Computer Zeitung - Nr. 22
31.05.2001
Seminare zu Netzwerksicherheit werden in großer Zahl angeboten.
Interessenten sollten wählerisch sein und genau auf Inhalt, Schwerpunkte
und die Zielgruppe achten.
"Netzwerksicherheit ist zurzeit eines der wichtigsten Fortbildungsthemen",
meint Wolfgang Schulz. Er ist Leiter Competence Center bei Bodo Peters
Telekommunikation in Kropp bei Schleswig (www.bodo-peters.de), einem
der massenhaft auf den Markt drängenden Anbieter von Kursen zum
Thema Netzwerksicherheit. Im Juli findet in Hamburg ein Intensivseminar
zum Thema Sicherheit im Internet und Intranet statt. Dessen Philosophie
beschreibt Schulz so: "Durch das richtige Absichern der Übergänge
von aussen nach innen können Angriffe von Unbefugten rechtzeitig
abgewehrt werden. Aber auch gegen Angriffe von innen, die bewusst oder
unbewusst von Mitarbeitern begangen werden, müssen effiziente Schutzmechanismen
eingesetzt werden."
Das Kursprogramm wirk anspruchsvoll und umfassend - es enthält
nahezu 100 verschiedene Punkte. Teilnehmer befassen sich beispielsweise
mit allgemeinen Fragen der Security, mit TCP/IP-Grundlagen oder wie
man sichere Adressierungskonzepte anlegt. Sie verstehen wichtige kryptografische
Verfahren und üben sich in Analyse- und Diagnosewerkzeugen, immer
mit einem Auge auf potenzielle Angriffspunkte für Hacker. Im Detail
bedeutet dies, dass der Kursleiter Risiken beispielhaft darstellt, die
Funktionen von FTP, Telnet, Mail, HTTP, Proxies und Cashes erklärt
und demonstriert, wie viele verschiedene Firewall-Systeme es gibt. Public-
und Private-Key-Verschlüsselung stehen ebenso im Zentrum des Interesses
wie End-to-End-Security sowie das Verhältnis zwischen Tools und
dem eigenen Eingreifen im Fall konkreter Attacken.
Dieser Kurs ist nur einer von vielen. Andere Seminare veranstalten zum
Beispiel Udis (www.udis.de), die Gesellschaft für Datenschutz und
Datensicherung (www.gdd.de), New Media Circle (www.newmediacircle.de)
oder IIR (www.iir.de). Auch Integrata (www.integrata.de) und GFN (www.gfn.de)
schulen in Sachen Netzwerksicherheit.
Doch ist diese Liste rein zufällig und - vor allem wegen der unübersehbaren
Zahl der Anbieter - nicht vollständig. So lohnt es sich unbedingt,
sich gründlich umzusehen, zumal einzelne Anbieter Schwerpunkte
setzen wie Datenschutz im E-Business, die neue Telekommunikationsverordnung,
die Chipkartenreglung sowie Sicherheit bei der Web-Programmierung mit
XML.
Eine Adresse sollte jeder, der sich für das Thema interessiert,
ansteuern: www.castforum.de.
Dahinter verbirgt sich das Competence Center for Applied Security Technology
am Fraunhofer-IGD und der Technischen Universität, beide in Darmstadt.
Seit Oktober 1999 treffen sich unter der Leitung von Christoh Busch
und Markus Ruppert hochkarätige Security-Experten aus dem In- und
Ausland.
Kryptografie mit elliptischen Kurven, Data Hiding, Public Key Hoaxes
und Viren sind nur einige der dort auf höchstem Niveau behandelten
Themen. "The Internet goes mobile", erklärt Christoph
Busch. "Der Markt für mobile Endgeräte floriert, insbesondere
für Mobiltelefone und PDAs." So war ein Highlight Anfang des
Jahres eine Veranstaltung über WAP, Palm und mobile Agents. Im
Oktober werden die Darmstädter Experten beispielsweise die Sicherheit
der SmartCards untersuchen und Schwachstellen aufspüren.
