Die Presse über uns

In Darmstadt spielt die Musik der Netz-Security

Computer Zeitung - Nr. 22
31.05.2001

Seminare zu Netzwerksicherheit werden in großer Zahl angeboten. Interessenten sollten wählerisch sein und genau auf Inhalt, Schwerpunkte und die Zielgruppe achten.
"Netzwerksicherheit ist zurzeit eines der wichtigsten Fortbildungsthemen", meint Wolfgang Schulz. Er ist Leiter Competence Center bei Bodo Peters Telekommunikation in Kropp bei Schleswig (www.bodo-peters.de), einem der massenhaft auf den Markt drängenden Anbieter von Kursen zum Thema Netzwerksicherheit. Im Juli findet in Hamburg ein Intensivseminar zum Thema Sicherheit im Internet und Intranet statt. Dessen Philosophie beschreibt Schulz so: "Durch das richtige Absichern der Übergänge von aussen nach innen können Angriffe von Unbefugten rechtzeitig abgewehrt werden. Aber auch gegen Angriffe von innen, die bewusst oder unbewusst von Mitarbeitern begangen werden, müssen effiziente Schutzmechanismen eingesetzt werden."
Das Kursprogramm wirk anspruchsvoll und umfassend - es enthält nahezu 100 verschiedene Punkte. Teilnehmer befassen sich beispielsweise mit allgemeinen Fragen der Security, mit TCP/IP-Grundlagen oder wie man sichere Adressierungskonzepte anlegt. Sie verstehen wichtige kryptografische Verfahren und üben sich in Analyse- und Diagnosewerkzeugen, immer mit einem Auge auf potenzielle Angriffspunkte für Hacker. Im Detail bedeutet dies, dass der Kursleiter Risiken beispielhaft darstellt, die Funktionen von FTP, Telnet, Mail, HTTP, Proxies und Cashes erklärt und demonstriert, wie viele verschiedene Firewall-Systeme es gibt. Public- und Private-Key-Verschlüsselung stehen ebenso im Zentrum des Interesses wie End-to-End-Security sowie das Verhältnis zwischen Tools und dem eigenen Eingreifen im Fall konkreter Attacken.
Dieser Kurs ist nur einer von vielen. Andere Seminare veranstalten zum Beispiel Udis (www.udis.de), die Gesellschaft für Datenschutz und Datensicherung (www.gdd.de), New Media Circle (www.newmediacircle.de) oder IIR (www.iir.de). Auch Integrata (www.integrata.de) und GFN (www.gfn.de) schulen in Sachen Netzwerksicherheit.
Doch ist diese Liste rein zufällig und - vor allem wegen der unübersehbaren Zahl der Anbieter - nicht vollständig. So lohnt es sich unbedingt, sich gründlich umzusehen, zumal einzelne Anbieter Schwerpunkte setzen wie Datenschutz im E-Business, die neue Telekommunikationsverordnung, die Chipkartenreglung sowie Sicherheit bei der Web-Programmierung mit XML.
Eine Adresse sollte jeder, der sich für das Thema interessiert, ansteuern: www.castforum.de. Dahinter verbirgt sich das Competence Center for Applied Security Technology am Fraunhofer-IGD und der Technischen Universität, beide in Darmstadt. Seit Oktober 1999 treffen sich unter der Leitung von Christoh Busch und Markus Ruppert hochkarätige Security-Experten aus dem In- und Ausland.
Kryptografie mit elliptischen Kurven, Data Hiding, Public Key Hoaxes und Viren sind nur einige der dort auf höchstem Niveau behandelten Themen. "The Internet goes mobile", erklärt Christoph Busch. "Der Markt für mobile Endgeräte floriert, insbesondere für Mobiltelefone und PDAs." So war ein Highlight Anfang des Jahres eine Veranstaltung über WAP, Palm und mobile Agents. Im Oktober werden die Darmstädter Experten beispielsweise die Sicherheit der SmartCards untersuchen und Schwachstellen aufspüren.