IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Weitere Magazine

Empfehlungen

Info

Die in modernen Autos eingebaute Informationstechnik liefert einen erhöhten Anreiz zur Manipulation kritischer Komponenten. Das Umgehen der elektronischen Wegfahrsperre bspw. kann zum Diebstahl eines Autos führen. Aus einer Manipulation des Kilometerzählers kann ein erhöhter Erlös beim Verkauf eines Wagens oder eine unberechtigte Steuerrückerstattung erzielt werden. Der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der IT-Systeme wird zukünftig insbesondere für die Automobilbranche eine immer bedeutendere Rolle spielen. Zudem wird die IT-Sicherheit im Automobilbereich zur enabling technology, d.h. zukünftige Anwendungen und neue Geschäftsmodelle (z.B. das Bereitstellen von zeitlich begrenzten Funktionen im Auto oder pay-per-use von Infotainment-Inhalten) werden erst durch die Gewährleistung von IT-Sicherheit ermöglicht. 63 Neben den aufgeführten Aspekten kommt der IT-Sicherheit im Rahmen des Informationsaustausches und bei der Optimierung der Produktionsprozesse von Herstellern und Zulieferern eine besondere Bedeutung zu. Der zeitnahe Austausch von Informationen über die Unternehmensgrenzen hinweg stellt einen wesentlichen Erfolgsfaktor einer Versorgungskette (Supply Chain) dar. Der internetbasierte Informationsaustausch ermöglicht heute - im Gegensatz zu proprietären Electronic Data Interchange (EDI) Beziehungen in der Vergangenheit - auch kleinen und mittelständischen Unternehmen die kostengünstige Einbindung in die Supply Chain. Durch den internetbasierten Informationsaustausch steigen für die beteiligten Unternehmen jedoch auch die Risiken im Falle einer Verletzung der Vertraulichkeit, Verfügbarkeit oder Integrität der Informationen und Systeme. 64 Das Supply Chain Management erschließt unternehmensübergreifend Erfolgspotentiale durch die ganzheitliche Gestaltung der gesamten Wertschöpfungskette mit den zugehörigen Güter-, Geld- und Informationsflüssen. 65 Gerade die frühzeitige, umfassende Information der Beteiligten ermöglicht den Abbau von Lagerbeständen, eine verbesserte Kapazitätsausnutzung und eine Erhöhung der Lieferbereitschaft, insbesondere abgeleitet aus der Vermeidung des Bullwhip-Effektes, ebenfalls bekannt als Forrester- oder Peitschenschlageffekt. 66 63 Für einen Überblick zu zukünftigen Anwendungen und Schutzmechanismen vgl. Wolf/Weimerskirch/Wollinger (2007), S. 6ff. 64 Vgl. Werners/Klempt (2007), S. 287. 65 Eine umfangreiche Übersicht über SCM-Definitionen gibt Freiwald 2005, S. 9. 66 Vgl. Göpfert 2002, S. 32 ff. 36
Zur Realisierung dieser Ziele ist ein medienbruchfreier und kontinuierlicher Austausch von Informationen über die Unternehmensgrenzen hinweg notwendig, wodurch sich - bezogen auf die zuvor genannten Schutzziele - exemplarisch die folgenden Störfaktoren und Sicherheitsmaßnahmen in einer Supply Chain ergeben könnten: 67 • Vertraulichkeit: Vertrauliche Point-of-Sale Informationen werden beim Austausch zwischen zwei Partnern innerhalb der Supply Chain von Unbefugten mitgelesen. Ein möglicher Ausweg zur Wahrung der Vertraulichkeit der Informationen besteht in dem Einsatz von Verschlüsselungstechniken. • Integrität: Informationen werden innerhalb des Unternehmens oder während der Übermittlung zu einem Supply Chain Partner unbefugt verändert. Durch entsprechende Zugriffsberechtigungen kann erreicht werden, dass nur autorisierte Benutzer Zugang zu schützenswerten Informationen erlangen. Durch den Einsatz von Einweg-Hash- Funktionen kann eine Veränderung der Daten aufgespürt werden. • Verfügbarkeit: Der Zusammenbruch eines Servers kann infolge der Überbeanspruchung durch einen Denial of Service Angriff verursacht werden. Ein möglicher Ausweg ist der Einsatz einer Firewall zum Schutz vor Angriffen, die ihren Ursprung außerhalb des eigenen Netzwerks haben. Ebenso kann durch die Bereitstellung von Ersatzsystemen und den Einsatz von redundanten Kommunikationsverbindungen Angriffen auf die Verfügbarkeit entgegengewirkt werden. Jedes in die Supply Chain eingebundene Unternehmen hat dafür Sorge zu tragen, dass niemand widerrechtlich in den Besitz der ausgetauschten Informationen gelangen kann, dass eine Manipulation der Informationen ausgeschlossen ist und dass die erforderlichen Informationen geeignet verfügbar sind. Weiterhin ist aus Sicht jedes der beteiligten Unternehmen sicherzustellen, dass die Kooperationspartner nur auf die freigegebenen Informationen, nicht jedoch auf vertrauliche Unternehmensdaten zugreifen können. Beide Aspekte sind u. a. durch ein 67 Vgl. Steven/Tengler 2005, S. 345 ff. 37
Seite 1 und 2: IT-Sicherheit in NRW verantwortlich
Seite 3 und 4: Inhaltsverzeichnis ................
Seite 5 und 6: Abbildungsverzeichnis Abb. 2.1: Zus
Seite 7 und 8: 1 Einleitung 1.1 Problemstellung un
Seite 9 und 10: 2 Grundlagen zur IT-Sicherheit 2.1
Seite 11 und 12: Safety Security Informationssicherh
Seite 13 und 14: 2.3 IT-Sicherheit als Pflichtfach d
Seite 15 und 16: 2.4 IT-Sicherheitslage in Deutschla
Seite 17 und 18: und IT-Sicherheit verstärkt als ei
Seite 19 und 20: Managements ausgemacht. So ist auch
Seite 21 und 22: Wie aus Abbildung 3.1 ersichtlich,
Seite 23 und 24: Die anderen Lehrstühle und Institu
Seite 25 und 26: Ergänzt wird die Forschung innerha
Seite 27 und 28: Sicherheitsdienstleistungen, 31 % a
Seite 29 und 30: erhält man für Nordrhein-Westfale
Seite 31 und 32: Anzahl Unternehmen 30 25 20 15 10 5
Seite 33 und 34: 4.2.3 Hersteller von IT-Sicherheits
Seite 35 und 36: 4.3 IT-Sicherheit als Wettbewerbsfa
Seite 37 und 38: Auch wenn der Anteil der Ausgaben f
Seite 39 und 40: Wie die Abbildung verdeutlicht, wer
Seite 41: % 100,0 90,0 80,0 70,0 60,0 50,0 40
Seite 45 und 46: 5 Institutionen aus dem IT-Sicherhe
Seite 47 und 48: 5.2 Institutionen mit Sitz in NRW 5
Seite 49 und 50: 5.2.3 Industrie- und Handelskammer
Seite 51 und 52: Art in Deutschland etabliert. Die j
Seite 53 und 54: 5.3.2 Deutschland sicher im Netz e.
Seite 55 und 56: Zu den Außenaktivitäten des DZI z
Seite 57 und 58: 6. Fazit und Zusammenfassung IT-Sic
Seite 59 und 60: Hauptaugenmerk muss hierbei auf der
Seite 61 und 62: BSI (2005e): BSI-Studie: Bürger zu
Seite 63 und 64: Klasen, Wolfgang; Rosenbaum, Ute (1

IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?