| Rheinlandtreffen am 12.-13. November 2008 |
Am 12. und 13.November 2008 fand in den Räumen der Zentrale der Telekom in Bonn das diesjährige traditionelle Rheinlandtreffen statt, eine gemeinsame Veranstaltung von Fachgruppen in
Es fanden sich 60 Fachleute ein, um sich auf dem diesjährigen Rheinlandtreffen wieder dem Schwerpunktthema Security anzunehmen. Es wurden Erfahrungen und Informationen aus technischer Sicht ausgetauscht, Fragestellungen angegangen, die IT-Verantwortliche und IT-Sicherheitsbeauftragte auch persönlich angehen. Zum Auftakt der Veranstaltung hat aus aktuellem Anlass der Sicherheitsverantwortliche der Telekom, unser diesjähriger Gastgeber, Herr Königshofen, fachlich Stellung genommen zu den in der Presse bekannt gewordenen Sicherheitsvorfälle bei der Deutschen Telekom. Schnell wurde den Teilnehmern dieser Veranstaltung auch klar, wie schnell ein IT-Fachmann beim Versuch der Aufspürung einer Straftat und erst recht bei der Verfolgung dieser juristische Grenzen überschreiten kann. Eine Rücksprache mit einem Juristen ist wohl immer empfehlenswert, auch wenn oftmals ein rasches Handeln angesagt ist. Am ersten Tag war das Hauptthema die Notfallplanung. Beginnend mit einem Anwenderbericht von Herrn Gericke (Fraunhofer INT), warum ein solcher Plan erstellt werden muss, wie man in der Praxis diese Fragestellung angehen kann und welche Hürden genommen werden müssen. Herr Reß (T-Systems) ging speziell auf Fragestellungen wie Spiegelung von Datenspeichern und der Problematik von weiter entfernten Ausfallrechenzentren ein. Dinge, die ein großer Dienstleitungskonzern wie die Telekom berücksichtigen muss, um für den Notfall vorbereitet zu sein. Hierbei erwähnte er auch, dass es nicht immer ein Desaster sein muss, um auf ein Ausfallrechenzentrum umschalten zu müssen, sondern ein Unfall auf einer nahe liegenden Autobahn reicht da schon. Das BSI hat den neuen BSI-Standard 100-4 zum Notfallmanagement verabschiedet. Frau Moschgath (BSI) erklärte, wo sich der neue Standard in den BSI-Standards zum Sicherheitsmanagement wieder findet. Sie zeigte die thematische Überschneidung von Sicherheitsmanagement und Notfallmanagement auf. Sie beschrieb ein Konzept für einen Notfallmanagement-Prozess, auf den in den beiden vorangegangenen Vorträgen nicht explizit eingegangen worden ist. In der darauf folgenden Diskussion wurde auf den großen Unterschied zwischen Notfall und Krise eingegangen. Die Virtualisierung mit VMware soll viele Sicherheitsprobleme lösen. Was beim Aufsetzen von Server und Client sicherheitstechnisch zu beachten ist, wollten wir hören. Leider haben wir wegen Terminüberschneidungen keinen Fachmann von der Firma VMware zu diesem Thema bekommen. Herr Sczepanski (EMC²), den vielen von uns als Netzwerkspezialist und Speicherfachmann kennen, zeigte das breite Anwendungsspektrum der Virtualisierung und die hierzu schon vorhandenen Produkte, welche jedoch nicht alle bekannt sein dürften, von VMware auf. Er hat uns für unsere nächste Veranstaltung 2009 den von uns gewünschten Fachbeitrag versprochen. Herr Rackow (EMC²) hatte sich der provokanten Frage gestellt, Automatisiertes Management von Rechenzentren - Nur eine Illusion? Er stellte Konzepte und Tools vor, die unter anderem Komponenten in einem komplexen Rechnersystem verwalten, Fehler im SAN, LAN und WAN erkennen und