Sicherheit im Internet aus Unternehmenssicht
Zeit: | Donnerstag, 22. September 2005, 15.00 Uhr |
Ort: | HS 117 |
Moderation: | Herr Dr. Thomas Lapp, Rechtsanwalt und Mediator |
Referenten: | Herr Peter Knapp, Geschäftsführer Interxion Deutschland GmbH Herr Dr. Siegfried Streitz, EDV-Sachverständiger |
Dokumente: | Protokoll |
A. Sicherheit im Internet anhand von Beispielen aus der Praxis eines Sachverständigen
Sicherheit im Internet wird von Seiten der Unternehmen immer stärker als Thema ernst genommen. Zur Einführung in die aktuelle Situation wird Dr. Streitz zunächst anhand von drei Praxisbeispielen aus seiner Tätigkeit als öffentlich bestellter und vereidigter Sachverständiger für Informationssysteme exemplarisch einige Risiken und Gefahren darstellen und Abhilfe-Vorschläge empfehlen.
1. Gehakter Internet Shop
Der Täter erlangte Zugriff auf Inhalte und nutzte sie unter anderem dazu aus, günstigere Angebote an Kaufinteressenten abzugeben. Der Beitrag skizziert das Vorgehen des Täters und seine Überführung in einem Ermittlungs-/Strafverfahren. Die Schwachstellen werden aufgezeigt und Empfehlungen an die Absicherung von Internet-Shops abgeleitet.
2. Dialer
Ursprünglich als Micropayment-Form entwickelt, gerieten sie durch unseriöse Anbieter in Verruf. Eine Hauptproblematik liegt in den Anforderungen an die Dialoggestaltung mit einer entsprechenden Kosteninformation. Diese Anforderungen sind gerade überarbeitet worden. Dr. Streitz wird darstellen, welche Risiken bei der Nutzung von Dialern bestehen und welche neuen Anforderungen erfüllt werden müssen.
3. Identity Phishing
Der so genannte Identitätsdiebstahl ist eine Kriminalitätsform mit starken Zuwachsraten- insbesondere im Finanzdienstleistungsbereich spiegeln viele Seiten Inhalte vor, die sie in Wirklichkeit nicht anbieten. Es sollen vielmehr Informationen, beispielsweise zu Konten, gewonnen werden. In diesem Zusammenhang sind die sogenannten Umlaut- Domains in die Kritik geraten, da sie weitergehende Möglichkeiten bieten, an persönliche Daten zu gelangen. Dr. Streitz wird die Vorgehensweise der Täter zeigen und wirksame Gegenmaßnahmen nennen.
B. NIFIS e.V. — Nationale Initiative für Internet-Sicherheit
Dies sind jedoch nur einige Beispiele. Um den ganzen Bereich der Sicherheit im Internet für Unternehmen abzudecken hat sich ein Konsortium von Experten aus den unterschiedlichsten Branchen zusammen gefunden und die Nationale Initiative für Internet-Sicherheit (NIFIS e.V.) gegründet. Ziel ist es, Unternehmen zunächst hinsichtlich der Risiken, die aus der Nutzung des Internet für geschäftskritische Daten entstehen, aufzuklären. Dann sollen den Mitgliedern von NIFIS aber auch maßgeschneiderte und pragmatische Lösungen gegen die Angriffe aus dem Netz angeboten werden. Aufgrund der Vielfalt der Gründungsmitglieder wird das komplette Spektrum der Internet- Sicherheit abgedeckt.
Die strategische Ausrichtung von NIFIS basiert auf drei Säulen: Am Anfang steht die Aufklärung und Beratung der Mitglieder in Sicherheitsfragen rund um das Internet durch das eigens dafür eingerichtete Kompetenzzentrum. Im nächsten Schritt können die Mitgliedsfirmen von NIFIS präventive Maßnahmen wie Online-Datensicherung, technische Sicherheitsservices, Daten- und Hardwareversicherung und eine Haftungsbegrenzung bei Störungen des Geschäftsbetriebes in Anspruch nehmen. Dazu kommen Firewall, Spam- und Virenschutz, Hosting Services sowie ein Warn- und Informationsdienst. Die dritte Säule des umfassenden Programms für Internet-Sicherheit bilden ein Notfallteam und Reaktionssysteme, die im Ernstfall eingreifen und den Verlust unternehmenskritischer Daten verhindern können. Darüber hinaus wird NIFIS Handlungsempfehlungen abgeben und Studien erstellen um Unternehmen praxisnahe und umsetzbare Hilfestellungen mitzugeben.