Internetsicherheit und IT-Forensik

Internetsicherheit:

 

Das Internet stellt die technische Grundlage für viele Innovationen dar. Die Offenheit des Internets und die Möglichkeit, dass sich beliebige Computer miteinander vernetzen können und Daten austauschen bzw. über beliebige Entfernungen organisationsübergreifend unzählige Dienste angeboten bzw. genutzt werden können, ist der Schlüssel für viele Anwendungen und Geschäftsmodelle. Die Öffnung von Anwendungen und Systemen bietet jedoch auch Ansatzpunkte für Angriffe und Bedrohungen. Die Sicherheit Internet-basierter Systeme und Anwendungen umfasst verschiedene Bereiche wie etwa Netzwerksicherheit, Anwendungssicherheit und neue domänenspezifische Basistechnologien, die Grundlage für neue Anwendungen im »Internet der Dinge« sind.

 

Das Themenfeld »Internetsicherheit« umfasst alle relevanten Internet-Technologien mit ihren Protokollen und den zum Betrieb von Netzwerken erforderlichen Diensten. Im Speziellen bedeutet dies auch den sicheren Betrieb von Komponenten in bestimmten Umgebungen und den sich durch das Zusammenspiel potenziell ergebenden Schwachstellen, z.B. durch unsichere Konfiguration von Komponenten. Für die Internetsicherheit ist es daher unerlässlich, dass die Netzwerkkomponenten die erforderlichen Bedingungen für Sicherheit erfüllen. Darüber umfasst das Themenfeld »Internetsicherheit« alle relevanten Aspekte von »Security by Design« für Internet-basierte Anwendungen. Die Sicherheit der Anwendungen, die das Internet als Kommunikationsinfrastruktur nutzen, ist für Internetsicherheit sehr wichtig. Typischerweise werden solche Anwendungen von Personen entwickelt, die stark funktional getrieben sind und über wenig Hintergrundwissen im Bereich Cybersicherheit verfügen. Das führt in der Praxis dazu, dass immer wieder die gleichen Fehler gemacht werden, die zu Schwachstellen führen und die gerade bei Internet-basierten Anwendungen aufgrund der eingebauten Konnektivität zu einem besonderen Risikopotenzial führen. Daher ist es beispielsweise sehr wichtig, dass in Entwurf und Entwicklung Werkzeuge und Methoden verwendet werden, die möglichst frühzeitig solche Schwachstellen erkennen. Das Themenfeld »Internetsicherheit« umfasst auch neue Technologien, die dazu führen, dass verschiedenste Geräte mit dem Internet verbunden sind (»Internet der Dinge«).

 

Die Weiterbildung richtet sich vor allem an Software-Entwickler für Anwendungsprogramme bei Software-Unternehmen und Inhouse-Entwickler in unterschiedlichen Anwendungsbranchen, an Netzwerkplaner und Netzwerkadministratoren insbesondere bei Unternehmen, die Internet-basierte Infrastrukturen nutzen, sowie Entwickler von Technologien und Diensten im Bereich »Automotive«.

 

IT-Forensik:

 

Viele Akteure sehen in Angriffen auf IT-Systeme wie etwa Spionage oder Manipulation Möglichkeiten, anderen zu schaden bzw. sich selbst Vorteile zu verschaffen. Viele IT-Systeme, wie sie heute in der Praxis eingesetzt werden, sind nicht frei von Sicherheitslücken und werden deshalb immer wieder angegriffen. Solche Angriffe können sowohl von außerhalb als auch innerhalb von Organisationen kommen. Werden Unternehmen angegriffen, so kann dies zu erheblichen Schäden führen, die auch von strafrechtlicher Bedeutung sind. Grundsätzlich geht es in solchen Fällen immer darum, Spuren des Angriffs zu erkennen und Hergänge von Angriffen für die Aufklärung zu rekonstruieren.

 

Das Themenfeld »IT-Forensik« umfasst die Behandlung von Vorgehensweisen und Werkzeugen zur sicheren Identifikation und beweissicheren Extraktion von Spuren, wobei durch das IT-forensische Vorgehen keine Spuren verändert werden dürfen. Das Spektrum IT-forensischer Werkzeuge ist dabei sehr groß. Es reicht dabei von der effizienten Identifikation bestimmter Inhalte in riesigen Festplattenspeichern oder Online-Speicherdiensten über die Live-Forensik bis hin zur IT-forensischen Analyse von Mobilgeräten wie etwa Smartphones oder auch die trickreiche Umgehung von Sicherungsmechanismen, mittels derer Angreifer versuchen ihre Beute oder Aktivitäten gegen Aufklärung zu schützen.

 

Auch im Themenfeld »IT-Forensik« besteht ein großer Schulungs- und Weiterbildungsbedarf. Die hierbei enthaltenen Themen waren bis vor wenigen Jahren noch nicht im Lehrkanon enthalten, und sind bis heute in vielen Hochschulen Deutschlands noch nicht im Curriculum enthalten. Die Weiterbildung richtet sich vor allem an Anwender in unterschiedlichen Anwendungsbranchen und Betreiber von IT-basierten Infrastrukturen.