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Berufsausbildung mit Zukunft

25.05.2018 | Unternehmensmeldung

Untersuchung der Zellmembran: Forscher entwickeln Stoff, der wichtigen Membranbestandteil nachahmt

25.05.2018 | Interdisziplinäre Forschung

Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze

25.05.2018 | Informationstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics