Bericht

Auf der diesjährigen 19. Konferenz zur praktischen IT-Sicherheit (ehem. Rheinlandtreffen) am 11. und 12. November 2009 fanden sich insgesamt 60 IT-Fachlaute ein, um sich in gewohnter Weise über das Thema IT-Sicherheit auszutauschen. Die Schwerpunktthemen aus den Vorträgen lagen auf dem Gebiet des KnowHow-Schutzes, der Bedrohung der Internetnutzung durch organisierte Kriminalität, der Sicherheitsaspekte des Cloud-Computings und der Sicherheitsaspekte bei der Virtualisierung. In den Räumlichkeiten der Industrie- und Handelskammer (IHK) in Neuss wurden durch die Vortragenden den Teilnehmern interessante Einblicke in die praktische Umsetzung von IT-Sicherheitsstrategien gegeben, die zu weiteren Diskussionen anregten.

Zum Einstieg waren die Gesellschaft für Informatik (GI) und Connect Deutschland eingeladen, Grußworte zu übermitteln sowie einen kurzen Überlick über ihre Aktivitäten zu geben. Daneben gab auch das Organisationskomitee aktuelle Weiterentwicklungen dieser Konferenz bekannt und stellte künftige Strategien für die Organisation der 20. Konferenz zur praktischen IT-Sicherheit zur Diskussion.

Dem Thema Wirtschaftsspionage stellte sich das Innenministerium von NRW. Herr Kaden gab den Teilnehmern einen Überlick, wie groß die Bedrohung unserer Geschäfts- und Forschungsgeheimnisse ist und warum wir, abgesehen zur Einhaltung von den gesetzlichen Vorschriften, einen immer größer werdenden Aufwand betreiben müssen, um ein vertretbares Maß an Informationssicherheit zu erzielen. Erkenntnisse aus den Bereichen Kommunikation (Nutzung von Mobiltelefonen, E-Mail), Datenträger (wie Notebooks, USB-Sticks, etc.), aber auch neue Feststellungen zum Einsatz von Keyloggern, Schadsoftware sowie Gefährdungen aus speziellen Vorgehensweisen wurden vorgestellt. Herr Jäger vom BKA berichtete über die Bedrohung der Internet-Nutzung durch organisierte Kriminalität. Die aktuellen Probleme wie Missbrauch von Kreditkarten und Angriffe auf das Online-Banking wurden nicht ausgeschlossen.

Dr. Weck (Infodas) erklärte, was das BSI unter Informationssicherheitsrevision auf der Basis von IT-Grundschutz versteht und wie man hiermit in der öffentlichen Verwaltung umgehen will.

Zum Schluss des ersten Tages hat Herr Türpe (Fraunhofer SIT) sich dem Thema Browser-Sicherheit gewidmet. Er Klärte, welche Parameter bei den am meisten eingesetzten Browsern gesetzt werden müssen, damit der benutzte Browser ein Mindestmaß an Sicherheit bietet. Her Türpe arbeitet in einem Fraunhofer-Institut mit einem Testlabor und hat unsere Hoffnung auf einen wirklich sicheren Internet-Broswer gedämpft.

Am zeiten Tag wurden die verschiedenen Entwicklungen wie Cloud-Computing, GRID-Computing und Virtualisierung analysiert. Herr Kost (EMC) gab die Sicht von EMC unter dem Titel "Vom virtualisierten Datacenter zur Private Cloud" - Strategien und Lösungen für Cloud Computing von VMware, CISCO und EMC wieder. Herr Schmidt von Zimory gab einen ähnlichen Überblick aus der Sicht einer deutschen Forschungseinrichtung und dem größten deutschen Softwarehaus, die T-Systems. Herr Speckbrock von RSA hielt den schon letztes Jahr angekündigen Vortrag zur sicheren Virtualisierung mit VMware.
Leider had Microsoft seine Vortragszusage zu obigem Thema kurzfristig zurückgezogen.
Wie man ein effektives Backup in einer virtuellen Umgebung sicher aufsetzt, hat Herr Zimmer von Syncsort aufgezeigt.

Das schließende Highlight der Veranstaltung war der Vortrag zur Informationssicherheit 2010 von Prof. Pohl von der Hochschule Bonn/Rhein/Sieg. Er zeigte die technischen Aspekte des Wettrennens zwischen Entdecken eines Sicherheitslochs (zum Beispiel eines Betriebssystems), dem kriminellen Ausnutzen solcher Sicherheitslücken, und dem Versuch, diese Lücke so schnell wie möglich zu schließen.

Eine wesentliche Erkenntnis aus dieser Veranstaltung ist, dass IT-Sicherheitsangriffe einerseits von hoch qualifizierten und gut ausgebildeten Spezialisten mit hervorragenden Insiderkenntnissen durchgeführt werden. Andererseits sind viele weniger gut ausgebildete Hacker durch Zugriff auch leicht geschaffbare Werkzeuge in der Lage, einen nahezu professionellen Angriff zu starten. Durch die Vielzahl an Konfigurations- und Kombinationsmöglichkeiten, die heutige Hacker-Werkzeuge bieten, gestaltet sich eine Abwehr auch dieser Angriffe als äußerst schwierig. Im Ergebnis bleibt festzuhalten, dass Maßnahmen der IT-Sicherheit nie eine 100%ige Sicherheit gewährleisten können, so dass vertrauliche Informationen eines Unternehmens, die in der Regel nur ca. 5% der Gesamtmenge zn Informationen ausmachen, entweder nicht oder nur in physikalisch getrennten Netzen mit Mitteln der Informationstechnologie bearbeitet werden sollten.