IT-Sicherheit und IT-Forensik
Die neueren Erfahrungen und Meldungen zeigen, dass es Angreifern immer wieder gelingt IT-Systeme erfolgreich zu knacken, auszuspionieren und Daten zu missbrauchen. Gegen mögliche Angriffsszenarien, wie Buffer- und Heapoverflows, Formatstringattacken, Cross Site Scripting und Injection, muss die IT-Sicherheit, aus technischer und auch aus organisatorischer Sicht gewappnet sein. In der IT Sicherheit beginnt die IT-Forensik bereits bei der Planung von IT-Systemen.
(IINews) - Die Computerforensik im Bereich IT-Sicherheit gewinnt immer mehr an Bedeutung und das nicht ohne Grund. Zwar hat man in den letzten beiden Jahrzehnten bedeutende Fortschritte in der IT-Sicherheit erzielt, um heutige IT-Systeme so sicher wie möglich zu machen. Dennoch zeigt die Erfahrung, dass es Angreifern immer wieder gelingt, IT-Systeme erfolgreich anzugreifen, sei es aufgrund technischer Schwachstellen in Soft- und Hardware oder (viel häufiger) aufgrund organisatorischer Mängel oder mit Hilfe von "Insidern", also eigenen Mitarbeitern. Auch die Motivation heutiger Angreifer ist eine andere geworden: Betrachteten sie früher das hacken als eine Art Sport und technische Herausforderung, so spielt heute der finanzielle Aspekt die entscheidende Motivation für solche Angriffe wie z.B. Industriespionage und Datendiebstahl (z.B. Kreditkartendaten).
Vor diesem Hintergrund ist es nicht nur wichtig die eigenen IT-Systeme technisch und organisatorisch abzusichern. Gleichzeitig müssen bereits vorbeugend Maßnahmen getroffen werden um, im Fall des Falles, die schnelle Aufklärung von Vorfällen zu ermöglichen. Hier spielt die IT-Forensik eine tragende Rolle. Angreifer auf IT-Systeme hinterlassen fast immer ihre digitalen Spuren.
Fand überhaupt ein Angriff statt oder war es doch nur um ein technisches Problem? Falls es tatsächlich ein Angriff war, wie war die Vorgehensweise und wer sind die Täter?
Die IT Sicherheit und IT Forensik umfassen sowohl die Live Incident (Sicherung von Beweisdaten im laufenden Betrieb - sind meist nicht vermeidbar), als auch die Post Mortem Analyse (Aufbau moderner Dateisysteme mit manipulationssicheren Logs, Verfahren und Tools).
Einen guten Überblick in die IT Sicherheit und IT Forensik und seine langjährige Erfahrung bietet Prof. Dr. Hahndel, RZ-Leiter der Hochschule Ingolstadt, in dem Seminar am 10.-11.02.2010 im Haus der Technik in München. Für einen höchst möglichen Nutzen können die Teilnehmer einige der vorgestellten Werkzeuge auch auf den eigenen Rechnern ausprobieren.
Details und Anmeldung finden Sie unter:
http://www.hdt-essen.de/htd/veranstaltungen/W-H130-02-026-0.html
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Haus der Technik (HDT), wurde 1927 in Essen gegründet, ist heute das älteste und eines der führenden unabhängigen Weiterbildungsinstitute für Fach- und Führungskräfte Deutschlands. Rund 15.000 Teilnehmer nutzen jährlich das Weiterbildungsangebot in Essen und in den Zweigstellen Berlin und München.
Mit einem breiten Themenspektrum in Technik, Wirtschaft, Elektrotechnik, Fahrzeugtechnik, Medizin, Chemie, Bauwesen, Qualitätsmanagement und Umweltschutz konzentriert sich das HDT auf zukunftsweisende Kernbranchen.
Ein eigenes Qualitätsmanagementsystem sorgt für die Einhaltung der hohen Standards wie sie der Wuppertaler Kreis als Bundesverband für betriebliche Weiterbildung von seinen Mitgliedern fordert.
Das HDT ist Außeninstitut der Rheinisch-Westfälischen Technischen Hochschule Aachen sowie Kooperationspartner der Universitäten Bonn, Braunschweig, Duisburg-Essen und Münster. Es unterhält zudem enge Kontakte zu Unternehmen und Forschungseinrichtungen und versteht sich als Forum für den Austausch von Wissen und Erfahrungen.
Eva Beldiman
Leiterin Zweigstelle München
Haus der Technik
Landsbergerstr. 302
80687 München
Tel.: +49 (0)89 45 219 214
Fax: +49 (0)89 45 219 304
E-Mail: eva.beldiman(at)hdt-essen.de
www.hdt-essen.de
Datum: 18.01.2010 - 17:28 Uhr
Sprache: Deutsch
News-ID 153679
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Eva Beldiman
Stadt:
München
Telefon: 089 / 45 219 214
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 814 mal aufgerufen.
Der Fachartikel mit dem Titel:
"IT-Sicherheit und IT-Forensik"
steht unter der journalistisch-redaktionellen Verantwortung von
Haus der Technik - München (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).