Wirtschaftsforum
10-11/2002
Das Internet als weltumspannendes Netzwerk hat neue Möglichkeiten der Kommunikation geschaffen und dadurch den beruflichen und privaten Alltag nachhaltig verändert. Allerdings werden diese Innovationen immer häufiger zu einem sehr hohen Preis erkauft: Viren und Hacker bedrohen Firmen, Organisationen und Privatpersonen. "Der Zugang zum Internet ist wie ein Haus an einer belebten, verkehrsreichen Straße. Nicht jeder, der an diesem Haus vorbeikommt, hat gute Absichten", erklärt Dr. Christoph Busch vom Competence Center for Applied Security Technnology in Darmstadt (CAST).
Gefahren drohen nicht nur durch Industriespionage und missgünstige Konkurrenten, sondern auch von so genannten Scorehuntern (Punktejäger), für die es völlig unerheblich ist, um welches Ziel es sich handelt - der erfolgreiche Angriff als solcher zählt im Wettstreit mit Gleichgesinnten. Ein erhöhtes Risiko entsteht, wenn Daten auf dem Spiel stehen, die als besonders schützenswert betrachtet werden, wie beispielsweise betriebsinterne Personaldaten oder gar medizinische Patientendaten. Zur Abwehr von Angriffen fehlt jedoch sowohl mittelständischen Unternehmen wie auch der öffentlichen Verwaltung der richtige Ansprechpartner. Das CAST-Forum im Fraunhofer-Institut für Grafische Datenverarbeitung in Darmstadt hat sich zum Ziel gesetzt, diese Lücke kompetent zu füllen und für alle Fragen der IT-Sicherheit bedarfsgerechte Hilfe zu vermitteln. Mitglieder im CAST-Forum sind Unternehmen, Forschungsinstitute aber auch Hochschulen, wie beispielsweise die TU Darmstadt, die auf das ständig wachsende Problem der IT-Sicherheit mit der Etablierung eines entsprechenden Studienschwerpunkts reagiert hat.
Mit innovativer Gefahrenabwehr auf die Risiken der Internet-Nutzung reagieren
Ob es sich um das Anbinden eines einfach zu bedienenden sicheren Systems für elektronische Post handelt, um die Errichtung eines sicheren Netzwerkes mit Übergang zum Internet, um verteilte virtuelle private Netze, die Einrichtung einer Public-Key-Infrastruktur oder etwa den Aufbau eines Electronic Commerce Dienstes - das CAST-Forum im Fraunhofer-Institut für Graphische Datenverarbeitung in Darmstadt bietet umfangreiche Hilfe.
Durch das CAST-Forum werden Anwender bei Auswahl und Einsatz adäquater Sicherheitstechnologie unterstützt. Im Programm stehen zudem berufsbegleitende Fortbildung und monatliche Workshops mit kompetenten Experten. Ziel sämtlicher Weiterbildungsmaßnahmen ist, den "bösen Buben" einen Schritt voraus zu sein und den Angriffen aus dem Netz den eigenen Wissensvorsprung entgegenzusetzen. Hierzu gibt es eine Reihe von unterschiedlich aufwendigen technischen Möglichkeiten, die einen wirkungsvollen Schutz bieten. Electronic Mail und gespeicherte Daten können zum Beispiel durch Verschlüsselung vor unberechtigtem Zugriff geschützt werden.
Für verbindliche Dokumente, wie beispielsweise Kaufverträge, empfiehlt sich die digitale Signatur. Diese beziehen ihre Sicherheit aus schwierigen, mathematischen Codes und bilden die Basistechnologie für viele Sicherheitsanwendungen. Zum Schutz elektronischer Inhalte werden Verfahren zum Einbringen von "elektronischen Wasserzeichen" entwickelt, mit denen urheberrechtlich geschützte Inhalte markiert und ein Missbrauch verfolgt werden kann.
Wichtige Bausteine der modernen Netzwerktechnik sind zudem Firewalls. Sie sind insbesondere dann nahezu unverzichtbar, wenn es darum geht, sich gegen Angriffe über dritte Netze zu schützen, getrennte innerbetriebliche Sicherheitsdomänen einzurichten oder mittels Virtual Private Networks (VPNs) über Weitverkehrsverbindungen ein privates Intranet zu simulieren. Ergänzend zu sicherer Authentifikation, verbindlichen Transaktionen, elektronischen Verträgen und der Anbindung an Payment Gateways bilden diese Technologien die Grundlage für die sichere Abwicklung von Electronic Commerce Diensten.
Biometrische Verfahren zur Identifikation können eine wesentliche Vereinfachung der Bedienung von Systemen bei teilweise höherer Sicherheit bewirken. Das Risiko der Passwort-Eingabe lässt sich in einigen Bereichen durch eine Iris-Analyse oder durch den kurzen Daumendruck auf einen Fingerabdruck-Scanner ersetzen.
Hohe Kosten der Softwareverteilung bei wechselnden Anforderungen lassen sich durch Einsatz von so genannten Mobilen Agenten lösen. Entsprechende Sicherheitsmodelle machen diese Technologie dabei einsatztauglich. Zusätzliche Hardware wie beispielsweise SmartCards ermöglichen eine Dezentralisierung und Erhöhung des Sicherheitsniveaus wie auch die benutzerfreundliche Kombination mehrerer Berechtigungsverfahren über einen einheitlichen Mechanismus (Single Sign-On).
In jedem Fall finden Betroffene im CAST-Forum alle notwendigen Kompetenzen gebündelt. Ständig wird dort nach neuen Innovationen gesucht und das gewonnene Expertenwissen weitergegeben. Ein wichtiger Meilenstein ist der CAST-Förderpreis, der im letzten Jahr erstmals vergeben wurde. Nachwuchsförderung durch Ideenwettbewerb.
Ideen-Wettbewerb fördert herausragende Arbeiten des Nachwuchses
Die Mitglieder des CAST-Forums fördern mit dem Preis herausragende Arbeiten aus dem Bereich IT-Security. Insgesamt werden in diesem Jahr Geld- und Sachpreise in Höhe von über 18.000 Euro verteilt. Teilnahmeberechtigt sind Studenten und Auszubildende aller deutschen Hochschulen und betrieblichen Ausbildungsstätten. Gefragt sind Studien- und Diplomarbeiten bzw. Abschlussarbeiten von Auszubildenden. Aus den eingereichten Arbeiten wählt das Preiskomitee in einer Vorauswahl die besten Arbeiten aus, die dann im Rahmen eines Nachwuchstages am 21. November im Fraunhofer-Institutes für Grafische Datenverarbeitung in Darmstadt präsentiert und prämiert werden. Alle Arbeiten beinhalten innovative Ideen, Konzepte und Implementierungen aus dem Bereich der IT-Sicherheit.
Jürgen Funk
www.kommunikate.de