automatisch herausfinden und welche Applikationen davon betroffen sein könnten. Der zweite Tag begann mit dem Thema Spionage. Herr Weck (Infodas) hat uns wieder einmal sehr deutlich vorgestellt, welche Arten von Spionage es gibt und wie hier vorgegangen wird, um an die gewünschten Informationen zu kommen, denn dieses Thema ist heute mit der Facette Wirtschaftsspionage aktueller denn je. Sicherheit ist nicht ohne Aufwand zu erreichen. Der Einsatz von Resourcen in erheblichem Maße ist notwendig. Eine "Security Awareness" ist notwendig. Was man darunter versteht und wie man sie aufsetzen muss, damit sie den gewünschten Erfolg bringt, das Sicherheitsbewußtsein auch langfristig auf einem hohen Niveau zu halten erkläre Herr Schadt (Spotnet). Herr Thorleuchter (Fraunhofer INT) zeigte in seinem Vortrag "Modellierung sicherer Computersysteme in der Multi-Level-Security Umgebung" einen theoretischen Ansatz auf, wie man dem ständigen Nachhalten und Schließen von Sicherheitslücken der immer komplexer werdenden Computersystemen entgegen wirken könnte. Um sich gegen kriminelle Angriffe aus dem Internet zu schützen, muss man Vorstellungen haben, wie die Angreifer vorgehen. Herr Blenkers (Synerity) ließ uns durch Beobachtungen eines Honeypots nachvollziehen, wie ein Hacker sich durch ein System kämpft und sich dabei sogar von einem "supporter" helfen lässt. Dieser Vortrag war auch ein Nachhilfeuntericht in Sachen, wie funktioniert das IP-Protokoll im Detail. Es wurde drastisch dargestellt, wie verwundbar private Rechner und auch manche Reisenotebooks sind, die nicht so gut durch professionell konfigurierte Firewalls und anderen Hilfsmittel geschützt sind, wenn sie auf das Internet zugreifen. In einem weiteren Vortrag von Herrn Blenkers (Synerity) haben wir ein infiziertes System auf trojanische Pferde untersucht ohne das System herunterzufahren. Da der Geschäftsführer der Gesellschaft für Informatik (GI), Herr Federer, wie auch der Vorsitzende von Connect Deutschland zeitweise anwesend waren, bot sich die Gelegenheit, sich über die Möglichkeiten für IT-Anwender zu informieren. Die GI konzentriert sich in Ihrer Arbeit hauptsächlich auf die Forschungen an Hochschulen und Universitäten. Deshalb spielen Fachgruppen für IT-Anwender in der GI wie die BIK, „ Betrieb von Informations- und Kommunikationssystemen“ eine Nebenrolle. Das führte dazu, dass die Fachgruppe BIK in den letzten Jahren wenig aktiv war. Frau Wieland (FH-Telekom-Leipzig) wurde kommissarisch zum Sprecher der BIK ernannt, um erstens die BIK aus dem Schattendasein zu führen und zweitens den DECUS-Mitgliedern, die Informationen zu den verschiedensten Herstellern und Themen wünschen, eine Plattform zu bieten. Die Fachgruppe erreichen Sie über folgende URL: http://www.gi-ev.de/gliederungen/fachbereiche/technische-informatik-ti/fg-bik/. Natürlich wurden wieder die Möglichkeiten genutzt, zu diskutieren und Erfahrungen auszutauschen, Kontakte zu pflegen und auch neue zu knüpfen. Auch dieses Jahr konnten die Organisatoren die Tradition aufrechterhalten, das Rheinlandtreffen ohne Teilnahmegebühr zu veranstalten. An dieser Stelle möchten sich die Organisatoren für die Unterstützung bei dem diesjährigen Gastgeber bedanken, der Deutschen Telekom, den Referenten, den Firmen und Institutionen, die diese Veranstaltung erst ermöglicht haben.
|
 |
 |
|