Sicher­heit im Inter­net aus Unter­neh­mens­sicht

Zeit: Don­ners­tag, 22. Sep­tem­ber 2005, 15.00 Uhr
Ort: HS 117
Mode­ra­tion: Herr Dr. Tho­mas Lapp, Rechts­an­walt und Media­tor
Refe­ren­ten: Herr Peter Knapp, Geschäfts­füh­rer Inter­xion Deutsch­land GmbH
Herr Dr. Sieg­fried Streitz, EDV-Sachverständiger
Doku­mente: Pro­to­koll

A. Sicher­heit im Inter­net anhand von Bei­spie­len aus der Pra­xis eines Sach­ver­stän­di­gen

Sicher­heit im Inter­net wird von Sei­ten der Unter­neh­men immer stär­ker als Thema ernst genom­men. Zur Ein­füh­rung in die aktu­elle Situa­tion wird Dr. Streitz zunächst anhand von drei Pra­xis­bei­spie­len aus sei­ner Tätig­keit als öffent­lich bestell­ter und ver­ei­dig­ter Sach­ver­stän­di­ger für Infor­ma­ti­ons­sys­teme exem­pla­risch einige Risi­ken und Gefah­ren dar­stel­len und Abhilfe-Vorschläge emp­feh­len.

1. Gehak­ter Inter­net Shop
Der Täter erlangte Zugriff auf Inhalte und nutzte sie unter ande­rem dazu aus, güns­ti­gere Ange­bote an Kauf­in­ter­es­sen­ten abzu­ge­ben. Der Bei­trag skiz­ziert das Vor­ge­hen des Täters und seine Über­füh­rung in einem Ermittlungs-/Strafverfahren. Die Schwach­stel­len wer­den auf­ge­zeigt und Emp­feh­lun­gen an die Absi­che­rung von Internet-Shops abge­lei­tet.

2. Dia­ler
Ursprüng­lich als Micropayment-Form ent­wi­ckelt, gerie­ten sie durch unse­riöse Anbie­ter in Ver­ruf. Eine Haupt­pro­ble­ma­tik liegt in den Anfor­de­run­gen an die Dia­log­ge­stal­tung mit einer ent­spre­chen­den Kos­ten­in­for­ma­tion. Diese Anfor­de­run­gen sind gerade über­ar­bei­tet wor­den. Dr. Streitz wird dar­stel­len, wel­che Risi­ken bei der Nut­zung von Dia­lern bestehen und wel­che neuen Anfor­de­run­gen erfüllt wer­den müs­sen.

3. Iden­tity Phis­hing
Der so genannte Iden­ti­täts­dieb­stahl ist eine Kri­mi­na­li­täts­form mit star­ken Zuwachsraten- ins­be­son­dere im Finanz­dienst­leis­tungs­be­reich spie­geln viele Sei­ten Inhalte vor, die sie in Wirk­lich­keit nicht anbie­ten. Es sol­len viel­mehr Infor­ma­tio­nen, bei­spiels­weise zu Kon­ten, gewon­nen wer­den. In die­sem Zusam­men­hang sind die soge­nann­ten Umlaut- Domains in die Kri­tik gera­ten, da sie wei­ter­ge­hende Mög­lich­kei­ten bie­ten, an per­sön­li­che Daten zu gelan­gen. Dr. Streitz wird die Vor­ge­hens­weise der Täter zei­gen und wirk­same Gegen­maß­nah­men nen­nen.

B. NIFIS e.V. – Natio­nale Initia­tive für Internet-Sicherheit 

Dies sind jedoch nur einige Bei­spiele. Um den gan­zen Bereich der Sicher­heit im Inter­net für Unter­neh­men abzu­de­cken hat sich ein Kon­sor­tium von Exper­ten aus den unter­schied­lichs­ten Bran­chen zusam­men gefun­den und die Natio­nale Initia­tive für Internet-Sicherheit (NIFIS e.V.) gegrün­det. Ziel ist es, Unter­neh­men zunächst hin­sicht­lich der Risi­ken, die aus der Nut­zung des Inter­net für geschäfts­kri­ti­sche Daten ent­ste­hen, auf­zu­klä­ren. Dann sol­len den Mit­glie­dern von NIFIS aber auch maß­ge­schnei­derte und prag­ma­ti­sche Lösun­gen gegen die Angriffe aus dem Netz ange­bo­ten wer­den. Auf­grund der Viel­falt der Grün­dungs­mit­glie­der wird das kom­plette Spek­trum der Internet- Sicher­heit abge­deckt.

Die stra­te­gi­sche Aus­rich­tung von NIFIS basiert auf drei Säu­len: Am Anfang steht die Auf­klä­rung und Bera­tung der Mit­glie­der in Sicher­heits­fra­gen rund um das Inter­net durch das eigens dafür ein­ge­rich­tete Kom­pe­tenz­zen­trum. Im nächs­ten Schritt kön­nen die Mit­glieds­fir­men von NIFIS prä­ven­tive Maß­nah­men wie Online-Datensicherung, tech­ni­sche Sicher­heits­ser­vices, Daten- und Hard­ware­ver­si­che­rung und eine Haf­tungs­be­gren­zung bei Stö­run­gen des Geschäfts­be­trie­bes in Anspruch neh­men. Dazu kom­men Fire­wall, Spam- und Viren­schutz, Hos­ting Ser­vices sowie ein Warn- und Infor­ma­ti­ons­dienst. Die dritte Säule des umfas­sen­den Pro­gramms für Internet-Sicherheit bil­den ein Not­fall­team und Reak­ti­ons­sys­teme, die im Ernst­fall ein­grei­fen und den Ver­lust unter­neh­mens­kri­ti­scher Daten ver­hin­dern kön­nen. Dar­über hin­aus wird NIFIS Hand­lungs­emp­feh­lun­gen abge­ben und Stu­dien erstel­len um Unter­neh­men pra­xis­nahe und umsetz­bare Hil­fe­stel­lun­gen mit­zu­ge­ben.

Seite Drucken