21C3 Schedule Release 1.1.7

21st Chaos Communication Congress
Lectures and workshops

Speakers
Picture of Viola Braeuer Viola Braeuer
Schedule
Day 2
Location Haecksen
Start Time 18:00 h
Duration 01:00
INFO
ID 272
Type Lecture
Track Hacking
Language german
FEEDBACK

Sicherheitsmanagement

Wie baut man ein sicheres System?

Wenn man ein System sichern will, muss man viele Aspekte beachten: Hardware, Betriebssysteme, Netzwerke, Applikationssoftware, Menschen (Administratoren und Nutzer). Dieser Vortrag erläutert wie man am besten vorgeht.

Stell Dir vor, Du sollst zur Abwechslung mal nicht in ein bestehendes System eindringen, sondern, viel schlimmer, ein System bauen, in das schwer einzudringen ist. Also genau die andere Seite einnehmen.

Das System, was Du bauen sollst, umfaßt Hardware, Betriebssysteme, Netzwerke, Applikationssoftware, Menschen, die die System administrieren oder sie benutzen, die miteinander zusammen arbeiten und in unterschiedlichen Firmen eingebunden sind. Obendrein hast Du noch einen gehäuften Eßlöffel voll Gesetze - vom Datenschutz bis hin zu Telekommunikationsgesetzen, die Du beachten mußt.

Große Frage: Wo anfangen und wie vorgehen? Dieselbe Frage ergibt sich bei der Beurteilung eines komplexen IT-Systems: Nicht eine Lücke finden, sondern das Risiko und den potentiellen Schaden des Gesamtsystems einschätzen und daraus praktikable und ökonomisch sinnvolle Sicherheitsmaßnahmen ableiten.

Und last but not least: Die erfolgversprechenste Angriffsmethode ist nach wie vor social engineering. Hier Abhilfe zu schaffen ist schrecklich untechnisch und fällt unten die Stichworte: Sensibilisierung und Organisation.

Zu allen genannten Punkten gibt es IT-Sicherheitsstandards, die entsprechende Vorgehensweisen liefern. Der Vortrag wird IT-Sicherheitsstandards wie BSI Grundschutz, Common Criteria und BS 7799 vorstellen und deren praktischen Einsatz beleuchten.