Am 19. Juli fand im Kongresszentrum des Münchner Flughafens der "Security Day" der Secaron AG statt. Im Mittelpunkt der Vorträge stand zum einen die Hacker-Problematik, zum anderen die Tätigkeit des Bundesamtes für Sicherheit in der Informationstechnologie (BSI).

Am 19. Juli fand im Kongresszentrum des Münchner Flughafens der "Security Day" der Secaron AG statt. Im Mittelpunkt der Vorträge stand zum einen die Hacker-Problematik, zum anderen die Tätigkeit des Bundesamtes für Sicherheit in der Informationstechnologie (BSI).

Im ersten Vortrag des Tages sprach Dr. Harald Niggemann vom BSI über die Entwicklung einer Sicherheitsstrategie anhand des vom Bundesamt herausgegebenen IT-Grundschutzhandbuches und deren Umsetzung. Außerdem besteht für Unternehmen die Möglichkeit, die von ihnen eingesetzten Sicherheitstechnologien vom BSI prüfen und zertifizieren zu lassen. "Gerade im Bereich der Sicherheit ist es für Betroffene sehr beruhigend, wenn die eingesetzten Produkte von einer unabhängigen, neutralen Instanz geprüft und bewertet wurden", so Niggemann. Man erhofft sich hierdurch auch das Anwachsen des Vertrauens in solche Unternehmen, die das Zertifikat erhalten haben. Sicherheit werde dadurch transparent gemacht.

Zum Zweck der Prüfung und Zertifizierung ist das BSI ständig auf der Suche nach entsprechend qualifizierten Auditoren. Sie müssen in den vergangenen zwei Jahren mindestens drei Projekte begleitet haben, die anhand des IT-Grundschutzhandbuches durchgeführt worden sind. Ein solcher Prüfer ist Alexander Behnke, Senior-Consultant bei Secaron. In seinem Vortrag "Sicherheitsanalysen - Bericht aus der Praxis" sprach er über die Vorgehensweise des BSI bei der Abnahme von Sicherheitstechnologien. Um das Zertifikat zu erhalten, müssen Unternehmen stufenweise bestimmte Anforderungen erfüllen. Das Zertifikat hat dann eine Gültigkeit von zwei Jahren. Bisher wurde noch keines vergeben, es sind aber schon einige Projekte im Entwicklungsstadium.

Den Abschluss bildete der äußerst fesselnde Beitrag von Christoph Fischer, seines Zeichens Geschäftsführer bei der BFK edv-Consulting GmbH. Der Dienstleister bietet Unterstützung bei Notfällen wie Hacking, Industriespionage und Sabotage. Fischer berichtete über zwei Fälle, in denen Unternehmen von Hackern angegriffen wurden und wie man ihnen auf die Spur gekommen ist. Es wurde auch deutlich, dass diese Unternehmen weder technisch noch organisatorisch auf die Bedrohung vorbereitet waren, obwohl sie im Besitz hochsensibler Daten sind. Unbegreiflich, wenn man den Schaden durch den Verlust von Daten und Vertrauen bei Kunden bedenkt. (AP)


PROFIL:

Die Secaron AG mit Sitz in Hallbergmoos bei München versteht sich als prozessübergreifendes und herstellerunabhängiges Beraterhaus für IT-Sicherheit. Zu den Geschäftsfeldern gehört die Beratung in der IT-Sicherheit, die Bereitstellung sicherer E-Commerce-Plattformen, das Design bzw. Redesign von Netzwerken und die Entwicklung von Sicherheitssoftware. Das Portfolio reicht von umfassenden Virenschutz- und Firewall-Lösungen über sicheres Netzwerkdesign und VPN-Lösungen bis hin zu komplexen Sicherheitspolicies und Public-Key-Infrastrukturen. Der Lösungsansatz erstreckt sich auf die komplette Prozesskette der Projektabwicklung von der Analyse über die Bewertung und Konzeptionierung bis zur Durchführung und Implementierung in den IT-Komplex.


KONTAKT:

Secaron AG
Ludwigstraße 55
85399 Hallbergmoos
Tel. 0811-9594144
Fax 0811-9594220
E-Mail: ziegler@secaron.com
Internet: www.secaron.de